มีเพียงสองวิธีในการตั้งค่าไบโอเมตริกส์

ตามคำตัดสิน 2345/QD-NHNN ของธนาคารแห่งรัฐเกี่ยวกับการนำโซลูชันด้านความปลอดภัยและความมั่นคงมาใช้ในระบบชำระเงินออนไลน์และการชำระเงินด้วยบัตรธนาคาร ธนาคารได้สนับสนุนให้ลูกค้ารวบรวมและลงทะเบียนข้อมูลไบโอเมตริกส์ในสองรูปแบบ:

ประการแรก สำหรับลูกค้าที่มี CCCD แบบฝังชิปอยู่แล้วและโทรศัพท์ที่รองรับ NFC ลูกค้าสามารถดำเนินการดังกล่าวได้ล่วงหน้าบนแอปพลิเคชันธนาคารดิจิทัล (แอปอย่างเป็นทางการของธนาคาร) ได้จากฟีเจอร์ "อัปเดตข้อมูลไบโอเมตริกส์"

ประการที่สอง สำหรับลูกค้าที่ไม่มีบัตรประจำตัวที่มีชิปฝังหรือไม่สามารถใช้งานอุปกรณ์บนแอปพลิเคชันธนาคารออนไลน์ได้ ลูกค้าสามารถไปที่จุดทำธุรกรรมของธนาคารเพื่อรับการสนับสนุนได้โดยตรง

ธนาคารแนะนำให้ลูกค้าทำการลงทะเบียนข้อมูลไบโอเมตริกซ์เฉพาะใน 1 ใน 2 แบบฟอร์มข้างต้นเท่านั้น คำแนะนำอื่นใดนอกเหนือจากสองแบบฟอร์มนี้ถือเป็นของปลอม ธนาคารไม่จำเป็นต้องให้ลูกค้าให้ข้อมูลใดๆ ที่เกี่ยวข้องกับการเข้าใช้งาน รหัสผ่าน รหัสยืนยัน OTP ... เพื่อดำเนินการลงทะเบียนข้อมูลไบโอเมตริกซ์

อย่างไรก็ตาม โดยการใช้ประโยชน์จากข้อเท็จจริงที่ธนาคารเก็บข้อมูลไบโอเมตริกส์ ผู้หลอกลวงจะปลอมตัวเป็นพนักงานธนาคารเพื่อช่วยอัปเดตการดำเนินการนี้ให้กับผู้ใช้

Agribank สนับสนุนลูกค้าในการลงทะเบียนข้อมูลไบโอเมตริกซ์
ลูกค้าลงทะเบียนการยืนยันตัวตนแบบไบโอเมตริกซ์ที่จุดทำธุรกรรมของธนาคาร Agribank ภาพ : ธนาคารอากริแบงก์

วิธีการฉ้อโกงทั่วไปที่อาชญากรใช้ ได้แก่:

ติดต่อลูกค้าโดยการโทร ส่งข้อความ หรือหาเพื่อนผ่านทางเครือข่ายสังคม (Zalo, Facebook,...) เพื่อเป็นแนวทางในการรวบรวมข้อมูลไบโอเมตริกซ์

การสร้างชื่อเล่นที่ทำให้สับสน เช่น “พนักงานธนาคาร” “ฝ่ายบริการลูกค้า”... และการโต้ตอบกับความคิดเห็นของลูกค้าภายใต้โพสต์บนเว็บไซต์เครือข่ายโซเชียลอย่างเป็นทางการของธนาคาร โดยขอข้อมูลติดต่อส่วนตัว (กล่องจดหมาย) เพื่อล่อลวงและหลอกลวงลูกค้าเพื่อให้ได้ข้อมูลของพวกเขา

ลูกค้าจะต้องให้ข้อมูลส่วนตัว ข้อมูลบัญชี รูปบัตรประชาชน รูปใบหน้า ... เพื่อการสนับสนุน ผู้ถูกทดลองยังได้ขอให้มีการโทรวิดีโอเพื่อรวบรวมข้อมูลเสียงและท่าทางเพิ่มเติมด้วย

แนะนำให้ลูกค้าเข้าถึงลิงก์แปลกๆ เพื่อดาวน์โหลดและติดตั้งแอปพลิเคชันรองรับการรวบรวมข้อมูลไบโอเมตริกซ์บนโทรศัพท์ของตน

หลังจากได้รับข้อมูลลูกค้าแล้ว เจ้าหน้าที่จะดำเนินการโอนเงินเข้าบัญชีธนาคารของลูกค้า

ธนาคารเตือนว่าลูกค้าไม่ควรให้ข้อมูลส่วนตัวผ่านช่องทางต่างๆ เช่น การโทรศัพท์, ข้อความ SMS, อีเมล, ซอฟต์แวร์แชท (Zalo, Viber, Facebook messenger,...) โดยเด็ดขาด พร้อมกันนี้อย่าคลิกบนลิงค์โดยเด็ดขาด อย่าให้ข้อมูลการรักษาความปลอดภัยบัญชี บริการธนาคารดิจิทัล (ชื่อเข้าระบบ รหัสผ่าน รหัส OTP) บริการบัตร (หมายเลขบัตร รหัส OTP) ข้อมูลบัญชี หรือข้อมูลรักษาความปลอดภัยบริการธนาคารอื่น ๆ ข้อมูลส่วนบุคคล

ลูกค้าไม่ควรแบ่งปันข้อมูลส่วนบุคคล ข้อมูลบริการธนาคาร ข้อมูลธุรกรรมการธนาคาร... บนโซเชียลเน็ตเวิร์ก เพื่อหลีกเลี่ยงการถูกหลอกลวงโดยผู้แอบอ้างเป็นธนาคาร/เจ้าหน้าที่ธนาคาร เพื่อติดต่อ ขอความช่วยเหลือ หรือขอข้อมูลเพื่อกระทำการฉ้อโกง ฉ้อโกง และยักยอกเงินในบัญชี

