Ξέσπασμα απάτης σε εγκαταστάσεις βιομετρικών δεδομένων, προειδοποιούν επειγόντως οι τράπεζες

Υπάρχουν μόνο δύο τρόποι για να ρυθμίσετε τα βιομετρικά στοιχεία

Σύμφωνα με την Απόφαση 2345/QD-NHNN της Κρατικής Τράπεζας σχετικά με την εφαρμογή λύσεων ασφάλειας και προστασίας στις ηλεκτρονικές πληρωμές και τις πληρωμές με τραπεζικές κάρτες, οι τράπεζες υποστηρίζουν τους πελάτες να συλλέγουν και να καταχωρούν βιομετρικά στοιχεία σε δύο μορφές:

Καταρχάς, για τους πελάτες που διαθέτουν ήδη ταυτότητα με ενσωματωμένο τσιπ και τηλέφωνο που υποστηρίζει NFC, μπορούν να την εκτελέσουν προληπτικά στην εφαρμογή ψηφιακής τραπεζικής (την επίσημη εφαρμογή της τράπεζας) από τη λειτουργία «Ενημέρωση βιομετρικών στοιχείων».

Δεύτερον, για τους πελάτες που δεν διαθέτουν ταυτότητα με ενσωματωμένο τσιπ ή των οποίων η συσκευή δεν μπορεί να χρησιμοποιηθεί στην εφαρμογή online banking, οι πελάτες μπορούν να απευθυνθούν απευθείας στα σημεία συναλλαγών της τράπεζας για υποστήριξη.

Οι τράπεζες συνιστούν στους πελάτες να καταχωρούν βιομετρικά στοιχεία μόνο σε μία από τις δύο παραπάνω φόρμες. Οποιεσδήποτε οδηγίες εκτός από αυτές τις δύο φόρμες είναι πλαστές. Οι τράπεζες δεν απαιτούν από τους πελάτες να παρέχουν πληροφορίες σχετικά με την πρόσβαση, τον κωδικό πρόσβασης, τον κωδικό ελέγχου ταυτότητας OTP κ.λπ. για την καταχώριση βιομετρικών στοιχείων.

Ωστόσο, εκμεταλλευόμενοι το γεγονός ότι οι τράπεζες συλλέγουν βιομετρικά στοιχεία, οι απατεώνες μιμούνται τους υπαλλήλους των τραπεζών για να βοηθήσουν στην ενημέρωση αυτής της λειτουργίας για τους χρήστες.

Μερικές συνήθεις μέθοδοι απάτης που εφαρμόζονται από εγκληματίες περιλαμβάνουν:

Επικοινωνήστε με τους πελάτες τηλεφωνώντας, στέλνοντας μηνύματα, κάνοντας φίλους μέσω κοινωνικών δικτύων (Zalo, Facebook,...) για να καθοδηγήσετε τη συλλογή βιομετρικών πληροφοριών.

Δημιουργία συγκεχυμένων ψευδωνύμων όπως «υπάλληλος τράπεζας», «εξυπηρέτηση πελατών»... και αλληλεπίδραση με σχόλια πελατών σε αναρτήσεις στην επίσημη ιστοσελίδα κοινωνικής δικτύωσης της τράπεζας, ζητώντας ιδιωτική επικοινωνία (inbox) για να παρασύρουν και να εξαπατήσουν τους πελάτες σχετικά με τα στοιχεία τους.

Οι πελάτες καλούνται να παρέχουν προσωπικά στοιχεία, στοιχεία λογαριασμού, εικόνες ταυτότητας, εικόνες προσώπου κ.λπ. για υποστήριξη. Τα άτομα ζητούν ακόμη και βιντεοκλήσεις για τη συλλογή επιπλέον φωνητικών εντολών και χειρονομιών.

