Il n'existe que deux façons de configurer la biométrie

Conformément à la décision 2345/QD-NHNN de la Banque d'État sur la mise en œuvre de solutions de sécurité et de sûreté dans les paiements en ligne et les paiements par carte bancaire, les banques ont aidé les clients à collecter et à enregistrer des données biométriques sous deux formes :

Tout d'abord, pour les clients qui disposent déjà d'une carte CCCD à puce intégrée et d'un téléphone prenant en charge la technologie NFC, les clients peuvent l'effectuer de manière proactive sur l'application bancaire numérique (l'application officielle de la banque) à partir de la fonction « Mettre à jour la biométrie ».

Deuxièmement, pour les clients qui ne disposent pas d'une carte d'identité à puce ou dont l'appareil ne peut pas être utilisé sur l'application bancaire en ligne, les clients peuvent se rendre directement aux points de transaction de la banque pour obtenir de l'aide.

Les banques recommandent aux clients d’effectuer l’enregistrement biométrique uniquement sous l’un des deux formulaires ci-dessus. Toutes les instructions autres que ces deux formulaires sont fausses. La banque ne demande pas aux clients de fournir des informations relatives à l'accès, au mot de passe, au code d'authentification OTP,... pour effectuer l'enregistrement biométrique.

Cependant, profitant du fait que les banques collectent des données biométriques, des escrocs se font passer pour des employés de banque pour aider à mettre à jour cette opération pour les utilisateurs.

Agribank aide ses clients à enregistrer leurs données biométriques.jpg
Les clients s'inscrivent pour l'authentification biométrique à un point de transaction Agribank. Photo : Agribank

Certaines méthodes de fraude courantes utilisées par les criminels comprennent :

Contacter les clients en appelant, en envoyant des SMS, en se faisant des amis via les réseaux sociaux (Zalo, Facebook,...) pour guider la collecte d'informations biométriques.

Créer des surnoms déroutants tels que « employé de banque », « service client »... et interagir avec les commentaires des clients sous les publications sur le site officiel de réseautage social de la banque, en demandant un contact privé (boîte de réception) pour attirer et arnaquer les clients afin d'obtenir leurs informations.

Les clients sont tenus de fournir des informations personnelles, des informations de compte, une image de carte d'identité, une image de visage,... pour obtenir de l'aide. Les sujets ont même demandé des appels vidéo pour recueillir des informations supplémentaires sur la voix et les gestes.

Il est conseillé aux clients d'accéder à un lien étrange pour télécharger et installer l'application de support de collecte biométrique sur leurs téléphones.

Après avoir obtenu les informations du client, les sujets procéderont au versement de l'argent sur le compte bancaire du client.

Les banques avertissent que les clients ne doivent absolument pas fournir d'informations personnelles via des canaux tels que les appels téléphoniques, les messages SMS, les e-mails, les logiciels de chat (Zalo, Viber, Facebook Messenger,...). Dans le même temps, ne cliquez absolument pas sur le lien, ne fournissez pas d'informations de sécurité de compte, de services bancaires numériques (nom d'utilisateur, mot de passe, code OTP), de services de carte (numéro de carte, code OTP), d'informations de compte ou de toute autre information de sécurité de service bancaire, d'informations personnelles.

Les clients ne doivent pas partager d'informations personnelles, d'informations sur les services bancaires, d'informations sur les transactions bancaires... sur les réseaux sociaux pour éviter d'être exploités par des escrocs se faisant passer pour des banques/des fonctionnaires de banque pour contacter, demander de l'aide ou demander des informations pour commettre une fraude, escroquer et s'approprier l'argent du compte.

Dites non aux applications étranges

Quelle que soit l'approche initiale, la méthode la plus courante des escrocs consiste toujours à demander aux victimes d'installer de fausses applications (fausses applications) contenant du code malveillant, afin de voler des informations et de s'approprier l'argent des comptes clients.

Outre les fausses applications bancaires, certaines fausses applications ont été enregistrées telles que : de fausses applications de services publics, de fausses applications VNeID, de fausses applications gouvernementales, de fausses applications d'agences fiscales, de fausses applications du ministère de la Sécurité publique,...

Le sujet contacte et attire les utilisateurs avec des scénarios courants tels que : Les informations d'identification sur le système ne sont pas synchronisées ; Retard dans la remise du livret électronique d'enregistrement des ménages ; prend en charge l’identification VNeID de niveau 2 ; Téléchargez l'application pour obtenir un numéro de file d'attente à l'avance, pas besoin d'attendre pour vous rendre au commissariat de police du district pour effectuer la procédure ; Rendez-vous au commissariat de police du district pour mettre à jour les informations du permis de conduire ;...

Fausse application de service public.jpg
Image d'une fausse application de service public signalée par Vietcombank aux clients.

Le sujet a envoyé un lien et a demandé aux gens d'y accéder pour télécharger et installer des applications contenant du code malveillant sur leurs téléphones. Certains liens frauduleux enregistrés sont : dichvucong.dulieuquocgia.co, dichvucong.bvgov.com, dichvucong.govn.com, dichvucong.bcagov.com,...

Les fausses applications demandent aux clients d'installer des applications provenant de sources inconnues et d'accorder des autorisations d'accès aux appareils de haut niveau (lire les messages, contrôler le téléphone à distance,...).

Selon les autorités, le signe permettant d'identifier une fausse application est généralement lorsque l'application n'est pas installée à partir du marché des applications (App Store, CH Play) mais via un lien guidé par l'escroc ; Impossible d'opérer sur l'écran de l'appareil (écran noir ou gelé) ; L'appareil fonctionne lentement, chauffe et la batterie se décharge rapidement après l'installation de l'application ; L'application s'allume automatiquement même lorsqu'elle n'est pas utilisée ;...

Les autorités recommandent donc aux citoyens d'être particulièrement vigilants lorsqu'ils reçoivent des appels des « autorités » et des demandes d'installation de l'application ;

Installez uniquement des applications fournies par des développeurs de confiance des marchés d’applications App Store (iOS) et CH Play (Android) ;

N'installez absolument pas d'applications via des liens envoyés via Zalo, SMS, Viber, etc. et des logiciels de messagerie ou via des liens fournis par d'autres ;

Effectuez immédiatement une réinitialisation d'usine sur votre téléphone si vous détectez des signes étranges sur votre téléphone (le téléphone fonctionne lentement, l'écran est noir, il y a une notification indiquant que l'application demande l'accès, des applications étranges apparaissent sur le téléphone, le téléphone est chaud, la batterie s'épuise rapidement) ;

Mettez à jour votre application bancaire vers la dernière version et enregistrez les données biométriques pour plus de sécurité.

Les banques mettent en garde contre les escroqueries visant à faire croire qu'elles prennent en charge l'installation biométrique pour commettre une fraude. Profitant de la situation où de nombreux clients ont des difficultés avec l'authentification biométrique, des escrocs se sont fait passer pour des employés de banque pour prendre en charge l'installation biométrique dans le but de voler les informations des utilisateurs pour s'approprier des actifs.