Кибератаки на банки участились

По данным Министерства информации и коммуникаций , в первой половине 2023 года в ведомство поступило более 4000 сообщений от интернет-пользователей о мошеннических действиях, из которых более 95% касались мошенничества в банковском и финансовом секторах.

В последнее время участились случаи кибератак на банки.

По данным «Отчета об угрозах безопасности конечных точек», в 2021 году Вьетнам занял 2-е место в Азии по количеству программ-вымогателей, увеличившись на 200% по сравнению с 2020 годом.

Исследование компании Viettel Network Company, проведенное в 2021 году, также показало, что 90% кибератак в 2021 году были связаны с финансовой и банковской системой, что на 42,4% больше, чем в 2020 году.

В 2022 году Group-IB, компания по кибербезопасности со штаб-квартирой в Сингапуре, обнаружила беспрецедентную фишинговую атаку во Вьетнаме.

Соответственно, 240 поддельных доменных имен использовались для выдачи себя за 27 известных финансовых и банковских организаций во Вьетнаме с целью сбора личной информации клиентов, даже кражи их банковских счетов и использования методов обхода проверки одноразовых паролей.

На семинаре «Обмен опытом внедрения решений по обеспечению безопасности данных для банковского сектора», который состоялся утром 6 октября, представители компании CDNetworks поделились последними краткими сведениями о текущей ситуации с сетевой безопасностью.

По словам экспертов CDNetworks, банки чаще всего сталкиваются с атаками на Layer 3/4, Layer 7 DDoS и веб-приложения с использованием самых разных методов атак.

Кибератаки также становятся более сложными: статистика показывает, что более 87% атак сочетают в себе два или более методов атаки.

Кроме того, банковская система также сталкивается с риском медленного подключения к глобальным приложениям, что существенно влияет на качество обслуживания клиентов.

Банки постоянно предупреждают

Столкнувшись с этой ситуацией, банки постоянно предупреждают о новых мошеннических способах кражи счетов клиентов.

Agribank сообщил, что в последнее время, пользуясь потребностью некоторых людей занимать деньги, многие мошенники выдавали себя за сотрудников банка и создавали фан-страницы/группы/аккаунты в Facebook под видом «обслуживания клиентов», «поддержки клиентов», «быстрых кредитов», «поддержки кредитования», «онлайн-кредитов»... с целью мошенничества и присвоения активов.

Субъект попросит клиентов предоставить информацию (номер телефона, личные данные), а затем позвонит напрямую, чтобы проконсультировать, предложить кредиты и попросить оплатить перевод комиссий.

банкноты.jpg

Агрибанк предупреждает о поддельных банковских страницах.

Мошенники создают сотни веб-сайтов/аккаунтов в Facebook с поддельными источниками информации, участвуют в группах, форумах, размещают рекламу необеспеченных кредитов с низкими процентными ставками, простыми процедурами кредитования, без необходимости личных встреч; плохие долги все равно можно взять в долг; не требуется ипотека, не требуется оценка, нужно только удостоверение личности/удостоверение личности гражданина и иметь банковский счет/банковскую карту, чтобы иметь возможность занять деньги...

Когда к заемщику обращается клиент, субъекты будут уговаривать его предоставить личную информацию, такую как: полное имя, номер телефона, фотографию удостоверения личности/CCCD, портретную фотографию... для рассмотрения заявки на кредит, затем субъекты попросят заемщика перевести небольшую сумму денег авансом (примерно от 500 000 до 5 миллионов донгов) для проверки и поддержки одобрения кредита...

Убедив заемщиков перевести деньги для подтверждения и одобрения кредита, респонденты продолжали называть ряд причин, по которым кредит не мог быть выдан из-за ошибок в заявлении заемщика (например, неправильное указание имени бенефициара, изменение имени бенефициара со строчной на заглавную, несоблюдение условий кредита, наличие лишней или неверной цифры в идентификационном номере гражданина и т. д.).

Затем они просят заёмщика внести дополнительные средства для обеспечения кредита или исправления системных ошибок, обещая вернуть сумму, отправленную клиенту, после выдачи кредита. Однако, когда заёмщик переводит деньги на номер счёта, предоставленный субъектами, субъекты немедленно присваивают его и прекращают связь.

В случае, если клиент не переведет деньги по запросу, они будут угрожать клиенту тем, что его кредит будет преобразован в безнадежный долг, и требовать перевода денег.

При использовании описанных выше изощренных мошеннических приемов жертва теряет не только деньги, но и всю личную идентификационную информацию, что потенциально подвергает ее риску дальнейшей эксплуатации для совершения других незаконных действий, таких как: регистрация SIM-карт, выданных не на имя владельца, регистрация для открытия банковских счетов, электронных кошельков с целью мошенничества, отмывание денег, онлайн-ставки и т. д.

Банки рекомендуют клиентам не переходить по ссылкам на веб-сайты/фан-страницы/страницы Facebook, выдавая себя за сотрудников банка, с целью поддержки быстрых кредитов, быстрых процедур... Не предоставляйте никакую личную информацию (удостоверение личности/идентификационный номер гражданина, адрес, изображение для распознавания лица...) без точного указания веб-сайта, приложения и личности консультанта.

Не предоставляйте информацию о банковском счете, одноразовый пароль, отправленный на почтовый ящик, номер мобильного телефона. Не переводите деньги на личные счета, предоставленные незнакомцами, обманутыми...

Vietnamnet.vn