Ingineria socială este principala amenințare cibernetică pentru băncile din Filipine

SCHEMELE DE INGINERIE SOCIALĂ, cum ar fi escrocherii de tip phishing, au reprezentat principala amenințare cibernetică care a afectat băncile filipineze în prima jumătate a anului 2025, reprezentând un risc persistent pentru sistemul de plăți digitale al țării, a declarat Bangko Sentral ng Pilipinas (BSP).

Pe baza supravegherii amenințărilor cibernetice efectuate de BSP în prima jumătate a anului 2025, ingineria socială, preluarea conturilor și furtul de identitate au reprezentat 76% din suma totală pierdută prin fraudă financiară în această perioadă.

"Acest lucru reflectă de fapt ceea ce văd și alți supraveghetorii. Observăm că ingineria socială rămâne principalul factor generator al amenințărilor cibernetice," a declarat guvernatorul adjunct al BSP, Lyn I. Javier, în cadrul unei sesiuni de informare media în orașul Dumaguete, luni.

"Așadar, vedem phishing, vishing și smishing — subliniind din nou elementul uman, exploatarea încrederii publicului sau a oamenilor. Este o vulnerabilitate pe care acești actori amenințători o exploatează tocmai pentru a-și implementa schemele sau escrocheria."

Phishing-ul presupune utilizarea de e-mailuri, mesaje text sau link-uri frauduloase pentru a fura informații personale, financiare sau de cont. Vishing-ul, sau phishing vocal, este o formă de phishing care utilizează apeluri telefonice sau mesaje vocale, în timp ce smishing-ul se realizează prin mesaje text.

Între timp, hackingul a fost a doua cea mai frecventă amenințare cibernetică din sistemul bancar, reprezentând 13% din pierderile totale, urmată de frauda card-not-present cu 8%.

Dna Javier a declarat că amenințările cibernetice devin din ce în ce mai frecvente, mai țintite și mai scalabile.

"Și pe măsură ce viteza crește, pierderile cresc de asemenea, fereastra de recuperare se restrânge și permite criminalității cibernetice să se extindă mai rapid decât înainte," a spus ea.

"Deci... când vorbim despre riscul cibernetic, nu mai este doar o problemă tehnologică. Este vorba despre încredere, comportament și o provocare de ecosistem la care toți trebuie să contribuim pentru a aborda și proteja sistemul financiar. Afectează direct încrederea consumatorilor, reziliența operațională și, în cele din urmă, prezintă riscuri pentru stabilitatea financiară."

Ea a adăugat că interconectarea crescândă din sistemul financiar a extins punctele potențiale de atac pentru infractorii cibernetici, deoarece există vulnerabilități potențiale sporite pe care le pot exploata.

Acest lucru sporește, de asemenea, riscurile de stabilitate financiară, deoarece un singur punct de eșec ar putea afecta și alte instituții, a spus ea.

"Riscul cibernetic evoluează, se schimbă și trebuie să învățăm cum să ne adaptăm la această evoluție... Un atac asupra unei instituții financiare nu înseamnă neapărat că va fi limitat la acea instituție. Ar putea afecta alte instituții financiare conectate la acea bancă. Deci, înseamnă serviciile oferite întreprinderilor și gospodăriilor," a spus ea.

"Acum, miza devine mai mare atunci când incidentele cibernetice atacă infrastructura critică a pieței financiare — de exemplu, sistemul de plăți. Și apoi, ceea ce este și mai provocator este atunci când atacă conturile persoanelor fizice, ale deponenților, și dacă acest lucru se extinde, ar putea declanșa retrageri masive într-o instituție financiară, declanșând probleme de lichiditate și uneori probleme de capital în acea instituție financiară din cauza pierderii încrederii publicului în acea bancă particulară. Încrederea publicului sau încrederea deponenților este esența, este fundamentul activității bancare. Deci, trebuie să avem grijă de acea încredere."

Ea a declarat că, deși nu există o apărare infailibilă împotriva atacurilor cibernetice, banca centrală și părțile interesate din industrie continuă să implementeze diverse reguli și măsuri pentru a consolida reziliența sectorului financiar.

BSP solicită tuturor instituțiilor financiare pe care le supraveghează să prezinte rapoarte regulate și bazate pe evenimente care acoperă informații legate de tehnologie, precum și incidența atacurilor cibernetice majore. Dna Javier a adăugat că monitorizează amenințările potențiale prin platforme de social media și baza de date a incidentelor de securitate cibernetică.

BSP a impus, de asemenea, băncilor să își actualizeze sistemele respective de gestionare a fraudei pentru a se alinia regulilor și reglementărilor de implementare ale Legii Anti-Escrocherie a Conturilor Financiare. Le-a acordat creditorilor termen până la 25 iunie pentru a se conforma, adăugând că nerespectarea ar putea duce la suspendarea licenței. — Katherine K. Chan