Sofistikerade metoder och knep
Enligt statistik finns det för närvarande cirka 40 banker med filialer i Hai Phong ; av dessa står över 80 % för aktieägda kommersiella banker, resten är statsbanker och 100 % för utlandsinvesterade banker. Med den starka teknikutvecklingen är bankernas verksamhet i Vietnam i allmänhet och Hai Phong i synnerhet baserad på digitala och elektroniska plattformar med ett starkt genombrott. Antalet konton som öppnats av individer och organisationer har ökat dramatiskt och antalet onlinetransaktioner har blivit måltavlor för personer som utnyttjas för att utföra kriminell verksamhet.
Enligt överstelöjtnant Nguyen Van Hai, biträdande chef för avdelningen för cybersäkerhet och högteknologisk brottsförebyggande åtgärder, har högteknologiska brottslingar inom banksektorn för närvarande många metoder och knep för att bedra och tillägna sig tillgångar.
Mer specifikt använder brottslingar ofta ransomware-attacker för att kryptera all data i bankers eller enskilda kunders datorsystem eller nätverkssystem som har transaktioner med banken, och utfärdar sedan ett meddelande eller kräver en lösensumma för att dekryptera informationen. De använder spionprogramattacker via e-postmeddelanden som innehåller bifogade PDF-filer, som skickas till banktjänstemän och anställda. När användaren öppnar PDF-filen laddar den skadliga programvaran ner datastöldprogramvara till offrets dator, vilket gör att brottslingen kan fjärrstyra datorn för att avlyssna samtal, attackera andra datorer i syfte att begå bedrägerier eller tillägna sig kunders tillgångar. Till exempel attackerades Vietnam National Credit Information Center (CIC) under Vietnams statsbank i september 2025 avsiktligt av en internationell hackergrupp som heter ShinyHunters för att stjäla data och sälja den på ett internationellt forum.
Ett annat trick som brottslingarna använder är att använda teknikplattformar och anslutningsfunktioner i cyberrymden för att förfalska bankens varumärke och skicka meddelanden med falska länkar till bankkontots inloggningssida. Många kunder har litat på och deklarerat att uppdatera informationen på begäran från den falska webbplatsen, vilket har lett till att bankkontoinformation avslöjats. Genom detta trick har brottslingar varje år tillägnat sig miljarder dong, vilket orsakar betydande skada och påverkar bankernas rykte. Många använder också meddelanden som skickas till kunder med innehållet pengaöverföringar, tillsammans med en länk för bekräftelse. Vissa skapar också falska sidor från kända TV-program för att stjäla information om sociala nätverkskonton och lurar individer i offrets vänlista för att tillägna sig egendom.
Från och med den 1 juli 2024 föreskriver statsbanken att penningöverföringar på över 10 miljoner VND kommer att kräva biometrisk autentisering för att förbättra säkerheten och förhindra bedrägerier. Genom spaning upptäckte dock avdelningen för cybersäkerhet och högteknologisk brottsförebyggande verksamhet att brottslingar hade samlat in offrens ansiktsbilder från foton, videor eller personuppgifter som exponerats online, och sedan använt deepfake-teknik för att skapa en kopia av ansiktet för att lura bankens biometriska autentiseringssystem på offrets enhet eller en simulerad enhet.
Eller så skickar försökspersonerna meddelanden, e-postmeddelanden och ringer telefonsamtal där de utger sig för att vara bankanställda för att begära kontouppgraderingar, systemunderhåll etc. för att samla in data när offret installerar. Försökspersonerna utger sig också för att vara bank-, skatte-, försäkrings- etc.-anställda och lurar offren att själva autentisera transaktioner för att stjäla pengar. Dessutom attackerar försökspersonerna även via skadlig kod genom att skicka länkar via textmeddelanden, messengers, zalo etc. för att stjäla engångskod och biometri.
Enligt polisen i Hai Phong använde försökspersonerna även många sofistikerade knep, såsom att sätta upp falska telekommunikations-BTS-stationer för att sprida varumärkesmeddelanden (SMS-varumärken) från banker för att stjäla information och användarkonton; göra falska betalningar för varor och tjänster via POS (kortbetalningsställen); utnyttja betalningssystemet Swift genom att utnyttja digitala banker med slappa säkerhetsregler för att göra penningöverföringar.
