هناك طريقتان فقط لإعداد البيانات الحيوية

وفقًا لقرار بنك الدولة رقم 2345/QD-NHNN بشأن تنفيذ حلول السلامة والأمان في المدفوعات عبر الإنترنت ومدفوعات البطاقات المصرفية، تدعم البنوك العملاء في جمع وتسجيل البيانات الحيوية في شكلين:

أولاً، بالنسبة للعملاء الذين لديهم بالفعل جهاز CCCD مزود بشريحة وهاتف يدعم NFC، يمكن للعملاء القيام بذلك بشكل استباقي على تطبيق الخدمات المصرفية الرقمية (التطبيق الرسمي للبنك) من ميزة "تحديث البيانات الحيوية".

ثانياً، بالنسبة للعملاء الذين لا يمتلكون بطاقة هوية مدمجة بالشريحة أو الذين لا يمكن استخدام أجهزتهم على تطبيق الخدمات المصرفية عبر الإنترنت، فيمكن للعملاء التوجه مباشرة إلى نقاط المعاملات التابعة للبنك للحصول على الدعم.

توصي البنوك العملاء بإجراء التسجيل البيومتري في أحد النموذجين المذكورين أعلاه فقط. أية تعليمات أخرى غير هذين النموذجين هي مزورة. لا يطلب البنك من العملاء تقديم أي معلومات تتعلق بالوصول أو كلمة المرور أو رمز مصادقة OTP، ... لإجراء التسجيل البيومتري.

ومع ذلك، يستغل المحتالون حقيقة قيام البنوك بجمع البيانات الحيوية، فينتحلون صفة موظفي البنك للمساعدة في تحديث هذه العملية للمستخدمين.

يقوم العملاء بالتسجيل للحصول على مصادقة بيومترية في نقطة معاملات Agribank. الصورة: أجريبنك

تتضمن بعض أساليب الاحتيال الشائعة التي يستخدمها المجرمون ما يلي:

التواصل مع العملاء عن طريق الاتصال أو إرسال الرسائل النصية أو تكوين صداقات عبر شبكات التواصل الاجتماعي (Zalo، Facebook،...) لتوجيه جمع المعلومات البيومترية.

- إنشاء ألقاب مربكة مثل "موظف بنك"، "دعم العملاء"... والتفاعل مع تعليقات العملاء تحت المنشورات على موقع التواصل الاجتماعي الرسمي للبنك، وطلب الاتصال الخاص (البريد الوارد) لإغراء العملاء وخداعهم للحصول على معلوماتهم.

يجب على العملاء تقديم معلوماتهم الشخصية، ومعلومات الحساب، وصورة بطاقة الهوية، وصورة الوجه، ... للحصول على الدعم. حتى أن المشاركين طلبوا إجراء مكالمات فيديو لجمع معلومات إضافية عن الصوت والإيماءات.

يُنصح العملاء بالدخول إلى رابط غريب لتنزيل وتثبيت تطبيق دعم جمع البيانات الحيوية على هواتفهم.

بعد الحصول على معلومات العميل، سوف يقوم الأشخاص بتخصيص الأموال إلى الحساب المصرفي للعميل.

تحذر البنوك العملاء من تقديم معلوماتهم الشخصية على الإطلاق من خلال قنوات مثل المكالمات الهاتفية والرسائل النصية القصيرة والبريد الإلكتروني وبرامج الدردشة (Zalo، Viber، Facebook messenger،...). في الوقت نفسه، لا تنقر على الرابط مطلقًا، ولا تقدم معلومات أمان الحساب أو الخدمات المصرفية الرقمية (اسم تسجيل الدخول، وكلمة المرور، ورمز OTP) أو خدمات البطاقات (رقم البطاقة، ورمز OTP) أو معلومات الحساب أو أي معلومات أمان أخرى للخدمات المصرفية، أو المعلومات الشخصية.

يجب على العملاء عدم مشاركة المعلومات الشخصية ومعلومات الخدمات المصرفية ومعلومات المعاملات المصرفية... على شبكات التواصل الاجتماعي لتجنب استغلالهم من قبل المحتالين الذين ينتحلون صفة البنوك/مسؤولي البنوك للاتصال بهم أو طلب الدعم أو طلب المعلومات لارتكاب عمليات احتيال واحتيال والاستيلاء على الأموال الموجودة في الحساب.

