Зміцнення «щита» платіжної системи від ризику високотехнологічних злочинів

Попередження про високотехнологічні злочини в платіжних картках та онлайн-транзакціях

Швидке зростання цифрових платежів у В'єтнамі принесло велику зручність користувачам та сприяло розвитку цифрової економіки . Однак недоліком є ​​зростання шахрайства та афер зі все більш складним рівнем. За оцінкою віце-президента та генерального секретаря Банківської асоціації В'єтнаму Нгуєна Куока Хунга, шахрайство та афери з картковими платежами відбуваються на все більш складних та витончених рівнях, завдаючи шкоди багатьом людям, підприємствам та організаціям.

Зіткнувшись із цією ситуацією, державні органи управління, такі як Міністерство громадської безпеки та Державний банк В'єтнаму, вжили рішучих заходів, видавши/внісши зміни до законодавчих документів, щоб допомогти обмежити цю ситуацію. Крім того, банки інвестували величезні ресурси в технології, особливо в технологію біометричної автентифікації, щоб забезпечити безпечні платіжні операції, особливо для транзакцій понад 10 мільйонів донгів.

Хоча вищезазначені рішення обмежили деякі теми, за словами пана Нгуєн Куок Хунга, шахрайські трюки все ще постійно виникають. Зокрема, коли шахрайські дії проти фізичних осіб обмежені, вони звертаються до бізнесу в онлайн-платежах.

З точки зору правоохоронних органів, представник Служби кібербезпеки та запобігання високотехнологічним злочинам (A05) зазначив, що більшість випадків шахрайства з картками та рахунками мають іноземні елементи та є явно транскордонними. Пан Хоанг Нгок Бах, керівник Департаменту 4, зазначив, що більшість справ, пов'язаних з рахунками та платежами за картками, мають явно іноземні елементи. Типовим прикладом є злочинна діяльність зі скіммінгу (крадіжка даних карток у банкоматах), яка була дуже поширеною в період 2016-2019 років, але значно зменшилася під час пандемії COVID-19 через політику тимчасового призупинення в'їзду. Це доводить велику залежність цього виду злочинів від іноземних суб'єктів.

Злочини, пов'язані з картками, не зникають, а набувають більш витончених форм і сьогодні спрямовані на дуже велику базу клієнтів кредитних карток. Пан Хоанг Нгок Бах зазначив, що високотехнологічні злочинці ретельно вивчають банкомати, щоб знайти способи прямих атак. Нещодавно в США було зафіксовано джекпотінг – атаку та контроль банкоматів для автоматичної видачі грошей. Хоча у В'єтнамі це не було широко зафіксовано, пан Хоанг Нгок Бах також зазначив, що кредитні установи повинні бути готові до запобігання, оскільки всі ці трюки походять та імпортуються з-за кордону. Крім того, власники карток належним чином не подбали про захист особистої інформації. У багатьох випадках клієнти надають свої картки співробітникам для проведення карткою на касі, не знаючи, чи втрачена інформація про картку. Або ж онлайн-платіжна діяльність (електронна комерція) дуже різноманітна, для здійснення транзакцій потрібна лише основна інформація, така як повне ім'я, номер картки, код CVV/CVC, термін дії, що створює великі ризики для клієнтів. Навіть іноземні злочинці можуть красти чіпи з карток, прикріплювати їх до інших пристроїв для оплати, що призводить до дуже швидкого «випаровування» грошей на картці.

Навіть нові заходи безпеки стали цілями для атак. За словами пана Нгуєна Маня Луата, генерального директора Cyberjutsu, злочинці зараз використовують низку передових методів для подолання захисту, включаючи створення підроблених QR-кодів, щоб обманом отримати доступ до підроблених веб-сайтів, використання діпфейків для імітації голосу чи зображення бізнес-лідерів, фішингові атаки в реальному часі для крадіжки одноразових паролів або отримання контролю над пристроями користувачів для проведення несанкціонованих транзакцій. Деякі методи, такі як клонування NFC-карт, також дозволяють здійснювати транзакції без автентифікації власника картки.

Злочинці більше не націлюються лише на окремих осіб. Оскільки заходи біометричної автентифікації допомагають обмежити шахрайство з окремими користувачами, злочинці переходять до атак на бізнес – там, де є великі обсяги транзакцій, багаторівневі процедури схвалення та складні процеси. За словами пана Нгуєна Куока Хунга, цей зсув показує, що до боротьби з шахрайством потрібно підходити на системному рівні, а не зосереджуватися лише на кінцевих користувачах.

