Banky navrhují podvodné scénáře, aby nalákaly dlužníky k nalezení plovoucích aplikací.

Zástupce VPBank se k tomuto problému vyjádřil a zdůraznil, že lidé musí být obzvláště ostražití, pokud jde o hovory, zprávy a e-maily, které se vydávají za policisty , státní zástupce, státní banku, komerční banky (NHTM) atd. s výhružným obsahem, jehož cílem je donutit nebo nařídit zákazníkům provedení akcí, jež by mohly poškodit zařízení, která používají. Tyto akce jsou v podstatě zaměřeny na přivlastnění si majetku banky.

Podle VPBank patří mezi běžné scénáře podvodů: oznámení, že účet/kreditní karta je v ohrožení a je třeba nainstalovat odkaz pro kontrolu/zpracování; oznámení, že úvěrová historie má nedobytné dluhy nebo úvěry u úvěrových institucí (KI), o kterých zákazník neví, vyvolávání paniky, žádost o poskytnutí osobních údajů a instalaci aplikace pro vymáhání pohledávek od zákazníka.

„Dotyčná osoba se také vydávala za bankovní zaměstnance, přičemž znala úvěrovou situaci zákazníků s bankami a žádala o vyrovnání nesplacených zůstatků na kreditních kartách a úvěrech, přestože ještě nedosáhla lhůty pro splatnost; nebo nabízela a vyžádala si služby otevírání účtů, rychlé půjčky, atraktivní úrokové sazby, čímž je v podstatě lákala k nelicencovaným, volně prodejným ‚horkým‘ úvěrovým aplikacím,“ zdůraznila zástupkyně VPBank.

Některé komerční banky dále uvedly, že se některé subjekty vydávaly za vyšetřovatele a žádaly o převody peněz na policejní účty, aby prokázaly svou nevinu; vydávaly se za státní úředníky, bankovní zaměstnance a žádaly o aktualizace biometrických údajů, VNeID, daňová přiznání atd., aby zasílaly odkazy obsahující škodlivý kód a klamavě nalákaly zákazníky k přístupu k nim.

Nejen to, subjekt také nabízel k prodeji dokumenty údajně související s informačním incidentem v CIC, které obsahovaly malware nebo byly zaměřeny na převzetí kontroly nad zařízením osoby stahující dokument; pomocí umělé inteligence a technologií Deepfake pro kopírování a vkládání vytvářel falešné obrázky a videa s obličejem uživatele se zvyšující se přesností, což příbuzným a divákům ztěžovalo rozlišení mezi skutečným a falešným.

Pokud jde o výše uvedený problém, zástupce akciové společnosti 9Pay potvrdil, že zákaznická data a systém 9Pay v současné době nejsou ovlivněny. Společnost 9Pay zvyšuje své varovné a konzultační aktivity pro zákazníky a partnery ohledně rizik úniku dat a běžných forem podvodů, jako jsou: vydávání se za banky/CIC za účelem krádeže OTP a hesel; podvodné půjčky, rušení dluhů CIC; nelegální registrace finančních služeb (elektronické peněženky, rychlé půjčky); spam/podvodná reklama související s úvěry a dluhy.

„Společnost 9Pay vydala interně specifická nařízení a pokyny, které vyžadují, aby všichni zaměstnanci striktně dodržovali bezpečnostní zásady, jako například: Nesdílejte přihlašovací údaje k interním systémům; neposkytujte jednorázová hesla/OTP telefonicky, e-mailem ani neoficiálními kanály; pravidelně měňte hesla, povolte dvouvrstvé ověřování (2FA) pro důležité účty; buďte opatrní před falešnými zprávami/hovory týkajícími se CIC, bank a půjček; nepřistupujte k souborům ani nestahujte je, u kterých je podezření, že obsahují data uniklá z nedávných útoků,“ uvedl pan Nguyen Thanh Trung, technický ředitel společnosti 9Pay.

Společnost 9Pay se zavazuje k absolutní ochraně informací o zákaznících a přísnému dodržování předpisů o informační bezpečnosti a mezinárodních bezpečnostních standardů. „Nadále úzce spolupracujeme s úřady; zároveň zintenzivňujeme propagandu a poradenství pro zákazníky a partnery, abychom zvýšili jejich ostražitost před rostoucím počtem podvodů po incidentu CIC,“ uvedl pan Nguyen Thanh Trung.

Zástupci některých komerčních bank zdůraznili, že uživatelé by neměli komunikovat s osobami, které se vydávají za úředníky agentur, pokud jejich osobní údaje nebyly ověřeny; neměli by přistupovat k odkazům nebo QR kódům ani instalovat aplikace odeslané od cizích lidí bez ověření informací; neměli by svévolně stahovat, sdílet, zneužívat ani používat údaje týkající se úvěruschopnosti jiných osob; v případě úmyslného porušení bude s nimi nakládáno v souladu s ustanoveními zákona.

Zejména by uživatelé neměli sdílet obrázky, videa a osobní údaje široce (veřejně) na sociálních sítích; měli by si nastavit režimy zabezpečení a ochrany soukromí na nejvyšší úroveň.