Banky naléhavě varují před vypuknutím podvodů s instalací biometrických dat

Existují pouze dva způsoby, jak nastavit biometrii

Podle rozhodnutí Státní banky č. 2345/QD-NHNN o implementaci bezpečnostních řešení v online platbách a platbách bankovními kartami banky podporují zákazníky ve shromažďování a registraci biometrických údajů dvěma způsoby:

Za prvé, zákazníci, kteří již mají čipovou kartu CCCD a telefon s podporou NFC, mohou aktualizaci proaktivně provést v aplikaci digitálního bankovnictví (oficiální aplikace banky) prostřednictvím funkce „Aktualizovat biometrii“.

Za druhé, zákazníci, kteří nemají čipem zabudovaný průkaz totožnosti nebo jejichž zařízení nelze použít v aplikaci online bankovnictví, se mohou obrátit přímo na transakční oddělení banky a požádat o podporu.

Banky doporučují, aby se zákazníci registrovali k biometrickým údajům pouze v jednom ze dvou výše uvedených formulářů. Jakékoli jiné pokyny než tyto dva formuláře jsou falešné. Banky od zákazníků nevyžadují, aby pro registraci k biometrickým údajům poskytli jakékoli informace týkající se přístupu, hesla, ověřovacího kódu OTP atd.

Podvodníci však využívají skutečnosti, že banky shromažďují biometrické údaje, a vydávají se za bankovní zaměstnance, aby pomohli uživatelům tuto operaci aktualizovat.

Mezi běžné metody podvodů, které zločinci používají, patří:

Kontaktujte zákazníky telefonicky, SMS zprávami, navazujte přátelství prostřednictvím sociálních sítí (Zalo, Facebook,...) a řiďte se sběrem biometrických údajů.

Vytváření matoucích přezdívek jako „bankovní zaměstnanec“, „zákaznická podpora“... a interakce s komentáři zákazníků pod příspěvky na oficiálních stránkách banky na sociálních sítích, přičemž se žádá o soukromý kontakt (doručenou poštu) s cílem nalákat a podvést zákazníky a získat jejich informace.

Zákazníci jsou požádáni o poskytnutí osobních údajů, informací o účtu, fotografií průkazů totožnosti, fotografií obličeje atd. Subjekty dokonce požadují videohovory pro sběr dalších hlasových a gestových dat.

Zákazníkům se doporučuje, aby si pro stažení a instalaci aplikace pro podporu sběru biometrických údajů do svých telefonů použili podivný odkaz.

Po získání informací o zákazníkovi subjekty přistoupí k přivlastnění si peněz na bankovní účet zákazníka.

Banky varují, že zákazníci by v žádném případě neměli poskytovat osobní údaje prostřednictvím kanálů, jako jsou telefonní hovory, SMS zprávy, e-maily, chatovací software (Zalo, Viber, Facebook Messenger atd.). Zároveň v žádném případě neklikejte na odkazy, neposkytujte bezpečnostní informace o účtu, služby digitálního bankovnictví (přihlašovací jméno, heslo, OTP kód), služby platební karty (číslo karty, OTP kód), informace o účtu ani žádné jiné bezpečnostní informace o bankovních službách, osobní údaje.

Zákazníci by neměli sdílet osobní údaje, informace o bankovních službách, informace o bankovních transakcích atd. na sociálních sítích, aby se vyhnuli zneužití podvodníky, kteří se vydávají za banky/bankovní úředníky, aby je kontaktovali, požádali o podporu nebo požádali o informace za účelem spáchání podvodu, defraudace a přivlastnění si peněz na účtu.

Řekněte ne podivným aplikacím

Bez ohledu na počáteční přístup je nejběžnější metodou podvodníků stále instruovat oběti k instalaci falešných aplikací (falešných aplikací) obsahujících škodlivý kód, aby ukradly informace a přivlastnily si peníze na účtech zákazníků.

Kromě falešných bankovních aplikací byly zaznamenány i některé falešné aplikace, jako například: falešné aplikace veřejných služeb, falešné aplikace VNeID, falešné vládní aplikace, falešné aplikace daňových úřadů, falešné aplikace Ministerstva veřejné bezpečnosti ,...

Subjekt kontaktuje a láká uživatele na některé běžné scénáře, jako například: Identifikační informace v systému nejsou synchronizovány; elektronická kniha registrace domácností je opožděná; podpora identifikace VNeID úrovně 2; stáhněte si aplikaci pro získání čísla fronty předem, není třeba čekat na cestu k okresní policii kvůli provedení procedury; jděte k okresní policii kvůli aktualizaci informací o řidičském průkazu;...

Subjekt odesílá odkazy a žádá lidi, aby k nim přistupovali, aby si mohli do svých telefonů stáhnout a nainstalovat aplikace obsahující malware. Mezi zaznamenané podvodné odkazy patří: dichvucong.dulieuquocgia.co, dichvucong.bvgov.com, dichvucong.govn.com, dichvucong.bcagov.com,...

Falešné aplikace žádají zákazníky o instalaci aplikací z neznámých zdrojů a udělení oprávnění k přístupu k zařízení na vysoké úrovni (čtení zpráv, vzdálené ovládání telefonu atd.).

Podle úřadů jsou známkami falešných aplikací obvykle situace, kdy aplikace není nainstalována z obchodu s aplikacemi (App Store, CH Play), ale prostřednictvím odkazu, který nařídil podvodník; nelze ji ovládat na obrazovce zařízení (černá obrazovka nebo zamrznutí); zařízení běží pomalu, zahřívá se a baterie se po instalaci aplikace rychle vybíjí; aplikace se automaticky zapne, i když se nepoužívá;...

Úřady proto doporučují, aby lidé byli obzvláště ostražití při přijímání hovorů od „úřadů“ a žádostí o instalaci aplikace;

Instalujte pouze aplikace od důvěryhodných vývojářů z obchodů s aplikacemi App Store (iOS) a CH Play (Android).

V žádném případě neinstalujte aplikace prostřednictvím odkazů odeslaných přes Zalo, SMS, Viber atd. a softwaru pro zasílání zpráv ani prostřednictvím odkazů poskytnutých jinými osobami.

Pokud na telefonu zjistíte podivné příznaky (telefon běží pomalu, obrazovka je černá, zobrazuje se oznámení, že aplikace požaduje přístup, v telefonu se zobrazují podivné aplikace, telefon se zahřívá, baterie se rychle vybíjí), okamžitě proveďte obnovení továrního nastavení.

Aktualizujte si bankovní aplikaci na nejnovější verzi a pro zvýšení zabezpečení zaregistrujte biometrické údaje.

Banky varují před triky, které se snaží předstírat podporu instalace biometrických prvků, a páchat podvody . Podvodníci zneužívají situaci, kdy má mnoho zákazníků potíže s biometrickým ověřováním, a vydávají se za bankovní zaměstnance, aby podporovali instalaci biometrických prvků, s cílem odcizit uživatelské informace a přivlastnit si tak aktiva.