Οι πελάτες παρακαλούνται να αποκτήσουν πρόσβαση σε έναν παράξενο σύνδεσμο για να κατεβάσουν και να εγκαταστήσουν την εφαρμογή υποστήριξης συλλογής βιομετρικών δεδομένων στα τηλέφωνά τους.

Μετά την απόκτηση των στοιχείων του πελάτη, τα υποκείμενα θα προχωρήσουν στην κατάθεση των αντίστοιχων χρημάτων στον τραπεζικό λογαριασμό του πελάτη.

Οι τράπεζες προειδοποιούν ότι οι πελάτες δεν πρέπει σε καμία περίπτωση να παρέχουν προσωπικά στοιχεία μέσω καναλιών όπως τηλεφωνικές κλήσεις, μηνύματα SMS, email, λογισμικό συνομιλίας (Zalo, Viber, Facebook messenger κ.λπ.). Ταυτόχρονα, μην κάνετε κλικ σε συνδέσμους, μην παρέχετε πληροφορίες ασφαλείας λογαριασμού, υπηρεσίες ψηφιακής τραπεζικής (όνομα σύνδεσης, κωδικός πρόσβασης, κωδικός OTP), υπηρεσίες καρτών (αριθμός κάρτας, κωδικός OTP), πληροφορίες λογαριασμού ή οποιαδήποτε άλλη πληροφορία ασφαλείας τραπεζικής υπηρεσίας, προσωπικά στοιχεία.

Οι πελάτες δεν πρέπει να κοινοποιούν προσωπικά στοιχεία, πληροφορίες τραπεζικών υπηρεσιών, πληροφορίες τραπεζικών συναλλαγών... στα μέσα κοινωνικής δικτύωσης, για να αποφύγουν την εκμετάλλευση από απατεώνες που παριστάνουν τράπεζες/τραπεζικούς υπαλλήλους για να επικοινωνήσουν, να ζητήσουν υποστήριξη ή να ζητήσουν πληροφορίες με σκοπό τη διάπραξη απάτης, την εξαπάτηση και την υπεξαίρεση χρημάτων από τον λογαριασμό.

Πείτε όχι σε παράξενες εφαρμογές

Ανεξάρτητα από την αρχική προσέγγιση, η πιο συνηθισμένη μέθοδος των απατεώνων εξακολουθεί να είναι να καθοδηγούν τα θύματα να εγκαταστήσουν ψεύτικες εφαρμογές (fake apps) που περιέχουν κακόβουλο κώδικα, με σκοπό να κλέψουν πληροφορίες και να αποσπάσουν χρήματα από τους λογαριασμούς των πελατών.

Εκτός από τις ψεύτικες τραπεζικές εφαρμογές, έχουν καταγραφεί και ορισμένες ψεύτικες εφαρμογές, όπως: ψεύτικες εφαρμογές δημοσίων υπηρεσιών, ψεύτικες εφαρμογές VNeID, ψεύτικες κυβερνητικές εφαρμογές, ψεύτικες εφαρμογές φορολογικών υπηρεσιών, ψεύτικες εφαρμογές του Υπουργείου Δημόσιας Ασφάλειας ,...

Το θέμα έρχεται σε επαφή και προσελκύει τους χρήστες με ορισμένα συνηθισμένα σενάρια, όπως: Οι πληροφορίες αναγνώρισης στο σύστημα δεν είναι συγχρονισμένες, η ηλεκτρονική εγγραφή στο νοικοκυριό έχει καθυστερήσει, η υποστήριξη αναγνώρισης VNeID επιπέδου 2, η λήψη της εφαρμογής για να λάβετε έναν αριθμό ουράς εκ των προτέρων, χωρίς να χρειάζεται να περιμένετε όταν πηγαίνετε στην αστυνομία της περιοχής για να κάνετε τη διαδικασία, η μετάβαση στην αστυνομία της περιοχής για την ενημέρωση των πληροφοριών της άδειας οδήγησης...

