بعد مرور ما يقرب من شهر على تطبيق البنوك للمصادقة البيومترية على التحويلات المالية التي تزيد عن 10 ملايين دونج / معاملة و 20 مليون دونج / يوم، يواصل مجرمو الإنترنت إطلاق العديد من الحيل لخداع المستخدمين.

حتى باستخدام الحيلة القديمة لدعم المصادقة القياسات الحيوية

وبحسب البنك المركزي، اعتبارًا من 22 يوليو، بلغ عدد العملاء الذين تم التحقق من هويتهم باستخدام البيانات الحيوية في جميع أنحاء البلاد 26.3 مليون عميل. تحديد هوية المواطن تعتمد على الشريحة، حيث يقوم 22.5 مليون عميل بذلك عبر تطبيقات الخدمات المصرفية، و3.8 مليون عميل يقومون بذلك بشكل حيوي عند الكاونتر.

أضف المزيد من الحيل لجذب المستخدمين إلى الفخاخ

قال السيد LMH (موظف مدني في مقاطعة فو ثو) إنه تلقى مؤخرًا مكالمات هاتفية بشكل مستمر من غرباء يدعون أنهم موظفو التأمين الاجتماعي ويطلبون منه إعداد مزامنة رمز التأمين الاجتماعي.

تم التواصل مع هؤلاء الأشخاص أثناء ساعات العمل وبعدها لطلب الاتصال بـ Zalo وتقديم هوية المواطن وإرسال صورة الهوية لمزامنة البيانات وتحديث المعلومات على تطبيق VssID-Social Insurance.

لكن السيد ح. قال إنه لم يقع في الفخ لأنه تلقى إشعارًا من السلطات بشأن وضع المجرمين الذين ينتحلون صفة رجال الشرطة والتأمين والضرائب... ويتصلون بالناس ويدعونهم إلى تثبيت التطبيقات وترقيتها، ثم يرسلون روابط تحتوي على تعليمات برمجية خبيثة ثم يسرقون الأموال من الحساب.

"على الرغم من أن اللائحة تتطلب المصادقة على التحويلات المالية التي تزيد عن 10 ملايين دونج/معاملة، إلا أنني لا أزال أشعر بالقلق في كل مرة أتلقى فيها رقم هاتف غريب يدعوني للشراء أو تقديم الهدايا أو تحديث التطبيقات" - شارك السيد LMH.

أصدر بنك فيتكوم أيضًا معلومات تفيد بظهور عدد من صفحات المعجبين المزيفة على شبكات التواصل الاجتماعي التي تنتحل صفة سباقات الماراثون التي ينظمها هذا البنك لخداع الناس. على وجه التحديد، استخدمت هذه الصفحات غير القانونية معلومات وصورًا للسباقات التي نظمتها أو رعتها شركة Vietcombank لخداع الأشخاص الذين أرادوا المشاركة.

وبناءً على ذلك، يدعو المحتال الأشخاص إلى تحويل الأموال للتسجيل للمشاركة أو يقود الضحايا إلى الانضمام إلى مجموعات على تطبيقات المراسلة مثل Zalo/Telegram ثم يوجههم للقيام بـ "مهام" للاستمتاع بمزيد من الحوافز مثل النقل المجاني والطعام في السباق.

غالبًا ما تكون هذه المهام في شكل طلبات لشراء منتجات المبيعات، وتحويل الأموال إلى حسابات بأسماء كيانات قانونية أو أفراد، ثم الوعد باسترداد الأموال فورًا. عادة ما يقوم الأشخاص بسداد المبلغ بالكامل من خلال الأرباح من المعاملات الأولى ثم يقومون تدريجيًا بزيادة مبلغ المال المطلوب تحويله بالمهمة.

بمجرد أن يصبح المبلغ المحول كبيرًا بما يكفي، سيقوم المحتالون بحظر جميع الاتصالات مع الضحية. يؤكد بنك فيتكومبانك أنه لا ينظم أي سباقات تتقاضى رسوم اشتراك، ويوصي الأشخاص بعدم اتباع التعليمات مطلقًا لتحويل الأموال إلى أي حساب دون توضيح معلومات صاحب الحساب والغرض من التحويل.

