Solo hay dos formas de configurar la biometría

De acuerdo con la Decisión 2345/QD-NHNN del Banco Estatal sobre la implementación de soluciones de seguridad y protección en pagos en línea y pagos con tarjetas bancarias, los bancos han estado apoyando a los clientes en la recopilación y registro de datos biométricos de dos formas:

En primer lugar, los clientes que ya tienen un CCCD con chip incorporado y un teléfono compatible con NFC, pueden realizarlo de forma proactiva en la aplicación de banca digital (la aplicación oficial del banco) desde la función "Actualizar biometría".

En segundo lugar, los clientes que no tienen una tarjeta de identificación con chip incorporado o cuyo dispositivo no puede usarse en la aplicación de banca en línea, pueden acudir directamente a los puntos de transacción del banco para recibir ayuda.

Los bancos recomiendan que los clientes sólo realicen el registro biométrico en uno de los dos formularios anteriores. Cualquier instrucción que no sea estas dos formas es falsa. El banco no requiere que los clientes proporcionen ninguna información relacionada con el acceso, contraseña, código de autenticación OTP,... para realizar el registro biométrico.

Sin embargo, aprovechando que los bancos recogen datos biométricos, los estafadores se hacen pasar por empleados bancarios para ayudar a actualizar esta operación para los usuarios.

Agribank apoya a sus clientes en el registro de datos biométricos.jpg
Los clientes se registran para la autenticación biométrica en un punto de transacción de Agribank. Foto: Agribank

Algunos métodos de fraude comunes utilizados por los delincuentes incluyen:

Contactar con los clientes mediante llamadas, mensajes de texto, hacer amigos a través de redes sociales (Zalo, Facebook, ...) para guiar la recopilación de información biométrica.

Crear apodos confusos como "empleado del banco", "atención al cliente"... e interactuar con los comentarios de los clientes en publicaciones en el sitio de redes sociales oficial del banco, solicitando contacto privado (bandeja de entrada) para atraer y estafar a los clientes para obtener su información.

Requerir que los clientes proporcionen información personal, información de cuenta, imagen de documento de identidad, imagen de la cara,... para recibir soporte. Los sujetos incluso solicitaron videollamadas para recopilar información adicional de voz y gestos.

Se recomienda a los clientes acceder a un enlace extraño para descargar e instalar la aplicación de soporte de recolección biométrica en sus teléfonos.

Luego de obtener la información del cliente, los sujetos procederán a apropiarse del dinero en la cuenta bancaria del cliente.

Los bancos advierten que los clientes no deben bajo ninguna circunstancia proporcionar información personal a través de canales como llamadas telefónicas, mensajes SMS, correos electrónicos, software de chat (Zalo, Viber, Facebook Messenger,...). Al mismo tiempo, no haga clic en el enlace, no proporcione información de seguridad de la cuenta, servicios de banca digital (nombre de inicio de sesión, contraseña, código OTP), servicios de tarjeta (número de tarjeta, código OTP), información de la cuenta o cualquier otra información de seguridad del servicio bancario, información personal.

Los clientes no deben compartir información personal, información de servicios bancarios, información de transacciones bancarias... en las redes sociales para evitar ser aprovechados por estafadores que se hacen pasar por bancos/funcionarios bancarios para contactar, solicitar soporte o solicitar información para cometer fraudes, defraudar y apropiarse de dinero de la cuenta.

Di no a las aplicaciones extrañas

Independientemente del enfoque inicial, el método más común de los estafadores sigue siendo instruir a las víctimas para que instalen aplicaciones falsas (fake apps) que contienen código malicioso, con el fin de robar información y apropiarse de dinero en las cuentas de los clientes.

Además de las aplicaciones bancarias falsas, se han registrado algunas aplicaciones falsas como: aplicaciones de servicios públicos falsas, aplicaciones VNeID falsas, aplicaciones gubernamentales falsas, aplicaciones de agencias tributarias falsas, aplicaciones del Ministerio de Seguridad Pública falsas,...

El tema contacta y atrae a los usuarios con algunos escenarios comunes como: La información de identificación en el sistema no está sincronizada; Vencido el plazo para el libro electrónico de registro de domicilio; Admite identificación de nivel 2 de VNeID; Descargue la aplicación para obtener un número de cola con anticipación, sin necesidad de esperar cuando vaya a la policía del distrito para realizar el procedimiento; Vaya a la policía del distrito para actualizar la información de la licencia de conducir;...

Aplicación de servicio público falsa.jpg
Imagen de aplicación falsa de Servicio Público advertida por Vietcombank a sus clientes.

El sujeto envió un enlace y pidió a las personas que accedieran a él para descargar e instalar aplicaciones que contenían código malicioso en sus teléfonos. Algunos enlaces fraudulentos registrados son: dichvucong.dulieuquocgia.co, dichvucong.bvgov.com, dichvucong.govn.com, dichvucong.bcagov.com,...

Las aplicaciones falsas piden a los clientes que instalen aplicaciones de fuentes desconocidas y les concedan derechos de acceso de alto nivel al dispositivo (leer mensajes, controlar el teléfono de forma remota, etc.).

Según las autoridades, la señal para identificar una app falsa suele ser cuando la aplicación no se instala desde el mercado de aplicaciones (App Store, CH Play) sino a través de un enlace guiado por el estafador; No se puede operar en la pantalla del dispositivo (pantalla negra o congelada); El dispositivo funciona lento, se calienta y la batería se agota rápidamente después de instalar la aplicación; La aplicación se enciende automáticamente incluso cuando no está en uso;...

Por ello, las autoridades recomiendan a la población estar especialmente alerta al recibir llamadas de “autoridades” y solicitudes para instalar la aplicación;

Instale únicamente aplicaciones proporcionadas por desarrolladores confiables de los mercados de aplicaciones App Store (iOS) y CH Play (Android);

No instale bajo ninguna circunstancia aplicaciones a través de enlaces enviados por Zalo, SMS, Viber, etc. y software de mensajería o a través de enlaces proporcionados por otros;

Realice un restablecimiento de fábrica en su teléfono inmediatamente si detecta señales extrañas en su teléfono (funcionamiento lento, pantalla negra, notificación de aplicación solicitando acceso, aplicaciones extrañas que aparecen en el teléfono, teléfono caliente, batería que se agota rápidamente);

Actualice su aplicación bancaria a la última versión y registre datos biométricos para mayor seguridad.

Los bancos advierten sobre trucos para simular la instalación biométrica y cometer fraudes . Aprovechando la dificultad de muchos clientes para la autenticación biométrica, los estafadores se han hecho pasar por empleados bancarios para facilitar la instalación biométrica y robar información de los usuarios para apropiarse de activos.