Переводы на сумму 10 миллионов донгов и более могут потребовать биометрической аутентификации.

Об этом сообщил заместитель директора Департамента платежей (Государственный банк) г-н Ле Ань Зунг на семинаре «Защита банковских счетов от растущего риска интернет-мошенничества» 19 сентября.

Биометрическая технология — это способ идентификации и проверки личности с помощью биологических характеристик, таких как отпечатки пальцев, рисунок радужной оболочки глаза, голос, изображение лица... Считается, что эта технология сводит к минимуму возможность подделки и имеет самый высокий уровень безопасности на сегодняшний день.

Вьетнам — страна с высоким уровнем интернет-мошенничества: по данным Глобального альянса по борьбе с мошенничеством (GASA), во Вьетнаме зафиксировано 87 000 случаев. Только в 2021 году жертвы потеряли 374 миллиона долларов США, что эквивалентно 4200 долларам США на каждый случай мошенничества.

Г-н Дунг отметил, что преступники всё чаще действуют организованно, создавая компании международного масштаба и даже организуя мошеннические вербовочные лагеря. В последние годы постоянно появляются новые виды мошенничества: мошенники выдают себя за представителей органов власти и организаций (полиции, налоговых органов, страховых компаний, банков), вербуют онлайн-продавцов, призывают инвестировать в акции... К сожалению, многие люди попадаются в ловушки. Однако, с точки зрения узнаваемости владельцев аккаунтов, г-н Дунг разделил их на две группы.

Первый и наиболее распространённый тип — это мошенничество с несанкционированными платежами (кража учётных данных). Этот вид мошенничества происходит, когда злоумышленник получает данные для входа в систему клиента или ранее уже завладел его учётными данными.

Это позволяет злоумышленникам получить доступ к счёту клиента и совершать транзакции без его ведома. В этом случае клиент может иметь право на компенсацию от финансового учреждения, если только он сам не совершил мошенничество умышленно.

Г-н Нгуен Тран Нам, директор по цифровому банкингу в Asia Commercial Bank ( ACB ), отметил, что мошеннические денежные переводы часто совершаются не на устройствах клиентов. Одна из последних уловок — заставить клиентов установить приложения, которые позволяют им вмешиваться в работу операционной системы и отслеживать действия пользователей мобильных телефонов. Мошенники дожидаются, когда на счете жертвы накопится значительная сумма, и удалённо управляют телефоном, чтобы похитить эти деньги. Г-н Нам отметил, что в подобных случаях биометрическая аутентификация транзакций играет ключевую роль в минимизации мошенничества.

Г-н Ле Ань Зунг также сообщил, что в ближайшем будущем Госбанк внесет поправки в Решение 630, которые позволят кредитным организациям применять биометрическую аутентификацию к транзакциям, превышающим определенный лимит транзакций.

Г-н Зунг заявил о необходимости установить минимальный уровень для онлайн-транзакций, требующий биометрической аутентификации вместо аутентификации с помощью обычного одноразового пароля (OTP). В настоящее время 90% онлайн-переводов совершаются на сумму менее 10 миллионов донгов. Это может послужить отправной точкой для применения минимального уровня транзакций, требующего биометрической аутентификации, что обеспечит баланс между удобством для клиентов и предотвращением мошенничества.

Второй вид мошенничества с платежами, по словам заместителя директора Департамента платежей, — это «авторизованная» транзакция владельца счета. Таким образом, преступники устраивают ловушку, обманывая владельца счета и заставляя его совершить транзакцию.

Преступления эксплуатируют психологические факторы жертв, такие как жадность, страх и сострадание к социальным связям. «Борьба с этим видом мошенничества непроста и требует межсекторальных инициатив для минимизации рисков и ограничения потерь», — отметил заместитель директора Департамента платежей.

Поэтому самая важная линия защиты от мошенничества, особенно психологического, находится со стороны пользователя.

Однако печальная реальность такова, что, по словам г-на Нго Тан Ву Ханя, директора компании Kaspersky Security Software во Вьетнаме, в то время как предприятия и банки вкладывают значительные средства в обеспечение безопасности, пользователи, которые являются самым слабым звеном, не оснащены никакими инструментами для предотвращения и обнаружения мошенничества.

Не говоря уже о том, что у многих людей сохраняется субъективное отношение к повторяющимся случаям мошенничества. Подполковник Цао Вьет Хунг, заместитель начальника Департамента A05 Министерства общественной безопасности , заявил, что многие виды мошенничества не новы и существуют уже несколько лет, но когда они снова расцветают, люди снова попадаются в ловушку.

Чтобы ограничить мошенничество, генеральный директор Asia Commercial Bank (ACB) г-н Ту Тиен Фат изложил людям принцип «трёх нет». Во-первых, клиенты не должны переходить по ссылкам, присланным в SMS или социальных сетях, особенно если источник не проверен. Во-вторых, клиенты не должны загружать приложения, которых нет в Google Play или App Store. Клиентам также не следует прислушиваться к советам незнакомцев по телефону или в социальных сетях. Кроме того, следует сбавлять обороты перед лицом «странного» поведения, внимательно читать информацию и предупреждения, отправленные на телефон, перед совершением транзакций.

Кроме того, генеральный директор ACB рекомендовал ряд политических решений для ограничения онлайн-мошенничества. По его словам, власти должны ввести строгие санкции в отношении купли-продажи банковских счетов – одного из факторов, обусловливающих нынешний бум финансового мошенничества. Кроме того, Госбанку следует разработать механизм оперативной координации между коммерческими банками в случае обнаружения признаков мошенничества, чтобы оперативно блокировать счета и предотвращать необычные транзакции, ограничивая потери клиентов.

Куинь Транг