تزايد الهجمات الإلكترونية على البنوك

وتشير بيانات وزارة الإعلام والاتصالات إلى أن الوكالة تلقت في النصف الأول من عام 2023 أكثر من 4 آلاف بلاغ من مستخدمي الإنترنت عن أنشطة احتيالية. ومن بين هذه العمليات، أكثر من 95% هي أعمال احتيالية تستهدف القطاع المصرفي والمالي.

في الآونة الأخيرة، كانت هناك العديد من الهجمات الإلكترونية على البنوك.

في عام 2021، وفقًا لتقرير "تهديدات نقطة النهاية الأمنية"، احتلت فيتنام المرتبة الثانية في آسيا من حيث عدد برامج الفدية، بزيادة قدرها 200% مقارنة بعام 2020.

وأظهرت الأبحاث التي أجرتها شركة فيتيل نتورك في عام 2021 أيضًا أن 90% من الهجمات الإلكترونية كانت مرتبطة بالنظام المالي والمصرفي في عام 2021، بزيادة قدرها 42.4% مقارنة بعام 2020.

في عام 2022، اكتشفت شركة Group-IB، وهي شركة للأمن السيبراني يقع مقرها الرئيسي في سنغافورة، هجوم تصيد غير مسبوق في فيتنام.

وبناء على ذلك، تم استخدام 240 اسم نطاق مزيف لانتحال هوية 27 مؤسسة مالية ومصرفية معروفة في فيتنام لجمع المعلومات الشخصية للعملاء، وحتى سرقة حساباتهم المصرفية واستخدام تقنيات لتجاوز التحقق باستخدام كلمة المرور لمرة واحدة (OTP).

في ندوة تبادل الخبرات في تنفيذ الحلول لضمان أمن البيانات للقطاع المصرفي التي عقدت صباح يوم 6 أكتوبر، شارك ممثلو CDNetworks أحدث ملخص للوضع الحالي لأمن الشبكات.

وفقًا لخبراء CDNetworks، غالبًا ما تواجه البنوك هجمات على طبقات 3/4 و7 وDDoS وتطبيقات الويب باستخدام مجموعة متنوعة من أساليب الهجوم.

وتزداد الهجمات الإلكترونية تعقيداً أيضاً، إذ تشير الإحصائيات إلى أن أكثر من 87% من الهجمات تجمع بين طريقتين أو أكثر للهجوم.

علاوة على ذلك، يواجه النظام المصرفي أيضًا خطر بطء الاتصال بالتطبيقات العالمية، مما يؤثر بشكل كبير على تجربة العملاء.

البنوك تحذر باستمرار

وأمام هذا الوضع، تصدر البنوك تحذيرات مستمرة حول وجود حيل احتيالية جديدة لسرقة حسابات العملاء.

وقال بنك أجريبانك إنه في الآونة الأخيرة، استغل العديد من الأشخاص حاجة بعض الأشخاص إلى الاقتراض، وقاموا بانتحال صفة موظفي البنك لإنشاء صفحات معجبين/مجموعات/حسابات فيسبوك تحت ستار "رعاية العملاء"، "دعم العملاء"، "القروض السريعة"، "دعم قروض الائتمان"، "القروض عبر الإنترنت"... بهدف الاحتيال والاستيلاء على الأصول.

سيطلب الموضوع من العملاء تقديم معلومات (رقم الهاتف، المعلومات الشخصية)، ثم الاتصال مباشرة لتقديم المشورة، ودعوة القروض وطلب رسوم التحويل.

الأوراق النقدية.jpg

يحذر البنك الزراعي من صفحات البنوك المزيفة.

يقوم المحتالون بإنشاء مئات المواقع الإلكترونية/حسابات الفيسبوك باستخدام مصادر معلومات وهمية، والمشاركة في المجموعات والمنتديات، ونشر إعلانات عن قروض غير مضمونة بأسعار فائدة منخفضة وإجراءات قروض بسيطة، وعدم الحاجة إلى لقاء شخصي؛ لا يزال من الممكن اقتراض الديون المعدومة؛ لا يوجد رهن عقاري، ولا تقييم، فقط بحاجة إلى بطاقة هوية/هوية مواطن والحصول على حساب مصرفي/بطاقة صراف آلي لتتمكن من اقتراض المال...

عندما يقترب المقترض، سوف يقوم الخاضعون بإغراء المقترض وطلب منه تقديم معلومات شخصية، مثل: الاسم الكامل، رقم الهاتف، صورة بطاقة الهوية/بطاقة الهوية الوطنية، صورة شخصية... لتقديم طلب القرض، ثم يطلب الخاضعون من المقترض تحويل مبلغ صغير من المال مقدمًا (حوالي 500000 دونج إلى 5 ملايين دونج)، لتقديم دعم التحقق والموافقة على القرض...

بعد إغراء المقترضين بتحويل الأموال لدعم التحقق من القروض والموافقة عليها، واصل المشاركون الاستشهاد بسلسلة من الأسباب التي أدت إلى عدم إمكانية صرف القرض بسبب أخطاء في طلب المقترض (مثل الإعلان بشكل غير صحيح عن اسم المستفيد، أو تغيير اسم المستفيد من أحرف صغيرة إلى أحرف كبيرة، أو عدم استيفاء شروط القرض، أو وجود رقم إضافي أو غير صحيح في رقم الهوية الوطنية، وما إلى ذلك).

ومن هناك، فإنهم يطلبون من المقترضين دفع مبالغ إضافية لتأمين القرض أو إصلاح أخطاء النظام؛ الوعد بإرجاع المبلغ المودع للعميل بعد صرف القرض. ومع ذلك، عندما يقوم المقترض بتحويل الأموال إلى رقم الحساب المقدم من قبل الأشخاص، فإن الأشخاص سوف يستولون عليها على الفور ويقطعون الاتصال.

في حالة عدم قيام العميل بتحويل الأموال كما هو مطلوب، فإنهم يهددون العميل بتحويل قرض العميل إلى دين معدوم للمطالبة بتحويل الأموال.

باستخدام حيل الاحتيال المعقدة المذكورة أعلاه، لا يخسر الضحية المال فحسب، بل يخسر أيضًا جميع معلومات الهوية الشخصية، مما قد يعرضه لخطر الاستغلال المستمر في أنشطة غير قانونية أخرى، مثل: تسجيل بطاقات SIM غير المسجلة باسم المالك، والتسجيل لفتح حسابات مصرفية، والمحافظ الإلكترونية للاحتيال، وغسيل الأموال، والمراهنة عبر الإنترنت، وما إلى ذلك.

توصي البنوك العملاء بعدم الدخول إلى أي موقع ويب/صفحة معجبين/روابط فيسبوك تنتحل صفة موظفي البنك لدعم القروض السريعة والإجراءات السريعة... لا تقدم أي معلومات شخصية (بطاقة الهوية/هوية المواطن، العنوان، صورة التعرف على الوجه...) دون تحديد الموقع الإلكتروني والتطبيق وهوية المستشار بدقة.

لا تقم بتقديم معلومات الحساب المصرفي، رمز OTP المرسل إلى صندوق البريد، رقم الهاتف المحمول إلى الأشخاص. لا تقم بتحويل الأموال إلى حسابات شخصية يقدمها غرباء أو يغريهم آخرون...

فيتنام نت.vn