Формы мошенничества в киберпространстве
Только в 2024 году в мире было зафиксировано почти полмиллиона кибератак на организации, располагающие большими массивами данных. Особенно примечательно, что число атак с использованием программ-вымогателей (ransomware) за этот год выросло на 250%. Во Вьетнаме в 2025 году было зарегистрировано около 552 тысяч кибератак.
По словам кандидата наук Ле Минь Нгиа, председателя Ассоциации финансового консалтинга Вьетнама, сегодня ИИ уже применяется во множестве процессов, включая кредитный анализ, электронную идентификацию личности (eKYC), управление рисками, персонализацию услуг и обработку транзакций в режиме реального времени. Однако наряду с такими темпами развития всё более отчётливо проявляется и обратная сторона. Чем выше ценность данных, тем быстрее возрастают риски. Финансовые данные стали жизненно важной артерией экономики, однако именно эта артерия сегодня сталкивается с изощрёнными угрозами со стороны высокотехнологичной преступности.
Около 85% современных кибератак осуществляются с использованием ИИ. По словам подполковника Нгуен Динь До Тхи, заместителя начальника отдела штаба Управления кибербезопасности и борьбы с преступностью с использованием высоких технологий Министерства общественной безопасности, инструменты ИИ помогают преступникам автоматизировать поиск уязвимостей, создавать персонализированные мошеннические схемы и даже подделывать личность с очень высокой степенью достоверности.
Одной из наиболее серьёзных угроз является технология deepfake. Используя всего несколько минут видеозаписей и образцов голоса, злоумышленники способны создавать практически неотличимые от реальности поддельные видеоролики, выдавая себя за родственников, сотрудников полиции, банковских работников или руководителей предприятий с целью психологического воздействия на жертв. Методы мошенничества становятся всё более изощрёнными: выдача себя за представителей государственных органов, мошенничество в сфере Forex и криптовалют, романтическое мошенничество, сексуальный шантаж (sextortion), а также атаки на экосистему цифровых активов.
Особого внимания заслуживает то, что персональные данные фактически превратились в «теневой товар» в киберпространстве. За последние три года компетентные органы выявили более 30 случаев купли-продажи и хищения персональных данных, в результате которых было скомпрометировано около 160 миллионов записей. Объектами атак становятся не только телефоны и компьютеры, но и устройства Интернета вещей (IoT), такие как камеры видеонаблюдения, смарт-телевизоры и электронные замки.
С точки зрения финансовой безопасности масштабы высокотехнологичной преступности стремительно растут. Согласно мировой статистике, каждую минуту почти три миллиона человек становятся жертвами киберпреступлений. При общем объёме ущерба, который в 2025 году оценивается в 10 триллионов долларов США, киберпреступность превратилась в одну из крупнейших угроз глобальной финансовой стабильности. Во Вьетнаме эта волна также набирает силу, а ущерб уже достигает сотен триллионов донгов.
Примечательно, что 52% вьетнамских предприятий до сих пор не располагают достаточно эффективными технологическими решениями для реагирования на инциденты в сфере кибербезопасности, при этом 56% таких компаний испытывают нехватку профильных специалистов. Многие организации по-прежнему рассматривают кибербезопасность как исключительно техническую проблему, а не как стратегический фактор, напрямую связанный с их выживанием.
Правовая база - щит обеспечения безопасности
На фоне этой волны атак правовые меры со стороны государства не направлены на сдерживание развития.
Подполковник Нгуен Динь До Тхи подчеркнул: «Правовые нормы Вьетнама не направлены на ограничение потоков данных. Предприятиям по-прежнему разрешается передавать данные за рубеж для осуществления своей коммерческой деятельности, однако это должно сопровождаться выполнением обязательств по защите данных и соблюдением установленных требований. Требования по оценке воздействия на данные, предусмотренные Законом о защите персональных данных, являются необходимым инструментом регулирования в отношении трансграничных платформ, не имеющих юридического присутствия во Вьетнаме, но использующих большие объёмы пользовательских данных для извлечения прибыли».
Технологии открывают беспрецедентные возможности для развития, но одновременно предоставляют преступным организациям всё более совершенное цифровое оружие, способное к автоматизации, персонализации и проведению масштабных атак. В этих условиях Вьетнаму необходим новый подход — переход от модели реагирования на инциденты к обеспечению безопасности уже на этапе проектирования.
По мнению экспертов, создание по-настоящему надёжного «щита» требует от Вьетнама одновременного укрепления трёх ключевых опор: технологий, институтов и человеческого капитала. Бизнес должен активно инвестировать в комплексные решения по кибербезопасности, стандартизировать работу с данными и повышать готовность к реагированию на инциденты. Государству следует продолжать совершенствование правовой базы таким образом, чтобы одновременно контролировать риски и создавать пространство для инноваций. Ещё более важно, чтобы каждый пользователь повышал уровень осведомлённости в вопросах защиты персональных данных в цифровой среде и умел распознавать риски в киберпространстве./.
