เกือบหนึ่งเดือนหลังจากที่ธนาคารนำการตรวจสอบข้อมูลชีวภาพมาใช้กับการโอนเงินมูลค่ามากกว่า 10 ล้านดองต่อธุรกรรมและ 20 ล้านดองต่อวัน อาชญากรทางไซเบอร์ก็ยังคงใช้กลอุบายต่างๆ มากมายเพื่อหลอกลวงผู้ใช้งาน
แม้จะใช้กลวิธีเก่าๆ ของการรองรับการตรวจสอบสิทธิ์ ไบโอเมตริกซ์
ตามข้อมูลของธนาคารแห่งรัฐ เมื่อวันที่ 22 กรกฎาคม ประชาชนทั้งประเทศมีลูกค้าที่ผ่านการตรวจสอบข้อมูลชีวภาพแล้ว 26.3 ล้านราย การระบุตัวตนของพลเมือง แบบชิป ซึ่งมีลูกค้าจำนวน 22.5 ล้านรายที่ชำระเงินผ่านแอปธนาคาร และลูกค้าจำนวน 3.8 ล้านรายที่ชำระเงินผ่านระบบไบโอเมตริกซ์ที่เคาน์เตอร์
เพิ่มลูกเล่นเพื่อล่อผู้ใช้ให้ติดกับดัก
นาย LMH (ข้าราชการจังหวัดฟู้เถาะ) กล่าวว่า เมื่อเร็ว ๆ นี้เขาได้รับโทรศัพท์จากคนแปลกหน้าที่อ้างตัวเป็นเจ้าหน้าที่ประกันสังคมและแนะนำให้เขาตั้งค่าการซิงโครไนซ์รหัสประกันสังคมอย่างต่อเนื่อง
ติดต่อบุคคลเหล่านี้ทั้งในระหว่างและนอกเวลาทำการเพื่อขอเชื่อมต่อ Zalo จัดเตรียมบัตรประจำตัวประชาชน และส่งภาพถ่ายบัตรประจำตัวเพื่อซิงโครไนซ์ข้อมูลและอัปเดตข้อมูลบนแอปพลิเคชั่น VssID-ประกันสังคม
อย่างไรก็ตาม นายเอช กล่าวว่า เขาไม่ได้ตกหลุมพรางดังกล่าว เนื่องจากเขาได้รับแจ้งจากทางการเกี่ยวกับสถานการณ์ของคนร้ายที่แอบอ้างตัวเป็นตำรวจ บริษัทประกันภัย หน่วยงานด้านภาษี... โทรมาชักชวนผู้คนให้ติดตั้งและอัพเกรดแอพพลิเคชั่น จากนั้นส่งลิงค์ที่มีโค้ดที่เป็นอันตราย และขโมยเงินจากบัญชีไป
“ถึงแม้กฎหมายจะกำหนดให้ต้องมีการตรวจสอบความถูกต้องสำหรับการโอนเงินที่มีมูลค่าเกิน 10 ล้านดองต่อรายการ แต่ผมก็ยังรู้สึกกังวลทุกครั้งที่ได้รับเบอร์โทรศัพท์แปลกๆ ที่เชิญชวนให้ผมซื้อ ให้ของขวัญ หรืออัปเดตแอปพลิเคชัน” คุณ LMH กล่าว
Vietcombank เพิ่งเผยแพร่ข้อมูลระบุว่ามีแฟนเพจปลอมจำนวนมากบนเครือข่ายสังคมออนไลน์ โดยแอบอ้างเป็นงานแข่งขันมาราธอนที่จัดโดยธนาคารแห่งนี้ เพื่อหลอกลวงผู้คน โดยเฉพาะอย่างยิ่ง แฟนเพจเหล่านี้ใช้ข้อมูลและรูปภาพการแข่งขันที่จัดหรือสนับสนุนโดย Vietcombank อย่างผิดกฎหมายเพื่อหลอกลวงผู้ที่ต้องการเข้าร่วม
ด้วยเหตุนี้ ผู้หลอกลวงจึงเชิญชวนผู้คนให้โอนเงินเพื่อลงทะเบียนเข้าร่วม หรือชักจูงเหยื่อให้เข้าร่วมกลุ่มในแอปส่งข้อความ เช่น Zalo/Telegram จากนั้นแนะนำให้เหยื่อทำ "ภารกิจ" เพื่อรับแรงจูงใจเพิ่มเติม เช่น การขนส่งและอาหารฟรีในระหว่างการแข่งขัน
งานเหล่านี้มักอยู่ในรูปแบบของคำขอซื้อสินค้า โอนเงินเข้าบัญชีภายใต้ชื่อนิติบุคคลหรือบุคคล จากนั้นจึงสัญญาว่าจะได้รับเงินคืนทันที โดยปกติแล้วผู้รับภารกิจจะชำระเงินคืนเต็มจำนวนด้วยกำไรจากธุรกรรมครั้งแรก จากนั้นจึงค่อยๆ เพิ่มจำนวนเงินที่ต้องโอนตามภารกิจ
เมื่อจำนวนเงินที่โอนมีมากพอแล้ว ผู้หลอกลวงจะปิดกั้นการสื่อสารทั้งหมดกับเหยื่อ Vietcombank ยืนยันว่าจะไม่จัดการแข่งขันใดๆ ที่จะเรียกเก็บค่าธรรมเนียมการเข้าร่วม และขอแนะนำให้ทุกคนอย่าปฏิบัติตามคำแนะนำในการโอนเงินไปยังบัญชีใดๆ โดยเด็ดขาด เว้นแต่จะชี้แจงข้อมูลเจ้าของบัญชีและวัตถุประสงค์ในการโอนให้ชัดเจน