Proaktiv förebyggande, förbättrad respons
Överstelöjtnant Nguyen Van Hai, biträdande chef för avdelningen för cybersäkerhet och högteknologisk brottsförebyggande, sa att orsaken till ökningen av högteknologiska brott inom banksektorn, med komplicerad utveckling, är att onlinebanktjänster är bekväma och transparenta, lockar användare, men lätt kan attackeras av nya attacktekniker som ständigt dyker upp. Försvinnandena använder inte längre grundläggande verktyg utan utnyttjar också avancerad programvara och tekniker som blockkedjeteknik och datakryptering för att attackera. Vissa banker har inte ägnat mycket uppmärksamhet åt att öka medvetenheten och kunskapen om cybersäkerhet för anställda och kunder. En annan anledning är att högteknologiska kriminella grupper är komplext organiserade, har experter inom teknik, finans, juridik och är koncentrerade på utländska platser.
För att stärka kampen mot högteknologisk brottslighet uppmanade ledarna för avdelningen för cybersäkerhet och förebyggande av högteknologisk brottslighet, Hai Phong City Police, bankerna att fortsätta samordna med funktionella styrkor för att sprida juridisk kunskap, säkerställa nätverksinformationssäkerhet och trygghet; förbättra kapaciteten att skydda banksystemets säkerhet och trygghet; identifiera metoder och knep för kriminell verksamhet för anställda och kunder.
Banker behöver också undersöka och tillämpa teknik i sin verksamhet, såsom: öppna applikationsprogram (OPEN API), elektronisk kundidentifiering och -igenkänningsteknik (e-ID/e-KYC), hantering och behandling av virtuell valuta, tvistlösning, klagomål i elektroniska transaktioner i det digitala banksystemet...
Dessutom behöver banker stärka effektiviteten och ändamålsenligheten i bankstyrningen, skärpa hanteringen av elektroniska betalningstjänster och kreditkort som banker har använt; proaktivt samla in och tillhandahålla information till myndigheter om fall relaterade till bedrägerier, tillgripande av kunders tillgångar inom banksektorn, misstänkta transaktioner relaterade till penningtvätt, onlinespel och andra kriminella handlingar och lagöverträdelser för att ha tillräckligt starka sanktioner mot individer och organisationer som bryter mot lagen, särskilt handlingar som rör att skicka bedrägliga textmeddelanden.
Banker behöver också bygga digitala tjänster, integrerade i det digitala ekosystemet för partners och tredje parter som tillhandahåller andra tjänster och varor; införa åtgärder för att skydda kunddata och säkerställa kontinuerlig drift av informationssystem i digitala banker; uppgradera grundläggande teknik och säkerhetslösningar som digitala banker använder, särskilt brandväggar, intrångsdetekteringssystem (IPS/IDS), antivirussystem, flerfaktorsautentisering för elektroniska transaktioner och datakryptering för viktiga system.
Många banker har också tillämpat teknik för att säkerställa systemsäkerhet och skydda kunder, såsom: Vietnam Joint Stock Commercial Bank for Industry and Trade ( Vietinbank ) har tillämpat flerfaktorsautentisering, datakryptering, säkerhetsövervakning dygnet runt, investerat i system för att upptäcka/förebygga attacker och regelbundna säkerhetstester; strikt kontrollerat processen för att öppna och använda konton, tillämpat eKYC (verifiering av kundidentitet online med modern teknik som ansiktsigenkänning, artificiell intelligens (AI), digitala signaturer), biometrisk autentisering, granskning av ovanliga konton; tillämpat AI och maskininlärning för att upptäcka ovanliga transaktioner och ge tidiga varningar.
Military Commercial Joint Stock Bank (MB Bank) använder verktyg för att övervaka, upptäcka och förebygga risker från användarnas enheter; bilddetekteringsteknik när kunder autentiserar eKYC-pengaöverföringar med misstänkta risker; tillämpning av avancerade AI-modeller, som kombinerar maskininlärning och djupinlärning, för att analysera kunders transaktionsbeteende och fatta beslut på superkort genomsnittlig tid för att identifiera och avvisa riskfyllda transaktioner...
Under de första nio månaderna 2025 mottog och löste avdelningen för cybersäkerhet och högteknologisk brottsförebyggande verksamhet vid Hai Phong City Police 48 anmälningar och rapporter om brott, inledde brottmål och överförde 17 ärenden till polisen för utredning. I alla ovanstående fall genomförde de inblandade transaktionerna via banköverföring.
Källa: https://baotintuc.vn/tai-chinh-ngan-hang/phong-chong-toi-pham-cong-nghe-cao-trong-linh-vuc-ngan-hang-20251119153040685.htm
Kommentar (0)