5 νέες απάτες που εκμεταλλεύονται τη βιομετρική επαλήθευση σε τραπεζικές συναλλαγές.

Από τα τέλη του περασμένου έτους, πολλοί ειδικοί ασφαλείας έχουν προβλέψει ότι οι κυβερνοεπιθέσεις θα αυξηθούν το 2024, στοχεύοντας κυρίως τους χρήστες smartphone. Αυτό συμβαίνει επειδή, στο πλαίσιο του σημερινού ραγδαίου ψηφιακού μετασχηματισμού, τα smartphones αποκτούν ολοένα και μεγαλύτερη σημασία για πολλούς ανθρώπους τόσο στην προσωπική όσο και στην επαγγελματική τους ζωή, καθιστώντας τα ελκυστικό στόχο για τους κυβερνοεγκληματίες.

Παρακάτω παρατίθενται πέντε διαδικτυακές απάτες για τις οποίες η Υπηρεσία Ασφάλειας Πληροφοριών του Βιετνάμ συμβούλεψε πρόσφατα τους Βιετναμέζους χρήστες του Διαδικτύου να είναι σε εγρήγορση:

Μίμηση τραπεζικών υπαλλήλων για να ξεγελάσουν άτομα ώστε να δώσουν οδηγίες επαλήθευσης με σκοπό την κλοπή χρημάτων.

Εκμεταλλευόμενοι τον κανονισμό που απαιτεί ενημερώσεις βιομετρικών δεδομένων στις εφαρμογές ηλεκτρονικής τραπεζικής, ο οποίος τέθηκε σε ισχύ την 1η Ιουλίου, τις τελευταίες ημέρες, ορισμένα άτομα έχουν υποδυθεί τραπεζικούς υπαλλήλους για να επικοινωνούν προληπτικά με τους χρήστες και να διαπράττουν απάτη, κλέβοντας τα περιουσιακά τους στοιχεία.

Συγκεκριμένα, όταν επικοινωνούν με χρήστες τραπεζών, οι απατεώνες ζητούν από τα θύματα να παρέχουν προσωπικά δεδομένα όπως διεύθυνση κατοικίας, φωτογραφίες και των δύο όψεων της ταυτότητάς τους και στοιχεία τραπεζικού λογαριασμού. Σε πολλές περιπτώσεις, οι απατεώνες παρασύρουν ακόμη και άτομα να πραγματοποιήσουν βιντεοκλήσεις για να συλλέξουν τη φωνή, τις εκφράσεις του προσώπου και τις χειρονομίες του θύματος. Αφού κλέψουν με επιτυχία τα δεδομένα, οι απατεώνες μπορούν εύκολα να συνδεθούν σε τραπεζικές εφαρμογές, ηλεκτρονικά συστήματα πληρωμών και να πραγματοποιήσουν συναλλαγές μεταφοράς χρημάτων από τον λογαριασμό του θύματος, υπεξαιρώντας έτσι περιουσιακά στοιχεία.

Επιπλέον, ορισμένοι δράστες εξαπατούν τους χρήστες ώστε να κατεβάσουν ψεύτικες εφαρμογές που περιέχουν κακόβουλο λογισμικό μέσω συνδέσμων που επισυνάπτονται σε μηνύματα. Μόλις τα θύματα κατεβάσουν αυτές τις εφαρμογές στα τηλέφωνά τους, οι δράστες μπορούν εύκολα να παρακολουθούν τις ενέργειες που εκτελούν τα θύματα στις συσκευές τους, εκμεταλλευόμενοι έτσι πιο ευαίσθητες πληροφορίες.

Σε απάντηση στην προαναφερθείσα νέα απάτη, το Τμήμα Κυβερνοασφάλειας συμβουλεύει τους ανθρώπους να είναι σε εγρήγορση όταν λαμβάνουν μηνύματα ή κλήσεις που τους δίνουν οδηγίες για την ενημέρωση των βιομετρικών δεδομένων τους. Όταν επικοινωνούν μαζί τους άτομα που ισχυρίζονται ότι είναι τραπεζικοί υπάλληλοι ή αστυνομικοί, θα πρέπει να επαληθεύουν την ταυτότητά τους. Θα πρέπει επίσης να αποφεύγουν να κάνουν κλικ σε ύποπτους συνδέσμους και να εγκαθιστούν εφαρμογές από άγνωστες πηγές.

