Fast einen Monat, nachdem Banken die biometrische Authentifizierung für Geldtransfers von über 10 Millionen VND pro Transaktion und 20 Millionen VND pro Tag eingeführt haben, wenden Cyberkriminelle weiterhin viele Tricks an, um Benutzer zu täuschen.

Selbst mit dem alten Trick der Unterstützung der Authentifizierung Biometrie

Nach Angaben der Staatsbank gab es im ganzen Land am 22. Juli 26,3 Millionen Kunden, die sich biometrisch authentifiziert hatten. Bürgerausweis Chipbasiert, davon 22,5 Millionen Kunden über Banking-Apps und 3,8 Millionen Kunden biometrisch am Schalter.

Fügen Sie weitere Tricks hinzu, um Benutzer in Fallen zu locken

Herr LMH (ein Beamter in der Provinz Phu Tho) sagte, dass er in letzter Zeit ständig Anrufe von Fremden erhalten habe, die sich als Sozialversicherungsbeamte ausgaben und ihn anwiesen, eine Synchronisierung der Sozialversicherungscodes einzurichten.

Diese Personen wurden sowohl während als auch nach den Bürozeiten kontaktiert, um eine Zalo-Verbindung anzufordern, einen Bürgerausweis vorzulegen und ein Foto des Ausweises zu senden, um Daten zu synchronisieren und Informationen in der VssID-Sozialversicherungsanwendung zu aktualisieren.

Herr H. sagte jedoch, er sei nicht in die Falle getappt, da er von den Behörden eine Mitteilung über die Situation von Kriminellen erhalten habe, die sich als Polizisten, Versicherungs- oder Steuerbehörden ausgäben, Leute anriefen und aufforderten, Anwendungen zu installieren und zu aktualisieren, dann Links mit Schadcode schickten und dann Geld vom Konto stahlen.

„Obwohl die Vorschriften eine Authentifizierung für Geldtransfers über 10 Millionen VND/Transaktion erfordern, mache ich mir immer noch Sorgen, wenn ich eine unbekannte Telefonnummer erhalte, die mich zu Käufen, Geschenken oder zur Aktualisierung von Anwendungen auffordert“, erzählte Herr LMH.

Die Vietcombank hat außerdem gerade Informationen veröffentlicht, denen zufolge in den sozialen Netzwerken eine Reihe gefälschter Fanseiten aufgetaucht seien, die sich als von dieser Bank organisierte Marathonläufe ausgeben, um Menschen zu betrügen. Konkret verwendeten diese Fanpages illegal Informationen und Bilder von Rennen, die von der Vietcombank organisiert oder gesponsert wurden, um Leute zu betrügen, die teilnehmen wollten.

Dementsprechend fordert der Betrüger die Leute auf, Geld zu überweisen, um sich für die Teilnahme anzumelden, oder bringt die Opfer dazu, Gruppen auf Messaging-Apps wie Zalo/Telegram beizutreten, und fordert sie dann auf, „Aufgaben“ zu erledigen, um weitere Anreize wie kostenlose Beförderung und Verpflegung beim Rennen zu erhalten.

Bei diesen Aufgaben handelt es sich häufig um Aufforderungen zum Kauf von Verkaufsprodukten, zur Überweisung von Geld auf Konten im Namen juristischer oder natürlicher Personen und um das Versprechen einer sofortigen Rückerstattung. Die Subjekte zahlen den Betrag in der Regel vollständig mit den Gewinnen aus den ersten Transaktionen zurück und erhöhen dann schrittweise den für die Aufgabe zu überweisenden Geldbetrag.

Sobald der überwiesene Betrag groß genug ist, blockieren die Betrüger die gesamte Kommunikation mit dem Opfer. Vietcombank versichert, dass sie keine Rennen organisiert, für die Teilnahmegebühren erhoben werden, und empfiehlt auf keinen Fall, Anweisungen zur Überweisung von Geld auf ein Konto zu befolgen, ohne die Kontoinhaberdaten und den Überweisungszweck anzugeben.