ปฏิเสธแอปแปลก ๆ

ไม่ว่าจะใช้แนวทางเริ่มต้นใดก็ตาม วิธีการที่พบมากที่สุดของนักหลอกลวงยังคงเป็นการสั่งให้เหยื่อติดตั้งแอปพลิเคชันปลอม (แอปปลอม) ที่มีโค้ดที่เป็นอันตราย เพื่อขโมยข้อมูลและนำเงินเข้าบัญชีของลูกค้า

นอกจากแอปธนาคารปลอมแล้ว ยังมีการบันทึกแอปปลอมอื่นๆ อีกด้วย เช่น แอปบริการสาธารณะปลอม แอป VNeID ปลอม แอปรัฐบาลปลอม แอปหน่วยงานภาษีปลอม แอปกระทรวงความมั่นคงสาธารณะปลอม ฯลฯ

หัวข้อนี้จะติดต่อและล่อลวงผู้ใช้ด้วยสถานการณ์ทั่วไป เช่น ข้อมูลระบุตัวตนบนระบบไม่ได้รับการซิงโครไนซ์ พ้นกำหนดจดทะเบียนครัวเรือนแบบอิเล็กทรอนิกส์; รองรับการระบุ VNeID ระดับ 2 ดาวน์โหลดแอปพลิเคชั่นเพื่อรับหมายเลขคิวล่วงหน้า ไม่ต้องรอเข้าสถานีตำรวจเขตทำขั้นตอน; ไปที่สถานีตำรวจเขตเพื่ออัปเดตข้อมูลใบอนุญาตขับขี่;...

แอปบริการสาธารณะปลอม.jpg
ภาพแอปบริการสาธารณะปลอมที่ Vietcombank เตือนลูกค้า

ผู้เสียหายได้ส่งลิงก์และขอให้ผู้คนเข้าไปดาวน์โหลดและติดตั้งแอปพลิเคชันที่มีโค้ดที่เป็นอันตรายลงในโทรศัพท์ของตน ลิงค์ปลอมที่บันทึกไว้บางส่วน ได้แก่: dichvucong.dulieuquocgia.co, dichvucong.bvgov.com, dichvucong.govn.com, dichvucong.bcagov.com,...

แอปปลอมจะขอให้ลูกค้าติดตั้งแอปจากแหล่งที่ไม่รู้จัก และให้สิทธิ์การเข้าถึงอุปกรณ์ในระดับสูง (อ่านข้อความ ควบคุมโทรศัพท์จากระยะไกล เป็นต้น)

ตามที่เจ้าหน้าที่ระบุว่า สัญญาณที่จะระบุว่าเป็นแอปปลอม มักจะเป็นเมื่อแอปนั้นไม่ได้ติดตั้งจากตลาดแอป (App Store, CH Play) แต่ติดตั้งผ่านลิงก์ที่ผู้หลอกลวงนำทางอยู่ ไม่สามารถใช้งานได้บนหน้าจออุปกรณ์ (หน้าจอดำหรือค้าง) อุปกรณ์ทำงานช้า ร้อนขึ้น และแบตเตอรี่หมดอย่างรวดเร็วหลังจากติดตั้งแอปพลิเคชัน แอปพลิเคชันจะเปิดอัตโนมัติเมื่อไม่ได้ใช้งาน...

ดังนั้นทางเจ้าหน้าที่จึงแนะนำให้ประชาชนระมัดระวังเป็นพิเศษเมื่อได้รับสายจาก “เจ้าหน้าที่” และขอให้ติดตั้งแอปพลิเคชัน

ติดตั้งเฉพาะแอพพลิเคชั่นที่ให้บริการโดยนักพัฒนาที่เชื่อถือได้จาก App Store (iOS) และตลาดแอพพลิเคชั่น CH Play (Android) เท่านั้น

ห้ามติดตั้งแอพพลิเคชั่นผ่านลิงก์ที่ส่งผ่าน Zalo, SMS, Viber ฯลฯ และซอฟต์แวร์การส่งข้อความหรือผ่านลิงก์ที่ผู้อื่นให้มาโดยเด็ดขาด

ดำเนินการรีเซ็ตค่าเป็นค่าโรงงานบนโทรศัพท์ของคุณทันทีหากคุณตรวจพบสัญญาณแปลก ๆ บนโทรศัพท์ของคุณ (ทำงานช้า หน้าจอดำ การแจ้งเตือนแอปพลิเคชั่นขอการเข้าถึง แอปพลิเคชั่นแปลก ๆ ปรากฏบนโทรศัพท์ โทรศัพท์ร้อน แบตเตอรี่หมดเร็ว)

อัปเดตแอปธนาคารของคุณเป็นเวอร์ชั่นล่าสุดและลงทะเบียนข้อมูลชีวภาพเพื่อความปลอดภัยเพิ่มเติม

ธนาคารเตือนกลอุบายที่แอบอ้างว่าสนับสนุนการติดตั้งข้อมูลไบโอเมตริกส์เพื่อก่ออาชญากรรม โดยใช้ประโยชน์จากสถานการณ์ที่ลูกค้าจำนวนมากประสบปัญหาในการตรวจสอบข้อมูลไบโอเมตริกส์ มิจฉาชีพจึงแอบอ้างตัวเป็นพนักงานธนาคารเพื่อสนับสนุนการติดตั้งข้อมูลไบโอเมตริกส์เพื่อขโมยข้อมูลผู้ใช้ไปยังทรัพย์สินที่เกี่ยวข้อง