การป้องกันอาชญากรรมทางเทคโนโลยีขั้นสูงในภาคการธนาคาร

วิธีการและเทคนิคอันซับซ้อน

จากสถิติ ปัจจุบันใน ไฮฟอง มีธนาคารที่มีสาขาเปิดดำเนินการอยู่ประมาณ 40 แห่ง ซึ่งสัดส่วนของธนาคารพาณิชย์ร่วมทุนคิดเป็นกว่า 80% ส่วนที่เหลือเป็นธนาคารของรัฐ และธนาคารที่ลงทุนโดยต่างชาติ 100% ด้วยการพัฒนาทางเทคโนโลยีที่แข็งแกร่ง การดำเนินงานของธนาคารในเวียดนามโดยทั่วไปและโดยเฉพาะอย่างยิ่งในไฮฟองจึงดำเนินไปบนแพลตฟอร์มดิจิทัลและอิเล็กทรอนิกส์ ซึ่งถือเป็นความก้าวหน้าครั้งสำคัญ จำนวนบัญชีที่เปิดโดยบุคคลและองค์กร จำนวนธุรกรรมออนไลน์เพิ่มขึ้นอย่างมาก และกลายเป็นเป้าหมายของเหยื่อในการตกเป็นเป้าหมายและแสวงหาประโยชน์ในการก่ออาชญากรรม

พันโทเหงียน วัน ไห่ รองหัวหน้ากรมความมั่นคงปลอดภัยไซเบอร์และป้องกันอาชญากรรมไฮเทค กล่าวว่า ปัจจุบันอาชญากรไฮเทคในภาคการธนาคารมีวิธีการและกลอุบายมากมายในการฉ้อโกงและยักยอกทรัพย์สิน

โดยเฉพาะอย่างยิ่ง อาชญากรมักใช้การโจมตีด้วยแรนซัมแวร์เพื่อเข้ารหัสข้อมูลทั้งหมดในระบบคอมพิวเตอร์หรือระบบเครือข่ายของธนาคารหรือลูกค้ารายบุคคลที่ทำธุรกรรมกับธนาคาร จากนั้นจึงออกประกาศหรือเรียกค่าไถ่เพื่อถอดรหัสข้อมูล หรือใช้การโจมตีด้วยสปายแวร์ผ่านอีเมลที่มีไฟล์ PDF แนบมากับอีเมล ส่งถึงเจ้าหน้าที่และพนักงานธนาคาร เมื่อผู้ใช้เปิดไฟล์ PDF มัลแวร์จะดาวน์โหลดซอฟต์แวร์ขโมยข้อมูลไปยังคอมพิวเตอร์ของเหยื่อ ทำให้อาชญากรสามารถควบคุมคอมพิวเตอร์จากระยะไกลเพื่อดักฟังการโทร โจมตีคอมพิวเตอร์เครื่องอื่นเพื่อฉ้อโกงหรือยักยอกทรัพย์สินของลูกค้า ตัวอย่างเช่น ในเดือนกันยายน พ.ศ. 2568 ศูนย์ข้อมูลเครดิตแห่งชาติเวียดนาม (CIC) ภายใต้ ธนาคารแห่งรัฐเวียดนาม ถูกกลุ่มแฮกเกอร์นานาชาติที่ชื่อว่า ShinyHunters โจมตีโดยเจตนา เพื่อขโมยข้อมูลและขายในฟอรัมระหว่างประเทศ

