Los bancos presentan escenarios de estafa para atraer a los prestatarios a buscar aplicaciones fraudulentas.

Al abordar este tema, un representante de VPBank hizo hincapié en la necesidad de extremar la precaución ante llamadas, mensajes y correos electrónicos que suplantan la identidad de agentes de policía , la Fiscalía, el Banco Estatal o bancos comerciales (NHTM), entre otros, con contenido amenazante que busca obligar o instruir a los clientes a realizar acciones que podrían dañar sus dispositivos. Estas acciones tienen como objetivo principal apropiarse de los fondos del banco.

Según VPBank , algunos escenarios comunes de estafa incluyen: notificar que la cuenta/tarjeta de crédito está en riesgo y necesita instalar un enlace para verificar/procesar; notificar que el historial crediticio tiene deudas impagas o préstamos en instituciones de crédito (IC) que el cliente desconoce, causando pánico, y pedirle al cliente que proporcione información personal, así como que instale una aplicación de recuperación.

“El sujeto también se hizo pasar por empleados bancarios, aprovechando el conocimiento de la situación crediticia de los clientes con los bancos, para solicitar el pago de saldos pendientes de tarjetas de crédito y préstamos, incluso cuando aún no habían vencido los plazos de pago; u ofreció y solicitó servicios de apertura de cuentas, préstamos rápidos y tasas de interés atractivas, atrayéndolos esencialmente a aplicaciones de préstamos 'calientes' no autorizadas y poco fiables”, enfatizó el representante de VPBank.

Además, algunos bancos comerciales también informaron que algunos individuos se hicieron pasar por investigadores, solicitando transferencias de dinero a cuentas policiales para demostrar su inocencia; se hicieron pasar por funcionarios estatales, empleados bancarios, solicitando actualizaciones de datos biométricos, VNeID, declaraciones de impuestos... para enviar enlaces que contenían código malicioso, engañando a los clientes para que accedieran a ellos.

No solo eso, el sujeto también ofreció vender documentos supuestamente relacionados con el incidente de información en CIC, que contenían malware o estaban destinados a tomar el control del dispositivo de la persona que descargaba el documento; utilizando tecnología de IA y Deepfake para cortar y pegar, creando imágenes y videos falsos con el rostro del usuario con una precisión cada vez mayor, lo que dificulta a los familiares y espectadores distinguir entre lo real y lo falso.

Con respecto al tema mencionado, un representante de 9Pay Joint Stock Company afirmó que los datos de los clientes y el sistema de 9Pay no se ven afectados actualmente. 9Pay está intensificando sus actividades de alerta y asesoramiento a clientes y socios sobre los riesgos de fuga de datos y formas comunes de fraude, tales como: suplantación de identidad de bancos/CIC para robar contraseñas y OTP; préstamos fraudulentos y cancelación de deudas de CIC; registro ilegal de servicios financieros (monederos electrónicos, préstamos rápidos); y publicidad engañosa o spam relacionada con crédito y deuda.

"Internamente, 9Pay ha emitido regulaciones e instrucciones específicas que exigen a todos los empleados el estricto cumplimiento de principios de seguridad como: no compartir información de inicio de sesión de sistemas internos; no proporcionar OTP/contraseñas por teléfono, correo electrónico o canales no oficiales; cambiar las contraseñas periódicamente; habilitar la autenticación de dos factores (2FA) para cuentas importantes; desconfiar de mensajes/llamadas falsas relacionadas con CIC, bancos, préstamos; no acceder/descargar archivos o enlaces sospechosos de contener datos filtrados en ataques recientes", dijo el Sr. Nguyen Thanh Trung, CTO de 9Pay.

9Pay se compromete a proteger la información de sus clientes de manera absoluta, cumpliendo estrictamente con las normativas de seguridad de la información y los estándares internacionales de seguridad. «Mantenemos una estrecha coordinación con las autoridades; al mismo tiempo, intensificamos la información y la orientación a clientes y socios para que estén más alerta ante el aumento del fraude tras el incidente de CIC», declaró el Sr. Nguyen Thanh Trung.

Representantes de algunos bancos comerciales enfatizaron que los usuarios no deben interactuar con personas que afirmen ser funcionarios de agencias si su información personal no ha sido verificada; no deben acceder a enlaces o códigos QR, ni instalar aplicaciones enviadas por desconocidos sin verificar la información; no deben descargar, compartir, explotar ni utilizar arbitrariamente datos relacionados con el crédito de otras personas; en caso de violación intencional, se tomarán las medidas correspondientes de acuerdo con las disposiciones legales.

En particular, los usuarios no deben compartir imágenes, vídeos e información personal de forma pública en las redes sociales; deben configurar los modos de seguridad y privacidad al nivel más alto.