Μιλώντας με έναν δημοσιογράφο του VietNamNet , ο ειδικός σε θέματα ασφάλειας πληροφοριών Vu Ngoc Son σχολίασε ότι οι απατεώνες συχνά αντιδρούν πολύ γρήγορα σε δημοφιλή γεγονότα και φαινόμενα. Επινοούν γρήγορα σενάρια απάτης που εκμεταλλεύονται αυτά τα γεγονότα και τα φαινόμενα για να μεγιστοποιήσουν τις πιθανότητες οι χρήστες να πέσουν στην παγίδα τους. Για παράδειγμα, στο παρελθόν, όταν οι πάροχοι δικτύων κινητής τηλεφωνίας τυποποιούσαν τις πληροφορίες των συνδρομητών ή κατά την περίοδο υποβολής φορολογικής δήλωσης, πολλά άτομα παρίσταναν τους παρόχους δικτύων ή τους εφοριακούς υπαλλήλους για να ξεγελάσουν τους ανθρώπους ώστε να εγκαταστήσουν παρόμοιες ψεύτικες εφαρμογές.

«Για να αποφευχθεί αυτό, οι χρήστες θα πρέπει να καλούν οι ίδιοι το κέντρο υποστήριξης πελατών της τράπεζας χρησιμοποιώντας τους επίσημα δημοσιευμένους αριθμούς τηλεφώνου, να αποφεύγουν την εγκατάσταση άγνωστων εφαρμογών και να μην παρέχουν τους κωδικούς πρόσβασης OTP», συνέστησε ο ειδικός Vu Ngoc Son.

Η εγκατάσταση μιας ψεύτικης διαδικτυακής εφαρμογής δημόσιας υπηρεσίας είχε ως αποτέλεσμα την κλοπή 1,2 δισεκατομμυρίων VND.

Ένας κάτοικος της περιοχής Trung Hoa, στην περιοχή Cau Giay ( Ανόι ), πρόσφατα έπεσε θύμα εξαπάτησης με 1,2 δισεκατομμύρια dong από έναν απατεώνα που παρίστανε τον αστυνομικό. Η απάτη περιλάμβανε την εντολή στο θύμα να εγκαταστήσει μια ψεύτικη διαδικτυακή εφαρμογή δημόσιας υπηρεσίας. Ο απατεώνας έστειλε την ψεύτικη εφαρμογή μέσω ενός συνδέσμου που ήταν συνημμένος σε ένα μήνυμα και στη συνέχεια επικοινώνησε με το θύμα, ισχυριζόμενος ότι η επαλήθευση του λογαριασμού του ήταν ελαττωματική και ότι έπρεπε να εγκαταστήσει την εφαρμογή για απομακρυσμένη υποστήριξη. Μόλις το θύμα ακολούθησε τις οδηγίες, απέκτησε τον έλεγχο της συσκευής και στη συνέχεια έκλεψε χρήματα από τον τραπεζικό λογαριασμό του θύματος.

Αξίζει να σημειωθεί ότι, παρά τις επανειλημμένες προειδοποιήσεις από τις αρχές σχετικά με την απάτη που αφορά την εγκατάσταση πλαστού λογισμικού δημόσιας υπηρεσίας, ορισμένοι πολίτες εξακολουθούν να υφίστανται απάτες δισεκατομμυρίων ντονγκ. Το Τμήμα Κυβερνοασφάλειας συμβουλεύει τους πολίτες να μην έχουν πρόσβαση σε ύποπτους συνδέσμους. Όταν λαμβάνουν ειδοποιήσεις σχετικά με τη χρήση λογισμικού δημόσιας υπηρεσίας, οι πολίτες θα πρέπει να κατεβάζουν εφαρμογές μόνο από επίσημες πηγές, όπως τα καταστήματα εφαρμογών AppStore και CH Play. Εάν εντοπιστούν ενδείξεις απάτης, οι πολίτες θα πρέπει να την αναφέρουν αμέσως στις αρχές.

Απάτη δισεκατομμυρίων ντονγκ μέσω ενός συγκαλυμμένου σχεδίου «εύκολη δουλειά, υψηλή αμοιβή».

Μια γυναίκα που ζει στην πόλη Chơn Thành (επαρχία Bình Phước ) πρόσφατα έπεσε θύμα εξαπάτησης με πάνω από 2,3 δισεκατομμύρια VND από έναν απατεώνα που χρησιμοποίησε μια τροποποιημένη έκδοση του απάτης "Easy Job, High Pay". Συγκεκριμένα, ο απατεώνας έγινε φίλος με το θύμα μέσω Telegram και στη συνέχεια της σύστησε μια εργασία από το σπίτι - "ακούγοντας συγκεκριμένα τραγούδια, συνδέοντας και ψηφίζοντας τραγουδιστές", με μια υποσχεμένη αμοιβή 35.000 VND ανά ψήφο. Αφού συμφώνησε να συμμετάσχει, κατέβασε μια ψεύτικη εφαρμογή Zing MP3 και πλήρωσε μια προκαταβολή για να ολοκληρώσει τις εργασίες σύμφωνα με τις οδηγίες των απατεώνων, το θύμα εξαπατήθηκε και του έκλεψε όλα τα χρήματα που μετέφερε.

