Kybernetické útoky na banky se zvyšují

Data Ministerstva informací a komunikací ukazují, že v první polovině roku 2023 agentura obdržela od uživatelů internetu více než 4 000 hlášení o podvodech, z nichž více než 95 % tvořily podvody zaměřené na bankovní a finanční sektor.

V poslední době došlo k mnoha kybernetickým útokům na banky.

V roce 2021 se Vietnam podle „Zprávy o hrozbách bezpečnostních koncových bodů“ umístil na 2. místě v Asii, co se týče počtu ransomwaru, což představuje nárůst o 200 % oproti roku 2020.

Výzkum společnosti Viettel Network Company z roku 2021 rovněž ukázal, že 90 % kybernetických útoků se v roce 2021 týkalo finančního a bankovního systému, což představuje nárůst o 42,4 % oproti roku 2020.

V roce 2022 společnost Group-IB, která se zabývá kybernetickou bezpečností a sídlí v Singapuru, objevila ve Vietnamu bezprecedentní phishingový útok.

V souladu s tím bylo použito 240 falešných doménových jmen, která se vydávala za 27 známých finančních a bankovních organizací ve Vietnamu za účelem shromažďování osobních údajů zákazníků, dokonce i krádeže jejich bankovních účtů a používání technik k obcházení ověřování jednorázových hesel (OTP).

Na semináři Sdílení zkušeností s implementací řešení pro zajištění bezpečnosti dat v bankovním sektoru, který se konal 6. října dopoledne, se zástupci společnosti CDNetworks podělili o nejnovější shrnutí aktuální situace v oblasti zabezpečení sítí.

Podle expertů CDNetworks banky často čelí útokům na vrstvy 3/4, DDoS a webové aplikace na vrstvě 7 s různými útočnými metodami.

Kybernetické útoky se také stávají složitějšími, přičemž statistiky ukazují, že více než 87 % útoků kombinuje dvě nebo více útočných metod.

Bankovní systém navíc čelí riziku pomalého propojení s globálními aplikacemi, což výrazně ovlivňuje zákaznickou zkušenost.

Banky neustále varují

Tváří v tvář této situaci banky neustále vydávají varování před novými podvodnými triky, jak odcizit účty zákazníků.

Agribank uvedla, že v poslední době mnoho subjektů zneužívá potřeby některých lidí půjčit si peníze a vydává se za bankovní zaměstnance, aby si pod rouškou „zákaznické péče“, „zákaznické podpory“, „rychlých půjček“, „podpory úvěrů“, „online půjček“ a dalších podvedlo a přivlastnilo si majetek.

Subjekt požádá zákazníky o poskytnutí informací (telefonní číslo, osobní údaje), poté jim přímo zavolá, aby jim poradil, nabídl jim půjčky a požádal o poplatky za převod.

bankovky.jpg

Agribank varuje před falešnými bankovními stránkami.

Podvodníci vytvářejí stovky webových stránek/facebookových účtů s falešnými informačními zdroji, účastní se skupin, fór, zveřejňují inzeráty na nezajištěné půjčky s nízkými úrokovými sazbami, jednoduchými postupy při získávání půjček, není nutné se osobně setkávat; stále si lze půjčit i nedobytný dluh; žádná hypotéka, žádný odhad, k půjčení peněz stačí občanský průkaz/občanský průkaz a bankovní účet/bankomatová karta...

Když se k dlužníkovi přiblíží, subjekty ho nalákají a požádají o poskytnutí osobních údajů, jako je: celé jméno, telefonní číslo, fotografie občanského průkazu/CCCD, portrétní fotografie... pro účely vyřízení žádosti o půjčku. Poté subjekty požádají dlužníka o převod malé částky peněz předem (přibližně 500 000 až 5 milionů VND) pro účely ověření a schválení půjčky...

Poté, co subjekty nalákaly dlužníky k převodu peněz na podporu ověření a schválení úvěru, nadále uváděly řadu důvodů, proč nemohla být úvěr vyplacen kvůli chybám v žádosti dlužníka (například nesprávné uvedení jména příjemce, změna jména příjemce z malých písmen na velká, nesplnění podmínek úvěru, nadbytečné nebo nesprávné číslo v občanském průkazu atd.).

Poté požádají dlužníka o vklad dalších finančních prostředků k zajištění úvěru nebo o opravu systémových chyb; slibují, že po vyplacení úvěru vrátí zaslanou částku zákazníkovi. Jakmile však dlužník převede peníze na číslo účtu, které subjekty poskytly, subjekty si je okamžitě přivlastní a přeruší kontakt.

V případě, že zákazník nepřevede peníze dle požadavku, budou mu vyhrožovat, že jeho úvěr bude převeden na nedobytný dluh, a požadovat tak převod peněz.

S výše uvedenými sofistikovanými podvodnými triky oběť nejen přichází o peníze, ale také ztrácí veškeré osobní identifikační údaje, čímž potenciálně riskuje další zneužívání pro další nelegální aktivity, jako je: registrace SIM karet, které nejsou na jméno majitele, registrace za účelem otevření bankovních účtů, elektronických peněženek za účelem podvodů, praní špinavých peněz, online sázení atd.

Banky doporučují, aby zákazníci nepřistupovali na žádné webové stránky/stránky fanoušků/odkazy na Facebook, které se vydávají za bankovní úředníky za účelem podpory rychlých půjček, rychlého vyřízení... Neposkytujte žádné osobní údaje (občanský průkaz/občanský průkaz, adresu, snímek rozpoznávaný obličejem...) bez přesné identifikace webových stránek, aplikace a identity konzultanta.

Neposkytujte subjektům informace o bankovním účtu, OTP kód zaslaný do schránky, mobilní telefon. Nepřevádějte peníze na osobní účty poskytnuté cizími lidmi, nalákanými...

Vietnamnet.vn