Для переказів на суму 10 мільйонів донгів або більше може знадобитися біометрична автентифікація.

Цю інформацію поділився пан Ле Ань Зунг, заступник директора Департаменту платежів (Державний банк), на семінарі «Захист банківських рахунків від зростаючого ризику онлайн-шахрайства» 19 вересня.

Біометрична технологія – це спосіб ідентифікації та перевірки осіб за біологічними характеристиками, такими як відбитки пальців, візерунки райдужної оболонки ока, голос, зображення обличчя... Вважається, що ця технологія мінімізує можливість підробки та має найвищий рівень безпеки на сьогодні.

В'єтнам – це країна з високим рівнем онлайн-шахрайства, де зареєстровано 87 000 випадків, згідно з даними Глобального альянсу з боротьби з шахрайством (GASA). Тільки у 2021 році жертви втратили 374 мільйони доларів США, що еквівалентно 4200 доларів США на випадок.

Пан Дунг оцінив, що злочинці дедалі частіше діють організовано, створюючи компанії, що працюють у глобальному масштабі, і навіть мають шахрайські вербувальні табори. В останні роки постійно з'являється низка нових шахрайських схем, починаючи від видавання себе за органи влади та організації (поліція, податкова, страхова, банки), вербування онлайн-продавців, закликів до інвестицій у акції... що, на жаль, призводить до того, що багато людей потрапляють у пастки. Однак, з точки зору впізнаваності власників рахунків, пан Дунг класифікував їх на дві групи шахраїв.

Перший і найпоширеніший тип – це шахрайство з несанкціонованими платежами (крадіжка інформації). Цей тип шахрайства відбувається, коли злочинець отримує дані для входу клієнта або раніше отримав інформацію для автентифікації клієнта.

Це дозволяє злочинцям отримувати доступ до рахунку клієнта та здійснювати транзакції без відома власника рахунку. У цьому випадку клієнт може мати право на компенсацію від фінансової установи, якщо тільки він сам не вчинив шахрайство навмисно.

Пан Нгуєн Тран Нам, директор з цифрового банкінгу в Азійському комерційному банку ( ACB ), зазначив, що шахрайські операції з переказу грошей часто відбуваються не на власному пристрої клієнта. Одним із останніх трюків є заманювання клієнтів до встановлення програм, які дозволяють їм втручатися в операційну систему та контролювати поведінку їхнього мобільного телефону. Шахраї чекають, поки на рахунку жертви з'явиться багато грошей, а потім дистанційно керують телефоном, щоб вкрасти гроші з рахунку. За словами пана Нама, у випадку таких видів шахрайства біометрична автентифікація транзакцій є ключовим фактором мінімізації шахрайства.

Найближчим часом пан Ле Ань Зунг також заявив, що Державний банк внесе зміни до Рішення 630, дозволивши кредитним установам застосовувати біометричну автентифікацію до транзакцій, що перевищують певний ліміт транзакцій.

Пан Дунг зазначив, що необхідно встановити мінімальний рівень для онлайн-транзакцій, який вимагатиме біометричної автентифікації замість простої автентифікації за допомогою звичайного одноразового пароля. Наразі 90% онлайн-транзакцій переказу коштують менше 10 мільйонів донгів. Це може бути основою для відліку, застосовуючи мінімальний рівень переказу, який вимагатиме біометричної автентифікації, забезпечуючи баланс між досвідом клієнтів та запобіганням шахрайству.

Другий тип шахрайства з платежами, за словами заступника директора Департаменту платежів, – це «санкціонована» транзакція власника рахунку. Відповідно, злочинці влаштовують пастку, обманом змушуючи власника рахунку активно здійснювати транзакцію.

Злочини використовують психологічні фактори жертв, такі як жадібність, страх, співчуття до соціальних стосунків. «Боротьба з цим типом шахрайства не є простою, вона вимагає міжгалузевих ініціатив для мінімізації ризиків та обмеження збитків», – зазначає заступник директора Департаменту платежів.

Тому найважливіший захист від шахрайства, особливо психологічного, походить від користувача.

Однак, сумна реальність, за словами пана Нго Тан Ву Ханя, директора компанії Kaspersky Security Software у В'єтнамі, полягає в тому, що хоча підприємства та банки багато інвестують у забезпечення безпеки, користувачі, які є найслабшою ланкою, не оснащені жодними інструментами для запобігання та виявлення шахрайства.

Не кажучи вже про те, що багато людей досі мають суб'єктивне ставлення до повторюваних шахрайств. Підполковник Цао В'єт Хунг, заступник начальника відділу A05 Міністерства громадської безпеки , сказав, що багато шахрайств не є новими, вони відбуваються вже кілька років, але коли вони знову розквітають, люди продовжують потрапляти в пастку.

Щоб обмежити шахрайство, генеральний директор Азійського комерційного банку (ACB) пан Ту Тьєн Фат окреслив принципи «три «ні» для людей. По-перше, клієнти не повинні натискати на посилання, надіслані через текстові повідомлення або соціальні мережі, особливо якщо джерело не перевірено. По-друге, клієнти не повинні завантажувати програми, яких немає в Google Play або App Store. Клієнти також не повинні слухати порад незнайомців по телефону або в соціальних мережах. Крім того, людям слід уповільнити темп перед «дивною» поведінкою, уважно читати інформацію та попередження, що надсилаються на телефон, перш ніж здійснювати транзакції.

Крім того, генеральний директор ACB також рекомендував багато політичних рішень для обмеження онлайн-шахрайства. За його словами, влада повинна мати суворі санкції для вирішення ситуації з купівлею та продажем банківських рахунків – одного з факторів, що спричиняють вибух фінансового шахрайства сьогодні. Крім того, Державний банк також повинен запровадити механізм швидкої координації між комерційними банками у разі ознак шахрайства, щоб швидко блокувати рахунки та запобігати незвичайним транзакціям, обмежуючи втрати клієнтів.

Куїнь Транг