อีกกลอุบายหนึ่งของกลุ่มนี้คือการใช้แพลตฟอร์มเทคโนโลยีและฟีเจอร์การเชื่อมต่อบนไซเบอร์สเปซปลอมแปลงชื่อแบรนด์ธนาคารและส่งข้อความที่มีลิงก์ปลอมไปยังหน้าเข้าสู่ระบบบัญชีธนาคาร ลูกค้าหลายรายไว้วางใจและประกาศอัปเดตข้อมูลตามที่เว็บไซต์ปลอมร้องขอ ซึ่งนำไปสู่การเปิดเผยข้อมูลบัญชีธนาคาร ด้วยกลอุบายนี้ อาชญากรได้ยักยอกเงินหลายพันล้านดองในแต่ละปี ก่อให้เกิดความเสียหายอย่างร้ายแรงและกระทบต่อชื่อเสียงของธนาคาร กลุ่มผู้ก่อเหตุหลายคนยังใช้ข้อความที่ส่งถึงลูกค้าพร้อมเนื้อหาการโอนเงินพร้อมลิงก์เพื่อยืนยันตัวตน บางคนยังสร้างเพจปลอมของรายการโทรทัศน์ชื่อดังบางรายการเพื่อขโมยข้อมูลบัญชีโซเชียลมีเดีย หลอกลวงบุคคลในรายชื่อเพื่อนของเหยื่อให้ฉ้อโกงทรัพย์สิน

ตั้งแต่วันที่ 1 กรกฎาคม 2567 เป็นต้นไป ธนาคารแห่งรัฐกำหนดให้ธุรกรรมการโอนเงินที่มีมูลค่าเกิน 10 ล้านดอง จำเป็นต้องมีการตรวจสอบยืนยันตัวตนด้วยข้อมูลชีวภาพ (biometric authentication) เพื่อยกระดับความปลอดภัยและป้องกันการฉ้อโกง อย่างไรก็ตาม จากการสืบสวนสอบสวน กรมความมั่นคงปลอดภัยไซเบอร์และป้องกันอาชญากรรมขั้นสูงพบว่าอาชญากรได้รวบรวมภาพใบหน้าของเหยื่อจากภาพถ่าย วิดีโอ หรือข้อมูลส่วนบุคคลที่เผยแพร่ทางออนไลน์ แล้วใช้เทคโนโลยีดีปเฟก (deepfake) เพื่อสร้างสำเนาใบหน้าเพื่อหลอกระบบตรวจสอบยืนยันตัวตนด้วยข้อมูลชีวภาพของธนาคารบนอุปกรณ์ของเหยื่อหรืออุปกรณ์จำลอง

หรือบุคคลเหล่านี้อาจส่งข้อความ อีเมล และโทรศัพท์ปลอมตัวเป็นพนักงานธนาคาร เพื่อขออัปเกรดบัญชี บำรุงรักษาระบบ ฯลฯ เพื่อรวบรวมข้อมูลเมื่อเหยื่อติดตั้งระบบ นอกจากนี้ บุคคลเหล่านี้ยังปลอมตัวเป็นพนักงานธนาคาร ภาษี ประกันภัย ฯลฯ และหลอกให้เหยื่อตรวจสอบความถูกต้องของธุรกรรมด้วยตนเองเพื่อขโมยเงิน นอกจากนี้ บุคคลเหล่านี้ยังโจมตีผ่านมัลแวร์โดยส่งลิงก์ผ่านข้อความ SMS, Messenger, Zalo ฯลฯ เพื่อขโมยรหัส OTP และข้อมูลไบโอเมตริกซ์

ตำรวจเมืองไฮฟองรายงานว่า ผู้ต้องหายังใช้กลอุบายที่ซับซ้อนหลายอย่าง เช่น การตั้งสถานีโทรคมนาคม BTS ปลอมเพื่อเผยแพร่ข้อความแบรนด์ (SMS ชื่อแบรนด์) ของธนาคารเพื่อขโมยข้อมูลและบัญชีผู้ใช้ การชำระเงินปลอมสำหรับสินค้าและบริการผ่าน POS (จุดรับชำระเงินด้วยบัตร) การใช้ประโยชน์จากระบบการชำระเงิน Swift โดยใช้ประโยชน์และเอาเปรียบธนาคารดิจิทัลที่มีกฎระเบียบด้านความปลอดภัยที่หละหลวมในการสั่งโอนเงิน

