مهندسی اجتماعی تهدید سایبری اصلی برای بانک‌های PHL است

طرح‌های مهندسی اجتماعی، مانند کلاهبرداری های فیشینگ، تهدید سایبری برتری بود که بانک‌های فیلیپین را در نیمه اول سال ۲۰۲۵ تحت تأثیر قرار داد و خطری پایدار برای سیستم پرداخت‌های دیجیتال کشور ایجاد کرد، بانکو سنترال نگ پیلیپیناس (BSP) اعلام کرد.

بر اساس نظارت تهدیدات سایبری BSP در نیمه اول سال ۲۰۲۵، مهندسی اجتماعی، تصرف حساب و سرقت هویت ۷۶٪ از کل مبلغ از دست رفته به دلیل کلاهبرداری مالی در این دوره را تشکیل دادند.

"این واقعاً منعکس‌کننده آن چیزی است که سایر ناظران می‌بینند. ما می‌بینیم که مهندسی اجتماعی همچنان بزرگترین عامل تهدیدات مرتبط با سایبری باقی مانده است"، لین آی. خاویر، معاون فرماندار BSP در طی جلسه اطلاع‌رسانی رسانه‌ای در شهر دوماگوئته روز دوشنبه گفت.

"بنابراین، ما فیشینگ، ویشینگ و اسمیشینگ را می‌بینیم - که دوباره عنصر انسانی را برجسته می‌کند و اعتماد عموم یا مردم را مورد سوء استفاده قرار می‌دهد. این یک آسیب‌پذیری است که این عوامل تهدیدکننده فقط برای اجرای طرح‌ها یا کلاهبرداری خود از آن سوء استفاده می‌کنند."

فیشینگ شامل استفاده از ایمیل‌ها، پیام‌های متنی یا پیوندهای کلاهبردارانه برای سرقت اطلاعات شخصی، مالی یا حساب است. ویشینگ یا فیشینگ صوتی، نوعی از فیشینگ با استفاده از تماس‌های تلفنی یا پیام‌های صوتی است، در حالی که اسمیشینگ از طریق پیام‌های متنی انجام می‌شود.

در همین حال، هک کردن دومین تهدید سایبری رایج در سیستم بانکی بود که ۱۳٪ از کل زیان‌ها را تشکیل می‌داد، و پس از آن کلاهبرداری کارت در حالت عدم حضور با ۸٪ قرار داشت.

خانم خاویر گفت تهدیدات سایبری در حال افزایش تکرار، هدفمند شدن و مقیاس‌پذیرتر شدن هستند.

"و با افزایش سرعت، زیان‌ها نیز افزایش می‌یابند، پنجره بازیابی محدودتر می‌شود و به جرایم سایبری اجازه می‌دهد سریع‌تر از قبل مقیاس پیدا کند"، او گفت.

"بنابراین... وقتی درباره ریسک سایبری صحبت می‌کنیم، دیگر فقط یک مسئله فناوری نیست. این درباره اعتماد، رفتار و چالش اکوسیستم است که همه ما باید در رسیدگی و حفاظت از سیستم مالی مشارکت کنیم. این مستقیماً بر اعتماد مصرف‌کننده، تاب‌آوری عملیاتی تأثیر می‌گذارد و در نهایت خطراتی برای ثبات مالی ایجاد می‌کند."

او افزود که افزایش ارتباط متقابل در سیستم مالی نقاط حمله بالقوه را برای مجرمان سایبری گسترش داده است، زیرا آسیب‌پذیری‌های بالقوه بیشتری وجود دارد که می‌توانند از آن‌ها سوء استفاده کنند.

او گفت این همچنین خطرات ثبات مالی را افزایش می‌دهد زیرا یک نقطه شکست واحد می‌تواند بر سایر موسسات نیز تأثیر بگذارد.

"ریسک سایبری در حال تکامل است، در حال تغییر است و ما نیز باید یاد بگیریم چگونه خود را با این تحول وفق دهیم... حمله به یک موسسه مالی لزوماً به این معنی نیست که محدود به آن موسسه خواهد بود. می‌تواند بر سایر موسسات مالی متصل به آن بانک تأثیر بگذارد. بنابراین، به معنای خدمات ارائه شده به کسب‌وکارها و خانوارها است"، او گفت.

"اکنون، میزان خطر زمانی بالاتر می‌شود که حوادث سایبری به زیرساخت‌های حیاتی بازار مالی حمله می‌کنند - به عنوان مثال، سیستم پرداخت‌ها. و سپس، آنچه حتی چالش‌برانگیزتر است زمانی است که به حساب‌های افراد، سپرده‌گذاران حمله می‌کنند و این افزایش مقیاس، در واقع می‌تواند برداشت‌های گسترده‌ای را در یک موسسه مالی ایجاد کند و مسائل نقدینگی و گاهی مسائل سرمایه را در آن موسسه مالی به دلیل از دست دادن اعتماد عموم به آن بانک خاص ایجاد کند. اعتماد عموم یا اعتماد سپرده‌گذاران، هسته است، پایه بانکداری است. بنابراین، ما باید از آن اعتماد مراقبت کنیم."

او گفت که در حالی که دفاع ضد حمله سایبری کاملاً قابل اطمینان وجود ندارد، بانک مرکزی و ذینفعان صنعت به ادامه اجرای قوانین و اقدامات مختلف برای تقویت تاب‌آوری بخش مالی ادامه می‌دهند.

BSP از تمام موسسات مالی تحت نظارت خود می‌خواهد که گزارش‌های منظم و رویداد محور شامل اطلاعات مرتبط با فناوری و همچنین وقوع حملات سایبری عمده را ارائه دهند. خانم خاویر افزود که آن‌ها تهدیدات بالقوه را از طریق پلتفرم‌های رسانه‌های اجتماعی و پایگاه داده حوادث امنیت سایبری نظارت می‌کنند.

BSP همچنین بانک‌ها را ملزم کرده است که سیستم‌های مدیریت کلاهبرداری مربوطه خود را به‌روزرسانی کنند تا با قوانین و مقررات اجرایی قانون ضد کلاهبرداری حساب‌های مالی همسو شوند. به وام‌دهندگان تا ۱۴۰۴/۰۴/۰۴ فرصت داده است تا مطابقت کنند و افزود که عدم انجام این کار می‌تواند منجر به تعلیق مجوز شود. — Katherine K. Chan