Bankalar dijital finansal dolandırıcılığı önlemek için koordinasyonu sıkılaştırıyor

Vietnam Ulusal Kredi Bilgi Merkezi'ndeki (CIC) olay ve son zamanlarda yaşanan bir dizi çevrimiçi dolandırıcılık vakasının ardından, finansal verilerin korunması acil bir görev olarak değerlendirilmekte ve bankalar, dijital dolandırıcılığı önlemek için pasif yaklaşımdan aktif, kurumlar arası iş birliğine geçmeye yönelmektedir. Vietnam'ın 25-26 Ekim tarihlerinde ev sahipliği yaptığı Birleşmiş Milletler Siber Suçlarla Mücadele Sözleşmesi'nin ( Hanoi Sözleşmesi) imza töreni, bankacılık sektöründeki siber güvenlik de dahil olmak üzere güvenli ve şeffaf bir dijital ortam oluşturmada Vietnam'ın proaktif rolünü ve sorumluluğunu daha da göstermektedir.

Finansın "can damarı" hedef haline geldiğinde.

52 milyon bireysel müşteri ve 1,2 milyondan fazla işletme hakkında bilgi barındıran veri merkezi CIC'deki olay, fiili bir hasara yol açmasa da, veri ihlali riskine dair bir alarm zili çalmıştır. Yetişkinlerin %87'sinin banka hesabı olduğu ve işlemlerin neredeyse %90'ının dijital olarak gerçekleştirildiği göz önüne alındığında, sistemdeki küçük bir güvenlik açığı bile tüm pazar için bir risk zinciri oluşturabilir. Bu olay aynı zamanda, özellikle siber suçluların saldırılarını bankacılık sektörüne ve kişisel verilere doğru genişlettiği bir dönemde, ulusal finansal altyapının ölçeği ve kırılganlığı konusunda da bir uyarı niteliği taşımaktadır.

Ulusal Siber Güvenlik Birliği Araştırma, Danışmanlık ve Uluslararası İşbirliği Departmanı Başkanı Sayın Vu Ngoc Son, uluslararası ödemelerin küresel ekonominin can damarı olduğunu ancak aynı zamanda siber suçlular için de cazip bir hedef oluşturduğunu belirtti. Finans sektöründeki siber saldırılardaki sürekli artışın beş ana nedenini sıralayan Sayın Son, bunları teknik güvenlik açıkları, insan faktörleri, tedarik zinciri riskleri, uluslararası hukuki farklılıklar ve siber güvenliğe yapılan yatırım eksikliğine bağladı.

Finansal dolandırıcılık yöntemleri de giderek daha karmaşık ve çeşitli hale geliyor; devlet kurumlarını taklit etmekten, hesap açma hizmeti sunmaya, bankaları taklit etmeye, çevrimiçi yatırım dolandırıcılığına ve mobil cihazların ele geçirilmesine kadar uzanıyor.

Kamu Güvenliği Bakanlığı Siber Güvenlik ve Yüksek Teknoloji Suçları Önleme Dairesi'ne göre, 2024 yılında Vietnam'da 29.000 fidye yazılımı saldırısı da dahil olmak üzere 100.000'den fazla siber suç olayı kaydedildi. Bu saldırılar devlet kurumlarını, işletmeleri ve finans kuruluşlarını hedef aldı. Çevrimiçi dolandırıcılıktan kaynaklanan tahmini zarar yaklaşık 12 trilyon VND idi.

Bu rakamlar, Vietnam'ın finans sektörünün siber suçlular için başlıca hedef haline geldiğini ve bankaların en büyük baskıyı çektiğini gösteriyor.

Siber güvenlik "kalkanlarını" güçlendirmek

Bu durumu ele almak için Vietnam Devlet Bankası, kredi kuruluşları ve yabancı bankaların şubelerinin, bilgi sistemi güvenliği ve veri gizliliğinin sağlanmasına ilişkin devlet ve bankacılık sektörü düzenlemelerini iyice anlamalarını ve titizlikle uygulamalarını gerektiren 7936/NHNN-CNTT sayılı Resmi Yazıyı yayınladı. Buna göre, herhangi bir ağ güvenliği ihlali meydana gelmesi durumunda, birim yöneticileri yasal olarak sorumlu tutulacaktır.

Kredi kuruluşlarının ayrıca sistem güvenlik açıklarını periyodik olarak gözden geçirmeleri, üçüncü taraflarla bilgi güvenliğini değerlendirmeleri ve tedarik zinciri saldırılarını önlemek için önlemler almaları gerekmektedir; bu tür saldırılar dünya çapında giderek daha yaygın hale gelmektedir.

