은행들이 1건당 1,000만 VND, 1일 2,000만 VND 이상의 자금 이체에 생체 인증을 적용한 지 한 달 가까이 지났지만, 사이버 범죄자들은 계속해서 사용자를 속이기 위해 많은 수법을 사용하고 있습니다.
인증 지원이라는 오래된 트릭을 사용하더라도 생체 인식
국가은행에 따르면, 7월 22일 기준으로 전국의 생체 인식을 통해 인증된 고객은 2,630만 명입니다. 시민 신분증 칩 기반으로, 이 중 2,250만 명의 고객이 뱅킹 앱을 통해 결제하고, 380만 명의 고객이 카운터에서 생체 인식을 통해 결제합니다.
사용자를 함정에 빠뜨리기 위해 더 많은 트릭을 추가하세요
LMH 씨(푸토성 공무원)는 최근에 사회보험 직원이라고 사칭하는 낯선 사람들로부터 계속 전화를 받았으며, 사회보험코드 동기화를 설정하라고 지시했다고 말했습니다.
이들은 근무시간 중과 이후에도 Zalo 연결을 요청하고 시민 신분증을 제공하고 신분증 사진을 보내 VssID-사회보험 애플리케이션의 데이터를 동기화하고 정보를 업데이트했습니다.
하지만 H씨는 경찰, 보험사, 세무기관 등을 사칭한 범죄자들이 전화를 걸어 사람들에게 애플리케이션을 설치하고 업그레이드하도록 권유한 후 악성 코드가 담긴 링크를 보내고 계좌에서 돈을 훔친다는 상황에 대한 당국의 통지를 받았기 때문에 함정에 빠지지 않았다고 말했습니다.
"규정상 1,000만 VND/거래 이상의 송금에는 인증이 필요하지만, 구매, 선물 제공 또는 애플리케이션 업데이트에 대한 이상한 전화번호를 받을 때마다 여전히 걱정입니다." - LMH 씨가 공유했습니다.
Vietcombank는 소셜 네트워크에 이 은행이 주최하는 마라톤 대회를 사칭한 가짜 팬페이지가 다수 생겨 사람들을 사기치고 있다는 정보를 공개했습니다. 구체적으로, 이러한 팬페이지는 Vietcombank가 조직하거나 후원하는 경주에 대한 정보와 이미지를 불법적으로 사용하여 참여를 원하는 사람들을 사기쳤습니다.
이에 따라 사기꾼은 사람들에게 참가 등록을 위해 돈을 이체하도록 권유하거나 피해자들이 Zalo/Telegram과 같은 메시징 앱에서 그룹에 가입하도록 유도한 다음 경주에서 무료 교통 수단, 음식과 같은 더 많은 인센티브를 즐길 수 있는 "작업"을 하도록 안내합니다.
이런 업무는 종종 세일 상품을 구매해 달라는 요청, 법인이나 개인의 명의로 된 계좌로 돈을 이체해 달라는 요청, 그리고 즉시 환불해 달라는 약속의 형태를 띱니다. 주체는 일반적으로 첫 번째 거래에서 발생한 수익으로 전액을 갚고, 그 후 작업을 통해 이체해야 하는 금액의 양을 점차 늘립니다.
이체 금액이 충분히 커지면 사기꾼은 피해자와의 모든 통신을 차단합니다. Vietcombank는 참가비를 부과하는 어떠한 경주도 조직하지 않으며, 계좌 소유자 정보와 이체 목적을 명확히 하지 않고 어떠한 계좌로든 돈을 이체하라는 지시를 절대 따르지 말 것을 권고합니다.
앞서 2024년 4월에도 피해자는 소셜미디어 가짜 팬페이지를 통해 두 자녀를 마라톤 대회에 참가시키기 위해 등록하면서 300억 동(약 1조 1,000억 원)을 사기당하고 대회에 동행하는 스폰서로부터 인센티브를 받는 '과제'를 하도록 유인당한 뒤, 사기 및 재산 횡령
인증 지원 사기에 주의하세요
스팸 메시지 및 스팸 전화 피드백 수신 시스템(번호 5656, 156)에 대한 사용자 피드백을 모니터링 및 추적함으로써 비상 대응 센터는 사이버스페이스 VN(VNCERT/CC)은 가짜 은행 직원이 전화와 문자 메시지를 보내 온라인 생체 인식 설정에 대한 지원을 요청한다는 신고를 꾸준히 받고 있다고 밝혔습니다.
사기꾼은 은행 직원인 척한 뒤 고객에게 전화하거나, 문자를 보내거나, 소셜 네트워크(Zalo, Telegram 등)를 통해 친구를 사귀어 생체 정보를 수집하도록 유도합니다. 예를 들어, 지원을 위해 고객에게 개인 정보, 은행 계좌 정보, 시민 식별 이미지, 고객 얼굴 이미지를 제공하도록 요청할 수 있습니다.
"사람들에게 화상 통화를 해서 추가 음성과 제스처를 수집하도록 요청하는 경우도 있습니다. 또 다른 속임수는 사기꾼이 사람들을 유인하여 이상한 링크에 액세스하게 하여 휴대폰에서 생체 인식 수집을 지원하는 애플리케이션을 다운로드하고 설치하도록 하는 것입니다.
VNCERT/CC의 한 관계자는 "사기꾼들은 정보를 얻은 후 은행 계좌에서 돈을 횡령하고 고객 정보를 악의적인 목적으로 사용했습니다."라고 말했습니다.
그러므로 이 사람은 사람들이 OTP, 디지털 뱅킹 비밀번호 등을 누구에게도 절대 제공하지 말 것을 권고합니다. 동시에, 절대적으로 경계하고 채팅, SMS 또는 휴대폰으로 전송된 이메일을 통해 이상한 링크에 접속하지 마십시오. 그렇지 않으면 사기당하거나 정보가 도난당할 위험이 있습니다.
Viettel Digital Services Corporation의 담당자는 얼굴 인증이 가장 진보적이고 안전한 인증 방법으로 여겨진다고 밝혔습니다. 하지만 얼굴과 지문은 디지털화될 수 있기 때문에 악용될 가능성이 있습니다. 도난당해도 고객은 알 수 없습니다.
"이것은 모든 보안 문제를 해결하는 만병통치약이 아닙니다. 따라서 얼굴 인증과 생체 인증은 고객을 보호하기 위해 도입된 기술적 요소 중 하나일 뿐이며, 고객을 식별하는 데 가장 중요한 요소는 아닙니다."라고 그는 말했습니다.
정보보안부(정보통신부)도 얼굴 생체 인식 정보 업데이트에 대한 지원을 요청하는 메시지와 전화에 주의하라고 경고했습니다. 은행이나 경찰 기관에 근무하는 직원이라고 주장하는 개인으로부터 연락을 받은 경우, 해당 기관의 공식 정보 포털에 제공된 전화번호를 통해 확인해야 합니다.
"사기의 징후를 발견하면 사람들은 당국과 지역 경찰에 신고하여 그 사건을 추적하고 신속히 예방해야 합니다."라고 기관은 권고합니다.
원천
댓글 (0)