Появляются сотни поддельных доменных имен; 95% интернет-мошенничества направлены на банковскую и финансовую сферы

Появились сотни поддельных доменных имен, 95% из которых являются интернет-мошенничеством, нацеленным на банковский и финансовый секторы. На фото: Agribank предупреждает о поддельных банковских сайтах. (Источник: Vietnamnet)

Кибератаки на банки участились

По данным Министерства информации и коммуникаций , в первой половине 2023 года в ведомство поступило более 4000 сообщений от интернет-пользователей о мошенничестве, из которых более 95% касались мошенничества в банковском и финансовом секторах.

В последнее время участились кибератаки на банки.

В 2021 году, по данным «Отчета об угрозах безопасности конечных точек», Вьетнам занял 2-е место в Азии по количеству программ-вымогателей, увеличившись на 200% по сравнению с 2020 годом.

Исследование компании Viettel Network Company в 2021 году также показало, что 90% кибератак в 2021 году были связаны с финансовой и банковской системой, что на 42,4% больше, чем в 2020 году.

В 2022 году Group-IB, компания по кибербезопасности со штаб-квартирой в Сингапуре, обнаружила беспрецедентную фишинговую атаку во Вьетнаме.

Соответственно, 240 поддельных доменных имен использовались, чтобы выдавать себя за 27 известных финансовых и банковских организаций во Вьетнаме, собирать личную информацию клиентов, даже красть их банковские счета и использовать методы обхода проверки одноразовых паролей.

На семинаре «Обмен опытом внедрения решений по обеспечению безопасности данных для банковского сектора», который состоялся утром 6 октября, представители компании CDNetworks поделились последними сводками текущей ситуации с сетевой безопасностью.

По данным экспертов CDNetworks, банки часто сталкиваются с атаками на уровни 3/4, DDoS-атаки уровня 7 и веб-приложения с использованием различных методов атак.

Кибератаки также становятся все более сложными: статистика показывает, что более 87% атак сочетают в себе два или более методов атаки.

Кроме того, банковская система также сталкивается с риском медленного подключения к глобальным приложениям, что существенно влияет на качество обслуживания клиентов.

Банки постоянно предупреждают

Столкнувшись с этой ситуацией, банки постоянно предупреждают о новых мошеннических способах кражи средств со счетов клиентов.

Agribank сообщил, что в последнее время, пользуясь необходимостью одалживать деньги у некоторых людей, многие мошенники выдавали себя за сотрудников банка и создавали фан-страницы/группы/аккаунты в Facebook под видом «обслуживания клиентов», «поддержки клиентов», «быстрых кредитов», «поддержки кредитования», «онлайн-кредитов»... с целью мошенничества и присвоения активов.

Субъект попросит клиентов предоставить информацию (номер телефона, личные данные), а затем позвонит напрямую, чтобы проконсультировать, предложить кредиты и попросить перевести комиссии.

Мошенники создают сотни веб-сайтов/аккаунтов Facebook с поддельными источниками информации, участвуют в группах, форумах, размещают рекламу необеспеченных кредитов с низкими процентными ставками, простыми процедурами получения кредита, нет необходимости в личной встрече; безнадежные долги все равно можно взять в долг; нет ипотеки, нет оценки, нужны только удостоверение личности/удостоверение личности гражданина и банковский счет/банкоматная карта, чтобы иметь возможность занять деньги...

Когда заемщик подходит, субъекты будут соблазнять и просить заемщика предоставить личную информацию, такую ​​как: полное имя, номер телефона, фотографию удостоверения личности/CCCD, портретную фотографию... для подачи заявки на кредит, затем субъекты попросят заемщика перевести небольшую сумму денег авансом (примерно от 500 000 до 5 миллионов донгов) для оказания поддержки в проверке и одобрении кредита...

Убедив заемщиков перевести деньги для подтверждения и одобрения кредита, испытуемые продолжали называть ряд причин, по которым кредит не мог быть выдан из-за ошибок в заявлении заемщика (например, неправильное указание имени бенефициара, изменение имени бенефициара со строчных букв на заглавные, несоблюдение условий кредита, наличие лишней или неверной цифры в идентификационном номере гражданина и т. д.).

Оттуда они просят заемщика внести дополнительные средства для обеспечения кредита или исправления системных ошибок; обещая вернуть сумму, отправленную клиенту, после выдачи кредита. Однако, когда заемщик переводит деньги на номер счета, предоставленный субъектами, субъекты немедленно присваивают их и прекращают контакт.

В случае, если клиент не переведет деньги по запросу, они будут угрожать клиенту тем, что его кредит будет преобразован в безнадежный долг, чтобы потребовать перевода денег.

При использовании описанных выше изощренных мошеннических схем жертва теряет не только деньги, но и всю личную идентификационную информацию, что может привести к дальнейшей эксплуатации для совершения других незаконных действий, таких как регистрация SIM-карт, выданных не на имя владельца, регистрация для открытия банковских счетов, электронных кошельков в целях мошенничества, отмывания денег, онлайн-ставок и т. д.

Банки рекомендуют клиентам не переходить по ссылкам на веб-сайты/фан-страницы/страницы Facebook, выдавая себя за сотрудников банка, с целью поддержки быстрых кредитов, быстрых процедур... Не предоставляйте никакую личную информацию (удостоверение личности/идентификатор гражданина, адрес, изображение для распознавания лица...) без точного указания веб-сайта, приложения и личности консультанта.

Не предоставляйте информацию о банковском счете, одноразовый код, отправленный на почтовый ящик, мобильный телефон субъектам. Не переводите деньги на личные счета, предоставленные незнакомцами, заманенными...