Кібератаки на банки зростають

Дані Міністерства інформації та зв'язку показують, що у першій половині 2023 року відомство отримало понад 4000 повідомлень від користувачів Інтернету про шахрайство, з яких понад 95% були шахрайством, спрямованим на банківський та фінансовий сектори.

Останнім часом було зафіксовано багато кібератак на банки.

У 2021 році, згідно зі «Звітом про загрози кінцевих точок безпеки», В'єтнам посів 2-ге місце в Азії за кількістю програм-вимагачів, що на 200% більше, ніж у 2020 році.

Дослідження мережевої компанії Viettel у 2021 році також показало, що 90% кібератак були пов'язані з фінансовою та банківською системою у 2021 році, що на 42,4% більше, ніж у 2020 році.

У 2022 році Group-IB, компанія з кібербезпеки зі штаб-квартирою в Сінгапурі, виявила безпрецедентну фішингову атаку у В'єтнамі.

Відповідно, 240 фальшивих доменних імен видавали себе за 27 відомих фінансових та банківських установ В'єтнаму, щоб збирати особисту інформацію клієнтів, навіть красти їхні банківські рахунки та використовувати методи обходу перевірки одноразових паролів.

На семінарі «Обмін досвідом у впровадженні рішень для забезпечення безпеки даних для банківського сектору», що відбувся вранці 6 жовтня, представники CDNetworks поділилися останнім оглядом поточної ситуації з мережевою безпекою.

За словами експертів CDNetworks, банки часто стикаються з атаками на DDoS-атак рівня 3/4, рівня 7 та веб-додатки з використанням різноманітних методів атаки.

Кібератаки також стають дедалі складнішими, і статистика показує, що понад 87% атак поєднують два або більше методів атаки.

Крім того, банківська система також стикається з ризиком повільного підключення до глобальних додатків, що суттєво впливає на враження клієнтів.

Банки постійно попереджають

Зіткнувшись із цією ситуацією, банки постійно попереджають про нові методи шахрайства, спрямовані на крадіжку рахунків клієнтів.

Агрібанк заявив, що нещодавно, користуючись необхідністю позичати гроші деяких людей, багато суб'єктів видають себе за банківських працівників, щоб створити фан-сторінки/групи/акаунти у Facebook під виглядом «обслуговування клієнтів», «підтримки клієнтів», «швидких позик», «підтримки кредитних позик», «онлайн-позик»... з метою шахрайства та привласнення майна.

Суб'єкт попросить клієнтів надати інформацію (номер телефону, особисту інформацію), потім зателефонує безпосередньо, щоб порадити, запросити позики та попросити сплатити комісію за переказ.

банкноти.jpg

Агрібанк попереджає про фейкові банківські сторінки.

Шахраї створюють сотні веб-сайтів/акаунтів у Facebook з фальшивими джерелами інформації, приєднуються до груп, форумів, публікують оголошення про незабезпечені позики з низькими процентними ставками, простими процедурами кредитування, без необхідності особистої зустрічі; позичати гроші можна навіть за поганою заборгованістю; немає іпотеки, немає оцінки, потрібне лише посвідчення особи/посвідчення особи громадянина та наявність банківського рахунку/банкоматної картки...

Коли позичальник підходить, суб'єкти заманюють і просять позичальника надати особисту інформацію, таку як: повне ім'я, номер телефону, фотографію посвідчення особи/CCCD, портретну фотографію... для підготовки документів на позику, потім суб'єкти просять позичальника переказати невелику суму грошей авансом (близько 500 000 до 5 мільйонів донгів) для підтвердження та схвалення позики...

Після спонукання позичальників переказати гроші для підтвердження та схвалення кредиту, суб'єкти продовжували наводити низку причин, чому кредит не був виданий через помилки в заявці позичальника (такі як неправильне вказівка ​​імені бенефіціара, зміна імені бенефіціара з малої літери на велику, невідповідність умовам кредиту, наявність зайвого або неправильного номера в ідентифікаційному номері громадянина тощо).

Звідти вони вимагають від позичальників внести додаткові кошти для забезпечення кредиту або виправити системні помилки; обіцяючи повернути надіслану клієнтам суму після виплати кредиту. Однак, коли позичальники переказують гроші на номери рахунків, надані суб'єктами, суб'єкти негайно привласнюють їх та переривають зв'язок.

У випадку, якщо клієнт не перерахує гроші, як запитується, вони погрожуватимуть клієнту, що його кредит буде перетворено на безнадійний борг, щоб вимагати переказу грошей.

За допомогою вищезгаданих витончених шахрайських трюків жертва не лише втрачає гроші, але й всю особисту інформацію, потенційно ризикуючи подальшим використанням для інших незаконних дій, наприклад: реєстрація SIM-карт, які не є зареєстрованими на ім'я власника, реєстрація для відкриття банківських рахунків, електронних гаманців для шахрайської діяльності, відмивання грошей, онлайн-ставок...

Банки рекомендують клієнтам не переходити на вебсайти/сторінки для обох сторінок/сторінки у Facebook, що видають себе за банківських працівників, щоб підтримати швидкі позики, пришвидшені процедури... Не надавайте жодної особистої інформації (посвідчення особи/ідентифікаційний номер громадянина, адресу, зображення розпізнавання обличчя...) без точної ідентифікації вебсайту, заявки та особи консультанта.

Не надавайте суб'єктам інформацію про банківські рахунки, OTP-код, надісланий на поштову скриньку, номер мобільного телефону. Не переказуйте гроші на особисті рахунки, надані незнайомцями, заманені незнайомцями...

Vietnamnet.vn