Bankalar dijital finansal dolandırıcılığı önlemek için koordinasyonu sıkılaştırıyor

Vietnam Ulusal Kredi Bilgi Merkezi'ndeki (CIC) olay ve son dönemde yaşanan bir dizi çevrimiçi dolandırıcılığın ardından, finansal verilerin korunması acil bir görev olarak görülüyor ve bu durum bankaları dijital dolandırıcılığı önlemek için pasif bir konumdan proaktif sektörler arası koordinasyona geçmeye teşvik ediyor. 25-26 Ekim tarihlerinde Vietnam'ın ev sahipliğinde düzenlenen Birleşmiş Milletler Siber Suçlara Karşı Sözleşme ( Hanoi Sözleşmesi) imza töreni, Vietnam'ın bankacılık sektöründe siber güvenlik de dahil olmak üzere güvenli ve şeffaf bir dijital ortam oluşturmadaki proaktif ve sorumlu rolünü bir kez daha ortaya koyuyor.

Finansal "can damarı" hedef haline geldiğinde

52 milyon bireysel müşteri ve 1,2 milyondan fazla işletmenin verilerini depolayan CIC biriminde yaşanan olay, herhangi bir gerçek hasara yol açmasa da veri sızıntısı riski konusunda alarm zillerini çaldı. Yetişkinlerin %87'sinin banka hesabı olduğu ve işlemlerin yaklaşık %90'ının dijital kanallar üzerinden gerçekleştirildiği bir ortamda, sistemdeki küçük bir açık bile tüm piyasa için zincirleme bir risk oluşturabilir. Bu aynı zamanda, özellikle siber suçlular saldırılarını bankacılık sektörüne ve kişisel verilere doğru genişlettiğinde, ulusal finans altyapısının ne kadar büyük ve ne kadar savunmasız olduğu konusunda da bir uyarı niteliğindedir.

Ulusal Siber Güvenlik Derneği (NSA) Araştırma, Danışmanlık ve Uluslararası İş Birliği Daire Başkanı Vu Ngoc Son, uluslararası ödemelerin küresel ekonominin can damarı olduğunu, ancak aynı zamanda siber suçlular için de cazip bir hedef olduğunu söyledi. Finans sektöründeki siber saldırıların sürekli artmasının beş ana nedenini sıralayan Son, bunların teknik zafiyetler, insan faktörleri, tedarik zincirinden kaynaklanan riskler, uluslararası yasal farklılıklar ve siber güvenliğe yatırım eksikliğinden kaynaklandığını belirtti.

Finansal dolandırıcılık yöntemleri de giderek daha karmaşık ve çeşitli hale geliyor; devlet kurumlarını taklit etmekten, hesap açtırmak için işe alım yapmaktan, bankaları taklit etmeye, çevrimiçi yatırımları dolandırmaya, mobil cihazların kontrolünü ele geçirmeye kadar...

Siber Güvenlik ve Yüksek Teknoloji Suçlarını Önleme Dairesi'ne (Kamu Güvenliği Bakanlığı) göre, Vietnam'da 2024 yılında 29.000'e kadar fidye yazılımı saldırısı da dahil olmak üzere 100.000'den fazla siber suç vakası kaydedildi. Saldırılar, devlet kurumlarını, işletmeleri ve finans kuruluşlarını hedef aldı. Çevrimiçi dolandırıcılığın yol açtığı zararın yaklaşık 12.000 milyar VND olduğu tahmin ediliyor.

Yukarıdaki rakamlar, Vietnam'ın finans alanının yüksek teknoloji suçlularının başlıca hedefi haline geldiğini ve bankaların bu alanda en büyük baskı altında olduğunu gösteriyor.

Siber güvenlik "kalkanının" güçlendirilmesi

Bu durumla başa çıkmak için Vietnam Devlet Bankası, kredi kuruluşları ve yabancı banka şubelerinden, bilgi sistemi güvenliği ve emniyeti ile veri gizliliğinin sağlanmasına ilişkin Devlet ve bankacılık sektörünün düzenlemelerini eksiksiz bir şekilde anlamalarını ve sıkı bir şekilde uygulamalarını talep eden 7936/NHNN-CNTT sayılı Resmi Mektup'u yayınladı. Buna göre, ağ güvenliği ve emniyetinin kaybı durumunda birim yöneticileri kanun önünde sorumlu tutulmalıdır.

Kredi kuruluşlarının ayrıca sistem açıklarını periyodik olarak gözden geçirmeleri, üçüncü taraflarla bilgi güvenliğini değerlendirmeleri ve dünyada giderek yaygınlaşan tedarik zinciri saldırılarını önleyici tedbirler almaları gerekiyor.

