هناك طريقتان فقط لإعداد البيانات الحيوية
وفقًا لقرار 2345/QD-NHNN الصادر عن بنك الدولة بشأن تنفيذ حلول السلامة والأمان في المدفوعات عبر الإنترنت ومدفوعات البطاقات المصرفية، تدعم البنوك العملاء في جمع وتسجيل البيانات الحيوية في شكلين:
أولاً، بالنسبة للعملاء الذين لديهم بالفعل جهاز CCCD مزود بشريحة وهاتف يدعم NFC، يمكن للعملاء القيام بذلك بشكل استباقي على تطبيق الخدمات المصرفية الرقمية (التطبيق الرسمي للبنك) من ميزة "تحديث البيانات الحيوية".
ثانياً، بالنسبة للعملاء الذين لا يملكون بطاقة هوية مدمجة بالشريحة أو الذين لا يمكن استخدام أجهزتهم على تطبيق الخدمات المصرفية عبر الإنترنت، فيمكن للعملاء التوجه مباشرة إلى نقاط المعاملات التابعة للبنك للحصول على الدعم.
توصي البنوك العملاء بالتسجيل في نظام القياسات الحيوية فقط باستخدام أحد النموذجين المذكورين أعلاه. أي تعليمات بخلاف هذين النموذجين هي تعليمات مزورة. لا تطلب البنوك من العملاء تقديم أي معلومات تتعلق ببيانات الدخول، أو كلمة المرور، أو رمز المصادقة لمرة واحدة (OTP)، وما إلى ذلك، للتسجيل في نظام القياسات الحيوية.
ومع ذلك، يستغل المحتالون حقيقة قيام البنوك بجمع البيانات الحيوية، فينتحلون صفة موظفي البنك للمساعدة في تحديث هذه العملية للمستخدمين.
تتضمن بعض أساليب الاحتيال الشائعة التي يستخدمها المجرمون ما يلي:
التواصل مع العملاء عن طريق الاتصال أو إرسال الرسائل النصية أو تكوين صداقات عبر شبكات التواصل الاجتماعي (Zalo، Facebook،...) لتوجيه جمع المعلومات البيومترية.
إنشاء ألقاب مربكة مثل "موظف بنك"، "دعم العملاء"... والتفاعل مع تعليقات العملاء تحت المنشورات على موقع التواصل الاجتماعي الرسمي للبنك، وطلب الاتصال الخاص (صندوق الوارد) لإغراء العملاء وخداعهم للحصول على معلوماتهم.
يُطلب من العملاء تقديم معلوماتهم الشخصية، ومعلومات حساباتهم، وصور بطاقات هويتهم، وصور وجوههم، وغيرها للدعم. حتى أن المشاركين يطلبون مكالمات فيديو لجمع المزيد من الأصوات والإيماءات.
يُنصح العملاء بالوصول إلى رابط غريب لتنزيل وتثبيت تطبيق دعم جمع البيانات الحيوية على هواتفهم.
بعد الحصول على معلومات العميل، سوف يقوم الأشخاص بالمضي قدمًا في تخصيص الأموال في الحساب المصرفي للعميل.
تُحذّر البنوك العملاء من تقديم معلوماتهم الشخصية عبر قنوات مثل المكالمات الهاتفية، والرسائل النصية القصيرة، والبريد الإلكتروني، وبرامج الدردشة (Zalo، وViber، وFacebook messenger، وغيرها). وفي الوقت نفسه، يُحظر تمامًا النقر على الروابط، أو تقديم معلومات أمان الحساب، أو الخدمات المصرفية الرقمية (اسم المستخدم، كلمة المرور، رمز OTP)، أو خدمات البطاقات (رقم البطاقة، رمز OTP)، أو معلومات الحساب، أو أي معلومات أمان أخرى خاصة بالخدمات المصرفية، أو المعلومات الشخصية.
يجب على العملاء عدم مشاركة المعلومات الشخصية ومعلومات الخدمات المصرفية ومعلومات المعاملات المصرفية... على شبكات التواصل الاجتماعي لتجنب استغلالهم من قبل المحتالين الذين ينتحلون صفة البنوك/مسؤولي البنوك للاتصال بهم أو طلب الدعم أو طلب المعلومات لارتكاب عمليات احتيال واحتيال والاستيلاء على الأموال الموجودة في الحساب.
