Banky naléhavě varují před vypuknutím podvodů s instalací biometrických dat

Existují pouze dva způsoby, jak nastavit biometrii

Podle rozhodnutí Státní banky č. 2345/QD-NHNN o implementaci bezpečnostních řešení v online platbách a platbách bankovními kartami banky podporují zákazníky ve shromažďování a registraci biometrických údajů dvěma způsoby:

Za prvé, zákazníci, kteří již mají čipový průkaz totožnosti a telefon s podporou NFC, mohou aktualizaci provést proaktivně v aplikaci digitálního bankovnictví (oficiální aplikace banky) prostřednictvím funkce „Aktualizovat biometrii“.

Za druhé, zákazníci, kteří nemají čipem zabudovaný průkaz totožnosti nebo jejichž zařízení nelze použít v aplikaci online bankovnictví, se mohou obrátit přímo na transakční oddělení banky a požádat o podporu.

Banky doporučují, aby zákazníci registrovali biometrické údaje pouze v jednom ze dvou výše uvedených formulářů. Jakékoli jiné pokyny než tyto dva formuláře jsou falešné. Banky od zákazníků nevyžadují, aby pro registraci biometrických údajů poskytli jakékoli informace týkající se přístupu, hesla, ověřovacího kódu OTP atd.

Podvodníci však využívají skutečnosti, že banky shromažďují biometrické údaje, a vydávají se za bankovní zaměstnance, aby pomohli uživatelům tuto operaci aktualizovat.

Mezi běžné metody podvodů, které zločinci používají, patří:

Kontaktujte zákazníky telefonicky, SMS zprávami, navazujte přátelství prostřednictvím sociálních sítí (Zalo, Facebook,...) a řiďte se sběrem biometrických údajů.

Vytváření matoucích přezdívek jako „bankovní zaměstnanec“, „zákaznická podpora“... a interakce s komentáři zákazníků pod příspěvky na oficiálních stránkách banky na sociálních sítích, přičemž se požaduje soukromý kontakt (doručená pošta) s cílem nalákat zákazníky a podvést je o jejich informace.

Zákazníci jsou požádáni o poskytnutí osobních údajů, informací o účtu, fotografií průkazů totožnosti, fotografií obličeje atd. Subjekty dokonce požadují videohovory pro sběr dalších hlasových a gestových dat.

Zákazníci jsou vyzváni, aby si pro stažení a instalaci aplikace pro podporu sběru biometrických údajů do svých telefonů použili zvláštní odkaz.

Po získání informací o zákazníkovi subjekty přistoupí k přivlastnění si peněz na bankovní účet zákazníka.

Banky varují, že zákazníci by v žádném případě neměli poskytovat osobní údaje prostřednictvím kanálů, jako jsou telefonní hovory, SMS zprávy, e-maily, chatovací software (Zalo, Viber, Facebook Messenger atd.). Zároveň v žádném případě neklikejte na odkazy, neposkytujte bezpečnostní informace o účtu, služby digitálního bankovnictví (přihlašovací jméno, heslo, OTP kód), služby platební karty (číslo karty, OTP kód), informace o účtu ani žádné jiné bezpečnostní informace o bankovních službách, osobní údaje.

Zákazníci by neměli sdílet osobní údaje, informace o bankovních službách, informace o bankovních transakcích atd. na sociálních sítích, aby se vyhnuli zneužití podvodníky, kteří se vydávají za banky/bankovní úředníky, aby je kontaktovali, požádali o podporu nebo požádali o informace za účelem spáchání podvodu, defraudace a přivlastnění si peněz na účtu.

Řekněte ne podivným aplikacím

Bez ohledu na počáteční přístup je nejběžnější metodou podvodníků stále navádění obětí k instalaci falešných aplikací (falešných aplikací) obsahujících škodlivý kód, aby ukradly informace a přivlastnily si peníze na účtech zákazníků.

Kromě falešných bankovních aplikací byly zaznamenány i některé falešné aplikace, jako například: falešné aplikace veřejných služeb, falešné aplikace VNeID, falešné vládní aplikace, falešné aplikace daňových úřadů, falešné aplikace Ministerstva veřejné bezpečnosti ,...

Subjekt kontaktuje a láká uživatele na některé běžné scénáře, jako například: Identifikační informace v systému nejsou synchronizovány; elektronická kniha registrace domácností je opožděná; podpora identifikace VNeID úrovně 2; stáhněte si aplikaci pro získání čísla fronty předem, není třeba čekat na cestu k okresní policii kvůli provedení procedury; jděte k okresní policii kvůli aktualizaci informací o řidičském průkazu;...

Subjekt odesílá odkazy a žádá lidi, aby k nim přistupovali, aby si mohli do svých telefonů stáhnout a nainstalovat aplikace obsahující malware. Mezi zaznamenané podvodné odkazy patří: dichvucong.dulieuquocgia.co, dichvucong.bvgov.com, dichvucong.govn.com, dichvucong.bcagov.com,...

Falešná aplikace žádá zákazníky o instalaci aplikace z neznámého zdroje a udělení oprávnění k přístupu k zařízení na vysoké úrovni (čtení zpráv, vzdálené ovládání telefonu atd.).

Podle úřadů jsou známkami falešné aplikace obvykle situace, kdy aplikace není nainstalována z obchodu s aplikacemi (App Store, CH Play), ale prostřednictvím odkazu, který sdělil podvodník; obrazovka zařízení se nedá ovládat (obrazovka je černá nebo zamrzlá); zařízení běží pomalu, zahřívá se a baterie se po instalaci aplikace rychle vybíjí; aplikace se automaticky zapne, i když se nepoužívá;...

Úřady proto doporučují, aby lidé byli obzvláště ostražití při přijímání hovorů od „úřadů“ a žádostí o instalaci aplikace;

Instalujte pouze aplikace od důvěryhodných vývojářů z obchodů s aplikacemi App Store (iOS) a CH Play (Android).

V žádném případě neinstalujte aplikace prostřednictvím odkazů odeslaných přes Zalo, SMS, Viber atd. a softwaru pro zasílání zpráv ani prostřednictvím odkazů poskytnutých jinými osobami.

Pokud na telefonu zjistíte jakékoli neobvyklé příznaky (telefon běží pomalu, obrazovka je černá, zobrazují se oznámení z aplikací vyžadujících přístup, na telefonu se zobrazují podivné aplikace, telefon se zahřívá, baterie se rychle vybíjí), okamžitě proveďte obnovení továrního nastavení.

Aktualizujte si bankovní aplikaci na nejnovější verzi a pro zvýšení zabezpečení zaregistrujte biometrické údaje.

Banky varují před podvodnými triky, které spočívají v předstírání podpory instalace biometrických prvků. Podvodníci využívají situace, kdy má mnoho zákazníků potíže s biometrickým ověřováním, a vydávají se za bankovní zaměstnance, aby podporovali instalaci biometrických prvků, s cílem odcizit uživatelské informace a přivlastnit si tak aktiva.