في السابق، في أبريل 2024، تعرضت إحدى الضحايا لعملية احتيال بمبلغ 30 مليار دونج عند تسجيل طفليها للمشاركة في ماراثون من خلال صفحة معجبين مزيفة على وسائل التواصل الاجتماعي وتم إغرائها بالقيام بـ "مهام" للاستمتاع بالحوافز من الراعي المصاحب للسباق، ثم تم إخضاع الضحايا الاحتيال والاستيلاء على الممتلكات.

احذر من عمليات الاحتيال المتعلقة بدعم المصادقة

من خلال مراقبة وتتبع تعليقات المستخدمين على نظام استقبال رسائل البريد العشوائي وملاحظات المكالمات العشوائية (عبر الأرقام 5656 و156)، مركز الاستجابة للطوارئ الفضاء الإلكتروني قالت فيتنام (VNCERT/CC) إنها تلقت باستمرار العديد من التقارير عن موظفين بنكيين مزيفين يتصلون ويرسلون رسائل نصية لطلب الدعم لتثبيت البيانات الحيوية عبر الإنترنت.

يقوم المحتالون بانتحال شخصية موظفي البنوك ثم الاتصال بالعملاء وإرسال الرسائل النصية وتكوين صداقات معهم عبر شبكات التواصل الاجتماعي (Zalo، Telegram...) لتوجيههم بجمع المعلومات البيومترية. على سبيل المثال، قد يطلبون من العملاء تقديم معلومات شخصية، ومعلومات عن حساباتهم المصرفية، وصور هوية المواطن، وصور وجوه العملاء للحصول على الدعم.

هناك حالات يُطلب فيها من الأشخاص إجراء مكالمات فيديو لجمع أصوات وإيماءات إضافية. ومن الحيل الأخرى أن يغري المحتالون الأشخاص بالوصول إلى روابط غريبة لتنزيل وتثبيت تطبيقات تدعم جمع البيانات الحيوية على الهاتف.

وقال أحد الضباط في مركز VNCERT/CC: "بعد الحصول على المعلومات، قام المحتالون بالاستيلاء على أموال من الحسابات المصرفية واستخدموا معلومات العملاء لأغراض سيئة".

لذلك، يوصي هذا الشخص بعدم تقديم OTP، كلمة المرور المصرفية الرقمية... لأي شخص على الإطلاق. وفي الوقت نفسه، كن يقظًا تمامًا ولا تفتح روابط غريبة عبر الدردشة أو الرسائل النصية القصيرة أو البريد الإلكتروني المرسل إلى هاتفك لتجنب خطر التعرض للاحتيال أو سرقة معلوماتك.

وفي حديثه إلينا، أكد ممثل شركة Viettel Digital Services Corporation أن المصادقة بالوجه تعتبر من أكثر طرق المصادقة تقدماً وأماناً. ومع ذلك، يمكن رقمنة الوجوه وبصمات الأصابع، وبالتالي يمكن استغلالها. في حالة السرقة، لن يعرف العميل حتى.

هذا ليس حلاً سحرياً لجميع مشاكل الأمن. لذلك، يُعدّ المصادقة بالوجه والمصادقة بالبيانات الحيوية مجرد أحد العناصر التكنولوجية المُستخدمة لحماية العملاء، وليس العنصر الأهم لتحديد هويتهم، على حدّ قوله.

كما حذرت إدارة أمن المعلومات (وزارة الاتصالات وتكنولوجيا المعلومات) المواطنين من توخي الحذر من الرسائل والمكالمات التي تطلب الدعم لتحديث البيانات الحيوية للوجه. عند الاتصال بأفراد يدعون أنهم ضباط يعملون في البنوك أو وكالات الشرطة، يتعين على الأشخاص التحقق من خلال أرقام الهواتف المقدمة على بوابات المعلومات الرسمية للوحدات المذكورة أعلاه.

وتوصي الوكالة بأنه "عند اكتشاف علامات الاحتيال، يتعين على الأشخاص الإبلاغ إلى السلطات والشرطة المحلية لتعقب الموضوع ومنعه على الفور".