تزايد الهجمات الإلكترونية على البنوك

وتشير بيانات وزارة الإعلام والاتصالات إلى أن الوكالة تلقت في النصف الأول من عام 2023 أكثر من 4000 بلاغ من مستخدمي الإنترنت حول أنشطة احتيالية. ومن بين هذه العمليات، أكثر من 95% منها هي أعمال احتيالية تستهدف القطاعين المصرفي والمالي.

في الآونة الأخيرة، كانت هناك العديد من الهجمات الإلكترونية على البنوك.

في عام 2021، وفقًا لتقرير "تهديدات نقطة النهاية الأمنية"، احتلت فيتنام المرتبة الثانية في آسيا من حيث عدد برامج الفدية، بزيادة قدرها 200% مقارنة بعام 2020.

وأظهرت الأبحاث التي أجرتها شركة Viettel Network في عام 2021 أيضًا أن 90% من الهجمات الإلكترونية كانت مرتبطة بالنظام المالي والمصرفي في عام 2021، بزيادة قدرها 42.4% مقارنة بعام 2020.

في عام 2022، اكتشفت شركة Group-IB، وهي شركة للأمن السيبراني مقرها في سنغافورة، هجوم تصيد غير مسبوق في فيتنام.

وبناء على ذلك، تم استخدام 240 اسم نطاق مزيف لانتحال هوية 27 مؤسسة مالية ومصرفية معروفة في فيتنام لجمع المعلومات الشخصية للعملاء، وحتى سرقة حساباتهم المصرفية واستخدام تقنيات لتجاوز التحقق من OTP.

في ندوة تبادل الخبرات في تنفيذ الحلول لضمان أمن البيانات للقطاع المصرفي التي عقدت صباح يوم 6 أكتوبر، شارك ممثلو CDNetworks أحدث ملخص للوضع الحالي لأمن الشبكات.

وفقًا لخبراء CDNetworks، غالبًا ما تواجه البنوك هجمات على الطبقات 3/4 و7 وDDoS وتطبيقات الويب باستخدام مجموعة متنوعة من أساليب الهجوم.

كما أصبحت الهجمات الإلكترونية أكثر تعقيدًا، إذ تشير الإحصائيات إلى أن أكثر من 87% من الهجمات تجمع بين طريقتين هجوميتين أو أكثر.

علاوة على ذلك، يواجه النظام المصرفي أيضًا خطر بطء الاتصال بالتطبيقات العالمية، مما يؤثر بشكل كبير على تجربة العملاء.

البنوك تحذر باستمرار

وفي مواجهة هذا الوضع، تصدر البنوك تحذيرات مستمرة حول أساليب احتيالية جديدة لسرقة حسابات العملاء.

وقال بنك أجريبانك إنه في الآونة الأخيرة، استغل العديد من الأشخاص حاجة بعض الأشخاص إلى اقتراض المال، وقاموا بانتحال شخصية موظفي البنك لإنشاء صفحات المعجبين/المجموعات/حسابات الفيسبوك تحت ستار "رعاية العملاء"، "دعم العملاء"، "القروض السريعة"، "دعم قروض الائتمان"، "القروض عبر الإنترنت"... بهدف الاحتيال والاستيلاء على الأصول.

سيطلب الموضوع من العملاء تقديم معلومات (رقم الهاتف، المعلومات الشخصية)، ثم الاتصال مباشرة لتقديم المشورة، ودعوة القروض وطلب رسوم التحويل.

الأوراق النقدية.jpg

يحذر البنك الزراعي من صفحات البنوك المزيفة.

يقوم المحتالون بإنشاء مئات المواقع الإلكترونية/حسابات الفيسبوك باستخدام مصادر معلومات مزيفة، والمشاركة في المجموعات والمنتديات، ونشر إعلانات عن قروض غير مضمونة بأسعار فائدة منخفضة وإجراءات قروض بسيطة، وعدم الحاجة إلى لقاء شخصي؛ لا يزال من الممكن اقتراض الديون المعدومة؛ لا يوجد رهن عقاري، ولا تقييم، فقط بحاجة إلى بطاقة هوية/هوية مواطن والحصول على حساب مصرفي/بطاقة صراف آلي لتتمكن من اقتراض المال...

عندما يقترب المقترض، فإن الأشخاص سوف يغريون المقترض ويطلبون منه تقديم معلومات شخصية، مثل: الاسم الكامل، رقم الهاتف، صورة بطاقة الهوية / CCCD، صورة شخصية ... لخدمة طلب القرض، ثم يطلب الأشخاص من المقترض تحويل مبلغ صغير من المال مقدمًا (حوالي 500000 دونج إلى 5 ملايين دونج)، لخدمة التحقق ودعم الموافقة على القرض ...

بعد إغراء المقترضين بتحويل الأموال لدعم التحقق من القروض والموافقة عليها، استمر الأشخاص في الاستشهاد بسلسلة من الأسباب التي أدت إلى عدم إمكانية صرف القرض بسبب أخطاء في طلب المقترض (مثل الإعلان بشكل غير صحيح عن اسم المستفيد، أو تغيير اسم المستفيد من الأحرف الصغيرة إلى الأحرف الكبيرة، أو عدم استيفاء شروط القرض، أو وجود رقم إضافي أو غير صحيح في رقم هوية المواطن، وما إلى ذلك).

ومن هناك، فإنهم يطلبون من المقترضين دفع مبالغ إضافية لتأمين القرض أو إصلاح أخطاء النظام؛ الوعد بإعادة المبلغ المودع للعميل بعد صرف القرض. ومع ذلك، عندما يقوم المقترض بتحويل الأموال إلى رقم الحساب المقدم من قبل الأشخاص، فإن الأشخاص سوف يستولون عليه على الفور ويقطعون الاتصال.

في حالة عدم قيام العميل بتحويل الأموال كما هو مطلوب، فإنهم يهددون العميل بأن قرض العميل سيتم تحويله إلى دين معدوم للمطالبة بتحويل الأموال.

باستخدام حيل الاحتيال المعقدة المذكورة أعلاه، لا يخسر الضحية المال فحسب، بل يخسر أيضًا جميع معلومات الهوية الشخصية، مما قد يعرضه لخطر الاستغلال المستمر في أنشطة غير قانونية أخرى، مثل: تسجيل بطاقات SIM التي ليست باسم المالك، والتسجيل لفتح حسابات مصرفية، والمحافظ الإلكترونية للاحتيال، وغسيل الأموال، والمراهنة عبر الإنترنت، وما إلى ذلك.

توصي البنوك العملاء بعدم الدخول إلى أي موقع ويب/صفحة معجبين/روابط فيسبوك تنتحل صفة موظفي البنك لدعم القروض السريعة والإجراءات السريعة... لا تقدم أي معلومات شخصية (بطاقة الهوية/هوية المواطن، العنوان، صورة التعرف على الوجه...) دون تحديد موقع الويب والتطبيق وهوية المستشار بدقة.

لا تقم بتقديم معلومات الحساب المصرفي، أو رمز OTP المرسل إلى صندوق البريد، أو رقم الهاتف المحمول إلى الأشخاص. لا تقم بتحويل الأموال إلى حسابات شخصية يقدمها غرباء أو يغريهم بها آخرون...

Vietnamnet.vn