Το άτομο στέλνει συνδέσμους και ζητά από τους χρήστες να έχουν πρόσβαση σε αυτούς για να κατεβάσουν και να εγκαταστήσουν εφαρμογές που περιέχουν κακόβουλο λογισμικό στα τηλέφωνά τους. Μερικοί καταγεγραμμένοι δόλιοι σύνδεσμοι είναι: dichvucong.dulieuquocgia.co, dichvucong.bvgov.com, dichvucong.govn.com, dichvucong.bcagov.com,...

Η ψεύτικη εφαρμογή ζητά από τους πελάτες να εγκαταστήσουν την εφαρμογή από άγνωστη πηγή και να παραχωρήσουν δικαιώματα πρόσβασης υψηλού επιπέδου στη συσκευή (ανάγνωση μηνυμάτων, έλεγχος του τηλεφώνου από απόσταση,...).

Σύμφωνα με τις αρχές, τα σημάδια μιας ψεύτικης εφαρμογής είναι συνήθως όταν η εφαρμογή δεν έχει εγκατασταθεί από την αγορά εφαρμογών (App Store, CH Play) αλλά μέσω ενός συνδέσμου που έχει υποδείξει ο απατεώνας, η οθόνη της συσκευής δεν μπορεί να λειτουργήσει (η οθόνη είναι μαύρη ή παγωμένη), η συσκευή λειτουργεί αργά, θερμαίνεται και η μπαταρία εξαντλείται γρήγορα μετά την εγκατάσταση της εφαρμογής, η εφαρμογή ενεργοποιείται αυτόματα ακόμα και όταν δεν χρησιμοποιείται...

Συνεπώς, οι αρχές συνιστούν στους πολίτες να είναι ιδιαίτερα προσεκτικοί όταν λαμβάνουν κλήσεις από «αρχές» και αιτήματα για εγκατάσταση της εφαρμογής.

Εγκαθιστάτε μόνο εφαρμογές που παρέχονται από αξιόπιστους προγραμματιστές από τις αγορές εφαρμογών App Store (iOS) και CH Play (Android).

Απολύτως μην εγκαθιστάτε εφαρμογές μέσω συνδέσμων που αποστέλλονται μέσω Zalo, SMS, Viber κ.λπ. και λογισμικού ανταλλαγής μηνυμάτων ή μέσω συνδέσμων που παρέχονται από άλλους.

Πραγματοποιήστε αμέσως επαναφορά εργοστασιακών ρυθμίσεων στο τηλέφωνό σας εάν εντοπίσετε ασυνήθιστα σημάδια στο τηλέφωνό σας (το τηλέφωνο λειτουργεί αργά, η οθόνη είναι μαύρη, υπάρχουν ειδοποιήσεις από εφαρμογές που ζητούν πρόσβαση, εμφανίζονται παράξενες εφαρμογές στο τηλέφωνο, το τηλέφωνο είναι ζεστό, η μπαταρία εξαντλείται γρήγορα).

Ενημερώστε την εφαρμογή τραπεζικής σας στην πιο πρόσφατη έκδοση και καταχωρίστε βιομετρικά στοιχεία για πρόσθετη ασφάλεια.

Οι τράπεζες προειδοποιούν για κόλπα που χρησιμοποιούνται για να προσποιηθούν ότι υποστηρίζουν την εγκατάσταση βιομετρικών δεδομένων με σκοπό τη διάπραξη απάτης . Εκμεταλλευόμενοι την κατάσταση όπου πολλοί πελάτες αντιμετωπίζουν δυσκολίες με την βιομετρική επαλήθευση ταυτότητας, οι απατεώνες έχουν πλαστογραφήσει τραπεζικούς υπαλλήλους για να υποστηρίξουν την εγκατάσταση βιομετρικών δεδομένων με σκοπό την κλοπή πληροφοριών χρήστη σε κατάλληλα περιουσιακά στοιχεία.