Οι τράπεζες παρουσιάζουν σενάρια απάτης για να δελεάσουν τους δανειολήπτες να βρουν εφαρμογές που «πλεονάζουν»

Μιλώντας για αυτό το ζήτημα, ο εκπρόσωπος της VPBank τόνισε ότι οι άνθρωποι πρέπει να είναι ιδιαίτερα προσεκτικοί με κλήσεις, μηνύματα, email που μιμούνται αστυνομικούς , την Εισαγγελία, την Κρατική Τράπεζα, τις εμπορικές τράπεζες (NHTM)... με απειλητικό περιεχόμενο, με σκοπό να εξαναγκάσουν ή να δώσουν οδηγίες στους πελάτες να εκτελέσουν ενέργειες που θα μπορούσαν να βλάψουν τις συσκευές που χρησιμοποιούν. Αυτές οι ενέργειες αποσκοπούν ουσιαστικά στην οικειοποίηση περιουσιακών στοιχείων στην τράπεζα.

Σύμφωνα με την VPBank , τα συνηθισμένα σενάρια απάτης περιλαμβάνουν: Ειδοποίηση ότι ο λογαριασμός/η πιστωτική κάρτα διατρέχει κίνδυνο και χρειάζεται να εγκαταστήσει έναν σύνδεσμο για έλεγχο/επεξεργασία· ειδοποίηση ότι το πιστωτικό ιστορικό έχει επισφαλή χρέη ή έχει δάνεια σε πιστωτικά ιδρύματα (CI) που ο πελάτης δεν γνωρίζει, πρόκληση πανικού, αίτημα προς τον πελάτη να παράσχει προσωπικά στοιχεία καθώς και να εγκαταστήσει μια εφαρμογή ανάκτησης.

«Το άτομο παρίστανε επίσης τραπεζικούς υπαλλήλους, κατανοώντας την κατάσταση της πιστωτικής σχέσης των πελατών με τις τράπεζες, για να ζητήσει την εξόφληση των ανεξόφλητων υπολοίπων πιστωτικών καρτών και δανείων, παρόλο που δεν είχαν ακόμη φτάσει στην προθεσμία πληρωμής ή προσέφερε και ζήτησε υπηρεσίες ανοίγματος λογαριασμών, γρήγορα δάνεια, ελκυστικά επιτόκια, ουσιαστικά δελεάζοντάς τους σε μη αδειοδοτημένες, κυμαινόμενες «καυτές» εφαρμογές δανεισμού», τόνισε ο εκπρόσωπος της VPBank.

Επιπλέον, ορισμένες εμπορικές τράπεζες δήλωσαν επίσης ότι ορισμένα άτομα παρίσταντο επίσης ως ερευνητές, ζητώντας μεταφορές χρημάτων σε αστυνομικούς λογαριασμούς για να αποδείξουν την αθωότητά τους· παρίσταντο ως κρατικοί αξιωματούχοι, τραπεζικοί υπάλληλοι, ζητώντας ενημερώσεις βιομετρικών δεδομένων, VNeID, φορολογικές δηλώσεις... για να στείλουν συνδέσμους που περιείχαν κακόβουλο κώδικα, εξαπατώντας τους πελάτες ώστε να έχουν πρόσβαση σε αυτούς.

Όχι μόνο αυτό, το άτομο προσφέρθηκε επίσης να πουλήσει έγγραφα που φέρονται να σχετίζονται με το περιστατικό πληροφοριών στο CIC, τα οποία περιείχαν κακόβουλο λογισμικό ή στόχευαν στον έλεγχο της συσκευής του ατόμου που κατέβαζε το έγγραφο. Χρησιμοποιώντας Τεχνητή Νοημοσύνη και τεχνολογία Deepfake για αποκοπή και επικόλληση, δημιουργούσε ψεύτικες εικόνες και βίντεο με το πρόσωπο του χρήστη με αυξανόμενη ακρίβεια, καθιστώντας δύσκολο για τους συγγενείς και τους θεατές να διακρίνουν μεταξύ πραγματικού και ψεύτικου.

