은행을 겨냥한 사이버 공격 증가

정보통신부의 자료에 따르면, 2023년 상반기에 해당 기관은 인터넷 이용자로부터 사기 행위에 대한 신고를 4,000건 이상 접수했습니다. 이 중 95% 이상이 은행 및 금융권 등을 표적으로 한 사기 행위입니다.

최근 들어 은행을 대상으로 한 사이버 공격이 많이 발생했습니다.

"보안 엔드포인트 위협 보고서"에 따르면, 2021년 베트남은 랜섬웨어 수 측면에서 아시아 2위를 차지했으며, 2020년 대비 200% 증가했습니다.

Viettel Network Company가 2021년에 실시한 조사에 따르면 2021년 사이버 공격의 90%가 금융 및 은행 시스템과 관련이 있었으며, 이는 2020년 대비 42.4% 증가한 수치입니다.

2022년, 싱가포르에 본사를 둔 사이버 보안 회사인 Group-IB는 베트남에서 전례 없는 피싱 공격을 발견했습니다.

이에 따라 240개의 가짜 도메인 이름을 이용해 베트남 내 27개의 유명 금융 및 은행 기관을 사칭해 고객 개인정보를 수집하고, 심지어 은행 계좌를 훔치고 OTP 검증을 우회하는 기술을 사용했습니다.

10월 6일 오전, 은행권의 데이터 보안을 보장하기 위한 솔루션 구현 경험 공유 세미나에서 CDNetworks 대표는 현재 네트워크 보안 상황에 대한 최신 요약을 공유했습니다.

CDNetworks 전문가에 따르면, 은행은 다양한 공격 방법을 사용하여 3/4 계층, 7 계층 DDoS 및 웹 애플리케이션에 대한 공격을 자주 받습니다.

사이버 공격도 점점 더 복잡해지고 있으며, 통계에 따르면 공격의 87% 이상이 두 가지 이상의 공격 방법을 결합한 것으로 나타났습니다.

또한, 은행 시스템은 글로벌 애플리케이션과의 연결 속도가 느려질 위험에 직면해 있으며, 이는 고객 경험에 큰 영향을 미칩니다.

은행은 끊임없이 경고한다

이런 상황에 직면하여 은행에서는 고객 계좌를 훔치려는 새로운 사기 수법에 관해 끊임없이 경고하고 있습니다.

Agribank에 따르면 최근 일부 사람들이 돈을 빌려야 하는 상황을 이용해 많은 사람들이 은행 직원을 사칭해 "고객 서비스", "고객 지원", "신속 대출", "신용 대출 지원", "온라인 대출" 등의 이름으로 팬페이지/그룹/페이스북 계정을 만들어 사기를 치고 자산을 횡령했다고 합니다.

담당자는 고객에게 정보(전화번호, 개인정보)를 제공하도록 요청한 후 직접 전화하여 안내하고 대출을 요청하며 수수료 이체 요청을 합니다.

지폐.jpg

Agribank가 가짜 은행 페이지에 대해 경고했습니다.

사기꾼들은 가짜 정보 출처를 이용해 수백 개의 웹사이트/페이스북 계정을 만들고, 그룹과 포럼에 참여하고, 낮은 이자율의 무담보 대출 광고를 게시하고, 대출 절차가 간단하고, 직접 만날 필요가 없다고 주장합니다. 나쁜 빚은 여전히 ​​빌릴 수 있다. 담보 대출도 없고, 감정도 필요 없고, 신분증/시민증과 은행 계좌/ATM 카드만 있으면 돈을 빌릴 수 있습니다...

대출인이 접근하면 담당자는 대출인에게 성명, 전화번호, 신분증/CCCD 사진, 인물 사진 등 개인 정보를 제공해 달라고 유혹하고 요청하여 대출 신청서를 제출한 후, 담당자는 대출인에게 사전에 소액(약 50만 동~500만 동)을 송금해 달라고 요청하여 검증 및 대출 승인 지원을 제공합니다.

대출 검증 및 승인을 위해 대출인에게 돈을 이체하도록 권유한 후에도, 피험자들은 대출인의 신청서 오류(수혜자 이름을 잘못 기재, 수혜자 이름을 소문자에서 대문자로 변경, 대출 조건을 충족하지 못함, 주민등록번호에 추가 번호나 잘못된 번호가 있음 등)로 인해 대출이 지급되지 못한 여러 가지 이유를 계속 인용했습니다.

그런 다음 대출인에게 대출을 확보하거나 시스템 오류를 수정하기 위해 추가 금액을 지불하도록 요구합니다. 대출금이 지급된 후 고객에게 예치금을 반환하겠다고 약속합니다. 하지만 대출인이 피보험자에게 제공한 계좌번호로 돈을 이체하면 피보험자는 즉시 그 돈을 유용하고 연락을 끊는다.

고객이 요구한 대로 돈을 이체하지 않을 경우, 고객의 대출을 부실채권으로 전환하겠다고 고객을 위협하며 돈을 이체하라고 요구합니다.

위와 같은 정교한 사기 수법으로 피해자는 돈을 잃을 뿐만 아니라 모든 개인 신원 정보도 잃어버리고, 소유자 명의가 아닌 SIM 카드 등록, 은행 계좌 개설 등록, 사기용 전자 지갑, 자금 세탁, 온라인 베팅 등 다른 불법 활동에 계속 이용당할 위험이 있습니다.

은행에서는 고객이 신속한 대출, 신속한 절차를 지원한다고 주장하는 은행 직원을 사칭하는 웹사이트/팬페이지/페이스북 링크에 접속하지 말 것을 권고합니다. 컨설턴트의 웹사이트, 애플리케이션 및 신원을 정확하게 식별하지 않고 개인 정보(신분증/국민등록증, 주소, 얼굴 인식 이미지 등)를 제공하지 마세요.

은행 계좌 정보, 사서함으로 전송된 OTP 코드, 휴대전화 번호 등을 대상자에게 제공하지 마십시오. 낯선 사람이 제공하거나 다른 사람의 유혹에 넘어가 개인 계좌로 돈을 이체하지 마세요...

베트남넷.vn