Розробка фундаментальних рішень для захисту користувачів

Зіткнувшись зі все більш складним та витонченим розвитком кіберзлочинності, пан Хоанг Нгок Бах високо оцінив публікацію Банківською асоціацією В'єтнаму «Посібника з координації підтримки управління ризиками для рахунків/карток/підрозділів прийому платежів, пов'язаних з переказом грошей/платіжними операціями, підозрюваними у шахрайстві та підробці». Це дуже необхідне рішення. «Я вважаю, що за найвищої співпраці, синхронізації та консенсусу між банківською галуззю та поліцією ми можемо створити ефективні та стійкі рішення для запобігання злочинам. Тому що кінцевими жертвами є люди, громадяни В'єтнаму та навіть наші родичі», – наголосив пан Хоанг Нгок Бах.

За словами представника NAPAS – головного редакційного підрозділу, Посібник складається з трьох розділів та тринадцяти статей, з додатком, що містить блок-схеми процесів та форми для ідентифікації рахунків, карток та платіжних підрозділів, підозрюваних у шахрайстві та аферах. Чітка та детальна структура допомагає пов’язаним організаціям легко впроваджувати та уникати ситуації, коли кожен підрозділ має свій власний процес, як і раніше. Найважливішим моментом є те, що Посібник чітко визначає обов’язки організації, яка запитує підтримку, включаючи необхідність підготовки повних документів та ваучерів у встановлений термін, щоб уникнути зловживання перевіркою або перевантаження системи.

Однак, сам процес впровадження все ще стикається з багатьма труднощами. Представник BIDV зазначив, що банк видав внутрішні процедури на основі Посібника та поширив їх по всій системі, але деякі проблеми все ще виникають, особливо пов'язані з координацією між членами, захистом прав постраждалих клієнтів та обмеженням скарг на етапі обробки.

За словами пана Нгуєна Куока Хунга, Посібник ефективний лише за умови серйозного та синхронного впровадження. Він зазначив, що хоча документ щойно опубліковано, перші результати дуже обнадійливі. Посилаючись на дані Visa, пан Хунг наголосив, що рівень шахрайства в секторі карток у В'єтнамі, який раніше був найвищим у регіоні, зараз різко знизився до 7%, тоді як шахрайство через платіжні рахунки також обмежилося. Це позитивний сигнал, але банківська галузь абсолютно не повинна бути суб'єктивною.

Фактично, проблема шахрайства та афер у сфері карткових платежів є не лише проблемою у В'єтнамі, а й глобальною проблемою. Віце-президент і генеральний секретар Банківської асоціації Нгуєн Куок Хунг заявив, що на 53-й конференції Банківської ради АСЕАН, що нещодавно відбулася в М'янмі, країни висловили свою стурбованість та особливу зацікавленість у запобіганні шахрайству та аферам і боротьбі з ними. Водночас країни високо оцінили випуск Посібника Банківською асоціацією В'єтнаму. Вони також прагнуть транскордонної координації для запобігання таким злочинам, як блокування грошей, що переказуються до інших країн... Це показує, що роль Посібника полягає не лише у стандартизації операцій, але й у створенні основи для міжнародної співпраці у запобіганні фінансовим злочинам.

Водночас, В'єтнамська банківська асоціація також активно просувала комунікації в ЗМІ, щоб попередити людей, підвищити обізнаність про цифрове шахрайство, допомогти клієнтам зрозуміти ризики та захистити власні активи. «Кінцевими жертвами є люди та підприємства. Окрім технологій та процесів, вирішальними факторами є пильність користувачів та відповідальність усієї системи», – наголосив пан Хунг.

Він також повідомив, що Асоціація незабаром опублікує документ, у якому закликатиме всі кредитні установи переглянути внутрішні нормативні акти, оновити процедури управління ризиками відповідно до Посібника та звітувати про виниклі труднощі, щоб Асоціація могла скеровувати та вносити відповідні корективи. Тільки тоді, коли вся система буде уніфікована та синхронізована у впровадженні, Посібник зможе відігравати свою роль «щита» у захисті користувачів та забезпеченні безпеки платежів.

Джерело: https://thoibaonganhang.vn/cung-co-la-chan-cho-he-thong-thanh-toan-truoc-nguy-co-toi-pham-cong-nghe-cao-174524.html