Centenas de nomes de domínio falsos surgem; 95% das fraudes na internet têm como alvo os setores bancário e financeiro.

Centenas de nomes de domínio falsos surgiram, 95% dos quais são golpes na internet direcionados aos setores bancário e financeiro. Na foto: o Agribank alerta sobre sites bancários falsos. (Fonte: Vietnamnet)

Os ciberataques a bancos estão aumentando.

Dados do Ministério da Informação e Comunicações mostram que, no primeiro semestre de 2023, o órgão recebeu mais de 4.000 denúncias de usuários da internet sobre golpes, das quais mais de 95% eram golpes direcionados aos setores bancário e financeiro.

Nos últimos tempos, têm ocorrido muitos ataques cibernéticos contra bancos.

Em 2021, de acordo com o "Relatório de Ameaças a Dispositivos de Segurança", o Vietnã ficou em 2º lugar na Ásia em número de ataques de ransomware, um aumento de 200% em comparação com 2020.

Uma pesquisa realizada pela empresa de tecnologia Viettel em 2021 também mostrou que 90% dos ataques cibernéticos estavam relacionados ao sistema financeiro e bancário naquele ano, um aumento de 42,4% em comparação com 2020.

Em 2022, a Group-IB, uma empresa de cibersegurança com sede em Singapura, descobriu um ataque de phishing sem precedentes no Vietname.

Assim, 240 nomes de domínio falsos se fizeram passar por 27 instituições financeiras e bancárias conhecidas no Vietnã para coletar informações pessoais de clientes, chegando até mesmo a roubar suas contas bancárias e a usar técnicas para burlar a verificação por OTP (senha de uso único).

No seminário "Compartilhando experiências na implementação de soluções para garantir a segurança de dados no setor bancário", realizado na manhã de 6 de outubro, representantes da CDNetworks compartilharam o resumo mais recente da situação atual da segurança de redes.

Segundo especialistas da CDNetworks, os bancos frequentemente enfrentam ataques DDoS nas camadas 3/4 e 7, bem como em aplicações web, utilizando uma variedade de métodos de ataque.

Os ciberataques também estão se tornando mais complexos, com estatísticas mostrando que mais de 87% dos ataques combinam dois ou mais métodos de ataque.

Além disso, o sistema bancário também enfrenta o risco de conectividade lenta com aplicativos globais, o que afeta significativamente a experiência do cliente.

Os bancos alertam constantemente

Diante dessa situação, os bancos emitem alertas constantes sobre novos métodos de fraude destinados a roubar contas de clientes.

O Agribank informou que, recentemente, aproveitando-se da necessidade de empréstimos de algumas pessoas, muitos indivíduos têm se passado por funcionários do banco para criar Fanpages/Grupos/contas no Facebook sob o pretexto de "atendimento ao cliente", "suporte ao cliente", "empréstimos rápidos", "suporte para crédito", "empréstimos online"... com o objetivo de fraudar e se apropriar indevidamente de bens.

O indivíduo solicitará aos clientes que forneçam informações (número de telefone, informações pessoais), depois ligará diretamente para aconselhá-los, oferecer empréstimos e solicitar a transferência de taxas.

Golpistas criam centenas de sites/contas no Facebook com fontes de informação falsas, participam de grupos e fóruns, e publicam anúncios de empréstimos sem garantia com juros baixos, procedimentos simples, sem necessidade de encontro pessoal; mesmo com dívidas, é possível obter um empréstimo sem hipoteca ou avaliação, bastando apresentar RG/CPF e ter uma conta bancária/cartão de débito para conseguir o dinheiro...

Quando um solicitante de empréstimo se aproxima, os golpistas o aliciam e pedem que forneça informações pessoais, como nome completo, número de telefone, foto do RG/CCCD, foto de rosto, etc., para preparar a documentação do empréstimo. Em seguida, solicitam que o solicitante transfira uma pequena quantia em dinheiro antecipadamente (entre 500.000 VND e 5 milhões de VND) para facilitar a verificação e a aprovação do empréstimo.

Após persuadir os mutuários a transferir dinheiro para facilitar a verificação e aprovação do empréstimo, os indivíduos continuaram a citar uma série de razões pelas quais o empréstimo não foi liberado devido a erros na solicitação do mutuário (como declarar incorretamente o nome do beneficiário, alterar o nome do beneficiário de minúsculas para maiúsculas, não atender às condições do empréstimo, ter um número extra ou incorreto no número de identificação do cidadão, etc.).

A partir daí, exigem que os mutuários depositem fundos adicionais para garantir o empréstimo ou corrigir erros do sistema, prometendo reembolsar o valor enviado aos clientes após a liberação do empréstimo. No entanto, quando os mutuários transferem dinheiro para as contas bancárias fornecidas pelos responsáveis, estes imediatamente se apropriam do dinheiro e cortam a comunicação.

Caso o cliente não transfira o dinheiro conforme solicitado, eles o ameaçarão de que seu empréstimo será convertido em dívida incobrável para exigir a transferência do dinheiro.

Com os sofisticados golpes descritos acima, a vítima não só perde dinheiro, como também todas as suas informações pessoais, correndo o risco de ser explorada para outras atividades ilegais, como: registrar chips de celular em nome de terceiros, abrir contas bancárias e carteiras eletrônicas para fins fraudulentos, lavagem de dinheiro, apostas online...

Os bancos recomendam que os clientes não acessem sites, páginas de fãs ou links do Facebook que se façam passar por funcionários do banco, oferecendo empréstimos rápidos e procedimentos agilizados. Não forneçam informações pessoais (RG, comprovante de residência, foto de identificação facial, etc.) sem antes identificar corretamente o site, o aplicativo e a identidade do consultor.

Não forneça informações bancárias, códigos OTP enviados para e-mail ou números de celular aos destinatários. Não transfira dinheiro para contas pessoais fornecidas por estranhos ou por pessoas que você pressionou...