Десятки мільярдів доларів втрачено в інтернет-шахрайстві.

СГГПО 19/09/2023 15:56

Високотехнологічні злочини, пов'язані з банківським сектором, продовжують зростати, стаючи все складнішими та постійно розвиваючи методи й тактику. Нові злочинні тактики включають маскування QR-кодів у магазинах для крадіжки активів, створення підроблених квитанцій про грошові перекази з метою крадіжки активів тощо.

Банк ACB поділився своїми думками щодо питань безпеки на конференції.

На семінарі «Захист банківських рахунків від зростаючого ризику онлайн-шахрайства», організованому газетою Tuoi Tre у співпраці з Державним банком В'єтнаму (SBV) 19 вересня, підполковник Цао В'єт Хунг, заступник начальника 4-го відділу Департаменту кібербезпеки та запобігання високотехнологічним злочинам ( Міністерство громадської безпеки ), заявив, що високотехнологічна злочинність набуває все більшого розвитку, прагнучи використовувати науково-технічні досягнення, такі як штучний інтелект, для імітації облич (Deepfake) та голосів (Deep voice), а потім зв'язуватися з родичами та друзями, щоб попросити про грошові перекази.

Крім того, ці особи можуть видавати себе за служби, які повертають гроші, втрачені внаслідок шахрайства, або створювати «фіктивні» бізнеси та відкривати банківські рахунки для отримання інвестиційних коштів на акції, Forex тощо, перш ніж незаконно привласнити гроші.

Підполковник Цао В'єт Хунг, заступник начальника Департаменту 4, Бюро кібербезпеки та запобігання високотехнологічним злочинам (Міністерство громадської безпеки)

Підполковник Цао В'єт Хунг також повідомив, що з'явилися нові тактики, такі як вклеювання QR-кодів у магазинах для крадіжки майна, створення підроблених рахунків-фактур, що підтверджують грошові перекази, для крадіжки майна, видавання себе за банківських працівників, вимога надати клієнтам інформацію про картки та незаконне її використання для купівлі товарів і послуг.

«Користувачі та банки продовжують бути мішенями злочинців. У банках злочинці сканують та атакують системи, шукають та використовують вразливості безпеки, а також здійснюють атаки шкідливого програмного забезпечення. У банках злочинці постійно впроваджують нові та складні методи й хитрощі для шахрайства та вилучення активів… Тому банкам необхідно ще більше посилити координацію між Міністерством громадської безпеки, Державним банком В’єтнаму та постачальниками платіжних послуг, щоб створити скоординований процес обмеження використання банківських рахунків та електронних гаманців без належного володіння, щоб запобігти потоку незаконних коштів на ранній стадії», – запропонував підполковник Цао В’єт Хунг.

З боку Державного банку В'єтнаму пан Ле Ань Зунг, заступник директора платіжного департаменту Державного банку В'єтнаму, також заявив, що онлайн-шахрайство останнім часом набуло поширення у всьому світі . ФБР класифікувало онлайн-шахрайство на 27 різних видів злочинів, які спричинили збитки на суму понад 10,3 мільярда доларів у 2022 році. Зростання онлайн-шахрайства негативно впливає на споживачів, бізнес та фінансові установи.

У В'єтнамі форми онлайн-шахрайства та крадіжки майна включають: шахраї, які видають себе за поліцейських, прокурорів або судових чиновників, телефонують клієнтам та погрожують їм причетністю до кримінальних справ або мереж. Вони вимагають, щоб клієнти переказували гроші на спеціально відведені рахунки для цілей розслідування.

Крім того, останнім часом досить поширеним стало шахрайство з викраденням телефонних номерів. Шахраї видають себе за співробітників мережі, пропонуючи безкоштовне оновлення SIM-карт з 3G до 4G або повідомляючи жертвам, що їхні SIM-картки не стандартизовані. Жертви виконують інструкції, і їхні номери телефонів викрадаються для отримання одноразових паролів (OTP), які в поєднанні із зібраною ідентифікаційною інформацією клієнта використовуються для повторної активації послуг онлайн-банкінгу, отримання доступу до проведення транзакцій та крадіжки грошей користувача.

«Ще однією новою формою шахрайства, що нещодавно з’явилася, є шахраї, які видають себе за державних службовців, посадовців та представників урядових установ, щоб доручити людям встановлювати фальшиві додатки (VssID, VNeID, eTax Mobile тощо), щоб отримати контроль над їхніми телефонами, збирати особисту інформацію та реквізити банківських рахунків, а також красти гроші з банківських рахунків користувачів», – сказав пан Ле Ань Зунг.

За словами пана Дунга, боротьба з цим типом шахрайства не є простою. Щоб обмежити шахрайство та обман у платіжній діяльності, необхідні узгоджені зусилля та координація з усіх сторін, включаючи ролі банків та користувачів.

Державний банк В'єтнаму (SBV) узгодив з Міністерством громадської безпеки подальше підключення до національної бази даних населення для перевірки кредитної інформації клієнтів. Вони також співпрацюють з Міністерством інформації та зв'язку над планом очищення даних та зіставлення інформації про власників рахунків, зареєстрованих для онлайн-банкінгу, з інформацією про абонентів мобільного телефону. Для захисту рахунків клієнтів у банках SBV внесе зміни до Рішення 630/2017 про рішення безпеки для онлайн-платежів, включивши детальні правила щодо лімітів транзакцій, що вимагають біометричної автентифікації, щоб гарантувати, що власник рахунку та виконавець транзакції є однією особою.

«Згідно зі статистикою, 90% міжбанківських переказів складають менше 10 мільйонів донгів, і лише 10% перевищують 10 мільйонів донгів. Тому незабаром будуть прийняті правила, що вимагатимуть біометричної автентифікації (відбитки пальців, розпізнавання обличчя) для міжбанківських переказів, можливо, на рівні 10 мільйонів донгів. Це також фактично усуне купівлю, продаж та оренду банківських рахунків, яка існує вже давно», – повідомив пан Дунг.