Существует только два способа настройки биометрии

В соответствии с Решением 2345/QD-NHNN Государственного банка о внедрении решений по обеспечению безопасности при онлайн-платежах и платежах по банковским картам банки оказывают поддержку клиентам в сборе и регистрации биометрических данных в двух формах:

Во-первых, клиенты, у которых уже есть CCCD-карта со встроенным чипом и телефон с поддержкой NFC, могут заранее выполнить эту операцию в приложении цифрового банкинга (официальном приложении банка) с помощью функции «Обновить биометрические данные».

Во-вторых, клиенты, у которых нет удостоверения личности со встроенным чипом или чье устройство не может быть использовано в приложении онлайн-банкинга, могут обратиться за поддержкой непосредственно в пункты обработки транзакций банка.

Банки рекомендуют клиентам проходить биометрическую регистрацию только в одной из двух вышеуказанных форм. Любые инструкции, кроме этих двух форм, являются поддельными. Банк не требует от клиентов предоставления какой-либо информации, связанной с доступом, паролем, кодом аутентификации OTP,... для прохождения биометрической регистрации.

Однако, пользуясь тем, что банки собирают биометрические данные, мошенники выдают себя за сотрудников банка, чтобы помочь пользователям обновить эту операцию.

Agribank помогает клиентам регистрировать биометрические данные.jpg
Клиенты регистрируются для биометрической аутентификации в точке транзакций Agribank. Фото: Агрибанк

Вот некоторые распространенные методы мошенничества, используемые преступниками:

Свяжитесь с клиентами по телефону, отправьте им текстовые сообщения, добавьте их в друзья через социальные сети (Zalo, Facebook и т. д.) для сбора биометрической информации.

Создание запутанных псевдонимов, таких как «сотрудник банка», «служба поддержки клиентов»… и взаимодействие с комментариями клиентов под публикациями на официальном сайте банка в социальных сетях с просьбой указать личный контакт (почтовый ящик), чтобы заманить и обмануть клиентов, чтобы получить их информацию.

Требуйте от клиентов предоставления личной информации, данных учетной записи, изображения удостоверения личности, изображения лица и т. д. для получения поддержки. Испытуемые даже запрашивали видеозвонки, чтобы собрать дополнительную информацию о голосе и жестах.

Клиентам рекомендуется перейти по странной ссылке, чтобы загрузить и установить на свои телефоны приложение для поддержки сбора биометрических данных.

Получив информацию о клиенте, субъекты приступают к присвоению денег на его банковском счете.

Банки предупреждают, что клиентам ни в коем случае не следует предоставлять личную информацию через такие каналы, как телефонные звонки, СМС-сообщения, электронная почта, чат-программы (Zalo, Viber, Facebook messenger и т. д.). При этом ни в коем случае не переходите по ссылке, не предоставляйте информацию о безопасности учетной записи, услуг цифрового банкинга (логин, пароль, OTP-код), услуг карты (номер карты, OTP-код), информацию о счете или любую другую информацию о безопасности банковских услуг, персональные данные.

Клиентам не следует делиться личной информацией, информацией о банковских услугах, информацией о банковских транзакциях... в социальных сетях, чтобы не стать жертвой мошенников, выдающих себя за банки/должностные лица банка, чтобы связаться с ними, запросить поддержку или информацию с целью совершения мошенничества, хищения денег со счета.

Скажите «нет» странным приложениям

Независимо от первоначального подхода, наиболее распространенным методом мошенников по-прежнему остается указание жертвам установить поддельные приложения (fake apps), содержащие вредоносный код, с целью кражи информации и присвоения денег со счетов клиентов.

Помимо поддельных банковских приложений, были зарегистрированы некоторые поддельные приложения, такие как: поддельные приложения государственных услуг, поддельные приложения VNeID, поддельные правительственные приложения, поддельные приложения налоговых органов, поддельные приложения Министерства общественной безопасности,...

Субъект связывается и заманивает пользователей с помощью некоторых распространенных сценариев, таких как: Идентификационная информация в системе не синхронизирована; Просрочена заявка на электронную книгу регистрации домохозяйств; поддержка идентификации VNeID уровня 2; Загрузите приложение, чтобы заранее получить номер очереди, не нужно ждать при посещении участкового отделения полиции для прохождения процедуры; Обратитесь в районную полицию, чтобы обновить информацию о водительских правах;...

Поддельное приложение государственной службы.jpg
Vietcombank предупреждает клиентов о поддельном приложении «Государственные услуги».

Субъект отправлял ссылку и просил людей перейти по ней, чтобы загрузить и установить на свои телефоны приложения, содержащие вредоносный код. Некоторые зарегистрированные мошеннические ссылки: dichvucong.dulieuquocgia.co, dichvucong.bvgov.com, dichvucong.govn.com, dichvucong.bcagov.com,...

Поддельные приложения просят пользователей устанавливать приложения из неизвестных источников и предоставлять разрешения высокого уровня доступа к устройству (чтение сообщений, удаленное управление телефоном и т. д.).

По данным властей, признаком поддельного приложения обычно является то, что оно установлено не из магазина приложений (App Store, CH Play), а по ссылке, предоставленной мошенником; Невозможно управлять экраном устройства (черный экран или зависание); После установки приложения устройство работает медленно, нагревается и быстро разряжается аккумулятор; Приложение автоматически включается, даже если оно не используется;...

Поэтому власти рекомендуют гражданам быть особенно бдительными при получении звонков от «органов» и просьб установить приложение;

Устанавливайте только приложения, предоставленные проверенными разработчиками из магазинов приложений App Store (iOS) и CH Play (Android);

Ни в коем случае не устанавливайте приложения по ссылкам, отправленным через Zalo, SMS, Viber и т. д., а также по ссылкам, предоставленным другими лицами;

Немедленно выполните сброс настроек телефона к заводским настройкам, если вы обнаружили на нем странные признаки (телефон работает медленно, экран черный, появляется уведомление о том, что приложение запрашивает доступ, на телефоне появляются странные приложения, телефон нагревается, аккумулятор быстро разряжается);

Обновите свое банковское приложение до последней версии и зарегистрируйте биометрические данные для дополнительной безопасности.

Банки предупреждают о трюках, которые притворяются, что поддерживают установку биометрических данных, чтобы совершить мошенничество . Пользуясь ситуацией, когда у многих клиентов возникают трудности с биометрической аутентификацией, мошенники выдают себя за сотрудников банка, чтобы поддержать установку биометрических данных с целью кражи информации о пользователях для присвоения активов.