Появляются сотни поддельных доменных имен; 95% интернет-мошенничества направлены на банковский и финансовый секторы.

Появились сотни поддельных доменных имен, 95% из которых — интернет-мошенничество, нацеленное на банковский и финансовый секторы. На фото: Agribank предупреждает о поддельных банковских сайтах. (Источник: Vietnamnet)

Кибератаки на банки участились

По данным Министерства информации и коммуникаций , в первой половине 2023 года в ведомство поступило более 4000 сообщений от интернет-пользователей о мошеннических действиях, из которых более 95% касались мошенничества в банковском и финансовом секторах.

В последнее время участились случаи кибератак на банки.

По данным «Отчета об угрозах безопасности конечных точек», в 2021 году Вьетнам занял 2-е место в Азии по количеству программ-вымогателей, увеличившись на 200% по сравнению с 2020 годом.

Исследование сетевой компании Viettel , проведенное в 2021 году, также показало, что 90% кибератак в 2021 году были связаны с финансовой и банковской системой, что на 42,4% больше, чем в 2020 году.

В 2022 году Group-IB, компания по кибербезопасности со штаб-квартирой в Сингапуре, обнаружила беспрецедентную фишинговую атаку во Вьетнаме.

Соответственно, 240 поддельных доменных имен выдавали себя за 27 известных финансовых и банковских учреждений Вьетнама с целью сбора личной информации клиентов, кражи их банковских счетов и использования методов обхода проверки одноразовых паролей.

На семинаре «Обмен опытом внедрения решений по обеспечению безопасности данных для банковского сектора», который состоялся утром 6 октября, представители компании CDNetworks поделились последними краткими сведениями о текущей ситуации с сетевой безопасностью.

По словам экспертов CDNetworks, банки чаще всего сталкиваются с атаками на Layer 3/4, Layer 7 DDoS и веб-приложения с использованием самых разных методов атак.

Кибератаки также становятся все более сложными: статистика показывает, что более 87% атак сочетают в себе два или более методов атаки.

Кроме того, банковская система также сталкивается с риском медленного подключения к глобальным приложениям, что существенно влияет на качество обслуживания клиентов.

Банки постоянно предупреждают

Столкнувшись с этой ситуацией, банки постоянно предупреждают о новых способах мошенничества, направленных на кражу счетов клиентов.

Agribank сообщил, что в последнее время, пользуясь потребностью некоторых людей занимать деньги, многие мошенники выдавали себя за сотрудников банка и создавали фан-страницы/группы/аккаунты в Facebook под видом «обслуживания клиентов», «поддержки клиентов», «быстрых кредитов», «поддержки необеспеченных кредитов», «онлайн-кредитов»... с целью мошенничества и присвоения имущества.

Субъект попросит клиентов предоставить информацию (номер телефона, личные данные), а затем позвонит напрямую, чтобы проконсультировать, предложить кредиты и попросить оплатить перевод комиссий.

Мошенники создают сотни веб-сайтов/аккаунтов в Facebook с поддельными источниками информации, вступают в группы, форумы, размещают рекламу необеспеченных кредитов с низкими процентными ставками, простыми процедурами получения кредита, без необходимости личных встреч; безнадежные долги все равно можно занять; не требуется ипотека, не требуется оценка, нужно только удостоверение личности/удостоверение личности гражданина и иметь банковский счет/банковскую карту, чтобы иметь возможность занять деньги...

Когда к заемщику обращается клиент, субъекты заманивают его и просят предоставить личную информацию, такую ​​как: полное имя, номер телефона, фотографию удостоверения личности/CCD, портретную фотографию... для подготовки документов на кредит, затем субъекты просят заемщика перевести небольшую сумму денег авансом (примерно от 500 000 до 5 миллионов донгов) для подтверждения подлинности и одобрения кредита...

Убедив заемщиков перевести деньги для подтверждения и одобрения кредита, респонденты продолжали называть ряд причин, по которым кредит не был выдан из-за ошибок в заявлении заемщика (например, неверное указание имени бенефициара, изменение имени бенефициара со строчной буквы на заглавную, несоблюдение условий кредита, наличие лишней или неверной цифры в идентификационном номере гражданина и т. д.).

Затем они требуют от заёмщиков внести дополнительные средства для обеспечения кредита или исправления системных ошибок, обещая вернуть сумму, отправленную клиентам, после выдачи кредита. Однако, когда заёмщики переводят деньги на номера счётов, предоставленные субъектами, те немедленно присваивают себе эти средства и прекращают общение.

В случае, если клиент не переведет деньги по запросу, они будут угрожать клиенту тем, что его кредит будет преобразован в безнадежный долг, и требовать перевода денег.

При использовании описанных выше изощренных мошеннических приемов жертва теряет не только деньги, но и всю личную идентификационную информацию, что потенциально подвергает ее дальнейшей эксплуатации для совершения других незаконных действий, например: регистрация SIM-карт, выданных не на имя владельца, регистрация для открытия банковских счетов, электронных кошельков для совершения мошеннических действий, отмывание денег, онлайн-ставки...

Банки рекомендуют клиентам не переходить по ссылкам на веб-сайты/фан-страницы/страницы Facebook, выдавая себя за сотрудников банка, с целью поддержки быстрых кредитов, быстрых процедур... Не предоставляйте никакую личную информацию (удостоверение личности/идентификационный номер гражданина, адрес, изображение для распознавания лица...) без точного указания веб-сайта, приложения и личности консультанта.

Не предоставляйте информацию о банковском счете, одноразовый пароль, отправленный на почтовый ящик, номер мобильного телефона. Не переводите деньги на личные счета, предоставленные незнакомцами, обманутыми...