Hundratals falska domännamn dyker upp; 95 % av internetbedrägerierna riktar sig mot bank- och finanssektorerna

Hundratals falska domännamn har dykt upp, varav 95 % är internetbedrägerier riktade mot bank- och finanssektorn. På bilden: Agribank varnar för falska bankwebbplatser. (Källa: Vietnamnet)

Cyberattacker mot banker ökar

Data från informations- och kommunikationsministeriet visar att myndigheten under första halvåret 2023 mottog fler än 4 000 rapporter från internetanvändare om bedrägerier, varav mer än 95 % var bedrägerier riktade mot bank- och finanssektorn.

På senare tid har det förekommit många cyberattacker mot banker.

År 2021, enligt "Security Endpoint Threat Report", rankades Vietnam som nummer två i Asien vad gäller antalet ransomware-attacker, en ökning med 200 % jämfört med 2020.

Forskning från nätverksföretaget Viettel under 2021 visade också att 90 % av cyberattackerna var relaterade till finans- och banksystemet under 2021, en ökning med 42,4 % jämfört med 2020.

År 2022 upptäckte Group-IB, ett cybersäkerhetsföretag med huvudkontor i Singapore, en exempellös nätfiskeattack i Vietnam.

Följaktligen utgav sig 240 falska domännamn för att vara 27 välkända finans- och bankinstitut i Vietnam för att samla in personlig information om kunder, till och med stjäla deras bankkonton och använda tekniker för att kringgå engångsverifiering.

Vid seminariet "Dela erfarenheter av implementering av lösningar för att säkerställa datasäkerhet för banksektorn" som hölls på morgonen den 6 oktober, delade representanter från CDNetworks den senaste sammanfattningen av den aktuella nätverkssäkerhetssituationen.

Enligt CDNetworks experter utsätts banker ofta för attacker på Layer 3/4, Layer 7 DDoS och webbapplikationer med en mängd olika attackmetoder.

Cyberattacker blir också mer komplexa, och statistik visar att mer än 87 % av attackerna kombinerar två eller flera attackmetoder.

Dessutom riskerar banksystemet att uppkoppla sig långsamt mot globala applikationer, vilket i hög grad påverkar kundupplevelsen.

Banker varnar ständigt

Inför denna situation utfärdar banker kontinuerligt varningar om nya bedrägerimetoder som syftar till att stjäla kunders konton.

Agribank sade att många nyligen, genom att utnyttja vissa personers behov av att låna pengar, har utgett sig för att vara bankanställda för att skapa fansidor/grupper/Facebook-konton under täckmantel av "kundtjänst", "kundsupport", "snabba lån", "kreditlånestöd", "onlinelån"... för att bedra och tillägna sig egendom.

Personen kommer att be kunderna att lämna information (telefonnummer, personuppgifter), sedan ringa direkt för att ge råd, begära lån och begära överföringsavgifter.

Bedragare skapar hundratals webbplatser/Facebook-konton med falska informationskällor, går med i grupper, forum, publicerar annonser för lån utan säkerhet med låga räntor, enkla låneprocedurer, inget behov av att träffas personligen; osäkra fordringar kan fortfarande lånas; inget bolån, ingen värdering, bara ID-kort/medborgarlegitimation och ha ett bankkonto/bankomatkort för att kunna låna pengar...

När en låntagare närmar sig kommer låntagaren att locka låntagaren och be honom/henne att lämna personlig information, såsom: fullständigt namn, telefonnummer, foto av ID-kort/CCCD, porträttfoto... för att förbereda lånedokument, sedan kommer låntagaren att be låntagaren att överföra en liten summa pengar i förskott (cirka 500 000 till 5 miljoner VND) för att stödja verifiering och lånegodkännande...

Efter att ha lockat låntagare att överföra pengar för att stödja låneverifiering och godkännande, fortsatte försökspersonerna att ange en rad anledningar till varför lånet inte utbetalades på grund av fel i låntagarens ansökan (såsom att felaktigt ange mottagarens namn, ändra mottagarens namn från gemener till versaler, att lånevillkoren inte uppfylldes, att ha ett extra eller felaktigt nummer på medborgaridentifikationsnumret, etc.).

Därifrån kräver de att låntagarna sätter in ytterligare medel för att säkra lånet eller åtgärda systemfel; och lovar att återbetala det belopp som skickats till kunderna efter att lånet har utbetalats. Men när låntagare överför pengar till de kontonummer som låntagaren angett, kommer låntagaren omedelbart att tillägna sig och avbryta kommunikationen.

Om kunden inte överför pengar enligt begäran kommer de att hota kunden med att kundens lån kommer att omvandlas till kundfordringar för att kräva överföring av pengar.

Med ovanstående sofistikerade bedrägerikneps förlorar offret inte bara pengar utan också all personlig identitetsinformation, vilket potentiellt riskerar ytterligare utnyttjande för andra olagliga aktiviteter, till exempel: registrering av SIM-kort som inte står i ägarens namn, registrering för att öppna bankkonton, e-plånböcker för bedrägerier, penningtvätt, onlinespel...

Banker rekommenderar att kunder inte besöker webbplatser/fansidor/Facebook-länkar som utger sig för att vara banktjänstemän för att stödja snabba lån, snabba förfaranden... Lämna inte ut någon personlig information (ID-kort/medborgarlegitimation, adress, ansiktsigenkänningsbild...) utan att korrekt identifiera konsultens webbplats, applikation och identitet.

Lämna inte ut bankkontouppgifter, engångskod skickad till brevlådan eller mobiltelefonnummer till deltagarna. Överför inte pengar till personliga konton som tillhandahållits av främlingar, lockade...