การป้องกันเชิงรุก การตอบสนองที่เพิ่มขึ้น

พันโทเหงียน วัน ไห่ รองหัวหน้ากรมความมั่นคงปลอดภัยไซเบอร์และป้องกันอาชญากรรมไฮเทค กล่าวว่า สาเหตุที่อาชญากรรมไฮเทคในภาคธนาคารเพิ่มขึ้นอย่างต่อเนื่อง เนื่องจากมีการพัฒนาที่ซับซ้อน เป็นเพราะบริการธนาคารออนไลน์มีความสะดวกและโปร่งใส ดึงดูดผู้ใช้งาน แต่กลับถูกโจมตีได้ง่ายจากเทคนิคการโจมตีใหม่ๆ ที่เกิดขึ้นอย่างต่อเนื่อง ปัจจุบันกลุ่มผู้ก่ออาชญากรรมไม่ได้ใช้เครื่องมือพื้นฐานอีกต่อไป แต่ยังใช้ประโยชน์จากซอฟต์แวร์และเทคนิคขั้นสูง เช่น เทคโนโลยีบล็อกเชนและการเข้ารหัสข้อมูลในการโจมตี ธนาคารบางแห่งไม่ได้ให้ความสำคัญกับการสร้างความตระหนักรู้และความรู้เกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ให้กับพนักงานและลูกค้ามากนัก อีกเหตุผลหนึ่งคือ กลุ่มอาชญากรรมไฮเทคมีโครงสร้างที่ซับซ้อน มีผู้เชี่ยวชาญด้านเทคโนโลยี การเงิน และกฎหมาย และกระจุกตัวอยู่ในต่างประเทศ

เพื่อเสริมสร้างการต่อสู้กับอาชญากรรมไฮเทค ผู้นำของกรมความปลอดภัยทางไซเบอร์และป้องกันอาชญากรรมไฮเทค ตำรวจเมืองไฮฟอง ขอให้ธนาคารต่างๆ ประสานงานกับกองกำลังปฏิบัติงานต่อไปเพื่อเผยแพร่ความรู้ทางกฎหมาย รับรองความปลอดภัยและความปลอดภัยของข้อมูลเครือข่าย ปรับปรุงความสามารถในการปกป้องความปลอดภัยของระบบธนาคาร ระบุวิธีการและกลอุบายในการก่ออาชญากรรมสำหรับพนักงานและลูกค้า

ธนาคารยังต้องวิจัยและประยุกต์ใช้เทคโนโลยีในการดำเนินงาน เช่น โปรแกรมแอปพลิเคชันแบบเปิด (OPEN API) เทคโนโลยีการระบุและจดจำลูกค้าทางอิเล็กทรอนิกส์ (e-ID/e-KYC) การจัดการและประมวลผลสกุลเงินเสมือน การแก้ไขข้อพิพาท การร้องเรียนในการทำธุรกรรมทางอิเล็กทรอนิกส์บนระบบธนาคารดิจิทัล...

นอกจากนี้ ธนาคารยังต้องเสริมสร้างประสิทธิภาพและประสิทธิผลของการกำกับดูแลกิจการธนาคาร เพิ่มความเข้มงวดในการบริหารจัดการบริการชำระเงินทางอิเล็กทรอนิกส์และบัตรเครดิตที่ธนาคารดำเนินการ รวบรวมและให้ข้อมูลเชิงรุกแก่หน่วยงานที่เกี่ยวข้องในกรณีที่เกี่ยวข้องกับการฉ้อโกง การยักยอกทรัพย์สินของลูกค้าในภาคธนาคาร ธุรกรรมที่น่าสงสัยที่เกี่ยวข้องกับการฟอกเงิน การพนันออนไลน์ และการกระทำผิดทางอาญาอื่นๆ และการละเมิดกฎหมาย เพื่อให้มีมาตรการลงโทษที่รุนแรงเพียงพอต่อบุคคลและองค์กรที่ละเมิดกฎหมาย โดยเฉพาะการส่งข้อความหลอกลวง

