Предупреждение о мошенничестве с использованием биометрических данных

16,6 миллионов аккаунтов были «сопоставлены»

По данным Государственного банка Вьетнама, в настоящее время более 87% взрослого населения имеют платёжные счета в банках, и многие банки обработали более 95% транзакций по цифровым каналам. Значительно вырос объём безналичных платежей, особенно количество платежей через мобильные устройства и QR-коды, достигнув среднего показателя более 100% в год в период с 2017 по 2023 год.

Однако помимо преимуществ и удобств, которые приносят продукты и услуги онлайн-банкинга, банковская отрасль также сталкивается с рисками и проблемами, связанными с безопасностью, защитой и конфиденциальностью, в связи с кибератаками, использованием высоких технологий для мошенничества и присвоения денег и банковских счетов людей, а также все более изощренными и запутанными мошенническими действиями.

Таким образом, для защиты клиентов, пользующихся банковскими услугами, с 1 июля банки будут требовать биометрическую аутентификацию для денежных переводов на сумму от 10 миллионов донгов и более. Заместитель управляющего Государственного банка Вьетнама Фам Тиен Зунг заявил, что биометрическая аутентификация необходима, поскольку она обеспечивает дополнительный уровень защиты и повышает безопасность. В случае, если клиенты потеряют свои документы или будут приведены в банк мошенниками для их подделки с целью хищения денег, сделать это будет сложно, поскольку существует биометрия лица, позволяющая подтвердить, является ли владелец карты владельцем. Клиенты, у которых нет удостоверения личности гражданина со встроенным чипом, получили инструкции и поддержку банка при совершении транзакций на сумму свыше 10 миллионов донгов.

По состоянию на 17:00 3 июля было проверено 16,6 млн банковских счетов, которые были сопоставлены с данными Министерства общественной безопасности для исключения фиктивных счетов, не принадлежащих владельцам, созданных с использованием поддельных документов и т.д. Статистика показывает, что в первые три дня июля вся система совершала в среднем около 23 млн транзакций в день, из которых более 1,9 млн транзакций были на сумму свыше 10 млн донгов, что составило 8,2% от общей суммы транзакций, что выше среднего показателя за июнь 2024 года. «Лишь более 8% транзакций требовали биометрической аутентификации, в то время как почти 92% были обычными транзакциями, поэтому перегрузки не наблюдалось. Некоторые локальные случаи перегрузки в первый день подачи заявки были устранены, и ко 2–3 июля практически все транзакции прошли гладко», — добавил г-н Зунг.

Хотя обязательное требование биометрической аутентификации вступило в силу только 1 июля, в киберпространстве сразу же появились случаи, когда мошенники пользовались трудностями клиентов при обновлении биометрических данных до актуальной информации. Некоторые банки, такие как Vietcombank, Agribank и др., предупреждали клиентов о мошенниках, выдающих себя за сотрудников банка, с просьбой связаться с ними для обновления информации, запрашивая у них персональные данные, информацию об услугах или отправляя поддельные ссылки с целью мошенничества и хищения активов.

Биометрия для защиты клиентов

Подполковник Чиеу Мань Тунг, заместитель директора Департамента кибербезопасности и предотвращения высокотехнологичных преступлений Министерства общественной безопасности, заявил, что риски кибербезопасности в современных условиях очень высоки. Если открытие счетов и их использование для совершения транзакций не контролируется должным образом, любой преступник может этим воспользоваться. По словам товарища Тунга, мошенничество и присвоение денег на банковских счетах стали для многих «профессией, приносящей доход». Мошенники становятся всё более профессиональными, масштаб каждой организации достигает сотен человек, работающих в офисах с чёткими ролями и задачами: существуют группы, специализирующиеся на исследовании сценариев; существуют группы, обученные реализовывать сценарии мошенничества, реагирующие на ситуации после нескольких месяцев обучения; существуют группы, работающие с денежными потоками... Сценарии «создаются» мошенниками очень быстро. В частности, банковская сфера внедрила биометрическую аутентификацию только 1 июля, и сразу же появилась форма мошенничества, при которой люди выдают себя за сотрудников банка, чтобы провести биометрическую аутентификацию. Имитаторы также становятся все более профессиональными и искусными.

Раньше мошенники, выдававшие себя за сотрудников полиции и инспекторов, легко вычислялись, поскольку использовали множество неверных понятий и команд, но теперь все команды и специализированные термины используются практически безошибочно. Обработка денежных потоков также осуществляется мошенниками очень быстро. После того, как мошеннические деньги поступают на счёт получателя (все эти счета не принадлежат владельцу, а куплены у кого-то другого), деньги за считанные секунды разлетаются по всем направлениям.

Например, в 2023 году Департамент кибербезопасности и предотвращения преступлений в сфере высоких технологий Министерства общественной безопасности совместно с полицией провинции Куангбинь раскрыл сеть интернет-мошенничества, в которой участвовало 300 человек. Поэтому, по словам товарища Тунга, для банковской отрасли крайне важно внедрить требования биометрической аутентификации для денежных переводов на сумму более 10 миллионов донгов за транзакцию или для транзакций общей стоимостью более 20 миллионов донгов в день.

Со стороны управляющего агентства Государственный банк заявил, что в ближайшее время в целях повышения и улучшения безопасности, надежности и конфиденциальности банковских услуг в киберпространстве Государственный банк продолжит концентрироваться на следующих ключевых задачах: Инвестирование в совершенствование инфраструктуры информационных технологий кредитных организаций и организаций-посредников по платежам; одновременное обновление и развитие платежной инфраструктуры для обеспечения непрерывной, бесперебойной и безопасной работы, бесперебойной и непрерывной связи с другими секторами и сферами (такими как государственные услуги, здравоохранение, образование, электронная коммерция и т. д.) и трансграничных платежных соединений для удовлетворения потребностей в использовании разнообразных банковских услуг...