Изощренные методы и приемы
Согласно статистическим данным, в Хайфоне в настоящее время функционируют около 40 банков с филиалами. Более 80% из них – акционерные коммерческие банки, остальные – государственные банки со 100% иностранным капиталом. Благодаря бурному развитию технологий, деятельность банков Вьетнама в целом и Хайфона в частности основана на цифровых и электронных платформах, что значительно продвинуло банковскую деятельность. Количество счетов, открываемых частными лицами и организациями, а также количество онлайн-транзакций резко возросли, что стало объектом преследования и использования в преступных целях.
По словам подполковника Нгуена Ван Хая, заместителя начальника Департамента кибербезопасности и предотвращения высокотехнологичных преступлений, в настоящее время у высокотехнологичных преступников в банковском секторе имеется множество методов и уловок для мошенничества и присвоения активов.
В частности, преступники часто используют атаки программ-вымогателей для шифрования всех данных в компьютерной системе или сетевой системе банков или отдельных клиентов, которые имеют транзакции с банком, а затем отправляют уведомление или требуют выкуп за расшифровку данных; используют атаки шпионского ПО через электронные письма с прикрепленными PDF-файлами, отправляемые банковским служащим и сотрудникам. Когда пользователь открывает PDF-файл, вредоносная программа загружает на компьютер жертвы программное обеспечение для кражи данных, что позволяет преступнику удаленно управлять компьютером, прослушивать звонки, атаковать другие компьютеры с целью мошенничества или присвоения активов клиентов. Например, в сентябре 2025 года Вьетнамский национальный центр кредитной информации (CIC) при Государственном банке Вьетнама подвергся преднамеренной атаке международной хакерской группировки ShinyHunters с целью кражи данных и их продажи на международном форуме.
Еще одна уловка мошенников заключается в использовании технологических платформ и возможностей подключения в киберпространстве для подделки названия банка и отправки сообщений, содержащих поддельные ссылки на страницу входа в банковский счет. Многие клиенты доверяют поддельному веб-сайту и заявляют об обновлении информации по запросу, что приводит к раскрытию информации о банковских счетах. С помощью этой уловки преступники ежегодно присваивают миллиарды донгов, нанося значительный ущерб и подрывая репутацию банков. Многие мошенники также используют сообщения, отправляемые клиентам, содержащие содержание денежных переводов, вместе со ссылкой для подтверждения. Некоторые мошенники также создают поддельные страницы известных телепередач для кражи информации об аккаунтах в социальных сетях, обманывая людей из списка друзей жертвы с целью присвоения имущества.
С 1 июля 2024 года Государственный банк устанавливает, что для повышения безопасности и предотвращения мошенничества при денежных переводах на сумму свыше 10 миллионов донгов потребуется биометрическая аутентификация. Однако в ходе разведывательной операции Департамент кибербезопасности и предотвращения высокотехнологичных преступлений обнаружил, что преступники собирали изображения лиц жертв из фотографий, видео или личных данных, опубликованных в интернете, а затем использовали технологию deepfake для создания копии лица, чтобы обмануть систему биометрической аутентификации банка на устройстве жертвы или его имитации.
Или же злоумышленники отправляют сообщения, электронные письма и совершают телефонные звонки от имени сотрудников банка, запрашивая обновления аккаунта, обслуживание системы и т. д., чтобы собирать данные при установке приложения жертвой. Они также выдают себя за сотрудников банка, налоговой службы, страховой компании и т. д. и обманным путём заставляют жертв самостоятельно проводить аутентификацию транзакций, чтобы похитить деньги. Кроме того, злоумышленники атакуют с помощью вредоносного ПО, отправляя ссылки в текстовых сообщениях, мессенджерах, Zalo и т. д. для кражи одноразовых паролей и биометрических данных.
По данным полиции города Хайфон, преступники также использовали множество изощренных уловок, таких как создание поддельных телекоммуникационных станций BTS для распространения сообщений с названием бренда банков (SMS Brandname) с целью кражи информации и учетных записей пользователей; совершение поддельных платежей за товары и услуги через POS (пункты приема карточных платежей); использование платежной системы SWIFT для обмана и злоупотребления преимуществами цифровых банков со слабыми правилами безопасности при осуществлении денежных переводов.
Проактивная профилактика, усиленное реагирование
Подполковник Нгуен Ван Хай, заместитель начальника Департамента кибербезопасности и профилактики высокотехнологичных преступлений, заявил, что причиной роста числа высокотехнологичных преступлений в банковском секторе, сопровождающегося сложным развитием событий, является то, что услуги онлайн-банкинга удобны и прозрачны, привлекают пользователей, но легко взламываются новыми методами атак, которые постоянно появляются. Субъекты больше не используют базовые инструменты, а используют передовое программное обеспечение и методы, такие как технология блокчейн и шифрование данных, для атак. Некоторые банки не уделяют должного внимания повышению осведомленности и знаний в области кибербезопасности среди сотрудников и клиентов. Другая причина заключается в том, что преступные группировки в сфере высокотехнологичных преступлений имеют сложную организацию, имеют экспертов в области технологий, финансов, права и сосредоточены в зарубежных представительствах.
