Fast einen Monat, nachdem Banken die biometrische Authentifizierung für Geldtransfers von über 10 Millionen VND pro Transaktion und 20 Millionen VND pro Tag eingeführt haben, greifen Cyberkriminelle weiterhin auf viele Tricks zurück, um ihre Benutzer zu täuschen.

Selbst mit dem alten Trick der Unterstützung der Authentifizierung Biometrie

Nach Angaben der Staatsbank gab es im ganzen Land zum 22. Juli 26,3 Millionen Kunden, die sich mittels Biometrie authentifizierten. Bürgerausweis Chipbasiert, davon 22,5 Millionen Kunden über Banking-Apps und 3,8 Millionen Kunden biometrisch am Schalter.

Fügen Sie weitere Tricks hinzu, um Benutzer in Fallen zu locken

Herr LMH (ein Beamter in der Provinz Phu Tho) sagte, dass er in letzter Zeit ständig Anrufe von Fremden erhalten habe, die sich als Sozialversicherungsbeamte ausgaben und ihn anwiesen, eine Synchronisierung der Sozialversicherungscodes einzurichten.

Diese Personen wurden sowohl während als auch nach den Bürozeiten kontaktiert, um eine Zalo-Verbindung anzufordern, einen Bürgerausweis vorzulegen und ein Foto des Ausweises zu senden, um Daten zu synchronisieren und Informationen in der VssID-Sozialversicherungsanwendung zu aktualisieren.

Herr H. sagte jedoch, er sei nicht in die Falle getappt, da er von den Behörden eine Mitteilung über die Situation von Kriminellen erhalten habe, die sich als Polizisten, Versicherungs- oder Steuerbehörden ausgäben ... und Leute anriefen und aufforderten, Anwendungen zu installieren und zu aktualisieren, ihnen dann Links mit Schadcode schickten und anschließend Geld vom Konto stahlen.

„Obwohl die Vorschriften eine Authentifizierung für Geldtransfers über 10 Millionen VND/Transaktion erfordern, bin ich immer noch beunruhigt, wenn ich eine unbekannte Telefonnummer erhalte, die mich zu Käufen, Geschenken oder Aktualisierungen von Anwendungen auffordert“, erzählte Herr LMH.

Vietcombank hat außerdem gerade Informationen veröffentlicht, denen zufolge in sozialen Netzwerken eine Reihe gefälschter Fanseiten aufgetaucht seien, die sich als von der Bank organisierte Marathonläufe ausgeben, um Menschen zu betrügen. Konkret verwendeten diese Fanseiten illegal Informationen und Bilder von Rennen, die von der Vietcombank organisiert oder gesponsert wurden, um Leute zu betrügen, die daran teilnehmen wollten.

Dementsprechend fordert der Betrüger die Leute auf, Geld zu überweisen, um sich für die Teilnahme zu registrieren, oder bringt die Opfer dazu, Gruppen auf Messaging-Apps wie Zalo/Telegram beizutreten und fordert sie dann auf, „Aufgaben“ zu erledigen, um in den Genuss weiterer Anreize wie kostenloser Beförderung und Verpflegung beim Rennen zu kommen.

Bei diesen Aufgaben handelt es sich häufig um Aufforderungen zum Kauf von Verkaufsprodukten, zur Überweisung von Geld auf Konten im Namen juristischer oder natürlicher Personen und zum anschließenden Versprechen einer sofortigen Rückerstattung. Die Subjekte zahlen normalerweise den vollen Betrag mit den Gewinnen aus den ersten Transaktionen zurück und erhöhen dann schrittweise den für die Aufgabe zu überweisenden Geldbetrag.

Sobald der überwiesene Betrag hoch genug ist, blockieren die Betrüger die gesamte Kommunikation mit dem Opfer. Vietcombank versichert, dass sie keine Rennen organisiert, für die Teilnahmegebühren erhoben werden, und empfiehlt auf keinen Fall, Anweisungen zur Überweisung von Geld auf ein Konto zu befolgen, ohne die Daten des Kontoinhabers und den Zweck der Überweisung anzugeben.

