Банки усиливают координацию для предотвращения цифрового финансового мошенничества

После инцидента в Национальном центре кредитной информации Вьетнама (CIC) и серии онлайн-мошенничеств в последнее время защита финансовых данных считается неотложной задачей, что побуждает банки переходить от пассивной позиции к активной межсекторальной координации для предотвращения цифрового мошенничества. Церемония подписания Конвенции Организации Объединенных Наций против киберпреступности ( Ханойская конвенция), прошедшая во Вьетнаме 25–26 октября, ещё раз демонстрирует активную и ответственную роль Вьетнама в создании безопасной и прозрачной цифровой среды, включая кибербезопасность в банковском секторе.

Когда финансовая «жизненная сила» становится целью

Инцидент в CIC – подразделении, хранящем данные 52 миллионов частных лиц и более 1,2 миллиона предприятий – хотя и не нанёс реального ущерба, стал сигналом тревоги о риске утечки данных. Учитывая, что 87% взрослого населения имеют банковские счета, а почти 90% транзакций совершаются через цифровые каналы, даже небольшая уязвимость в системе может создать цепную реакцию для всего рынка. Это также предупреждение о масштабах и уровне уязвимости национальной финансовой инфраструктуры, особенно в условиях, когда киберпреступники расширяют свои атаки на банковский сектор и персональные данные.

Г-н Ву Нгок Сон, руководитель Департамента исследований, консалтинга и международного сотрудничества Национальной ассоциации кибербезопасности, отметил, что международные платежи являются жизненно важным фактором мировой экономики , но также привлекательной целью для киберпреступников. Выделив пять основных причин непрерывного роста числа кибератак в финансовом секторе, г-н Сон отметил, что они обусловлены техническими уязвимостями, человеческим фактором, рисками в цепочке поставок, международными правовыми различиями и недостаточным инвестированием в кибербезопасность.

Методы финансового мошенничества также становятся все более изощренными и разнообразными: от выдачи себя за государственные органы, найма для открытия счетов, выдачи себя за банки до мошенничества с онлайн-инвестициями, получения контроля над мобильными устройствами...

По данным Департамента кибербезопасности и предотвращения преступлений в сфере высоких технологий Министерства общественной безопасности, в 2024 году во Вьетнаме было зарегистрировано более 100 000 случаев киберпреступности, включая до 29 000 атак с использованием программ-вымогателей. Атаки были направлены против государственных учреждений, предприятий и финансовых учреждений. Ущерб от онлайн-мошенничества оценивается примерно в 12 000 млрд донгов.

Приведенные выше цифры показывают, что финансовое пространство Вьетнама становится ключевой целью высокотехнологичных преступников, при этом банки оказываются на передовой и испытывают наибольшее давление.

Укрепление «щита» кибербезопасности

Чтобы справиться с этой ситуацией, Государственный банк Вьетнама опубликовал официальное письмо № 7936/NHNN-CNTT, требующее от кредитных организаций и филиалов иностранных банков тщательно изучить и строго соблюдать нормативные акты государства и банковского сектора по обеспечению безопасности информационных систем и конфиденциальности данных. Соответственно, руководители подразделений должны нести ответственность перед законом в случае нарушения безопасности сети.

Кредитные организации также обязаны периодически проверять уязвимости систем, оценивать информационную безопасность с участием третьих сторон и принимать меры для предотвращения атак на цепочки поставок, которые все чаще встречаются в мире.

Государственный банк совместно с Министерством общественной безопасности работает над созданием базы данных счетов, предположительно связанных с мошенничеством, и тестирует систему предупреждения клиентов о мошеннических транзакциях непосредственно в их заявлениях. Это рассматривается как основа для создания «барьера раннего оповещения», способствующего созданию более безопасной и прозрачной экосистемы цифрового банкинга.

Коммерческие банки также активно инвестируют в технологическую инфраструктуру, внедряя системы биометрической аутентификации, шифрования транзакций и мониторинга на основе искусственного интеллекта. Однако эксперты отмечают, что отдельных усилий каждого банка недостаточно без единого механизма координации.

Столкнувшись с растущей сложностью финансового мошенничества, Ассоциация банков Вьетнама (VNBA) только что выпустила Руководство по координации управления рисками в транзакциях, в которых подозреваются случаи мошенничества, подделки документов и мошенничества.

Вице-президент и генеральный секретарь VNBA Нгуен Куок Хунг заявил, что цель Руководства — создать единый механизм координации среди банков, гарантирующий, что при обнаружении необычных транзакций система автоматически отслеживает и оперативно блокирует их.

Представитель Банка инвестиций и развития Вьетнама (BIDV) предложил унифицировать принцип «удержания средств, подозреваемых в мошенничестве, и не возвращать их, даже если клиент просит закрыть счёт». Это правило помогает избежать несогласованности в работе банков и обеспечивает прозрачность в предотвращении мошенничества. В то же время представитель Вьетнамского акционерного коммерческого банка промышленности и торговли (VietinBank) предложил объединить данные между банками и Министерством общественной безопасности для ускорения отслеживания мошеннических счетов, распространив мониторинг на электронные кошельки – канал транзакций, который широко используется в случаях мошенничества.

С точки зрения безопасности, г-н Хоанг Нгок Бах, руководитель 4-го департамента Департамента кибербезопасности и предотвращения преступлений в сфере высоких технологий (A05, Министерство общественной безопасности), подчеркнул, что выпуск Руководства по координации является историческим шагом, впервые создающим единый процесс действий банков и следственных органов. Он отметил, что «золотое время» для заморозки и возврата средств наступает сразу после обращения жертвы, поэтому необходим механизм быстрого реагирования и обмен данными между сторонами.

Однако в контексте трансграничной киберпреступности внутренние усилия должны идти рука об руку с международным сотрудничеством. В связи с этим церемония подписания Конвенции Организации Объединенных Наций против киберпреступности (Ханойская конвенция), прошедшая во Вьетнаме 25–26 октября, имеет большое значение. Это не только подтверждение международных обязательств, но и демонстрация активной и ответственной роли Вьетнама в построении безопасной и прозрачной цифровой среды.

Ханойская конвенция является первым глобальным правовым документом Организации Объединенных Наций по предупреждению и борьбе с киберпреступностью, помогающим странам обмениваться данными, электронными доказательствами и опытом расследований, а также создающим условия для приведения внутреннего законодательства Вьетнама в соответствие с международными стандартами.

Помимо своей значимости для безопасности, Конвенция также открывает возможности для привлечения международных инвестиций в сферу кибербезопасности, которая является стратегическим столпом национального процесса цифровой трансформации.

Ханойская конвенция создаёт международную правовую основу, Руководство по координации деятельности VNBA устанавливает национальный механизм действий, а усилия банков по обучению и инвестициям в технологии формируют кадровый и технический потенциал. Эти три элемента образуют «треногу», способствующую укреплению линии защиты национальной финансовой безопасности от волны высокотехнологичных преступлений.