Акаунт фінансового експерта Нгуєна Трі Х'єу також був «зламаний» на півмільярда донгів.

З огляду на нещодавні послідовні інциденти втрати банківських коштів, доктор Нгуєн Трі Х'єу та економічний експерт висловили сумніви щодо вразливостей інформаційної безпеки у в'єтнамських банках.

Зокрема, експерт поділився тим, що не лише окремі клієнти втрачали гроші під час внесення коштів у банк, але й сам пан Х'єу кілька місяців тому, коли пішов до банку для здійснення транзакції, виявив, що з 500 мільйонів донгів на його рахунку залишилося лише 50 000 донгів.

«Разом з банком я перевірив систему та виявив, що зловмисник використовував транзакції інтернет-банкінгу (сервіс онлайн-банкінгу – PV), надавав повну особисту інформацію та двічі видавав себе за мене, щоб попросити банк надати новий пароль», – поділився пан Хіеу.

Експерт сказав, що банківська система потім надіслала повідомлення з OTP-кодом на його номер телефону, але насправді OTP-код отримала інша особа з тим самим номером телефону, що й у нього. Телефон експерта не отримував повідомлення з OTP-кодом.

Отримавши одноразовий пароль, зловмисники змінили пароль від банківського рахунку та швидко зняли гроші.

«Я подав заяву до поліції, але поки що результату немає. Я планую написати клопотання до Державного банку та подати на банк до суду, щоб повернути втрачені гроші», – сказав пан Хіеу.

Фактично, сам доктор Нгуєн Трі Х'єу є одним із експертів, які зробили багато позитивного внеску у розвиток фінансового та банківського сектору В'єтнаму. Однак цей прикрий інцидент змусив пана Х'єу попередити більше про вразливості банків у системі безпеки. Особливо про те, що шахрай, можливо, проник у систему, щоб викрасти банківські повідомлення, надіслані власникам рахунків.

«Втрата грошей на рахунках людей стає все більш поширеною та небезпечною. Державний банк В'єтнаму видав Рішення 2345, яке вимагає від банків підтвердження обличчя або відбитків пальців, коли клієнти переказують гроші на суму понад 10 мільйонів донгів. Рішення набуває чинності з 1 липня цього року. Можливо, була дірка в безпеці, і саме тому Державний банк В'єтнаму видав це рішення», – додав експерт.

Фактично, зі зростанням кількості шахрайських схем та крадіжки банківських депозитів, банки постійно попереджають клієнтів про необхідність бути пильними, отримуючи SMS-повідомлення та дзвінки від незнайомців, які стверджують, що є поліцейськими, податковими інспекторами, працівниками пошти або навіть банківськими працівниками, що запитують інформацію.

Відповідно, банки рекомендують клієнтам категорично не надавати конфіденційну інформацію, таку як ім’я користувача, OTP-код, номер картки, CVV-код, пароль від облікового запису... незнайомцям. Водночас, за жодних обставин не користуйтеся неперевіреними посиланнями, повідомленнями, чатами чи дзвінками.

Люди входять у систему лише через перевірені пристрої, не зберігають інформацію для входу на жодному пристрої; змінюють паролі кожні 3 місяці або негайно, коли підозрюють розголошення інформації; підтверджують особу, яка запитує.

Зокрема, банки наголошують, що кожен, хто просить клієнтів надати OTP-коди, є шахраєм.