ธนาคารจำเป็นต้องสร้างบริการดิจิทัลที่บูรณาการเข้ากับระบบนิเวศดิจิทัลสำหรับพันธมิตรและบุคคลภายนอกที่ให้บริการและสินค้าอื่นๆ ปรับใช้มาตรการเพื่อปกป้องข้อมูลลูกค้าและรับรองการดำเนินงานอย่างต่อเนื่องของระบบสารสนเทศในธนาคารดิจิทัล อัปเกรดเทคโนโลยีพื้นฐานและโซลูชันด้านความปลอดภัยที่ธนาคารดิจิทัลกำลังปรับใช้ โดยเฉพาะไฟร์วอลล์ ระบบตรวจจับการบุกรุก (IPS/IDS) ระบบป้องกันไวรัส การตรวจสอบปัจจัยหลายประการสำหรับธุรกรรมทางอิเล็กทรอนิกส์ และการเข้ารหัสข้อมูลสำหรับระบบที่สำคัญ

ธนาคารหลายแห่งได้นำเทคโนโลยีมาประยุกต์ใช้เพื่อให้มั่นใจถึงความปลอดภัยของระบบและปกป้องลูกค้า เช่น ธนาคารพาณิชย์ร่วมทุนเวียดนามเพื่ออุตสาหกรรมและการค้า ( Vietinbank ) ได้นำการตรวจสอบปัจจัยหลายประการ การเข้ารหัสข้อมูล การติดตามความปลอดภัยตลอด 24 ชั่วโมงทุกวัน ลงทุนในระบบตรวจจับ/ป้องกันการโจมตี การทดสอบความปลอดภัยเป็นระยะ ควบคุมกระบวนการเปิดและใช้งานบัญชีอย่างเข้มงวด นำ eKYC (การยืนยันตัวตนของลูกค้าทางออนไลน์โดยใช้เทคโนโลยีสมัยใหม่ เช่น การจดจำใบหน้า ปัญญาประดิษฐ์ (AI) ลายเซ็นดิจิทัล) การตรวจสอบข้อมูลทางชีวภาพ การตรวจสอบบัญชีที่ผิดปกติ นำ AI และการเรียนรู้ของเครื่องจักรมาใช้เพื่อตรวจจับธุรกรรมที่ผิดปกติ และแจ้งเตือนล่วงหน้า

ธนาคารทหารไทยพาณิชย์ (MB Bank) ใช้เครื่องมือในการติดตาม ตรวจจับ และป้องกันความเสี่ยงจากอุปกรณ์ของผู้ใช้ เทคโนโลยีการตรวจจับภาพเมื่อลูกค้ายืนยันการโอนเงิน eKYC ที่มีความเสี่ยงที่ต้องสงสัย การใช้โมเดล AI ขั้นสูงที่ผสมผสานการเรียนรู้ของเครื่องจักรและการเรียนรู้เชิงลึกเพื่อวิเคราะห์พฤติกรรมการทำธุรกรรมของลูกค้าและตัดสินใจภายในเวลาเฉลี่ยที่สั้นมากเพื่อระบุและปฏิเสธธุรกรรมที่มีความเสี่ยง...

ในช่วง 9 เดือนแรกของปี 2568 กรมความมั่นคงปลอดภัยไซเบอร์และป้องกันอาชญากรรมขั้นสูง กองบังคับการตำรวจนครไฮฟอง ได้รับและแก้ไขข้อกล่าวหาและรายงานอาชญากรรม 48 คดี ดำเนินคดีอาญา และโอนคดี 17 คดีให้ตำรวจดำเนินการสอบสวน ในทุกคดีข้างต้น ผู้กระทำความผิดได้ดำเนินการโอนเงินผ่านธนาคาร