Спустя почти месяц после того, как банки начали применять биометрическую аутентификацию для денежных переводов на сумму более 10 миллионов донгов за транзакцию и 20 миллионов донгов в день, киберпреступники продолжают прибегать к многочисленным уловкам, чтобы обмануть пользователей.
Даже используя старый прием поддержки аутентификации биометрия
По данным Госбанка, по состоянию на 22 июля в стране насчитывалось 26,3 млн клиентов, прошедших биометрическую аутентификацию. идентификация гражданина на основе чипа, из которых 22,5 млн клиентов делают это через банковские приложения, а 3,8 млн клиентов делают это биометрически на кассе.
Добавьте больше уловок, чтобы заманить пользователей в ловушки
Г-н ЛМХ (государственный служащий в провинции Фу Тхо) рассказал, что в последнее время ему постоянно звонят незнакомцы, которые представляются сотрудниками службы социального страхования и просят его настроить синхронизацию кодов социального страхования.
Эти субъекты связывались как в рабочее, так и в нерабочее время, чтобы запросить подключение к Zalo, предоставить удостоверение личности гражданина и отправить фотографии для синхронизации данных и обновления информации в приложении VssID-Social Insurance.
Однако г-н Х. заявил, что не попался в ловушку, поскольку получил уведомление от властей о ситуации с преступниками, выдающими себя за сотрудников полиции, страховых компаний, налоговых органов... звонящими и приглашающими людей устанавливать и обновлять приложения, затем отправляющими ссылки, содержащие вредоносный код, а затем похищающими деньги со счета.
«Хотя правила требуют аутентификации для денежных переводов свыше 10 миллионов донгов за транзакцию, я все равно беспокоюсь каждый раз, когда получаю странный номер телефона, приглашающий меня совершить покупку, сделать подарок или обновить приложение», - поделился г-н ЛМХ.
Vietcombank также только что опубликовал информацию о том, что в социальных сетях появилось несколько фейковых фан-страниц, выдающих себя за марафоны, организованные этим банком с целью обмана людей. В частности, эти фан-страницы незаконно использовали информацию и изображения гонок, организованных или спонсируемых Vietcombank, для обмана людей, которые хотели принять в них участие.
Соответственно, мошенник предлагает людям перевести деньги, чтобы зарегистрироваться для участия, или побуждает жертв вступать в группы в приложениях для обмена сообщениями, таких как Zalo/Telegram, а затем побуждает их выполнять «задания», чтобы получить больше поощрений, таких как бесплатный транспорт и еда на гонке.
Эти задания часто имеют форму просьб о покупке товаров, переводе денег на счета, открытые на имя юридических или физических лиц, а затем обещании немедленного возврата денег. Субъекты обычно полностью расплачиваются прибылью от первых сделок, а затем постепенно увеличивают сумму денег, которую необходимо перевести по заданию.
Как только сумма перевода становится достаточно большой, мошенники блокируют все коммуникации с жертвой. Vietcombank подтверждает, что не организует никаких гонок, взимающих плату за участие, и рекомендует людям категорически не следовать инструкциям по переводу денег на какой-либо счет без уточнения информации о владельце счета и цели перевода.
Ранее, в апреле 2024 года, жертва была обманута на 30 миллиардов донгов, когда регистрировала своих двух детей для участия в марафоне через поддельную фан-страницу в социальных сетях, и ее заманили выполнять «задания», чтобы получить поощрения от спонсора, сопровождающего забег, затем субъекты мошенничество и присвоение имущества
Остерегайтесь мошенничества с поддержкой аутентификации
Центр экстренного реагирования осуществляет мониторинг и отслеживание отзывов пользователей о системе приема сообщений о спаме и звонков о спаме (по номерам 5656, 156). киберпространство VN (VNCERT/CC) заявила, что постоянно получает множество сообщений о звонках и текстовых сообщениях от поддельных сотрудников банка с просьбой о поддержке в настройке биометрических данных онлайн.
Мошенники выдают себя за сотрудников банка, а затем звонят, пишут сообщения и знакомятся с клиентами через социальные сети (Zalo, Telegram...), чтобы помочь им собрать биометрическую информацию. Например, они могут попросить клиентов предоставить личную информацию, данные банковского счета, фотографии удостоверения личности гражданина, изображения лиц клиентов для получения поддержки.
«Бывают даже случаи, когда людей просят совершать видеозвонки, чтобы собрать дополнительные голоса и жесты. Еще одна уловка заключается в том, что мошенники заманивают людей на странные ссылки для загрузки и установки приложений, поддерживающих сбор биометрических данных на телефоне.
«Получив информацию, мошенники присваивали деньги с банковских счетов и использовали данные клиентов в неблаговидных целях», — рассказал сотрудник VNCERT/CC.
Поэтому этот человек рекомендует ни в коем случае не сообщать OTP, пароль цифрового банкинга... кому бы то ни было. В то же время будьте предельно бдительны и не переходите по странным ссылкам через чат, СМС или электронную почту, отправленную на ваш телефон, чтобы избежать риска мошенничества и кражи информации.
Представитель Viettel Digital Services Corporation в беседе с нами подтвердил, что аутентификация по лицу считается наиболее передовой и безопасной. Однако лица и отпечатки пальцев можно оцифровать, и тогда их можно будет использовать. В случае кражи клиент даже не узнает об этом.
«Это не панацея от всех проблем безопасности. Поэтому аутентификация по лицу и биометрическая аутентификация — это всего лишь один из технологических элементов, внедренных для защиты клиентов, а не самый важный элемент для их идентификации», — сказал он.
Департамент информационной безопасности (Министерство информации и коммуникаций) также предупредил людей о необходимости проявлять бдительность в отношении сообщений и звонков с просьбой оказать поддержку в обновлении биометрических данных лица. При обращении к лицам, выдающим себя за сотрудников банков или полиции, необходимо подтвердить свою личность по номерам телефонов, указанным на официальных информационных порталах вышеуказанных подразделений.
«При обнаружении признаков мошенничества гражданам необходимо сообщать властям и местной полиции для отслеживания субъекта и оперативного предотвращения его», — рекомендует агентство.
Источник
Комментарий (0)