การโจมตีทางไซเบอร์ต่อธนาคารเพิ่มมากขึ้น

ข้อมูลจาก กระทรวงสารสนเทศและการสื่อสาร แสดงให้เห็นว่า ในช่วงครึ่งแรกของปี 2023 หน่วยงานได้รับรายงานจากผู้ใช้งานอินเทอร์เน็ตมากกว่า 4,000 รายงานเกี่ยวกับกิจกรรมฉ้อโกง โดยกว่า 95% เป็นการหลอกลวงที่มุ่งเป้าไปที่ภาคการธนาคารและภาคการเงิน

ในช่วงที่ผ่านมา มีการโจมตีทางไซเบอร์หลายครั้งที่มุ่งเป้าไปที่ธนาคาร

จากรายงาน "Security Endpoint Threat Report" ในปี 2021 เวียดนามอยู่ในอันดับที่สองของเอเชียในด้านจำนวนการติดเชื้อแรนซัมแวร์ ซึ่งเพิ่มขึ้น 200% เมื่อเทียบกับปี 2020

จากการศึกษาของบริษัท Viettel Network ในปี 2021 พบว่า 90% ของการโจมตีทางไซเบอร์ในปี 2021 เกี่ยวข้องกับระบบการเงินและการธนาคาร ซึ่งเพิ่มขึ้น 42.4% เมื่อเทียบกับปี 2020

ในปี 2022 Group-IB บริษัทด้านความปลอดภัยทางไซเบอร์ที่มีสำนักงานใหญ่ในสิงคโปร์ ตรวจพบการโจมตีแบบฟิชชิงที่ไม่เคยเกิดขึ้นมาก่อนในเวียดนาม

ด้วยเหตุนี้ จึงมีการใช้โดเมนที่เชื่อมโยงกันอย่างผิดกฎหมายจำนวน 240 โดเมน เพื่อแอบอ้างเป็นสถาบันการเงินและธนาคารที่มีชื่อเสียงของเวียดนามจำนวน 27 แห่ง โดยมีจุดประสงค์เพื่อรวบรวมข้อมูลส่วนบุคคลของลูกค้า รวมถึงการขโมยบัญชีธนาคารและใช้เทคนิคต่างๆ เพื่อหลีกเลี่ยงการยืนยันด้วยรหัส OTP

ในการสัมมนาแลกเปลี่ยนประสบการณ์ในการนำโซลูชันด้านความปลอดภัยข้อมูลมาใช้ในภาคธนาคาร ซึ่งจัดขึ้นในเช้าวันที่ 6 ตุลาคม ตัวแทนจาก CDNetworks ได้แบ่งปันข้อมูลล่าสุดเกี่ยวกับสถานการณ์ด้านความปลอดภัยทางไซเบอร์ในปัจจุบัน

ผู้เชี่ยวชาญจาก CDNetworks ระบุว่า ธนาคารมักเผชิญกับการโจมตีระดับ Layer 3/4, การโจมตี DDoS ระดับ Layer 7 และการโจมตีแอปพลิเคชันบนเว็บโดยใช้วิธีการโจมตีที่หลากหลาย

การโจมตีทางไซเบอร์ก็มีความซับซ้อนมากขึ้นเช่นกัน โดยสถิติแสดงให้เห็นว่ากว่า 87% ของการโจมตีเกี่ยวข้องกับการผสมผสานวิธีการโจมตีสองวิธีขึ้นไป

นอกจากนี้ ระบบธนาคารยังเผชิญกับความเสี่ยงด้านการเชื่อมต่อกับแอปพลิเคชันระดับโลกที่ล่าช้า ซึ่งส่งผลกระทบอย่างมากต่อประสบการณ์ของลูกค้า

ธนาคารออกคำเตือนอย่างต่อเนื่อง

เพื่อตอบสนองต่อสถานการณ์นี้ ธนาคารต่างๆ จึงออกคำเตือนอย่างต่อเนื่องเกี่ยวกับกลโกงรูปแบบใหม่ๆ ที่มุ่งเป้าไปที่การขโมยบัญชีลูกค้า

จากข้อมูลของ Agribank พบว่า เมื่อไม่นานมานี้ มีบุคคลจำนวนมากฉวยโอกาสจากความต้องการกู้ยืมของประชาชนบางกลุ่ม แอบอ้างเป็นพนักงานธนาคาร สร้างเพจ/กลุ่ม/บัญชีเฟซบุ๊กปลอมแปลงเป็น "ฝ่ายบริการลูกค้า" "ฝ่ายสนับสนุนลูกค้า" "สินเชื่อด่วน" "สินเชื่อไม่มีหลักประกัน" "สินเชื่อออนไลน์" เป็นต้น เพื่อทำการฉ้อโกงและยักยอกทรัพย์สิน