Συμβουλεύοντας τους πολίτες να είναι επιφυλακτικοί με προσφορές «εύκολης εργασίας, υψηλής αμοιβής», οι ειδικοί του Τμήματος Ασφάλειας Πληροφοριών προειδοποίησαν επίσης τους πολίτες να μην μεταφέρουν χρήματα κατάθεσης ή να πληρώνουν τέλη συμμετοχής χωρίς να επαληθεύουν την ταυτότητα του δράστη. Εάν παρατηρήσουν σημάδια απάτης, οι πολίτες θα πρέπει να αποθηκεύουν τις συνομιλίες και τις πληροφορίες σχετικά με τον δράστη και στη συνέχεια να το αναφέρουν στην τοπική αστυνομία για να αποτρέψουν άμεσα την απάτη.

Παρουσίαση του Κέντρου Καταπολέμησης της Απάτης για την απάτη χρημάτων.

Σύμφωνα με την Υπηρεσία Ασφάλειας Πληροφοριών, η Αστυνομία της Επαρχίας του Οντάριο (Καναδάς) εξέδωσε πρόσφατα προειδοποίηση σχετικά με απάτες που πλαστοπροσωπούν το Κέντρο Πρόληψης Απάτης του Καναδά (CAFC). Συγκεκριμένα, οι απατεώνες αρχικά πλαστογραφούν τραπεζικούς υπαλλήλους, παρόχους πιστωτικών καρτών ή πλατφόρμες ηλεκτρονικού εμπορίου για να επικοινωνήσουν με τους χρήστες, ενημερώνοντάς τους ότι οι λογαριασμοί τους έχουν παραβιαστεί και εμφανίζουν σημάδια ύποπτων συναλλαγών. Στη συνέχεια, στέλνουν email με το λογότυπο του CAFC για να αυξήσουν την αξιοπιστία τους, ζητώντας από τα θύματα να παρέχουν προσωπικά δεδομένα, τραπεζικές πληροφορίες και να πραγματοποιούν συναλλαγές για να κλέψουν χρήματα.

Επιπλέον, οι απατεώνες τείνουν να παριστάνουν τους ερευνητές που εργάζονται στο CAFC, στοχεύοντας τα θύματα και υπόσχοντας να τα βοηθήσουν να ανακτήσουν τα χαμένα τους χρήματα. Στη συνέχεια, ζητούν πληροφορίες από τα θύματα για να βοηθήσουν στην έρευνα, οικειοποιούμενοι έτσι τα περιουσιακά τους στοιχεία.

Για να αποφευχθεί αυτό, το Τμήμα Ασφάλειας Πληροφοριών συνιστά στους ανθρώπους να είναι σε εγρήγορση όταν λαμβάνουν μηνύματα ή email από οποιαδήποτε μονάδα ή οργανισμό, να μην παρέχουν προσωπικά δεδομένα, να μην μεταφέρουν χρήματα όταν τους ζητηθεί και να επαληθεύουν μηνύματα και email μέσω επίσημων ηλεκτρονικών πυλών και αριθμών τηλεφώνου.

Προειδοποίηση για απάτες μέσω της εφαρμογής WhatsApp.

Το WhatsApp είναι μια δημοφιλής εφαρμογή online συνομιλίας, που χρησιμοποιείται ευρέως από άτομα όλων των ηλικιών παγκοσμίως. Ως εκ τούτου, είναι επίσης μια εξαιρετικά βολική πλατφόρμα για τους απατεώνες να διαπράττουν απάτες και να κλέβουν περιουσία. Μέσω αυτής της πλατφόρμας online συνομιλίας, οι απατεώνες χρησιμοποιούν πολλές παραπλανητικές τακτικές, όπως η πλαστοπροσωπία συγγενών και φίλων, η ενημέρωση ατόμων για τη συμμετοχή σε διαγωνισμούς, η εξαπάτηση ώστε να αναβαθμίσουν την εφαρμογή, η αίτηση κωδικών επαλήθευσης κ.λπ.

Για την αποτροπή απάτης μέσω του WhatsApp, το Τμήμα Ασφάλειας Πληροφοριών συμβουλεύει τους χρήστες να είναι προσεκτικοί όταν λαμβάνουν μηνύματα από αγνώστους. Μην κάνετε κλικ σε συνδέσμους που επισυνάπτονται σε μηνύματα, μην παρέχετε προσωπικά στοιχεία και μην μεταφέρετε χρήματα όπως ζητείται από αγνώστους. Όταν λαμβάνουν μηνύματα που ζητούν δάνεια, οι χρήστες θα πρέπει να επαληθεύουν προσεκτικά την ταυτότητα του αποστολέα μέσω των πληροφοριών στο προφίλ αυτών των λογαριασμών.