Збільшення кількості кібератак на банки.

Дані Міністерства інформації та зв'язку показують, що у першій половині 2023 року відомство отримало понад 4000 повідомлень від користувачів Інтернету про шахрайську діяльність. З них понад 95% були шахрайськими схемами, спрямованими на банківський та фінансовий сектори.

Останнім часом сталося багато кібератак, спрямованих на банки.

У 2021 році, згідно зі «Звітом про загрози кінцевих точок безпеки», В'єтнам посів друге місце в Азії за кількістю заражень програмами-вимагачами, що на 200% більше, ніж у 2020 році.

Дослідження, проведене компанією Viettel Network Company у 2021 році, також показало, що 90% кібератак у 2021 році були пов'язані з фінансовою та банківською системою, що на 42,4% більше, ніж у 2020 році.

У 2022 році Group-IB, компанія з кібербезпеки зі штаб-квартирою в Сінгапурі, виявила безпрецедентну фішингову атаку у В'єтнамі.

Відповідно, 240 шахрайських пов’язаних доменів було використано для видання себе за 27 знайомих в’єтнамських фінансових установ та банків у спробі зібрати особисту інформацію клієнтів, навіть викравши їхні банківські рахунки та використовуючи методи обходу перевірки одноразових паролів.

На семінарі з обміну досвідом у впровадженні рішень безпеки даних для банківського сектору, який відбувся вранці 6 жовтня, представники CDNetworks поділилися останніми новинами щодо поточної ситуації з кібербезпекою.

За словами експертів CDNetworks, банки часто стикаються з атаками рівня 3/4, DDoS-атаками рівня 7 та атаками на веб-додатки з використанням різноманітних методів атаки.

Кібератаки також стали більш витонченими, і статистика показує, що понад 87% атак включають комбінацію двох або більше методів атаки.

Крім того, банківська система також стикається з ризиком повільного підключення до глобальних додатків, що суттєво впливає на враження клієнтів.

Банк постійно видавав попередження.

У відповідь на цю ситуацію банки постійно випускають попередження про нові шахрайські схеми, спрямовані на крадіжку рахунків клієнтів.

За даними Agribank , нещодавно, користуючись потребами деяких людей у ​​позиках, багато осіб видавали себе за банківських працівників, щоб створити фан-сторінки/групи/акаунти у Facebook, замасковані під «обслуговування клієнтів», «підтримку клієнтів», «швидкі позики», «підтримку незабезпечених позик», «онлайн-позики» тощо, з метою вчинення шахрайства та розкрадання активів.

Шахраї просять клієнтів надати інформацію (номер телефону, особисту інформацію), потім телефонують їм безпосередньо, щоб запропонувати пораду, запропонувати взяти кредити та попросити переказати різні комісії.

фальшивий банк.jpg

Агрібанк попереджає про фальшиві банківські вебсайти.

Шахраї створюють сотні веб-сайтів/акаунтів у Facebook з фальшивою інформацією, приєднуються до груп та форумів, а також публікують оголошення про незабезпечені позики з низькими процентними ставками, простими процедурами, без необхідності особистих зустрічей; позики навіть для тих, хто має погану кредитну історію; без застави, без перевірки кредитної історії, для позики грошей потрібні лише посвідчення особи/паспорт громадянина та банківський рахунок/банкоматна картка...

Коли позичальник підходить, зловмисники виманюють у нього особисту інформацію, таку як: повне ім'я, номер телефону, фотографії посвідчень особи/посвідчень громадянина, портретні фотографії тощо, для обробки заявки на кредит. Потім зловмисники просять позичальника переказати невелику суму грошей авансом (приблизно від 500 000 до 5 мільйонів донгів) для покриття витрат на перевірку та схвалення кредиту.

Після того, як зловмисники обманом змусять позичальників переказати гроші для перевірки та схвалення кредиту, вони потім наводять низку причин, чому кредит не виплачується, що виникають через помилки в заявці позичальника (наприклад, неправильне зазначення імені бенефіціара, зміна написання імені бенефіціара з малої літери на велику, невідповідність вимогам для отримання кредиту, наявність зайвих або неправильних цифр в ідентифікаційному номері громадянина тощо).

Звідти вони вимагають від позичальників внести додаткові кошти для забезпечення кредиту або виправити системні помилки; обіцяючи повернути надіслані клієнтам гроші після виплати кредиту. Однак, коли позичальники переказують гроші на рахунки, надані зловмисниками, злочинці негайно привласнюють кошти та переривають зв'язок.

Якщо клієнти не перекажуть гроші, як запитується, вони погрожуватимуть їм, стверджуючи, що їхній кредит класифіковано як безнадійний, щоб змусити їх переказати гроші.

Завдяки цій витонченій афері жертви не лише втрачають гроші, але й всю свою особисту інформацію та особу, що потенційно призводить до подальшої експлуатації для інших незаконних дій, таких як реєстрація SIM-карт на фальшиві імена, відкриття банківських рахунків та електронних гаманців для шахрайської діяльності, відмивання грошей та азартні ігри онлайн.

Банки радять клієнтам не переходити на фальшиві веб-сайти/сторінки для обох сторінок/посилання на Facebook, що видають себе за банківських службовців, що пропонують швидку допомогу з отриманням кредитів та прискорені процедури. Не надавайте жодної особистої інформації (посвідчення особи/ідентифікаційний номер громадянина, адресу, фотографії з розпізнаванням обличчя тощо) без перевірки веб-сайту, заявки та особи консультанта.

Не надавайте цим особам інформацію про банківські рахунки або коди OTP, надіслані на вашу електронну пошту або мобільний телефон. Не переказуйте гроші на особисті рахунки, надані або використані незнайомцями як засіб обману.

Vietnamnet.vn