Переводы на сумму 10 миллионов донгов и более могут потребовать биометрической аутентификации.

Такой информацией поделился заместитель директора Департамента платежей (Госбанк) г-н Ле Ань Зунг на семинаре «Защита банковских счетов от растущего риска интернет-мошенничества» 19 сентября.

Биометрическая технология — это способ идентификации и проверки личности человека с помощью биологических характеристик, таких как отпечатки пальцев, рисунок радужной оболочки глаза, голос, изображение лица... Считается, что эта технология сводит к минимуму возможность подделки и имеет самый высокий уровень безопасности на сегодняшний день.

Вьетнам — страна с высоким уровнем онлайн-мошенничества: по данным Глобального альянса по борьбе с мошенничеством (GASA), зафиксировано 87 000 случаев мошенничества. Только в 2021 году жертвы потеряли $374 млн, что эквивалентно $4200 за случай мошенничества.

Г-н Дунг оценил, что преступники все чаще действуют организованно, создавая компании, работающие в глобальном масштабе, и даже имея мошеннические лагеря по набору персонала. В последние годы постоянно появлялось множество новых мошенничеств, от выдачи себя за органы власти и организации (полицию, налоговую, страховую, банки), вербовки сотрудников по онлайн-продажам, призывов к инвестированию в акции... из-за чего многие люди, к сожалению, попадались в ловушки. Однако с точки зрения узнаваемости владельцев счетов г-н Дунг разделил их на две группы мошенников.

Первый и наиболее распространенный тип — это мошенничество с несанкционированными платежами (кража учетных данных). Этот тип мошенничества происходит, когда преступник получает данные для входа клиента или ранее получил учетные данные клиента.

Это позволяет преступникам получить доступ к счету клиента и совершать транзакции без ведома владельца счета. В этом случае клиент может иметь право на компенсацию от финансового учреждения, если только он сам не совершил мошенничество намеренно.

Г-н Нгуен Тран Нам, директор по цифровому банкингу в Asia Commercial Bank ( ACB ), сказал, что мошеннические транзакции по переводу денег часто не происходят на собственном устройстве клиента. Один из последних трюков — заманить клиентов, чтобы они установили приложения, которые позволяют им вмешиваться в операционную систему и отслеживать их поведение на своих мобильных телефонах. Мошенники ждут, пока на счету жертвы будет много денег, удаленно управляют телефоном, чтобы украсть деньги на счете. Г-н Нам сказал, что при таких видах мошенничества биометрическая аутентификация транзакций является ключевым фактором минимизации мошенничества.

Г-н Ле Ань Зунг также сообщил, что в ближайшем будущем Государственный банк внесет поправки в Решение 630, разрешив кредитным организациям применять биометрическую аутентификацию к транзакциям, превышающим определенный лимит транзакций.

Г-н Дунг сказал, что необходимо установить минимальный уровень для онлайн-транзакций, требующий биометрической аутентификации вместо простой аутентификации через обычный OTP. В настоящее время 90% онлайн-переводов составляют менее 10 миллионов донгов. Это может стать основой для справки, применяя минимальный уровень перевода, требующий биометрической аутентификации, обеспечивая баланс между клиентским опытом и предотвращением мошенничества.

Вторым типом платежного мошенничества, по словам заместителя директора Департамента платежей, является «санкционированная» транзакция владельца счета. Соответственно, преступники устраивают ловушку, обманывая владельца счета, заставляя его активно совершать транзакцию.

Преступления эксплуатируют психологические факторы жертв, такие как жадность, страх, сострадание к социальным отношениям. «Борьба с этим типом мошенничества непроста, она требует межсекторальных инициатив для минимизации рисков и ограничения потерь», — сказал заместитель директора Департамента платежей.

Поэтому самая важная линия защиты от мошенничества, особенно психологического, находится на стороне пользователя.

Однако печальная реальность такова, что, по словам г-на Нго Тан Ву Кханя, директора компании Kaspersky Security Software во Вьетнаме, в то время как предприятия и банки вкладывают большие средства в обеспечение безопасности, пользователи, которые являются самым слабым звеном, не оснащены никакими инструментами для предотвращения и обнаружения мошенничества.

Не говоря уже о том, что у многих людей все еще сохраняется субъективное отношение к повторяющимся аферам. Подполковник Цао Вьет Хунг, заместитель начальника департамента A05 Министерства общественной безопасности , сказал, что многие аферы не являются чем-то новым, они происходят уже несколько лет, но когда они расцветают снова, люди продолжают попадать в ловушку.

Чтобы ограничить мошенничество, генеральный директор Asia Commercial Bank (ACB) г-н Ту Тиен Фат изложил людям принцип «трех нет». Во-первых, клиенты не должны нажимать на ссылки, отправленные через текстовые сообщения или социальные сети, особенно если источник не был проверен. Во-вторых, клиенты не должны загружать приложения, которых нет в Google Play или App Store. Клиенты также не должны слушать советы незнакомцев по телефону или в социальных сетях. Кроме того, люди должны замедляться перед «странным» поведением, внимательно читать информацию и предупреждения, отправленные на телефон, перед совершением транзакций.

Кроме того, генеральный директор ACB также рекомендовал множество политических решений для ограничения онлайн-мошенничества. По его словам, власти должны иметь строгие санкции для борьбы с ситуацией купли-продажи банковских счетов — одного из факторов, вызывающих нынешний бум финансового мошенничества. Кроме того, Госбанк должен также выпустить механизм быстрой координации между коммерческими банками в случае признаков мошенничества, чтобы быстро блокировать счета и предотвращать необычные транзакции, ограничивая потери клиентов.

Куинх Транг