В связи с недавними инцидентами, связанными с потерей денег банками, доктор и экономический эксперт Нгуен Чи Хьеу выразил сомнения относительно уязвимости информационной безопасности вьетнамских банков.
В частности, эксперт рассказал, что не только частные клиенты теряли деньги при внесении средств в банк, сам г-н Хьеу несколько месяцев назад пошел в банк, чтобы совершить транзакцию, и обнаружил, что из 500 миллионов на его счете осталось всего 50 000 донгов.
Доктор и экономист Нгуен Чи Хьеу заявил, что 500 миллионов донгов, хранившихся в банке, были украдены. (Фото: NVCC)
«Вместе с банком я проверил систему и обнаружил, что мошенники использовали транзакции через интернет-банкинг (услуги онлайн-банкинга - PV), предоставили полную личную информацию и дважды выдавали себя за меня, чтобы попросить банк предоставить новый пароль», - поделился г-н Хьеу.
Эксперт рассказал, что после этого банковская система отправила сообщение с OTP-кодом на его номер телефона, однако на самом деле этот OTP-код получил другой человек с таким же номером телефона, как у него. На телефон эксперта сообщение с одноразовым паролем не пришло.
Получив одноразовый пароль, злоумышленники сменили пароль к банковскому счету и быстро сняли деньги.
«Я подал жалобу в полицию, но пока никаких результатов нет. «Я планирую в ближайшее время написать заявление в Государственный банк и подать на банк в суд, чтобы вернуть утраченные деньги», — сказал г-н Хиеу.
На самом деле, сам доктор Нгуен Три Хьеу является одним из экспертов, внесших много позитивного вклада в развитие вьетнамского финансового и банковского сектора. Однако этот досадный инцидент заставил г-на Хьеу выступить с дальнейшими рекомендациями против уязвимостей информационной безопасности банков. В частности, мошенник мог взломать систему, чтобы украсть банковские сообщения, отправляемые владельцам счетов.
«Потеря денег на счетах становится все более распространенной и опасной. Государственный банк Вьетнама издал Постановление 2345, требующее от банков проводить проверку лица или отпечатков пальцев, когда клиенты переводят деньги на сумму свыше 10 миллионов донгов. Постановление вступает в силу с 1 июля этого года. Возможно, в системе безопасности есть уязвимость, и именно поэтому Государственный банк Вьетнама принял это постановление», — добавил эксперт.
На самом деле, учитывая рост числа случаев мошенничества и кражи банковских вкладов, банки постоянно предупреждают клиентов о необходимости проявлять бдительность при получении СМС-сообщений и звонков от незнакомцев, которые представляются сотрудниками полиции, налоговых органов, почтовых отделений или даже банковских служащих и просят предоставить информацию.
Соответственно, банки рекомендуют клиентам ни в коем случае не предоставлять незнакомым лицам конфиденциальную информацию, такую как имя пользователя, OTP-код, номер карты, CVV-код, пароль к счету... В то же время ни при каких обстоятельствах не переходите по непроверенным ссылкам, сообщениям, чатам или звонкам.
Пользователи входят в систему только через доверенные устройства, не сохраняют данные для входа ни на одном устройстве; Меняйте пароль каждые 3 месяца или немедленно при подозрении на раскрытие информации; Подтвердите лицо, отправившее запрос.
В частности, банки подчеркивают, что любой, кто просит клиентов предоставить OTP-коды, является мошенником.
Источник
Комментарий (0)