ก่อนหน้านี้เมื่อเดือนเมษายน 2567 เหยื่อถูกหลอกเอาเงินไป 3 หมื่นล้านดอง เมื่อลงทะเบียนลูก 2 คนเข้าร่วมวิ่งมาราธอนผ่านแฟนเพจปลอมในโซเชียลมีเดีย และถูกหลอกให้ทำ “ภารกิจ” เพื่อรับสิทธิพิเศษจากผู้สนับสนุนการแข่งขัน จากนั้นเหยื่อก็ถูกหลอก การฉ้อโกงและการยักยอกทรัพย์สิน
ระวังการหลอกลวงการสนับสนุนการตรวจสอบสิทธิ์
ผ่านการตรวจสอบและติดตามข้อเสนอแนะของผู้ใช้ในระบบรับข้อเสนอแนะข้อความสแปมและการโทรสแปม (ผ่านหมายเลข 5656, 156) ศูนย์รับแจ้งเหตุฉุกเฉิน ไซเบอร์สเปซ VN (VNCERT/CC) กล่าวว่าได้รับรายงานอย่างต่อเนื่องเกี่ยวกับพนักงานธนาคารปลอมที่โทรและส่งข้อความเพื่อขอความช่วยเหลือในการติดตั้งระบบไบโอเมตริกซ์ออนไลน์
นักต้มตุ๋นจะปลอมตัวเป็นพนักงานธนาคาร จากนั้นโทรส่งข้อความและทำความรู้จักกับลูกค้าผ่านทางเครือข่ายสังคมออนไลน์ (Zalo, Telegram...) เพื่อสั่งให้ลูกค้ารวบรวมข้อมูลชีวภาพ ตัวอย่างเช่น พวกเขาอาจขอให้ลูกค้าให้ข้อมูลส่วนบุคคล ข้อมูลบัญชีธนาคาร รูปภาพแสดงบัตรประจำตัวประชาชน รูปภาพใบหน้าลูกค้าเพื่อขอรับการสนับสนุน
"มีบางกรณีที่ผู้คนถูกขอให้ทำการโทรวิดีโอเพื่อรวบรวมเสียงและท่าทางเพิ่มเติม กลอุบายอีกอย่างหนึ่งก็คือ ผู้หลอกลวงจะหลอกล่อผู้คนให้เข้าถึงลิงก์แปลก ๆ เพื่อดาวน์โหลดและติดตั้งแอปพลิเคชันที่รองรับการรวบรวมข้อมูลชีวภาพบนโทรศัพท์
“หลังจากได้รับข้อมูลแล้ว พวกมิจฉาชีพก็ได้ยักยอกเงินจากบัญชีธนาคารและใช้ข้อมูลของลูกค้าไปในทางที่ผิด” เจ้าหน้าที่จาก VNCERT/CC กล่าว
ดังนั้นบุคคลนี้จึงขอแนะนำว่าไม่ควรให้รหัส OTP หรือรหัสผ่านธนาคารดิจิทัลกับใครโดยเด็ดขาด ในเวลาเดียวกัน ควรระมัดระวังอย่างยิ่งและอย่าเข้าใช้ลิงก์แปลก ๆ ผ่านการแชท SMS หรืออีเมลที่ส่งไปยังโทรศัพท์ของคุณ เพื่อหลีกเลี่ยงความเสี่ยงในการถูกหลอกลวงหรือถูกขโมยข้อมูลของคุณ
ตัวแทนจาก Viettel Digital Services Corporation ให้สัมภาษณ์กับเราและยืนยันว่าการตรวจสอบใบหน้าถือเป็นการตรวจสอบตัวตนที่ทันสมัยและปลอดภัยที่สุด อย่างไรก็ตาม ใบหน้าและลายนิ้วมือสามารถถูกแปลงเป็นดิจิทัลได้ ดังนั้นจึงสามารถถูกใช้ประโยชน์ได้ ถ้าถูกขโมยไปลูกค้าก็จะไม่รู้เลย
“นี่ไม่ใช่วิธีแก้ไขปัญหาความปลอดภัยทั้งหมด ดังนั้น การตรวจสอบใบหน้าและการตรวจสอบข้อมูลทางชีวภาพจึงเป็นเพียงองค์ประกอบทางเทคโนโลยีอย่างหนึ่งที่นำมาใช้เพื่อปกป้องลูกค้า ไม่ใช่องค์ประกอบที่สำคัญที่สุดในการระบุตัวตนของลูกค้า” เขากล่าว
กรมความปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) ยังได้เตือนประชาชนให้ระมัดระวังข้อความและโทรศัพท์ที่ขอความช่วยเหลือในการอัปเดตข้อมูลไบโอเมตริกซ์ใบหน้า เมื่อถูกติดต่อโดยบุคคลที่อ้างว่าเป็นเจ้าหน้าที่ที่ทำงานในธนาคารหรือหน่วยงานตำรวจ ผู้คนจำเป็นต้องยืนยันผ่านหมายเลขโทรศัพท์ที่ให้ไว้ในพอร์ทัลข้อมูลอย่างเป็นทางการของหน่วยงานดังกล่าวข้างต้น
“เมื่อตรวจพบสัญญาณการฉ้อโกง ผู้คนจำเป็นต้องรายงานต่อเจ้าหน้าที่และตำรวจท้องถิ่นเพื่อติดตามหาสาเหตุและป้องกันไม่ให้เกิดขึ้นอย่างเร็วที่สุด” หน่วยงานแนะนำ
แหล่งที่มา
การแสดงความคิดเห็น (0)