Atacurile cibernetice asupra băncilor se intensifică

Datele de la Ministerul Informațiilor și Comunicațiilor arată că, în prima jumătate a anului 2023, agenția a primit peste 4.000 de raportări de la utilizatorii de internet despre escrocherii, dintre care peste 95% au fost escrocherii care au vizat sectoarele bancar și financiar.

În ultima vreme, au avut loc numeroase atacuri cibernetice asupra băncilor.

În 2021, conform „Raportului privind amenințările la adresa punctelor de acces la securitate”, Vietnamul s-a clasat pe locul 2 în Asia în ceea ce privește numărul de ransomware, o creștere de 200% față de 2020.

Un studiu realizat de compania de rețea Viettel în 2021 a arătat, de asemenea, că 90% dintre atacurile cibernetice au fost legate de sistemul financiar-bancar în 2021, o creștere de 42,4% față de 2020.

În 2022, Group-IB, o companie de securitate cibernetică cu sediul în Singapore, a descoperit un atac de phishing fără precedent în Vietnam.

Prin urmare, 240 de nume de domeniu false au dat peste 27 de instituții financiare și bancare cunoscute din Vietnam pentru a colecta informații personale ale clienților, chiar pentru a le fura conturile bancare și a utiliza tehnici de ocolire a verificării OTP.

În cadrul seminarului „Schimb de experiențe în implementarea soluțiilor pentru asigurarea securității datelor în sectorul bancar”, desfășurat în dimineața zilei de 6 octombrie, reprezentanții CDNetworks au prezentat cea mai recentă sinteză a situației actuale a securității rețelelor.

Potrivit experților CDNetworks, băncile se confruntă adesea cu atacuri asupra aplicațiilor DDoS de nivel 3/4, nivel 7 și web, cu o varietate de metode de atac.

Atacurile cibernetice devin, de asemenea, mai complexe, statisticile arătând că peste 87% dintre atacuri combină două sau mai multe metode de atac.

În plus, sistemul bancar se confruntă și cu riscul unei conectivități lente cu aplicațiile globale, afectând semnificativ experiența clienților.

Băncile avertizează constant

Confruntate cu această situație, băncile emit în mod continuu avertizări cu privire la noi metode de fraudă care vizează furtul conturilor clienților.

Agribank a declarat că recent, profitând de nevoia unor persoane de a împrumuta bani, mulți subiecți s-au dat drept angajați ai băncii pentru a-și crea Fanpage-uri/Grupuri/conturi de Facebook sub pretextul „servicii clienți”, „asistență clienți”, „credite rapide”, „suport credite”, „credite online”... pentru a defrauda și a însuși proprietăți.

Subiectul va solicita clienților să furnizeze informații (număr de telefon, informații personale), apoi va suna direct pentru a oferi consultanță, a solicita împrumuturi și a solicita comisioane de transfer.

bancnote.jpg

Agribank avertizează cu privire la paginile bancare false.

Escrocii creează sute de site-uri web/conturi de Facebook cu surse de informații false, se alătură grupurilor, forumurilor, postează reclame pentru împrumuturi negarantate cu rate mici ale dobânzii, proceduri simple de împrumut, fără a fi nevoie de întâlniri personale; se poate totuși împrumuta pentru datorii neperformante; fără ipotecă, fără evaluare, este nevoie doar de carte de identitate/act de identitate și de un cont bancar/card de bancomat pentru a putea împrumuta bani...

Când un împrumutat se apropie, subiecții îl vor ademeni și îi vor cere împrumutatului să furnizeze informații personale, cum ar fi: numele complet, numărul de telefon, fotografia cărții de identitate/CCCD, fotografia portret... pentru a pregăti documentele de împrumut, apoi îi vor cere împrumutatului să transfere o sumă mică de bani în avans (aproximativ 500.000 VND până la 5 milioane VND) pentru a susține verificarea și aprobarea împrumutului...

După ce i-au convins pe debitori să transfere bani pentru a sprijini verificarea și aprobarea creditului, subiecții au continuat să invoce o serie de motive pentru care creditul nu a fost acordat din cauza unor erori din cererea debitorului (cum ar fi declararea incorectă a numelui beneficiarului, schimbarea numelui beneficiarului din literă mică în literă mare, neîndeplinirea condițiilor creditului, existența unui număr suplimentar sau incorect pe codul numeric personal etc.).

De acolo, aceștia le cer debitorilor să depună fonduri suplimentare pentru a garanta împrumutul sau pentru a remedia erorile de sistem; promițând să ramburseze suma trimisă clienților după acordarea împrumutului. Cu toate acestea, atunci când debitorii transferă bani în numerele de cont furnizate de subiecți, aceștia își vor însuși imediat contul și vor întrerupe comunicarea.

În cazul în care clientul nu transferă banii așa cum este solicitat, acesta îl va amenința că împrumutul acestuia va fi transformat într-o creanță neperformantă pentru a cere transferul banilor.

Cu ajutorul trucurilor sofisticate de fraudă menționate mai sus, victima nu numai că pierde bani, dar pierde și toate informațiile personale de identitate, riscând să fie exploatată în continuare pentru a servi altor activități ilegale, de exemplu: înregistrarea de cartele SIM care nu sunt pe numele proprietarului, înregistrarea pentru deschiderea de conturi bancare, portofele electronice pentru activități frauduloase, spălarea de bani, pariuri online...

Băncile recomandă clienților să nu acceseze niciun site web/pagină de fani/linkuri de Facebook care se dau drept funcționari ai băncii pentru a oferi sprijin creditelor rapide, procedurilor rapide... Nu furnizați nicio informație personală (carte de identitate/carte de identitate, adresă, imagine cu recunoaștere facială...) fără a identifica cu exactitate site-ul web, aplicația și identitatea consultantului.

Nu furnizați informații despre contul bancar, cod OTP trimis în căsuța poștală, telefon mobil persoanelor vizate. Nu transferați bani în conturi personale furnizate de străini, ademeniți de străini...

Vietnamnet.vn