Cyberangriffe auf Banken nehmen zu

Daten des Ministeriums für Information und Kommunikation zeigen, dass die Agentur im ersten Halbjahr 2023 mehr als 4.000 Meldungen von Internetnutzern über betrügerische Aktivitäten erhielt. Mehr als 95 % davon sind betrügerische Handlungen, die auf den Banken- und Finanzsektor abzielen.

In letzter Zeit kam es häufig zu Cyberangriffen auf Banken.

Im Jahr 2021 belegte Vietnam laut dem „Security Endpoint Threat Report“ hinsichtlich der Anzahl von Ransomware den 2. Platz in Asien, was einem Anstieg von 200 % im Vergleich zu 2020 entspricht.

Untersuchungen der Viettel Network Company aus dem Jahr 2021 zeigten außerdem, dass 90 % der Cyberangriffe im Jahr 2021 mit dem Finanz- und Bankensystem in Zusammenhang standen, was einem Anstieg von 42,4 % im Vergleich zu 2020 entspricht.

Im Jahr 2022 entdeckte Group-IB, ein Cybersicherheitsunternehmen mit Hauptsitz in Singapur, einen beispiellosen Phishing-Angriff in Vietnam.

Demnach wurden 240 gefälschte Domänennamen verwendet, um sich als 27 bekannte Finanz- und Bankinstitute in Vietnam auszugeben und so an die persönlichen Daten von Kunden zu gelangen, sogar ihre Bankkonten zu stehlen und Techniken zur Umgehung der OTP-Verifizierung anzuwenden.

Beim Seminar „Erfahrungsaustausch bei der Implementierung von Lösungen zur Gewährleistung der Datensicherheit im Bankensektor“, das am Morgen des 6. Oktober stattfand, gaben Vertreter von CDNetworks eine aktuelle Zusammenfassung der aktuellen Lage der Netzwerksicherheit.

Den Experten von CDNetworks zufolge sind Banken häufig Angriffen auf Layer 3/4, Layer 7 DDoS und Webanwendungen mit einer Vielzahl von Angriffsmethoden ausgesetzt.

Auch Cyberangriffe werden immer komplexer: Statistiken zeigen, dass bei mehr als 87 % der Angriffe zwei oder mehr Angriffsmethoden kombiniert werden.

Darüber hinaus besteht für das Bankensystem auch das Risiko einer langsamen Konnektivität mit globalen Anwendungen, was das Kundenerlebnis stark beeinträchtigt.

Banken warnen ständig

Angesichts dieser Situation warnen Banken immer wieder vor neuen betrügerischen Tricks, um die Konten ihrer Kunden zu stehlen.

Laut Agribank haben sich in letzter Zeit viele Personen die Notwendigkeit von Krediten einiger Leute zunutze gemacht und sich als Bankangestellte ausgegeben, um Fanpages/Gruppen/Facebook-Konten unter dem Deckmantel von „Kundenbetreuung“, „Kundensupport“, „Schnellkrediten“, „Kredithilfe“, „Online-Krediten“ usw. zu erstellen, um zu betrügen und sich Vermögenswerte anzueignen.

Der Betreff fordert die Kunden auf, Informationen (Telefonnummer, persönliche Informationen) anzugeben, und ruft sie dann direkt an, um sie zu beraten, Kredite anzubieten und Überweisungsgebühren anzufordern.

Agribank warnt vor gefälschten Bankseiten.

Betrüger erstellen Hunderte von Websites/Facebook-Konten mit gefälschten Informationsquellen, beteiligen sich an Gruppen und Foren, veröffentlichen Anzeigen für ungesicherte Kredite mit niedrigen Zinssätzen, einfachen Kreditverfahren und ohne die Notwendigkeit eines persönlichen Treffens; uneinbringliche Schulden können immer noch aufgenommen werden; Keine Hypothek, keine Schätzung, Sie brauchen lediglich einen Personalausweis/Bürgerausweis und ein Bankkonto/eine Bankkarte, um Geld leihen zu können …

Wenn sich ein Kreditnehmer nähert, werden die Subjekte ihn anlocken und bitten, persönliche Informationen wie seinen vollständigen Namen, seine Telefonnummer, ein Foto seines Personalausweises/CCCD, ein Porträtfoto usw. anzugeben, um den Kreditantrag zu stellen. Anschließend bitten die Subjekte den Kreditnehmer, im Voraus einen kleinen Geldbetrag (ungefähr 500.000 VND bis 5 Millionen VND) zu überweisen, um die Überprüfung und Unterstützung bei der Kreditgenehmigung zu leisten ...

Nachdem die Kreditnehmer dazu verleitet wurden, Geld zu überweisen, um die Überprüfung und Genehmigung des Kredits zu unterstützen, führten die Betroffenen weiterhin eine Reihe von Gründen an, warum der Kredit aufgrund von Fehlern im Antrag des Kreditnehmers nicht ausgezahlt werden konnte (wie etwa die falsche Angabe des Namens des Begünstigten, die Änderung des Namens des Begünstigten von Kleinbuchstaben in Großbuchstaben, die Nichterfüllung der Kreditbedingungen, eine zusätzliche oder falsche Nummer in der Personalausweisnummer usw.).

Von dort aus verlangen sie von den Kreditnehmern die Zahlung zusätzlicher Beträge, um den Kredit abzusichern oder Systemfehler zu beheben; Versprechen, dem Kunden den eingezahlten Betrag nach Auszahlung des Kredits zurückzuzahlen. Wenn der Kreditnehmer jedoch Geld auf die von den Betroffenen angegebene Kontonummer überweist, wird das Geld von den Betroffenen sofort eingezogen und der Kontakt abgebrochen.

Falls der Kunde das Geld nicht wie gewünscht überweist, drohen sie ihm mit der Umwandlung seines Kredits in einen uneinbringlichen Kredit, um die Überweisung des Geldes zu fordern.

Bei den oben genannten raffinierten Betrugstricks verliert das Opfer nicht nur Geld, sondern auch alle persönlichen Identitätsdaten und riskiert damit eine weitere Ausnutzung für andere illegale Aktivitäten, wie etwa: Registrierung von SIM-Karten, die nicht auf den Namen des Besitzers ausgestellt sind, Registrierung zur Eröffnung von Bankkonten, E-Wallets für Betrugszwecke, Geldwäsche, Online-Wetten usw.

Banken empfehlen ihren Kunden, keine Websites/Fanpages/Facebook-Links aufzurufen, auf denen sich Bankangestellte ausgeben, um schnelle Kredite, schnelle Verfahren usw. zu versprechen. Geben Sie keine persönlichen Daten (Personalausweis/Bürgerausweis, Adresse, Gesichtserkennungsbild usw.) preis, ohne die Website, die Anwendung und die Identität des Beraters genau zu identifizieren.

Geben Sie den Betreff keine Bankkontoinformationen, an die Mailbox gesendete OTP-Codes oder Mobiltelefonnummern weiter. Überweisen Sie kein Geld auf persönliche Konten, die Ihnen von Fremden zur Verfügung gestellt oder von anderen angelockt wurden …

Vietnamnet.vn