Gegen High-Tech-Kriminalität errichten Banken entschlossen „digitale Zäune“

Im Wettlauf um die digitale Transformation des Bankwesens geht der Ausbau der Dienstprogramme und Verbindungen für Benutzer Hand in Hand mit dem Problem, Benutzerdaten zu bereinigen und vor der Welle der Internetkriminalität zu schützen. Investitionen in Technologie müssen langfristig und in großem Maßstab erfolgen. Die biometrische Authentifizierung ist der erste Test: Welche Bank erreicht zuerst die Ziellinie?

High-Tech-Kriminalität „erobert“ das Zeitalter der digitalen Transformation

Nach Angaben des Ministeriums für Cybersicherheit und Hochtechnologie-Kriminalitätsprävention gab es im Jahr 2023 13.900 Cyberangriffe, die einen Schaden von 390.000 Milliarden VND (das entspricht 3,6 % des BIP) verursachten. Der Gesamtbetrag, um den Menschen online betrogen wurden, betrug etwa 8.000 – 10.000 Milliarden VND (eine Steigerung um das Eineinhalbfache im Vergleich zu 2022).

Laut Statistiken des Ministeriums für öffentliche Sicherheit und des Ministeriums für Information und Kommunikation gibt es derzeit drei Hauptbetrugsgruppen (Markenfälschung, Account-Hijacking und andere kombinierte Formen) mit 24 Betrugsmethoden. Einige typische Methoden und Tricks zur Begehung von Straftaten im Zusammenhang mit bargeldlosen Zahlungsvorgängen zur Aneignung von Eigentum.

Der Direktor der Zahlungsabteilung (SBV), Herr Pham Anh Tuan, sagte, dass sich bargeldlose Zahlungsaktivitäten in letzter Zeit stark entwickelt hätten. Es gebe mehr als 182 Millionen Zahlungskonten von Einzelkunden, was entspräche, dass mehr als 87 % aller Erwachsenen ein Bankkonto hätten. Insbesondere die Zahl der Zahlungstransaktionen über mobile Kanäle und QR-Codes wächst rasant. Dies bedeutet jedoch auch, dass sich das Bankwesen Risiken und Herausforderungen hinsichtlich der Sicherheit und Vertraulichkeit gegenübersieht. Insbesondere drohen Kriminelle, die Hochtechnologie einsetzen, um Menschen mit vielen ausgeklügelten Tricks zu betrügen und sich ihr Geld und ihre Konten anzueignen.

Der gängigste Betrug besteht dementsprechend darin, die Richtlinie einer staatlichen Behörde zur Standardisierung von Informationen zu Telefonnummern, Bankkonten, Steuerabzugserklärungen, VNIeD-Kontoidentifikation usw. (die Schadsoftware enthält) auszunutzen und die Benutzer aufzufordern, Anweisungen zu befolgen. Anschließend eignen sie sich Telefonnummern an und verwenden die erlangten Nummern, um sich Vermögenswerte auf den Konten von Personen (E-Wallets, Banken) anzueignen.

Laut einem Vertreter der Abteilung für Cybersicherheit und Prävention hochtechnologischer Kriminalität (A05) des Ministeriums für öffentliche Sicherheit schickte der Betrüger beispielsweise einen seltsamen Link und forderte das Opfer auf, auf eine Software namens „General Department of Taxation“ zuzugreifen und diese zu installieren, um Steuern zu zahlen und die Mehrwertsteuer von 10 % auf 8 % zu senken. Nach der Installation der Software stellte das Opfer fest, dass Hunderte Millionen Dong von seinem Bankkonto gestohlen worden waren.

Weitere Betrugsformen von Cyberkriminellen im Finanz- und Bankensektor sind gefälschte Markennachrichten (SMS Brandname) von Banken; Identitätsbetrug oder die E-Mail-Adresse von Mitarbeitern bestimmter Banken und Finanzinstitute, um Kreditbedürftige dazu zu verleiten, ihre Kontoinformationen einzugeben, OTP-Codes anzugeben, um sich für Online-Kredite zu registrieren oder Geld für Kreditanträge zu überweisen und sich dann Geld von Kreditnehmern/Personen, die OTP-Codes angeben, für Bankkonten anzueignen.

Um Cyberkriminalität vorzubeugen, sind Banken entschlossen, Daten zu bereinigen und zu schützen

In Vietnam ist das Bankwesen eine der stärksten und erfolgreichsten Branchen der digitalen Transformation. Laut Statistiken der Staatsbank Vietnams (SBV) betrug das durchschnittliche Wachstum der Anzahl mobiler Zahlungstransaktionen und QR-Codes im Zeitraum 2017–2023 über 100 % pro Jahr.

