Банки посилюють координацію для запобігання цифровому фінансовому шахрайству

Після інциденту у В'єтнамському Національному центрі кредитної інформації (CIC) та серії онлайн-шахрайств останнім часом, захист фінансових даних вважається нагальним завданням, що спонукає банки перейти від пасивної до активної міжвідомчої співпраці для запобігання цифровому шахрайству. Церемонія підписання Конвенції Організації Об'єднаних Націй проти кіберзлочинності ( Ханойської конвенції), яку провів В'єтнам 25-26 жовтня, ще раз демонструє проактивну роль та відповідальність В'єтнаму у побудові безпечного та прозорого цифрового середовища, включаючи кібербезпеку в банківському секторі.

Коли «рятівний круг» фінансів стає мішенню.

Інцидент у CIC – центрі обробки даних, який містить інформацію про 52 мільйони індивідуальних клієнтів та понад 1,2 мільйона підприємств – хоча й не завдав реальної шкоди, проте став сигналом тривоги щодо ризику витоку даних. Оскільки 87% дорослих мають банківські рахунки, а майже 90% транзакцій здійснюються в цифровому форматі, навіть невелика вразливість у системі може створити ланцюгову реакцію ризиків для всього ринку. Це також слугує тривожним сигналом щодо масштабів та вразливості національної фінансової інфраструктури, особливо враховуючи, що кіберзлочинці розширюють свої атаки на банківський сектор та персональні дані.

Пан Ву Нгок Сон, керівник відділу досліджень, консалтингу та міжнародного співробітництва (Національна асоціація кібербезпеки), заявив, що міжнародні платежі є життєво важливою складовою світової економіки , а також привабливою мішенню для кіберзлочинців. Вказавши на п'ять основних причин постійного зростання кібератак у фінансовому секторі, пан Сон пояснив їх технічними вразливостями, людським фактором, ризиками ланцюга поставок, міжнародно-правовими розбіжностями та браком інвестицій у кібербезпеку.

Схеми фінансового шахрайства також стають дедалі складнішими та різноманітнішими, починаючи від видавання себе за державні установи, пропонуючи послуги з відкриття рахунків, видавання себе за банки до онлайн-шахрайства з інвестиційними схемами та викрадення мобільних пристроїв.

За даними Департаменту кібербезпеки та запобігання злочинам у сфері високих технологій (Міністерство громадської безпеки), у 2024 році у В'єтнамі було зареєстровано понад 100 000 інцидентів, пов'язаних з кіберзлочинністю, включаючи 29 000 атак програм-вимагачів. Ці атаки були спрямовані на державні установи, підприємства та фінансові установи. Орієнтовна вартість збитків від онлайн-шахрайства склала приблизно 12 трильйонів донгів.

Ці цифри показують, що фінансовий простір В'єтнаму стає головною мішенню для кіберзлочинців, причому банки зазнають найбільшого тиску на передовій.

Зміцнення кібербезпекових «щитів»

Щоб вирішити цю ситуацію, Державний банк В'єтнаму видав офіційний лист № 7936/NHNN-CNTT, який вимагає від кредитних установ та філій іноземних банків ретельно розуміти та суворо виконувати державні та банківські норми щодо забезпечення безпеки інформаційних систем та конфіденційності даних. Відповідно, керівники підрозділів нестимуть юридичну відповідальність у разі будь-яких порушень безпеки мережі.

Кредитні установи також зобов'язані періодично перевіряти вразливості системи, оцінювати інформаційну безпеку разом із третіми сторонами та вживати заходів для запобігання атакам на ланцюги поставок – типу атак, який стає все більш поширеним у всьому світі.

Державний банк В'єтнаму співпрацює з Міністерством громадської безпеки для створення бази даних рахунків, підозрюваних у шахрайстві, а також тестує систему сповіщення клієнтів про шахрайські транзакції безпосередньо через їхні мобільні додатки. Це розглядається як основа для створення «системи раннього попередження», що сприятиме побудові безпечнішої та прозорішої екосистеми цифрового банкінгу.

Комерційні банки також активно інвестували в технологічну інфраструктуру, впроваджуючи біометричну автентифікацію, шифрування транзакцій та системи моніторингу на базі штучного інтелекту. Однак експерти вважають, що індивідуальних зусиль кожного банку недостатньо без єдиного механізму координації.

У відповідь на зростаючу складність фінансового шахрайства, В'єтнамська банківська асоціація (VNBA) нещодавно опублікувала посібник, що керує координацією управління ризиками в операціях, підозрюваних у шахрайстві, підробці або обмані.

За словами Нгуєн Куок Хунга, віце-голови та генерального секретаря VNBA, метою Посібника є створення єдиного механізму координації між банками, що гарантуватиме, що у разі виявлення незвичайних транзакцій система автоматично відстежуватиме та негайно блокуватиме їх.

Представники В'єтнамського банку інвестицій та розвитку (BIDV) запропонували єдиний принцип: «Якщо кошти, що підозрюються у використанні для шахрайства, затримуються, вони не будуть повернуті, навіть якщо клієнт просить закрити рахунок». Це правило допоможе уникнути нерівномірних дій між банками та створить прозорість у запобіганні шахрайству. Тим часом представники В'єтнамського акціонерного комерційного банку промисловості та торгівлі (VietinBank) запропонували об'єднати дані між банками та Міністерством громадської безпеки, щоб пришвидшити відстеження шахрайських рахунків та розширити моніторинг на електронні гаманці – канал транзакцій, який часто використовується у випадках шахрайства.

З точки зору безпеки, пан Хоанг Нгок Бах, керівник Департаменту 4 Департаменту кібербезпеки та запобігання високотехнологічним злочинам (A05, Міністерство громадської безпеки), наголосив, що публікація Посібника з координації є історичним кроком, який вперше створює єдиний процес дій між банками та слідчими органами. Він стверджував, що «золотий час» для заморожування та повернення коштів – це одразу після повідомлення жертвою про інцидент, тому необхідні механізм швидкого реагування та зв’язок даних між сторонами.

Однак, у контексті транснаціональної кіберзлочинності, внутрішні зусилля повинні йти пліч-о-пліч із міжнародною співпрацею. Тому церемонія підписання Конвенції Організації Об'єднаних Націй проти кіберзлочинності (Ханойської конвенції), яка відбудеться у В'єтнамі 25-26 жовтня, має велике значення. Це не лише міжнародне зобов'язання, а й демонстрація проактивної ролі та відповідальності В'єтнаму у побудові безпечного та прозорого цифрового середовища.

Ханойська конвенція є першим глобальним правовим документом Організації Об'єднаних Націй щодо боротьби з кіберзлочинністю, що дозволяє країнам обмінюватися даними, електронними доказами та досвідом розслідувань, а також сприяє синхронізації внутрішнього законодавства В'єтнаму з міжнародними стандартами.

Окрім наслідків для безпеки, Конвенція також відкриває можливості для залучення міжнародних інвестицій у кібербезпеку, що є стратегічним стовпом у процесі національної цифрової трансформації.

Ханойська конвенція забезпечує міжнародну правову базу, Посібник з координації VNBA встановлює внутрішній механізм дій, а зусилля банків щодо навчання та інвестицій у технології формують людський та технічний стовпи. Ці три елементи поєднуються, утворюючи «триногий стілець», який зміцнює національну фінансову безпеку від хвилі високотехнологічної злочинності.