Devlet Bankası, Kamu Güvenliği Bakanlığı ile işbirliği yaparak, şüpheli sahte hesaplar veritabanını oluşturuyor ve müşterileri doğrudan başvuruları üzerinden sahte işlemler konusunda uyaran bir sistemi test ediyor. Bu, daha güvenli ve daha şeffaf bir dijital bankacılık ekosistemi oluşturarak "erken uyarı bariyeri" oluşturmanın temelini oluşturuyor.

Ticari bankalar da teknoloji altyapısına proaktif bir şekilde yatırım yaparak biyometrik kimlik doğrulama, işlem şifreleme ve yapay zekâ izleme sistemleri kurdular. Ancak uzmanlar, birleşik bir koordinasyon mekanizması olmadan her bankanın bireysel çabalarının yeterli olmadığını söylüyor.

Finansal dolandırıcılığın giderek karmaşıklaşan gerçekliğiyle karşı karşıya kalan Vietnam Bankacılık Birliği (VNBA), dolandırıcılık, sahtecilik ve dolandırıcılıktan şüphelenilen işlemlerde risk yönetiminin koordinasyonuna ilişkin bir El Kitabı yayınladı.

VNBA Başkan Yardımcısı ve Genel Sekreteri Nguyen Quoc Hung, El Kitabının amacının bankalar arasında birleşik bir koordinasyon mekanizması kurmak olduğunu, olağandışı işlemler tespit edildiğinde sistemin bunları otomatik olarak izlemesini ve derhal engellemesini sağlamak olduğunu söyledi.

Vietnam Yatırım ve Kalkınma Bankası (BIDV) temsilcisi, "dolandırıcılıktan şüphelenilen parayı tutma, müşteri hesabı kapatmayı talep etse bile iade etmeme" ilkesinin birleştirilmesini önerdi. Bu kural, bankalar arasında tutarsız işlemlerin önlenmesine yardımcı olarak dolandırıcılığın önlenmesinde şeffaflık sağlıyor. Bu arada, Vietnam Sanayi ve Ticaret Anonim Şirketi (VietinBank) temsilcisi, dolandırıcılık vakalarında yaygın olarak kullanılan bir işlem kanalı olan e-cüzdanların izlenmesini hızlandırmak için bankalar ile Kamu Güvenliği Bakanlığı arasında veri bağlantısı kurmayı önerdi.

Güvenlik açısından, Siber Güvenlik ve Yüksek Teknoloji Suçlarını Önleme Dairesi (A05, Kamu Güvenliği Bakanlığı) 4. Daire Başkanı Sayın Hoang Ngoc Bach, Koordinasyon El Kitabı'nın yayınlanmasının, bankalar ve soruşturma kurumları arasında ilk kez birleşik bir eylem süreci oluşturan tarihi bir adım olduğunu vurguladı. Parayı dondurmak ve geri almak için "altın zamanın" mağdurun bildiriminden hemen sonra olduğunu, bu nedenle taraflar arasında hızlı bir müdahale mekanizması ve veri bağlantısına ihtiyaç duyulduğunu belirtti.

Ancak sınır ötesi siber suçlar bağlamında, yerel çabaların uluslararası iş birliğiyle el ele gitmesi gerekmektedir. Bu nedenle, Vietnam'ın 25-26 Ekim tarihlerinde ev sahipliği yaptığı Birleşmiş Milletler Siber Suçlara Karşı Sözleşme'nin (Hanoi Sözleşmesi) imza töreni büyük önem taşımaktadır. Bu, yalnızca uluslararası bir taahhüt değil, aynı zamanda Vietnam'ın güvenli ve şeffaf bir dijital ortam oluşturmadaki proaktif ve sorumlu rolünü de göstermektedir.

Hanoi Sözleşmesi, Birleşmiş Milletler'in siber suçları önleme ve bunlarla mücadele etme konusunda ilk küresel hukuki aracıdır ve ülkelerin veri, elektronik kanıt ve soruşturma deneyimlerini paylaşmasına yardımcı olurken, Vietnam'ın iç yasalarını uluslararası standartlarla uyumlu hale getirmesi için koşullar yaratır.

Sözleşme, güvenlik açısından taşıdığı önemin yanı sıra, ulusal dijital dönüşüm sürecinin stratejik bir ayağı olan siber güvenlik alanında uluslararası yatırım çekilmesi için de fırsatlar sunuyor.

Hanoi Sözleşmesi uluslararası bir hukuki temel oluştururken, VNBA Koordinasyon Kılavuzu yerel bir eylem mekanizması oluşturuyor ve bankaların eğitim ve teknoloji yatırım çabaları insan ve teknik temelleri oluşturuyor. Bu üç unsur, yüksek teknoloji suç dalgasına karşı ulusal finansal güvenlik savunma hattını güçlendirmeye yardımcı olan bir "üç ayak" oluşturuyor.