Σχετικά με το παραπάνω ζήτημα, ένας εκπρόσωπος της 9Pay Joint Stock Company επιβεβαίωσε ότι τα δεδομένα των πελατών και το σύστημα της 9Pay δεν επηρεάζονται προς το παρόν. Η 9Pay αυξάνει τις δραστηριότητες προειδοποίησης και παροχής συμβουλών προς τους πελάτες και τους συνεργάτες της σχετικά με τους κινδύνους διαρροής δεδομένων και τις συνήθεις μορφές απάτης, όπως: Πλαστοπροσωπία τραπεζών/CIC για την κλοπή OTP και κωδικών πρόσβασης· δόλια δάνεια, ακύρωση χρέους CIC· παράνομη καταχώριση χρηματοοικονομικών υπηρεσιών (ηλεκτρονικά πορτοφόλια, γρήγορα δάνεια)· ανεπιθύμητη αλληλογραφία/δόλια διαφήμιση που σχετίζεται με την πίστωση και το χρέος.

«Εσωτερικά, η 9Pay έχει εκδώσει συγκεκριμένους κανονισμούς και οδηγίες, απαιτώντας από όλους τους υπαλλήλους να συμμορφώνονται αυστηρά με τις αρχές ασφαλείας, όπως: Μην κοινοποιείτε στοιχεία σύνδεσης εσωτερικών συστημάτων· μην παρέχετε OTP/κωδικούς πρόσβασης μέσω τηλεφώνου, email ή ανεπίσημων καναλιών· αλλάζετε περιοδικά τους κωδικούς πρόσβασης, ενεργοποιείτε τον έλεγχο ταυτότητας 2 επιπέδων (2FA) για σημαντικούς λογαριασμούς· να είστε προσεκτικοί με ψεύτικα μηνύματα/κλήσεις που σχετίζονται με CIC, τράπεζες, δάνεια· μην αποκτάτε πρόσβαση/λήψη αρχείων ή συνδέσμων που είναι ύποπτα ότι περιέχουν δεδομένα που διαρρέουν από πρόσφατες επιθέσεις», δήλωσε ο κ. Nguyen Thanh Trung, CTO της 9Pay.

Η 9Pay έχει δεσμευτεί να προστατεύει απόλυτα τα στοιχεία των πελατών, συμμορφούμενη αυστηρά με τους κανονισμούς ασφάλειας πληροφοριών και τα διεθνή πρότυπα ασφαλείας. «Συνεχίζουμε να συνεργαζόμαστε στενά με τις αρχές. Ταυτόχρονα, εντείνουμε την προπαγάνδα και την καθοδήγηση προς τους πελάτες και τους συνεργάτες μας, ώστε να αυξήσουν την επαγρύπνησή τους έναντι της αυξημένης απάτης μετά το περιστατικό της CIC», δήλωσε ο κ. Nguyen Thanh Trung.

Εκπρόσωποι ορισμένων εμπορικών τραπεζών τόνισαν ότι οι χρήστες δεν πρέπει να αλληλεπιδρούν με άτομα που ισχυρίζονται ότι είναι υπάλληλοι οργανισμών εάν τα προσωπικά τους στοιχεία δεν έχουν επαληθευτεί· δεν πρέπει να έχουν πρόσβαση σε συνδέσμους ή κωδικούς QR ή να εγκαθιστούν εφαρμογές που αποστέλλονται από αγνώστους χωρίς να επαληθεύουν τις πληροφορίες· δεν πρέπει να κατεβάζουν, να κοινοποιούν, να εκμεταλλεύονται ή να χρησιμοποιούν αυθαίρετα δεδομένα που σχετίζονται με την πίστωση άλλων ατόμων· σε περίπτωση εκούσιας παραβίασης, θα αντιμετωπίζονται σύμφωνα με τις διατάξεις του νόμου.

Συγκεκριμένα, οι χρήστες δεν θα πρέπει να κοινοποιούν εικόνες, βίντεο και προσωπικές πληροφορίες ευρέως (δημόσια) στα κοινωνικά δίκτυα· θα πρέπει να ορίζουν τις λειτουργίες ασφάλειας και απορρήτου στο υψηλότερο επίπεδο.