قل لا للتطبيقات الغريبة
وبغض النظر عن النهج الأولي، فإن الطريقة الأكثر شيوعاً للمحتالين لا تزال تتمثل في توجيه الضحايا لتثبيت تطبيقات مزيفة تحتوي على تعليمات برمجية خبيثة، بهدف سرقة المعلومات والاستيلاء على الأموال في حسابات العملاء.
بالإضافة إلى تطبيقات الخدمات المصرفية المزيفة، تم تسجيل بعض التطبيقات المزيفة مثل: تطبيقات الخدمة العامة المزيفة، وتطبيقات VNeID المزيفة، وتطبيقات الحكومة المزيفة، وتطبيقات وكالات الضرائب المزيفة، وتطبيقات وزارة الأمن العام المزيفة،...
يتواصل الموضوع ويغري المستخدمين ببعض السيناريوهات الشائعة مثل: معلومات الهوية على النظام غير متزامنة؛ دفتر تسجيل الأسرة الإلكتروني متأخر؛ دعم تحديد مستوى VNeID 2؛ تنزيل التطبيق للحصول على رقم قائمة انتظار مسبقًا، لا حاجة للانتظار عند الذهاب إلى شرطة المنطقة لإجراء الإجراء؛ الذهاب إلى شرطة المنطقة لتحديث معلومات رخصة القيادة؛...
يرسل هذا الشخص روابط ويطلب من المستخدمين الوصول إليها لتنزيل وتثبيت تطبيقات تحتوي على برامج ضارة على هواتفهم. من بين الروابط الاحتيالية المسجلة: dichvucong.dulieuquocgia.co، dichvucong.bvgov.com، dichvucong.govn.com، dichvucong.bcagov.com،...
تطلب التطبيقات المزيفة من العملاء تثبيت التطبيقات من مصادر غير معروفة ومنح أذونات الوصول إلى الجهاز على مستوى عالٍ (قراءة الرسائل، والتحكم في الهاتف عن بُعد،...).
وفقًا للسلطات، فإن علامات التطبيقات المزيفة تكون عادةً عندما لا يتم تثبيت التطبيق من متجر التطبيقات (App Store، CH Play) ولكن من خلال رابط موجه من قبل المحتال؛ لا يمكن تشغيله على شاشة الجهاز (شاشة سوداء أو متجمدة)؛ يعمل الجهاز ببطء، ويسخن، وتنفد البطارية بسرعة بعد تثبيت التطبيق؛ يتم تشغيل التطبيق تلقائيًا حتى عندما لا يكون قيد الاستخدام؛...
ولذلك، توصي السلطات بأن يكون الأشخاص يقظين بشكل خاص عند تلقي مكالمات من "السلطات" وطلبات لتثبيت التطبيق؛
قم بتثبيت التطبيقات المقدمة من قبل مطورين موثوق بهم فقط من متجر تطبيقات App Store (iOS) و CH Play (Android)؛
لا تقم مطلقًا بتثبيت التطبيقات عبر الروابط المرسلة عبر Zalo أو SMS أو Viber أو غيرها من برامج المراسلة أو عبر الروابط المقدمة من قبل الآخرين؛
قم بإجراء إعادة ضبط المصنع على هاتفك فورًا إذا لاحظت علامات غريبة على هاتفك (يعمل الهاتف ببطء، الشاشة سوداء، يوجد إشعار بأن التطبيق يطلب الوصول، تظهر تطبيقات غريبة على الهاتف، الهاتف ساخن، تنفد البطارية بسرعة)؛
قم بتحديث تطبيق الخدمات المصرفية الخاص بك إلى الإصدار الأحدث وقم بتسجيل البيانات الحيوية لمزيد من الأمان.
[إعلان 2]
المصدر: https://vietnamnet.vn/bung-phat-loi-dung-cai-dat-sinh-trac-hoc-de-lua-dao-ngan-hang-canh-bao-khan-2303178.html
تعليق (0)