Zuvor, im April 2024, wurde ein Opfer um 30 Milliarden VND betrogen, als es seine beiden Kinder über eine gefälschte Fanpage in den sozialen Medien zur Teilnahme an einem Marathon anmeldete und dazu verleitet wurde, „Aufgaben“ zu erledigen, um Anreize des Sponsors zu erhalten, der das Rennen begleitete. Betrug und Unterschlagung von Eigentum.

Vorsicht vor Betrugsmaschen beim Authentifizierungssupport

Durch die Überwachung und Verfolgung des Benutzerfeedbacks zum Spam-Nachrichten- und Spam-Anruf-Feedback-Empfangssystem (über die Nummern 5656, 156), Emergency Response Center Cyberspace VN (VNCERT/CC) erklärte, dass das Unternehmen kontinuierlich zahlreiche Berichte über falsche Bankangestellte erhalte, die telefonisch oder per SMS Unterstützung bei der Online-Installation biometrischer Daten anfordere.

Betrüger geben sich als Bankangestellte aus und rufen dann Kunden an, senden ihnen SMS oder freunden sich über soziale Netzwerke (Zalo, Telegram usw.) mit ihnen an, um sie anzuweisen, biometrische Daten zu erfassen. Sie können Kunden beispielsweise auffordern, für den Support persönliche Daten, Bankkontodaten, Bilder von Personalausweisen und Gesichtsbilder des Kunden bereitzustellen.

„Es gibt sogar Fälle, in denen Menschen aufgefordert werden, Videoanrufe zu tätigen, um zusätzliche Stimmen und Gesten zu erfassen. Ein weiterer Trick besteht darin, dass Betrüger Menschen dazu verleiten, auf seltsame Links zuzugreifen, um Anwendungen herunterzuladen und zu installieren, die die biometrische Erfassung auf dem Telefon unterstützen.

„Nachdem sie die Informationen erhalten hatten, unterwanderten die Betrüger Geld von Bankkonten und nutzten die Kundendaten für böse Zwecke“, sagte ein Mitarbeiter von VNCERT/CC.

Aus diesem Grund empfiehlt diese Person, dass die Leute auf keinen Fall OTP (Passwort für digitales Banking) an irgendjemanden weitergeben. Seien Sie gleichzeitig äußerst wachsam und greifen Sie nicht auf seltsame Links per Chat, SMS oder E-Mail zu, die an Ihr Telefon gesendet werden, um das Risiko eines Betrugs oder des Diebstahls Ihrer Daten zu vermeiden.

Im Gespräch mit uns bestätigte ein Vertreter der Viettel Digital Services Corporation, dass die Gesichtsauthentifizierung als die fortschrittlichste und sicherste Authentifizierung gilt. Allerdings können Gesichter und Fingerabdrücke digitalisiert und somit verwertet werden. Im Falle eines Diebstahls bemerkt der Kunde nicht einmal etwas.

"Dies ist kein Allheilmittel, um alle Sicherheitsprobleme zu lösen. Daher sind Gesichtsauthentifizierung und biometrische Authentifizierung nur eines der technologischen Elemente, die zum Schutz der Kunden eingeführt wurden, und nicht das wichtigste Element zur Identifizierung der Kunden", sagte er.

Auch die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) warnte die Bevölkerung, bei Nachrichten und Anrufen mit der Bitte um Unterstützung bei der Aktualisierung der Gesichtsbiometrie wachsam zu sein. Wenn Personen Kontakt zu Ihnen aufnehmen, die behaupten, Beamte von Banken oder Polizeibehörden zu sein, müssen Sie Ihre Identität über die Telefonnummern auf den offiziellen Informationsportalen der oben genannten Stellen überprüfen.

„Wenn Anzeichen für einen Betrug festgestellt werden, sollten die Betroffenen die Behörden und die örtliche Polizei informieren, damit diese den Tätern auf die Spur kommen und ihn umgehend verhindern können“, empfiehlt die Agentur.