Переводы на сумму 10 миллионов донгов и более могут потребовать биометрической аутентификации.

Такой информацией поделился заместитель директора Департамента платежей (Госбанк) г-н Ле Ань Зунг на семинаре «Защита банковских счетов от растущего риска интернет-мошенничества» 19 сентября.

Биометрическая технология — это способ идентификации и проверки личности человека с помощью биологических характеристик, таких как отпечатки пальцев, рисунок радужной оболочки глаза, голос, изображение лица... Считается, что эта технология сводит к минимуму возможность подделки и имеет самый высокий уровень безопасности на сегодняшний день.

По данным Глобального альянса по борьбе с мошенничеством (GASA), Вьетнам является страной с высоким уровнем интернет-мошенничества: зафиксировано 87 000 случаев мошенничества. Только в 2021 году жертвы потеряли 374 миллиона долларов, или 4200 долларов на одну аферу.

Г-н Дунг подсчитал, что преступники все чаще действуют организованно, создавая компании, работающие в глобальном масштабе, и даже организуя мошеннические вербовочные лагеря. За последние годы постоянно появляется все больше новых видов мошенничества, когда мошенники выдают себя за органы власти и организации (полицию, налоговую, страховую, банки), вербуют сотрудников для онлайн-продаж, призывают инвестировать в акции... К сожалению, многие люди попадают в эту ловушку. Однако с точки зрения владельцев счетов г-н Дунг классифицировал мошенничество на две группы.

Первый тип, который является распространенным, — это мошенничество с несанкционированными платежами со стороны владельца счета (кража информации). Этот тип мошенничества происходит, когда преступники получают данные для входа клиента в систему или ранее получили информацию для аутентификации клиента.

Благодаря этому преступники получают доступ к счетам клиентов и совершают транзакции без ведома владельца счета. В этом случае клиент может получить компенсацию от финансового учреждения, если только он сам не совершил мошенничество намеренно.

Г-н Нгуен Тран Нам, директор по цифровому банкингу в Asia Commercial Bank (ACB), отметил, что мошеннические операции по переводу денег часто происходят не на собственном устройстве клиента. Одна из последних уловок — заставить клиентов установить приложения, которые позволяют им вмешиваться в работу операционной системы и отслеживать их действия на мобильных телефонах. Мошенник ждет, пока на счету жертвы будет много денег, и удаленно управляет телефоном, чтобы украсть деньги со счета. Г-н Нам отметил, что при подобных видах мошенничества биометрическая аутентификация транзакций является ключевым фактором минимизации мошенничества.

Г-н Ле Ань Зунг также сообщил, что в ближайшем будущем Государственный банк внесет поправки в Решение 630, разрешив кредитным организациям применять биометрическую аутентификацию к транзакциям, превышающим определенный лимит транзакций.

Г-н Дунг заявил, что необходимо установить минимальный уровень для онлайн-транзакций, требующий биометрической аутентификации вместо простой аутентификации с помощью обычного одноразового пароля. В настоящее время 90% транзакций онлайн-переводов совершаются на сумму менее 10 миллионов донгов. Это может послужить основой для установления минимальной суммы перевода, требующей биометрической аутентификации, что позволит обеспечить баланс между удобством для клиентов и предотвращением мошенничества.

Вторым типом платежного мошенничества, по словам заместителя директора по платежам, является «санкционированная» транзакция владельца счета. Соответственно, преступники расставляют ловушки и обманывают владельцев счетов, заставляя их активно совершать транзакции.

Преступления воздействуют на психологические факторы жертвы, такие как жадность, страх, сострадание к социальным отношениям. «Борьба с этим типом мошенничества — непростая задача, требующая межсекторальных инициатив для минимизации рисков и ограничения потерь», — считает заместитель директора Департамента платежей.

Поэтому самая важная линия защиты от мошенничества, особенно психологического, находится на стороне пользователя.

Однако печальная реальность такова, что, по словам г-на Нго Тан Ву Кханя, директора компании Kaspersky Security Software во Вьетнаме, в то время как предприятия и банки вкладывают большие средства в обеспечение безопасности, пользователи, которые являются самым слабым звеном, не оснащены никакими инструментами для предотвращения и обнаружения мошенничества.

Не говоря уже о том, что у многих людей по-прежнему сохраняется субъективное отношение к повторным случаям мошенничества. Подполковник Цао Вьет Хунг, заместитель начальника департамента A05 Министерства общественной безопасности, заявил, что многие виды мошенничества не новы и происходят уже несколько лет, но когда они появляются снова, люди продолжают попадаться в их ловушки.

Чтобы ограничить мошенничество, генеральный директор Азиатского коммерческого банка (ACB) г-н Ту Тиен Фат изложил людям принцип «трех нет». Во-первых, клиентам не следует нажимать на ссылки, отправленные через текстовые сообщения или социальные сети, особенно если источник не проверен. Во-вторых, клиенты не загружают приложения, которых нет в Google Play или App Store. Клиентам также не следует прислушиваться к советам незнакомцев по телефону или в социальных сетях. Кроме того, людям следует сбавлять обороты перед лицом «странного» поведения, внимательно читать информацию и предупреждения, приходящие на их телефоны, прежде чем совершать транзакции.

Кроме того, генеральный директор ACB также рекомендовал ряд политических решений по ограничению интернет-мошенничества. По его словам, властям следует ввести жесткие санкции в отношении ситуации с куплей-продажей банковских счетов — одного из факторов, способствующих сегодняшнему взрыву финансового мошенничества. Кроме того, Госбанку следует также разработать механизм оперативной координации между коммерческими банками в случае обнаружения признаков мошенничества, чтобы оперативно блокировать счета и предотвращать необычные транзакции, ограничивая потери клиентов.

Куинх Транг