Банки посилюють координацію для запобігання цифровому фінансовому шахрайству

Після інциденту у В'єтнамському Національному центрі кредитної інформації (CIC) та серії онлайн-шахрайств останнім часом, захист фінансових даних вважається нагальним завданням, що спонукає банки перейти від пасивної позиції до проактивної міжгалузевої координації для запобігання цифровому шахрайству. Церемонія підписання Конвенції Організації Об'єднаних Націй проти кіберзлочинності ( Ханойської конвенції), яку провів В'єтнам 25-26 жовтня, ще раз демонструє проактивну та відповідальну роль В'єтнаму у побудові безпечного та прозорого цифрового середовища, включаючи кібербезпеку в банківському секторі.

Коли фінансова «кровоостанівка» стає метою

Інцидент у CIC – підрозділі, який зберігає дані 52 мільйонів індивідуальних клієнтів та понад 1,2 мільйона підприємств, – хоча й не завдав жодної реальної шкоди, проте дав сигнал тривоги щодо ризику витоку даних. Враховуючи, що 87% дорослого населення мають банківські рахунки, а майже 90% транзакцій здійснюються через цифрові канали, навіть невелика лазівка ​​в системі може створити ланцюговий ризик для всього ринку. Це також є попередженням про масштаби та рівень вразливості національної фінансової інфраструктури, особливо коли кіберзлочинці розширюють свої атаки на банківський сектор та персональні дані.

Пан Ву Нгок Сон, керівник відділу досліджень, консалтингу та міжнародного співробітництва (Національна асоціація кібербезпеки), зазначив, що міжнародні платежі є життєво важливою частиною світової економіки , а також привабливою мішенню для кіберзлочинців. Вказавши на п'ять основних причин постійного зростання кібератак у фінансовому секторі, пан Сон зазначив, що вони зумовлені технічними вразливостями, людським фактором, ризиками з боку ланцюга поставок, міжнародно-правовими розбіжностями та браком інвестицій у кібербезпеку.

Методи фінансового шахрайства також стають дедалі витонченішими та різноманітнішими, від видавання себе за державні установи, найму для відкриття рахунків, видавання себе за банки до шахрайства з онлайн-інвестиціями, захоплення контролю над мобільними пристроями...

За даними Департаменту кібербезпеки та запобігання злочинам у сфері високих технологій (Міністерство громадської безпеки), у 2024 році у В'єтнамі було зареєстровано понад 100 000 випадків, пов'язаних з кіберзлочинністю, включаючи до 29 000 атак програм-вимагачів. Атаки були спрямовані на державні установи, підприємства та фінансові установи. Збитки, завдані онлайн-шахрайством, оцінюються приблизно в 12 000 мільярдів донгів.

Наведені вище цифри показують, що фінансовий простір В'єтнаму стає ключовою мішенню для високотехнологічних злочинців, де банки перебувають на передовій, що зазнає найбільшого тиску.

Зміцнення «щита» кібербезпеки

Щоб впоратися з цією ситуацією, Державний банк В'єтнаму видав офіційний лист № 7936/NHNN-CNTT, у якому вимагає від кредитних установ та філій іноземних банків ретельно ознайомитися та неухильно виконувати державні та банківські норми щодо забезпечення безпеки інформаційних систем та конфіденційності даних. Відповідно, керівники підрозділів повинні нести відповідальність перед законом у разі втрати безпеки мережі.

Кредитні установи також зобов'язані періодично перевіряти вразливості системи, оцінювати інформаційну безпеку разом із третіми сторонами та вживати заходів для запобігання атакам на ланцюги поставок – типу, який стає все більш поширеним у світі.

Державний банк координує роботу з Міністерством громадської безпеки щодо створення бази даних підозрюваних шахрайських рахунків та тестування системи попередження клієнтів про шахрайські транзакції безпосередньо в їхніх заявках. Це вважається основою для формування «бар'єру раннього попередження», створюючи безпечнішу та прозорішу екосистему цифрового банкінгу.

Комерційні банки також активно інвестували в технологічну інфраструктуру, впроваджували біометричну автентифікацію, шифрування транзакцій та системи моніторингу штучного інтелекту. Однак експерти стверджують, що індивідуальних зусиль кожного банку недостатньо без єдиного механізму координації.

Зіткнувшись зі дедалі складнішою реальністю фінансового шахрайства, В'єтнамська банківська асоціація (VNBA) щойно опублікувала Посібник з координації управління ризиками в операціях, підозрюваних у шахрайстві, підробці та шахрайстві.

Віце-президент і генеральний секретар VNBA Нгуєн Куок Хунг заявив, що метою Посібника є створення єдиного механізму координації між банками, який гарантуватиме, що у разі виявлення незвичайних транзакцій система автоматично відстежуватиме та оперативно блокуватиме їх.

Представник Банку інвестицій та розвитку В'єтнаму (BIDV) запропонував уніфікувати принцип «зберігання грошей, підозрюваних у шахрайстві, без їх повернення, навіть якщо клієнт просить закрити рахунок». Це правило допомагає уникнути нерівномірного поводження між банками, створюючи прозорість у запобіганні шахрайству. Тим часом представник В'єтнамського акціонерного комерційного банку промисловості та торгівлі (VietinBank) запропонував об'єднати дані між банками та Міністерством громадської безпеки, щоб пришвидшити відстеження шахрайських рахунків, розширивши моніторинг на електронні гаманці – канал транзакцій, який широко використовується у справах про шахрайство.

З точки зору безпеки, пан Хоанг Нгок Бах, керівник Департаменту 4 Департаменту кібербезпеки та запобігання високотехнологічним злочинам (A05, Міністерство громадської безпеки), наголосив, що публікація Посібника з координації є історичним кроком, який вперше створює єдиний процес дій між банками та слідчими органами. Він сказав, що «золотий час» для заморожування та повернення грошей настає одразу після повідомлення жертви, тому необхідний механізм швидкого реагування та зв’язок між сторонами.

Однак, у контексті транскордонної кіберзлочинності, внутрішні зусилля повинні йти пліч-о-пліч із міжнародною співпрацею. Відповідно, церемонія підписання Конвенції Організації Об'єднаних Націй проти кіберзлочинності (Ханойської конвенції), яка відбудеться у В'єтнамі 25-26 жовтня, має велике значення. Це не лише міжнародне зобов'язання, а й демонстрація проактивної та відповідальної ролі В'єтнаму у побудові безпечного та прозорого цифрового середовища.

Ханойська конвенція – це перший глобальний правовий документ Організації Об’єднаних Націй щодо запобігання кіберзлочинності та боротьби з нею, який допомагає країнам обмінюватися даними, електронними доказами та досвідом розслідувань, водночас створюючи умови для гармонізації внутрішнього законодавства В’єтнаму з міжнародними стандартами.

Окрім значення для безпеки, Конвенція також відкриває можливості для залучення міжнародних інвестицій у сферу кібербезпеки, що є стратегічним стовпом у процесі національної цифрової трансформації.

Ханойська конвенція створює міжнародно-правову основу, Посібник з координації VNBA встановлює внутрішній механізм дій, а зусилля банків щодо навчання та інвестицій у технології створюють людський та технічний стовпи. Ці три елементи формують «трипод», який допомагає зміцнити лінію захисту національної фінансової безпеки від хвилі високотехнологічної злочинності.