Im Rennen um die digitale Transformation sehen die Banken Datenbereinigung und Datenschutz als zentrale Themen an. Durch die Verknüpfung und Integration nationaler Bevölkerungsdaten können Banken nicht nur digitale Produkte entwickeln, sondern auch Betrug verhindern. Laut Pham Duc Long, stellvertretender Minister für Information und Kommunikation: „Der Bankensektor muss seine Kapazitäten im Risikomanagement verbessern, Kundendaten schützen und eng mit den Behörden zusammenarbeiten, um ein sicheres und gesundes digitales Ökosystem aufzubauen.“

Durch die Verbindung zur Authentifizierung ihrer Identität über VNeID in digitalen Banking-Anwendungen können Benutzer ihre Informationen schnell und bequem an die Bank übermitteln und weitergeben. Dies gewährleistet Sicherheit und Vertraulichkeit der Daten, verhindert Fälle von Informationsfälschung und beugt vor allem Risiken vor, da die Authentifizierung auf dem richtigen Kundengerät durchgeführt wird.

Neben der Datenbereinigung bieten Banken auch viele neue Lösungen und Anwendungen zur Authentifizierung von Bürgerausweisen mit eingebettetem Chip an. Dementsprechend wird an Transaktionsschaltern der Einsatz von Authentifizierungslesegeräten eingesetzt, die Informationen durch NFC-Lesen authentifizieren und so die im Chip des Bürgerausweises gespeicherten Informationen entschlüsseln. Dies hat die alte traditionelle Technologie ersetzt, die bei der Kontoeröffnung viele Risiken birgt.

Vietcombank führt nicht nur die Registrierung/Aktualisierung biometrischer Daten ihrer Kunden durch, sondern überprüft und bereinigt gleichzeitig die Kundendaten mit zahlreichen Methoden, darunter: Antrag auf CCCD-Karte mit eingebettetem Chip, Antrag auf elektronisches Identifikationskonto (VneID). Darüber hinaus wendet die Vietcombank bei der Kreditvergabe an ihre Kunden auch ein Bürger-Kreditscoring an.

Kunden können sich am Transaktionsschalter der Vietcombank per Tablet registrieren/Informationen aktualisieren und sich für Dienste anmelden.

Die erste Bank, die sich mit der VNeID-App verbindet und authentifiziert und so einen „digitalen Zaun“ zum Schutz der Kunden errichtet

Auf der Veranstaltung „Banking Industry Digital Transformation“ im Jahr 2024 stellte Vietcombank eine Lösung zur Identifizierung und Authentifizierung persönlicher Kundeninformationen und biometrischer Gesichtsbilder von Kunden durch eine direkte Verbindung zwischen der Banking-App und der VNeID-App vor. Vietcombank ist die erste Bank, die diese Lösung anwendet. Sie bietet ein nahtloses und vollständig Online-Erlebnis und stellt sicher, dass die mit der nationalen Bevölkerungsdatenbank abgeglichenen Informationen immer auf dem aktuellsten Stand sind. Vietcombank demonstrierte außerdem die biometrische Authentifizierungsanwendung mit Gesichtsdaten (Facepay) gemäß den neuen Vorschriften der Staatsbank von Vietnam und trug so zur stärkeren Betrugsprävention bei elektronischen Transaktionen bei.

Wenn für Zahlungstransaktionen eine Gesichtsauthentifizierung erforderlich ist, können Kriminelle das Gesicht nicht mit dem Originalprofil vergleichen und haben daher Schwierigkeiten, an das Geld des Kontoinhabers zu gelangen. Herr Pham Tien Dung, stellvertretender Gouverneur der Staatsbank von Vietnam, erklärte: „ Die biometrische Authentifizierung ist sehr wichtig, denn wenn die Informationen gestohlen werden, installieren die Kriminellen sie häufig auf einem anderen Gerät, um den Diebstahl durchzuführen.“ Banken verlangen jedoch eine biometrische Authentifizierung. Daher können Kriminelle es nicht auf anderen Computern installieren, um Geld zu stehlen.

Bei einer Pressekonferenz der Staatsbank von Vietnam am 23. Juli erklärte Le Hoang Tung, stellvertretender Generaldirektor der Vietcombank, dass die Vietcombank nach einer mehr als dreiwöchigen Implementierungszeit die biometrischen Daten von über 3,4 Millionen Kunden erfolgreich aktualisiert habe. Mehr als 600.000 Kunden hätten dies über eine direkte App-zu-App-Verbindung zwischen der VCB Digibank-Anwendung und der VneID-Anwendung getan (eine Methode, die bislang nur die Vietcombank implementiert hat). „Die Bank investiert derzeit und auch künftig verstärkt in Technologie, um ihren Kunden ein besseres Erlebnis mit biometrischer Authentifizierung und digitalem Banking zu bieten. „Die biometrische Authentifizierung wird dazu beitragen, die Bankkonten der Bürger besser zu schützen und immer raffiniertere Betrugsmethoden einzudämmen“ , betonte der Leiter der Vietcombank.

Es ist bekannt, dass Vietcombank viele synchrone Lösungen eingesetzt hat, um biometrische Informationen für Kunden an Transaktionsschaltern und auf dem digitalen Kanal der VCB Digibank zu erfassen, zentralisierte Transaktionslimits zu verwalten, Transaktionen bei der VCB Digibank oder Aufladetransaktionen für E-Wallets zu authentifizieren usw.

PV