พวกมิจฉาชีพจะขอข้อมูลจากลูกค้า (หมายเลขโทรศัพท์ ข้อมูลส่วนตัว) จากนั้นจะโทรหาลูกค้าโดยตรงเพื่อเสนอคำแนะนำ ชักชวนให้กู้เงิน และขอให้โอนเงินค่าธรรมเนียมต่างๆ

fake bank.jpg

Agribank เตือนเกี่ยวกับเว็บไซต์ธนาคารปลอม

พวกมิจฉาชีพสร้างเว็บไซต์/บัญชีเฟซบุ๊กหลายร้อยแห่งด้วยข้อมูลปลอม เข้าร่วมกลุ่มและฟอรัมต่างๆ และโพสต์โฆษณาสินเชื่อส่วนบุคคลที่มีอัตราดอกเบี้ยต่ำ ขั้นตอนง่าย ไม่ต้องนัดพบตัวต่อตัว สินเชื่อสำหรับผู้ที่มีประวัติเครดิตไม่ดี ไม่ต้องมีหลักทรัพย์ค้ำประกัน ไม่ต้องตรวจสอบเครดิต เพียงแค่มีบัตรประชาชน/บัตรประจำตัวประชาชนและบัญชีธนาคาร/บัตรเอทีเอ็มก็สามารถกู้เงินได้แล้ว...

เมื่อผู้กู้ติดต่อเข้ามา ผู้กระทำความผิดจะล่อลวงให้ผู้กู้ให้ข้อมูลส่วนตัว เช่น ชื่อ-นามสกุล เบอร์โทรศัพท์ รูปถ่ายบัตรประชาชน รูปถ่ายบุคคล ฯลฯ เพื่อใช้ในการดำเนินการขอสินเชื่อ จากนั้น ผู้กระทำความผิดจะขอให้ผู้กู้โอนเงินจำนวนเล็กน้อยล่วงหน้า (ประมาณ 500,000 ถึง 5 ล้านดอง) เพื่อเป็นค่าใช้จ่ายในการตรวจสอบและอนุมัติสินเชื่อ

หลังจากหลอกลวงผู้กู้ให้โอนเงินเพื่อตรวจสอบและอนุมัติสินเชื่อแล้ว ผู้กระทำผิดจะอ้างเหตุผลต่างๆ นานาว่าทำไมจึงไม่จ่ายสินเชื่อ โดยอ้างว่าเกิดจากข้อผิดพลาดในใบสมัครของผู้กู้ (เช่น ระบุชื่อผู้รับผลประโยชน์ไม่ถูกต้อง เปลี่ยนการสะกดชื่อผู้รับผลประโยชน์จากตัวพิมพ์เล็กเป็นตัวพิมพ์ใหญ่ ไม่ตรงตามข้อกำหนดคุณสมบัติในการขอสินเชื่อ มีตัวเลขเกินหรือผิดพลาดในหมายเลขประจำตัวประชาชน เป็นต้น)

จากนั้น พวกเขาจะขอให้ผู้กู้ฝากเงินเพิ่มเติมเพื่อเป็นหลักประกันเงินกู้หรือแก้ไขข้อผิดพลาดของระบบ โดยสัญญาว่าจะคืนเงินที่ส่งมาให้ลูกค้าหลังจากที่อนุมัติเงินกู้แล้ว อย่างไรก็ตาม เมื่อผู้กู้โอนเงินไปยังบัญชีที่ผู้กระทำผิดแจ้งมา ผู้กระทำผิดจะยักยอกเงินทันทีและตัดการติดต่อ

หากลูกค้าไม่โอนเงินตามที่ร้องขอ พวกเขาจะข่มขู่ลูกค้าโดยอ้างว่าเงินกู้ของลูกค้าถูกจัดเป็นหนี้เสีย เพื่อบังคับให้ลูกค้าโอนเงิน

ด้วยกลโกงที่ซับซ้อนนี้ เหยื่อไม่เพียงแต่สูญเสียเงินเท่านั้น แต่ยังสูญเสียข้อมูลส่วนบุคคลและเอกลักษณ์ส่วนตัวทั้งหมด ซึ่งอาจนำไปสู่การถูกเอารัดเอาเปรียบในกิจกรรมที่ผิดกฎหมายอื่นๆ เช่น การลงทะเบียนซิมการ์ดโดยใช้ชื่อปลอม การเปิดบัญชีธนาคารและกระเป๋าเงินอิเล็กทรอนิกส์เพื่อการฉ้อโกง การฟอกเงิน และการพนันออนไลน์

ธนาคารแนะนำลูกค้าอย่าเข้าถึงเว็บไซต์/เพจ/เฟซบุ๊กปลอมที่แอบอ้างเป็นเจ้าหน้าที่ธนาคาร โดยเสนอความช่วยเหลือด้านสินเชื่ออย่างรวดเร็วและขั้นตอนเร่งด่วน อย่าให้ข้อมูลส่วนตัวใดๆ (บัตรประชาชน ที่อยู่ รูปถ่ายใบหน้า ฯลฯ) โดยไม่ตรวจสอบเว็บไซต์ ใบสมัคร และตัวตนของผู้ให้คำปรึกษาให้แน่ใจก่อน

อย่าให้ข้อมูลบัญชีธนาคารหรือรหัส OTP ที่ส่งทางอีเมลหรือโทรศัพท์มือถือของคุณแก่บุคคลเหล่านี้ อย่าโอนเงินไปยังบัญชีส่วนตัวที่คนแปลกหน้าให้หรือใช้โดยมีเจตนาหลอกลวง

Vietnamnet.vn