Vietnam Devlet Bankası, dolandırıcılık şüphesi bulunan hesapların bir veritabanını oluşturmak için Kamu Güvenliği Bakanlığı ile işbirliği yapıyor ve ayrıca müşterileri mobil uygulamaları aracılığıyla doğrudan dolandırıcılık işlemlerine karşı uyaran bir sistemi test ediyor. Bu, daha güvenli ve şeffaf bir dijital bankacılık ekosistemi oluşturmak için bir "erken uyarı sistemi" kurmanın temeli olarak görülüyor.

Ticari bankalar da biyometrik kimlik doğrulama, işlem şifreleme ve yapay zeka destekli izleme sistemleri gibi teknolojik altyapıya proaktif olarak yatırım yapmışlardır. Ancak uzmanlar, birleşik bir koordinasyon mekanizması olmadan her bankanın bireysel çabalarının yetersiz kalacağına inanmaktadır.

Finansal dolandırıcılığın giderek karmaşıklaşmasına yanıt olarak, Vietnam Bankalar Birliği (VNBA) yakın zamanda dolandırıcılık, sahtecilik veya aldatma şüphesi bulunan işlemlerde risk yönetiminin koordinasyonuna ilişkin bir el kitabı yayınladı.

VNBA Başkan Yardımcısı ve Genel Sekreteri Nguyen Quoc Hung'a göre, El Kitabının amacı bankalar arasında birleşik bir koordinasyon mekanizması oluşturmak ve olağandışı işlemler tespit edildiğinde sistemin bunları otomatik olarak izleyip derhal dondurmasını sağlamaktır.

Vietnam Yatırım ve Kalkınma Bankası (BIDV) temsilcileri, "Dolandırıcılık amacıyla kullanıldığından şüphelenilen fonlar tutulursa, müşteri hesabın kapatılmasını talep etse bile iade edilmeyecektir" şeklinde birleşik bir ilke önerdi. Bu kural, bankalar arasındaki tutarsız işlemleri önlemeye ve dolandırıcılık önlemede şeffaflık yaratmaya yardımcı olacaktır. Bu arada, Vietnam Sanayi ve Ticaret Ortak Anonim Bankası (VietinBank) temsilcileri, dolandırıcılık hesaplarının izlenmesini hızlandırmak ve dolandırıcılık vakalarında sıklıkla kullanılan bir işlem kanalı olan e-cüzdanlara yönelik izlemeyi genişletmek için bankalar ve Kamu Güvenliği Bakanlığı arasında veri bağlantısı kurulmasını önerdi.

Güvenlik açısından bakıldığında, Kamu Güvenliği Bakanlığı Siber Güvenlik ve Yüksek Teknoloji Suçları Önleme Dairesi (A05) 4. Bölüm Başkanı Sayın Hoang Ngoc Bach, Koordinasyon El Kitabı'nın yayınlanmasının, bankalar ve soruşturma kurumları arasında ilk kez birleşik bir eylem süreci yaratan tarihi bir adım olduğunu vurguladı. Fonların dondurulması ve geri alınması için "altın zamanın" mağdurun olayı bildirmesinden hemen sonra olduğunu, bu nedenle hızlı bir müdahale mekanizması ve taraflar arasında veri bağlantısının gerekli olduğunu savundu.

Ancak, uluslararası siber suçlar bağlamında, ulusal çabalar uluslararası iş birliğiyle birlikte yürütülmelidir. Bu nedenle, Vietnam'ın 25-26 Ekim tarihlerinde ev sahipliği yaptığı Birleşmiş Milletler Siber Suçlarla Mücadele Sözleşmesi'nin (Hanoi Sözleşmesi) imza töreni büyük önem taşımaktadır. Bu, yalnızca uluslararası bir taahhüt değil, aynı zamanda Vietnam'ın güvenli ve şeffaf bir dijital ortam oluşturmadaki proaktif rolünü ve sorumluluğunu da göstermektedir.

Hanoi Sözleşmesi, Birleşmiş Milletler'in siber suçlarla mücadele konusunda ilk küresel yasal aracı olup, ülkelerin veri, elektronik kanıt ve soruşturma deneyimlerini paylaşmasına olanak tanırken, Vietnam'ın da iç hukukunu uluslararası standartlarla uyumlu hale getirmesini kolaylaştırmaktadır.

Sözleşme, güvenlik açısından doğuracağı faydaların ötesinde, ulusal dijital dönüşüm sürecinde stratejik bir unsur olan siber güvenliğe uluslararası yatırım çekme fırsatları da sunmaktadır.

Hanoi Sözleşmesi uluslararası yasal çerçeveyi sağlarken, VNBA'nın Koordinasyon El Kitabı ulusal eylem mekanizmasını oluşturuyor ve bankaların eğitim ve teknoloji yatırımı çabaları insan ve teknik altyapıyı oluşturuyor. Bu üç unsur bir araya gelerek, yüksek teknoloji suç dalgasına karşı ulusal finansal güvenlik savunmasını güçlendiren "üç ayaklı bir tabure" oluşturuyor.