Чтобы усилить борьбу с преступлениями в сфере высоких технологий, руководители Департамента кибербезопасности и предотвращения преступлений в сфере высоких технологий полиции города Хайфон обратились к банкам с просьбой продолжить координацию действий с функциональными подразделениями для распространения правовых знаний, обеспечения информационной безопасности сетей, повышения потенциала по защите безопасности банковской системы, выявления методов и уловок преступной деятельности в отношении сотрудников и клиентов.
Банкам также необходимо исследовать и применять технологии в своей деятельности, такие как: открытые прикладные программы (OPEN API), технология электронной идентификации и распознавания клиентов (e-ID/e-KYC), управление и обработка виртуальных валют, разрешение споров, жалобы в электронных транзакциях в системе цифрового банкинга...
Кроме того, банкам также необходимо повысить эффективность и результативность управления банковской деятельностью, ужесточить контроль за электронными платежными услугами и кредитными картами, которые обслуживают банки; заблаговременно собирать и предоставлять властям информацию о случаях мошенничества, присвоения активов клиентов в банковском секторе, подозрительных операциях, связанных с отмыванием денег, азартными играми в Интернете и другими преступными деяниями и нарушениями закона, а также применять достаточно строгие санкции в отношении лиц и организаций, нарушающих закон, особенно за отправку мошеннических текстовых сообщений.
Банкам также необходимо создавать цифровые сервисы, интегрированные в цифровую экосистему для партнеров и третьих лиц, предоставляющих другие услуги и товары; внедрять меры по защите данных клиентов и обеспечивать бесперебойную работу информационных систем в цифровых банках; модернизировать базовые технологии и решения по безопасности, которые внедряют цифровые банки, особенно межсетевые экраны, системы обнаружения вторжений (IPS/IDS), антивирусные системы, многофакторную аутентификацию для электронных транзакций и шифрование данных для важных систем.
Многие банки также применяют технологии для обеспечения безопасности системы и защиты клиентов, например: Вьетнамский акционерный коммерческий банк промышленности и торговли ( Vietinbank ) применяет многофакторную аутентификацию, шифрование данных, круглосуточный мониторинг безопасности, инвестирует в системы обнаружения и предотвращения атак, проводит периодическое тестирование безопасности; строго контролирует процесс открытия и использования счетов, применяет eKYC (проверку личности клиента онлайн с использованием современных технологий, таких как распознавание лиц, искусственный интеллект (ИИ), цифровые подписи), биометрическую аутентификацию, проверку необычных счетов; применяет ИИ и машинное обучение для обнаружения необычных транзакций и раннего оповещения.
Военно-коммерческий акционерный банк (MB Bank) использует инструменты для мониторинга, обнаружения и предотвращения рисков, исходящих от устройств пользователей; технологию распознавания изображений при аутентификации клиентов при денежных переводах eKYC с предполагаемыми рисками; применяет передовые модели искусственного интеллекта, сочетающие машинное обучение и глубокое обучение, для анализа поведения клиентов при совершении транзакций и принятия решений в кратчайшие сроки для выявления и отклонения рискованных транзакций...
За первые 9 месяцев 2025 года Департамент кибербезопасности и борьбы с высокотехнологичными преступлениями полиции города Хайфон принял и рассмотрел 48 заявлений и сообщений о преступлениях, возбудил уголовные дела и передал в полицию для расследования 17 материалов. Во всех случаях транзакции осуществлялись посредством банковских переводов.
Источник: https://baotintuc.vn/tai-chinh-ngan-hang/phong-chong-toi-pham-cong-nghe-cao-trong-linh-vuc-ngan-hang-20251119153040685.htm
![[Фото] Президент Лыонг Кыонг принимает председателя Сената Чешской Республики Милоша Выстрчила](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F20%2F1763629737266_ndo_br_1-jpg.webp&w=3840&q=75)
![[Фото] Лам Донг: Панорамный вид на водопад Льенкхыонг, бурлящий как никогда прежде](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F20%2F1763633331783_lk7-jpg.webp&w=3840&q=75)
![[Фото] Председатель Национального собрания Чан Тхань Ман проводит переговоры с председателем Национального собрания Южной Кореи У Вон Шиком](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F11%2F20%2F1763629724919_hq-5175-jpg.webp&w=3840&q=75)
Комментарий (0)