Для переказів на суму 10 мільйонів донгів або більше може знадобитися біометрична автентифікація.

Цю інформацію поділився пан Ле Ань Зунг, заступник директора Департаменту платежів (Державний банк), на семінарі «Захист банківських рахунків від зростаючого ризику онлайн-шахрайства» 19 вересня.

Біометрична технологія – це спосіб ідентифікації та перевірки осіб за біологічними характеристиками, такими як відбитки пальців, візерунки райдужної оболонки ока, голос, зображення обличчя... Вважається, що ця технологія мінімізує можливість підробки та має найвищий рівень безпеки на сьогодні.

В'єтнам – це країна з високим рівнем онлайн-шахрайства, де, за даними Глобального альянсу з боротьби з шахрайством (GASA), зареєстровано 87 000 випадків. Тільки у 2021 році жертви втратили 374 мільйони доларів, що еквівалентно 4200 доларів на кожен випадок шахрайства.

Пан Дунг оцінив, що злочинці дедалі частіше діють організовано, створюючи компанії, що працюють у глобальному масштабі, і навіть мають шахрайські вербувальні табори. В останні роки постійно з'являється низка нових шахрайських схем, починаючи від видавання себе за органи влади та організації (поліція, податкова, страхова, банки), вербування онлайн-продавців, закликів до інвестицій у акції... що, на жаль, призводить до того, що багато людей потрапляють у пастки. Однак, з точки зору впізнаваності власників рахунків, пан Дунг класифікував їх на дві групи шахраїв.

Перший і найпоширеніший тип – це шахрайство з несанкціонованими платежами (крадіжка облікових даних). Цей тип шахрайства відбувається, коли злочинець отримує дані для входу клієнта або раніше отримав облікові дані клієнта.

Це дозволяє злочинцям отримувати доступ до рахунку клієнта та здійснювати транзакції без відома власника рахунку. У такому випадку клієнт може мати право на компенсацію від фінансової установи, якщо тільки він сам не вчинив шахрайство навмисно.

Пан Нгуєн Тран Нам, директор з цифрового банкінгу в Азійському комерційному банку ( ACB ), зазначив, що шахрайські операції з переказу грошей часто відбуваються не на власному пристрої клієнта. Одним із останніх трюків є заманювання клієнтів до встановлення програм, які дозволяють їм втручатися в операційну систему та відстежувати їхню поведінку на мобільних телефонах. Шахраї чекають, поки на рахунку жертви з'явиться багато грошей, а потім дистанційно керують телефоном, щоб вкрасти гроші з рахунку. За словами пана Нама, біометрична автентифікація транзакцій є ключовим фактором мінімізації шахрайства у випадку таких видів шахрайства.

Найближчим часом пан Ле Ань Зунг також заявив, що Державний банк внесе зміни до Рішення 630, дозволивши кредитним установам застосовувати біометричну автентифікацію до транзакцій, що перевищують певний ліміт транзакцій.

Пан Дунг зазначив, що необхідно встановити мінімальний рівень для онлайн-транзакцій, який вимагатиме біометричної автентифікації замість простої автентифікації за допомогою звичайного одноразового пароля. Наразі 90% онлайн-переказів здійснюються на суму менше 10 мільйонів донгів. Це може бути основою для відліку, застосовуючи мінімальний рівень переказу, який вимагатиме біометричної автентифікації, забезпечуючи баланс між досвідом клієнтів та запобіганням шахрайству.

Другий тип шахрайства з платежами, за словами заступника директора Департаменту платежів, – це «санкціонована» транзакція власника рахунку. Відповідно, злочинці влаштовують пастку, обманом змушуючи власника рахунку активно здійснювати транзакцію.

Злочини полюють на психологічні фактори жертв, такі як жадібність, страх, співчуття до соціальних стосунків. «Боротьба з цим типом шахрайства не є простою, вона вимагає міжгалузевих ініціатив для мінімізації ризиків та обмеження збитків», – сказав заступник директора Департаменту платежів.

Тому найважливіша лінія захисту від шахрайства, особливо психологічного, знаходиться з боку користувача.

Однак сумна реальність полягає в тому, що, за словами пана Нго Тан Ву Ханя, директора компанії Kaspersky Security Software у В'єтнамі, хоча підприємства та банки інвестують значні кошти в забезпечення безпеки, користувачі, які є найслабшою ланкою, не оснащені жодними інструментами для запобігання та виявлення шахрайства.

Не кажучи вже про те, що багато людей досі мають суб'єктивне ставлення до повторюваних шахрайств. Підполковник Цао В'єт Хунг, заступник начальника відділу A05 Міністерства громадської безпеки , сказав, що багато шахрайств не є новими, вони відбуваються вже кілька років, але коли вони знову розквітають, люди продовжують потрапляти в пастку.

Щоб обмежити шахрайство, генеральний директор Азійського комерційного банку (ACB) пан Ту Тьєн Фат окреслив принцип «трьох «ні» для людей. По-перше, клієнти не повинні натискати на посилання, надіслані через текстові повідомлення або соціальні мережі, особливо якщо джерело не перевірено. По-друге, клієнти не повинні завантажувати програми, яких немає в Google Play або App Store. Клієнти також не повинні слухати порад незнайомців по телефону або в соціальних мережах. Крім того, людям слід уповільнити темп перед «дивною» поведінкою, уважно читати інформацію та попередження, що надсилаються на телефон, перш ніж здійснювати транзакції.

Крім того, генеральний директор ACB також рекомендував багато політичних рішень для обмеження онлайн-шахрайства. За його словами, влада повинна мати суворі санкції для вирішення ситуації з купівлею та продажем банківських рахунків – одного з факторів, що спричиняють нинішній бум фінансового шахрайства. Крім того, Державний банк також повинен запровадити механізм швидкої координації між комерційними банками у разі ознак шахрайства, щоб швидко блокувати рахунки та запобігати незвичайним транзакціям, обмежуючи втрати клієнтів.

Куїнь Транг