生体認証のサポートを求める: 詐欺の罠はますます巧妙化している

銀行が1件あたり1,000万ドン以上、1日あたり2,000万ドン以上の送金に生体認証を適用してから約1か月が経過しましたが、サイバー犯罪者はユーザーを騙すためにさまざまな手口を仕掛け続けています。

認証をサポートするという古いトリックを使っても 生体認証

国立銀行によれば、7月22日現在、全国で2,630万人の顧客が生体認証を受けている。 国民識別 チップベースで、そのうち 2,250 万人の顧客が銀行アプリ経由で支払いを行い、380 万人の顧客がカウンターで生体認証で支払いを行っています。

ユーザーを罠に誘い込むためのトリックをさらに追加する

LMH氏（フート省の公務員）は、最近、社会保険職員を名乗る見知らぬ人から、社会保険コードの同期を設定するように指示する電話が頻繁にかかってくると語った。

これらの対象者は、勤務時間中と勤務時間外に連絡を取り、Zalo への接続を要求し、市民の身分証明書を提示し、身分証明書の写真を送信してデータを同期し、VssID 社会保険アプリケーションの情報を更新しました。

しかし、H氏は、警察、保険会社、税務署を装った犯罪者が電話をかけてきてアプリケーションのインストールやアップグレードを勧め、悪質なコードが含まれたリンクを送りつけ、口座から金銭を盗むという状況について当局から通知を受けていたため、罠にはまらなかったと語った。

「規制により1回の取引あたり1000万ドンを超える送金には認証が必要ですが、買い物やギフトの贈呈、アプリケーションの更新を勧める見知らぬ電話番号を受け取るたびに不安になります」とLMH氏は語った。

ベトコムバンクはまた、ソーシャルネットワーク上で、同銀行が主催するマラソンレースを装い人々を騙す偽のファンページが多数出現したとの情報も発表した。具体的には、これらのファンページは、ベトコムバンクが主催または後援するレースの情報や画像を違法に使用し、参加を希望する人々を詐欺していました。

したがって、詐欺師は参加登録のために人々に送金を勧めたり、被害者をZalo/Telegramなどのメッセージングアプリのグループに参加するよう誘導し、無料の交通機関やレースでの食事などのさらなる特典を享受するための「タスク」を実行するよう誘導します。

これらのタスクは、販売商品の購入を依頼し、法人または個人名義の口座に送金し、即時返金を約束するという形をとることがよくあります。対象者は通常、最初の取引からの利益で全額返済し、その後、タスクによって転送する必要がある金額を徐々に増やします。

送金金額が十分に大きくなると、詐欺師は被害者とのすべての通信をブロックします。ベトコムバンクは、参加費を請求するレースを一切主催していないと断言しており、口座名義人の情報や送金目的を明らかにせずに口座に送金する指示には絶対に従わないよう推奨している。

以前、2024年4月に、ソーシャルメディア上の偽のファンページを通じて2人の子供をマラソンに参加登録した被害者が、レースに付随するスポンサーからのインセンティブを楽しむための「タスク」を行うように誘われ、300億ドンをだまし取られました。 詐欺および財産の横領

認証サポート詐欺にご注意ください

緊急対応センターは、スパムメッセージとスパム通話のフィードバック受信システム（電話番号5656、156経由）でのユーザーフィードバックの監視と追跡を通じて、 サイバースペース VN（VNCERT/CC）は、偽の銀行員が電話やテキストメッセージでオンライン生体認証のインストールのサポートを依頼しているという報告を継続的に多数受けていると述べた。

詐欺師は銀行員になりすまして顧客に電話をかけたり、テキストメッセージを送ったり、ソーシャル ネットワーク (Zalo、Telegram など) を介して友達になったりして、生体認証情報を収集するように誘導します。たとえば、サポートのために顧客に個人情報、銀行口座情報、国民身分証明書の写真、顧客の顔画像の提供を依頼する場合があります。

「追加の音声やジェスチャーを収集するためにビデオ通話をするように求められるケースもあります。詐欺師が人々を奇妙なリンクにアクセスさせ、携帯電話で生体認証収集をサポートするアプリケーションをダウンロードしてインストールするという手口もあります。」

情報を入手した後、詐欺師は銀行口座から金を横領し、顧客の情報を悪用した」とVNCERT/CCの職員は述べた。

したがって、この人物は、OTP、デジタルバンキングのパスワードなどを絶対に誰にも提供しないことを推奨しています。同時に、詐欺や情報盗難のリスクを回避するために、絶対に警戒し、携帯電話に送信されたチャット、SMS、または電子メールを介して不審なリンクにアクセスしないでください。

Viettel Digital Services Corporation の代表者は、私たちとの会話の中で、顔認証は最も先進的で安全な認証であると考えられていると断言しました。しかし、顔や指紋はデジタル化できるため、悪用される可能性があります。盗まれたとしても、顧客には分からないでしょう。

「これはすべてのセキュリティ問題を解決する特効薬ではない。したがって、顔認証と生体認証は顧客を保護するために導入された技術要素の1つにすぎず、顧客を識別するための最も重要な要素ではない」と彼は述べた。

情報セキュリティ局（情報通信省）も、顔認証の更新支援を求めるメッセージや電話には注意するよう警告した。銀行や警察機関の職員を名乗る人物から連絡があった場合は、上記機関の公式情報ポータルに掲載されている電話番号で確認する必要があります。

同庁は「詐欺の兆候を発見した場合は、当局や地元警察に通報し、犯人を追跡して速やかに阻止する必要がある」と勧告している。