Banker skärper samordningen för att förhindra digitala finansiella bedrägerier

Efter händelsen vid Vietnams nationella kreditinformationscenter (CIC) och en rad onlinebedrägerier den senaste tiden anses skyddet av finansiella uppgifter vara en brådskande uppgift, vilket har fått banker att gå från en passiv position till proaktiv samordning mellan sektorer för att förhindra digitala bedrägerier. Undertecknandeceremonin för FN:s konvention mot it-brottslighet ( Hanoi -konventionen), som Vietnam värdade den 25–26 oktober, visar ytterligare Vietnams proaktiva och ansvarsfulla roll i att bygga en säker och transparent digital miljö, inklusive cybersäkerhet inom banksektorn.

När ekonomisk "livsnerv" blir målet

Händelsen vid CIC – enheten som lagrar data från 52 miljoner individuella kunder och mer än 1,2 miljoner företag – har, trots att den inte orsakat någon faktisk skada, slagit larm om risken för dataläckage. I ett sammanhang där 87 % av vuxna har bankkonton och nästan 90 % av transaktionerna sker via digitala kanaler, kan bara ett litet kryphål i systemet skapa en kedjerisk för hela marknaden. Detta är också en varning om omfattningen och graden av sårbarhet hos den nationella finansiella infrastrukturen, särskilt när cyberbrottslingar utökar sina attacker till banksektorn och personuppgifter.

Vu Ngoc Son, chef för avdelningen för forskning, konsultverksamhet och internationellt samarbete (National Cyber ​​Security Association), sa att internationella betalningar är den globala ekonomins livsnerv, men också ett attraktivt mål för cyberbrottslingar. Son pekade på fem huvudorsaker till den kontinuerliga ökningen av cyberattacker inom finanssektorn och sa att de beror på tekniska sårbarheter, mänskliga faktorer, risker från leveranskedjan, internationella rättsskillnader och bristande investeringar i cybersäkerhet.

Metoder för ekonomiskt bedrägeri blir också mer sofistikerade och mångsidiga, från att utge sig för att vara statliga myndigheter, anställa för att öppna konton, utge sig för att vara banker till att bedra onlineinvesteringar, ta kontroll över mobila enheter...

Enligt avdelningen för cybersäkerhet och högteknologisk brottsförebyggande (ministeriet för offentlig säkerhet) registrerade Vietnam år 2024 fler än 100 000 fall relaterade till cyberbrottslighet, inklusive upp till 29 000 ransomware-attacker. Attackerna riktade sig mot myndigheter, företag och finansinstitut. Skadorna orsakade av onlinebedrägerier uppskattas till cirka 12 000 miljarder VND.

Ovanstående siffror visar att Vietnams finansiella område håller på att bli ett viktigt mål för högteknologiska brottslingar, där bankerna är den främsta linjen under störst press.

Stärka cybersäkerhetens "sköld"

För att hantera denna situation har Vietnams statsbank utfärdat officiellt brev nr 7936/NHNN-CNTT, där kreditinstitut och utländska bankfilialer uppmanas att noggrant förstå och strikt tillämpa statens och banksektorns bestämmelser om att säkerställa informationssystemens säkerhet och datasekretess. Följaktligen måste enhetschefer vara ansvariga inför lagen om nätverkssäkerheten går förlorad.

Kreditinstitut är också skyldiga att regelbundet granska systemsårbarheter, bedöma informationssäkerhet tillsammans med tredje part och vidta åtgärder för att förhindra attacker i leveranskedjan – en typ som blir allt vanligare i världen.

Statsbanken samordnar med ministeriet för offentlig säkerhet för att bygga en databas över misstänkta bedrägliga konton och testa ett system för att varna kunder för bedrägliga transaktioner direkt i deras applikationer. Detta anses vara en grund för att skapa en "tidig varningsbarriär" och skapa ett säkrare och mer transparent digitalt bankekosystem.

Kommersiella banker har också proaktivt investerat i teknisk infrastruktur, infört biometrisk autentisering, transaktionskryptering och AI-övervakningssystem. Experter säger dock att varje banks individuella insatser inte är tillräckliga utan en enhetlig samordningsmekanism.

Inför den alltmer komplexa verkligheten av finansiella bedrägerier har Vietnams bankförening (VNBA) just gett ut en handbok om samordning av riskhantering i transaktioner som misstänks för bedrägeri, förfalskning och svindleri.

Vice ordförande och generalsekreterare för VNBA, Nguyen Quoc Hung, sa att målet med handboken är att etablera en enhetlig samordningsmekanism mellan banker, vilket säkerställer att systemet automatiskt spårar och blockerar ovanliga transaktioner omedelbart när de upptäcks.

En representant för Bank for Investment and Development of Vietnam (BIDV) föreslog att man skulle förena principen om att "hålla pengar misstänkta för bedrägeri, inte återbetala dem, även om kunden begär att kontot ska stängas". Denna regel bidrar till att undvika inkonsekvent hantering mellan banker, vilket skapar transparens i förebyggandet av bedrägerier. Samtidigt föreslog en representant för Vietnam Joint Stock Commercial Bank for Industry and Trade (VietinBank) att man skulle koppla samman data mellan banker och ministeriet för offentlig säkerhet för att påskynda spårningen av bedrägliga konton, och utöka övervakningen till e-plånböcker – en transaktionskanal som utnyttjas i stor utsträckning i bedrägerifall.

Ur ett säkerhetsperspektiv betonade Hoang Ngoc Bach, chef för avdelning 4, avdelningen för cybersäkerhet och högteknologisk brottsförebyggande (A05, ministeriet för offentlig säkerhet), att utfärdandet av samordningshandboken är ett historiskt steg som för första gången skapar en enhetlig handlingsprocess mellan banker och utredningsmyndigheter. Han sa att den "gyllene tiden" för att frysa och återkräva pengar är direkt efter att offret anmält, så en snabb responsmekanism och dataförbindelse mellan parterna behövs.

I samband med gränsöverskridande it-brottslighet måste dock inhemska insatser gå hand i hand med internationellt samarbete. Följaktligen är undertecknandeceremonin för FN:s konvention mot it-brottslighet (Hanoi-konventionen) som Vietnam värdade den 25–26 oktober av stor betydelse. Detta är inte bara ett internationellt åtagande utan visar också Vietnams proaktiva och ansvarsfulla roll i att bygga en säker och transparent digital miljö.

Hanoikonventionen är FN:s första globala rättsliga instrument för att förebygga och bekämpa cyberbrottslighet. Den hjälper länder att dela data, elektroniska bevis och utredningserfarenheter, samtidigt som den skapar förutsättningar för Vietnam att harmonisera inhemska lagar med internationella standarder.

Förutom sin säkerhetsmässiga betydelse öppnar konventionen också upp möjligheter att attrahera internationella investeringar inom cybersäkerhet, en strategisk pelare i den nationella digitala omvandlingsprocessen.

Hanoikonventionen skapar en internationell rättslig grund, VNBA:s samordningsmanual etablerar en nationell handlingsmekanism, och bankernas utbildnings- och teknikinvesteringar skapar de mänskliga och tekniska pelarna. Dessa tre element bildar ett "stativ" som bidrar till att stärka den nationella försvarslinjen för finansiell säkerhet mot vågen av högteknologisk brottslighet.