قل لا للتطبيقات الغريبة

بغض النظر عن النهج الأولي، فإن الطريقة الأكثر شيوعاً للمحتالين لا تزال تتمثل في توجيه الضحايا لتثبيت تطبيقات مزيفة تحتوي على تعليمات برمجية ضارة، من أجل سرقة المعلومات والاستيلاء على الأموال في حسابات العملاء.

بالإضافة إلى تطبيقات الخدمات المصرفية المزيفة، تم تسجيل بعض التطبيقات المزيفة مثل: تطبيقات الخدمة العامة المزيفة، وتطبيقات VNeID المزيفة، وتطبيقات الحكومة المزيفة، وتطبيقات وكالات الضرائب المزيفة، وتطبيقات وزارة الأمن العام المزيفة،...

يتواصل الموضوع ويغري المستخدمين ببعض السيناريوهات الشائعة مثل: لا تتم مزامنة معلومات التعريف الموجودة على النظام؛ متأخر عن موعد الحصول على دفتر تسجيل الأسرة الإلكتروني؛ دعم التعرف على مستوى VNeID 2؛ قم بتنزيل التطبيق للحصول على رقم انتظار مسبقًا، ولا داعي للانتظار عند الذهاب إلى شرطة المنطقة لإجراء الإجراء؛ اذهب إلى شرطة المنطقة لتحديث معلومات رخصة القيادة؛...

تطبيق الخدمة العامة المزيف.jpg
صورة لتطبيق الخدمة العامة المزيف الذي حذر بنك فيتكوم عملاءه منه.

أرسل الشخص رابطًا وطلب من الأشخاص الوصول إليه لتنزيل وتثبيت تطبيقات تحتوي على تعليمات برمجية ضارة على هواتفهم. بعض الروابط الاحتيالية المسجلة هي: dichvucong.dulieuquocgia.co، dichvucong.bvgov.com، dichvucong.govn.com، dichvucong.bcagov.com،...

تطلب التطبيقات المزيفة من العملاء تثبيت تطبيقات من مصادر غير معروفة ومنح أذونات وصول عالية المستوى إلى الجهاز (قراءة الرسائل، التحكم في الهاتف عن بعد،...).

وفقًا للسلطات، فإن علامة التعرف على التطبيق المزيف تكون عادةً عندما لا يتم تثبيت التطبيق من متجر التطبيقات (App Store، CH Play) ولكن من خلال رابط موجه بواسطة المحتال؛ عدم القدرة على العمل على شاشة الجهاز (شاشة سوداء أو متجمدة)؛ يصبح الجهاز بطيئًا، ويسخن، وتنفذ البطارية بسرعة بعد تثبيت التطبيق؛ يتم تشغيل التطبيق تلقائيًا حتى عندما لا يكون قيد الاستخدام؛...

ولذلك، توصي السلطات الأشخاص بأن يكونوا يقظين بشكل خاص عند تلقي مكالمات من "السلطات" وطلبات لتثبيت التطبيق؛

قم بتثبيت التطبيقات المقدمة من قبل مطورين موثوق بهم فقط من متجر تطبيقات App Store (iOS) و CH Play (Android)؛

لا تقم مطلقًا بتثبيت التطبيقات عبر الروابط المرسلة عبر Zalo أو SMS أو Viber أو غير ذلك من برامج المراسلة أو عبر الروابط المقدمة من قبل الآخرين؛

قم بإجراء إعادة ضبط المصنع على هاتفك فورًا إذا لاحظت علامات غريبة على هاتفك (تشغيل بطيء، شاشة سوداء، إشعار تطبيق يطلب الوصول، تطبيقات غريبة تظهر على الهاتف، هاتف ساخن، استنزاف البطارية بسرعة)؛

قم بتحديث تطبيق الخدمات المصرفية الخاص بك إلى الإصدار الأحدث وقم بتسجيل البيانات الحيوية لمزيد من الأمان.

حذرت البنوك من الحيل التي تستخدم للتظاهر بدعم تثبيت المقاييس الحيوية لارتكاب عمليات احتيال. واستغل المحتالون الموقف الذي يواجه فيه العديد من العملاء صعوبة في المصادقة البيومترية، حيث انتحلوا هوية موظفي البنوك لدعم التثبيت البيومتري بغرض سرقة معلومات المستخدم للاستيلاء على الأصول.