Zuvor, im April 2024, wurde ein Opfer um 30 Milliarden VND betrogen, als es seine beiden Kinder über eine gefälschte Fanpage in den sozialen Medien zur Teilnahme an einem Marathon anmeldete und dazu verleitete, „Aufgaben“ zu erledigen, um Anreize des Sponsors zu erhalten, der das Rennen begleitete. Betrug und Unterschlagung von Eigentum.

Vorsicht vor Betrugsversuchen beim Authentifizierungssupport

Durch die Überwachung und Verfolgung des Benutzerfeedbacks zum Empfangssystem für Spam-Nachrichten und Spam-Anrufe (über die Nummern 5656, 156), Emergency Response Center Cyberspace VN (VNCERT/CC) sagte, es habe kontinuierlich zahlreiche Berichte über falsche Bankangestellte erhalten, die telefonisch und per SMS Unterstützung bei der Online-Installation biometrischer Daten anforderten.

Betrüger geben sich als Bankangestellte aus und rufen dann Kunden an, schreiben ihnen SMS und freunden sich über soziale Netzwerke (Zalo, Telegram usw.) mit ihnen an, um sie anzuweisen, biometrische Daten zu erfassen. Beispielsweise können sie Kunden auffordern, für den Support persönliche Daten, Bankkontodaten, Bürgerausweisbilder und Gesichtsbilder des Kunden bereitzustellen.

„Es gibt sogar Fälle, in denen Menschen aufgefordert werden, Videoanrufe zu tätigen, um zusätzliche Stimmen und Gesten zu erfassen. Ein weiterer Trick besteht darin, dass Betrüger Menschen dazu verleiten, auf seltsame Links zuzugreifen, um Anwendungen herunterzuladen und zu installieren, die die biometrische Erfassung auf dem Telefon unterstützen.

„Nachdem sie die Informationen erhalten hatten, entwendeten die Betrüger Geld von Bankkonten und nutzten die Kundendaten für böse Zwecke“, sagte ein Mitarbeiter von VNCERT/CC.

Aus diesem Grund empfiehlt diese Person, auf keinen Fall OTPs (Passwörter für das digitale Banking) an irgendjemanden weiterzugeben. Seien Sie gleichzeitig äußerst wachsam und greifen Sie nicht auf seltsame Links per Chat, SMS oder E-Mail zu, die an Ihr Telefon gesendet werden, um das Risiko eines Betrugs oder des Diebstahls Ihrer Daten zu vermeiden.

Im Gespräch mit uns bestätigte ein Vertreter der Viettel Digital Services Corporation, dass die Gesichtsauthentifizierung als die fortschrittlichste und sicherste Authentifizierung gilt. Allerdings können Gesichter und Fingerabdrücke digitalisiert und somit ausgenutzt werden. Im Falle eines Diebstahls wird der Kunde nicht einmal davon erfahren.

„Dies ist kein Allheilmittel, um alle Sicherheitsprobleme zu lösen. Daher sind Gesichtsauthentifizierung und biometrische Authentifizierung nur eines der technologischen Elemente, die zum Schutz der Kunden eingeführt wurden, und nicht das wichtigste Element zur Kundenidentifizierung“, sagte er.

Die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) warnte die Bevölkerung außerdem davor, bei Nachrichten und Anrufen mit der Bitte um Unterstützung bei der Aktualisierung der Gesichtsbiometrie wachsam zu sein. Wenn Personen Kontakt aufnehmen, die behaupten, Beamte von Banken oder Polizeibehörden zu sein, müssen sie dies über die Telefonnummern überprüfen, die auf den offiziellen Informationsportalen der oben genannten Stellen angegeben sind.

„Wenn Anzeichen für einen Betrug festgestellt werden, sollten die Betroffenen dies den Behörden und der örtlichen Polizei melden, um die Person ausfindig zu machen und den Betrug umgehend zu verhindern“, empfiehlt die Agentur.