Десятки мільярдів доларів було шахрайськи викрадено в Інтернеті

СГГПО 19 вересня 2023 р., 15:56

Високотехнологічні злочини, пов'язані з банківським сектором, продовжують зростати, стають складнішими та постійно змінюються в методах і хитрощах. Нові хитрощі злочинців полягають у вклеюванні QR-кодів у магазинах для привласнення майна, створенні підроблених рахунків-фактур для переказу грошей на відповідне майно...

Банк ACB розповідає про питання безпеки на семінарі

На семінарі «Захист банківських рахунків від зростаючого ризику онлайн-шахрайства», організованому газетою Tuoi Tre спільно з Державним банком В'єтнаму (SBV) 19 вересня, підполковник Цао В'єт Хунг, заступник начальника відділу 4 Департаменту кібербезпеки та запобігання високотехнологічним злочинам ( Міністерство громадської безпеки ), заявив, що високотехнологічна злочинність набуває все більшого розвитку, з тенденцією використовувати науково-технічні досягнення, такі як штучний інтелект, для підробки облич (Deepfake), голосів (Deep voice), а потім зв'язуватися з родичами та друзями, щоб попросити про грошові перекази.

Крім того, суб'єкти видаватимуться за сервіси для повернення шахрайських коштів або створюватимуть "фіктивні" бізнеси, відкриватимуть банківські рахунки для отримання грошей для інвестування в акції, Forex... а потім розкрадатимуть їх.

Підполковник Цао В'єт Хунг, заступник начальника відділу 4, Департамент кібербезпеки та запобігання високотехнологічним злочинам (Міністерство громадської безпеки)

Підполковник Цао В'єт Хунг також повідомив, що з'явилися нові хитрощі, такі як вставлення QR-кодів у магазинах для привласнення майна, створення підроблених рахунків-фактур для переказу грошей на відповідне майно, видавання себе за банківських працівників, прохання до клієнтів надати інформацію про картки та незаконне їх використання для купівлі товарів і послуг.

«Користувачі та банки продовжують бути мішенями злочинців. У випадку банків злочинці сканують, атакують системи, виявляють, використовують вразливості безпеки та атакують шкідливе програмне забезпечення. У випадку клієнтів банків злочинці постійно впроваджують нові та витончені методи й хитрощі для шахрайства та привласнення активів. Тому банкам необхідно ще більше посилити координацію між Міністерством громадської безпеки, Державним банком та постачальниками платіжних послуг, щоб розробити процес координації для обмеження використання банківських рахунків та електронних гаманців, які не є на їхнє ім'я, з метою оперативного запобігання незаконним потокам грошей», – запропонував старший підполковник Цао В'єт Хунг.

З боку Державного банку, пан Ле Ань Зунг, заступник директора Департаменту платежів Державного банку, також зазначив, що останнім часом у світі зростає онлайн-шахрайство. ФБР поділяє онлайн-шахрайство на 27 різних видів злочинів, які спричинили збитки на суму понад 10,3 мільярда доларів США у 2022 році. Значний спалах онлайн-шахрайства негативно вплинув на споживачів, торговельні підприємства та фінансові установи.

У В'єтнамі форми шахрайства та привласнення майна в Інтернеті включають: шахраїв, які видають себе за поліцію, прокурорів та суддів, телефонують, щоб погрожувати клієнтам, причетним до справ та злочинних мереж. Вони просять клієнтів переказувати гроші на спеціально відведені рахунки для потреб розслідування.

Крім того, останнім часом досить поширеною є форма шахрайства з метою привласнення права користування номерами телефонів. Шахраї видають себе за співробітників мережі, щоб запропонувати підтримку з безкоштовної конвертації SIM-картки 3G на 4G або повідомити, що SIM-картка заблокована, оскільки абонент не пройшов стандартизацію. Жертва виконує інструкції та має право використовувати номер телефону для отримання OTP-коду в поєднанні із зібраною ідентифікаційною інформацією клієнта для повторної активації послуги електронного банкінгу, а також має право доступу та здійснення транзакцій для привласнення грошей користувача.

«Ще однією новою формою шахрайства, яка нещодавно мала місце, є те, що злочинці видають себе за державних службовців, працівників державних установ, щоб доручити людям встановлювати фальшиві програми (VssID, VNeID, eTax Mobile тощо) для контролю телефонів, збору особистої інформації, банківських рахунків та крадіжки грошей з банківських рахунків користувачів…», – сказав пан Ле Ань Зунг.

За словами пана Дунга, боротьба з цим шахрайством не є простою. Щоб обмежити шахрайство та обман у платіжній діяльності, потрібні зусилля та координація всіх сторін, включаючи роль банків та користувачів.

З боку Державного банку, він координував з Міністерством громадської безпеки подальше підключення до національної бази даних населення для автентифікації кредитної інформації клієнтів. Співпрацює з Міністерством інформації та зв'язку над планом очищення даних, зіставляючи інформацію про власників рахунків, які реєструються в онлайн-банкінгу, з інформацією про абонентів мобільного зв'язку за номером мобільного телефону. З метою захисту рахунків клієнтів у банках, Державний банк внесе зміни до Рішення 630/2017 щодо рішень безпеки в онлайн-платежах у напрямку уточнення деталей щодо лімітів транзакцій, які повинні бути автентифіковані за допомогою біометричних факторів, щоб визначити, що відкривач рахунку та особа, яка здійснює транзакцію, повинні бути однією особою.

«Згідно зі статистикою, 90% міжбанківських грошових переказів складають менше 10 мільйонів донгів, і лише 10% – більше 10 мільйонів донгів. Тому буде запроваджено нормативний акт, який вимагатиме біометричної автентифікації (за відбитком пальця, обличчям) під час переказу грошей між банками, можливо, на суму 10 мільйонів донгів. Це також нейтралізує практику купівлі, продажу та оренди банківських рахунків, яка існує вже давно», – повідомив пан Дунг.