生体認証を設定する方法は2つしかない

オンライン決済および銀行カード決済における安全性とセキュリティのソリューションの実装に関する国立銀行の決定 2345/QD-NHNN によれば、銀行は次の 2 つの形式で顧客による生体認証の収集と登録をサポートしています。

まず、チップが埋め込まれたCCCDとNFCをサポートする携帯電話をすでに持っている顧客の場合、顧客はデジタルバンキングアプリケーション(銀行の公式アプリ)の「生体認証の更新」機能からこれを積極的に実行できます。

2 つ目は、チップが埋め込まれた ID カードを持っていない、またはデバイスをオンライン バンキング アプリケーションで使用できない顧客の場合、顧客は銀行の取引ポイントに直接行ってサポートを受けることができることです。

銀行は、顧客が上記の 2 つの形式のいずれかでのみ生体認証登録を行うことを推奨しています。これら 2 つの形式以外の指示はすべて偽物です。銀行は、生体認証登録を実行するために、アクセス、パスワード、OTP 認証コードなどに関連する情報を顧客に提供するよう要求しません。

しかし、銀行が生体認証情報を収集しているという事実を利用して、詐欺師は銀行員になりすまし、ユーザーのためにこの操作を更新します。

Agribank は顧客の生体認証登録をサポートしています。jpg
顧客は、Agribank の取引ポイントで生体認証を登録します。写真: アグリバンク

犯罪者がよく使う詐欺の手口には次のようなものがあります。

電話、テキストメッセージ、ソーシャル ネットワーク (Zalo、Facebook など) 経由での友達作りなどにより顧客に連絡し、生体認証情報の収集を誘導します。

「銀行員」「カスタマーサポート」など紛らわしいニックネームを作成し、銀行の公式ソーシャルネットワーキングサイトの投稿で顧客のコメントに反応し、プライベートな連絡先(受信トレイ)を尋ねて顧客を誘い込み、詐欺行為を行って情報を入手します。

サポートを受けるには、顧客に個人情報、アカウント情報、ID カード画像、顔画像などを提供する必要があります。被験者は、追加の音声およびジェスチャー情報を収集するためにビデオ通話を要求しました。

顧客は、奇妙なリンクにアクセスして、生体認証収集サポートアプリケーションを携帯電話にダウンロードしてインストールするよう勧められます。

対象者は顧客情報を入手した後、顧客の銀行口座に資金を振り込みます。

銀行は、顧客が電話、SMS メッセージ、電子メール、チャット ソフトウェア (Zalo、Viber、Facebook メッセンジャーなど) などのチャネルを通じて個人情報を絶対に提供しないように警告しています。同時に、リンクをクリックしたり、アカウントのセキュリティ情報、デジタルバンキングサービス(ログイン名、パスワード、OTPコード)、カードサービス(カード番号、OTPコード)、アカウント情報、その他の銀行サービスのセキュリティ情報、個人情報を提供したりしないでください。

銀行や銀行職員になりすまして連絡を取ったり、サポートを依頼したり、情報を要求したりして詐欺行為や詐取を行い、口座の金銭を横領しようとする詐欺師に利用されることがないよう、顧客はソーシャル ネットワーク上で個人情報、銀行サービス情報、銀行取引情報などを共有しないでください。

変なアプリはやめましょう

最初のアプローチが何であれ、詐欺師の最も一般的な手口は、依然として、情報を盗み、顧客の口座から金銭を横領するために、悪意のあるコードを含む偽のアプリケーション(偽アプリ)をインストールするように被害者に指示することです。

偽の銀行アプリ以外にも、偽の公共サービスアプリ、偽の VNeID アプリ、偽の政府アプリ、偽の税務署アプリ、偽の公安省アプリなど、いくつかの偽のアプリが記録されています。

対象者は、システム上の識別情報が同期されていないなどの一般的なシナリオを使用してユーザーに連絡し、誘惑します。電子戸籍簿の期限が過ぎている。 VNeIDレベル2識別をサポートします。アプリをダウンロードして事前に待ち番号を取得しておくと、地区警察に行って手続きをするときに待つ必要がありません。運転免許証の情報を更新するには、地区警察に行き、...

偽の公共サービスアプリ.jpg
ベトコムバンクが顧客に警告した偽の公共サービスアプリの画像。

被疑者はリンクを送信し、それにアクセスして悪意のあるコードを含むアプリケーションを携帯電話にダウンロードしてインストールするように求めました。記録されている詐欺リンクには、dichvucong.dulieuquocgia.co、dichvucong.bvgov.com、dichvucong.govn.com、dichvucong.bcagov.com などがあります。

偽のアプリは、顧客に不明なソースからのアプリのインストールを要求し、高度なデバイスアクセス権(メッセージの読み取り、電話のリモート制御など)を付与します。

当局によると、偽のアプリを見分ける兆候は通常、アプリがアプリマーケット(App Store、CH Play)からではなく、詐欺師が誘導するリンクを通じてインストールされる場合です。デバイスの画面で操作できない(黒い画面またはフリーズ)アプリケーションをインストールすると、デバイスの動作が遅くなり、熱くなり、バッテリーの消耗が早くなります。アプリケーションは使用していないときでも自動的にオンになります。

そのため、当局は、「当局」からの電話やアプリケーションのインストールの要請を受けた場合には特に警戒するよう推奨しています。

App Store (iOS) および CH Play (Android) アプリ マーケットから信頼できる開発者が提供するアプリケーションのみをインストールします。

Zalo、SMS、Viber など、メッセージング ソフトウェア経由で送信されたリンク、または他者が提供したリンク経由でアプリケーションをインストールしないでください。

携帯電話に異常な兆候(動作が遅い、画面が黒い、アクセスを要求するアプリケーション通知、携帯電話に奇妙なアプリが表示される、携帯電話が熱くなる、バッテリーが急速に消耗する)が見られた場合は、直ちに携帯電話を工場出荷時設定にリセットしてください。

銀行アプリを最新バージョンに更新し、生体認証を登録してセキュリティを強化します。

銀行は、生体認証の導入をサポートするように見せかけて詐欺を働く手口について警告している。多くの顧客が生体認証に困難を抱えている状況を利用し、詐欺師は銀行員になりすまして生体認証の導入をサポートし、ユーザー情報を盗んで資産を横領する目的で活動しています。