شیوع کلاهبرداری در نصب دستگاه‌های بیومتریک، بانک‌ها فوراً هشدار می‌دهند

فقط دو راه برای تنظیم بیومتریک وجود دارد

طبق مصوبه شماره ۲۳۴۵/QD-NHNN بانک مرکزی در خصوص پیاده‌سازی راهکارهای ایمنی و امنیتی در پرداخت‌های آنلاین و پرداخت‌های کارت بانکی، بانک‌ها از مشتریان خود برای جمع‌آوری و ثبت اطلاعات بیومتریک به دو شکل پشتیبانی می‌کنند:

اولاً، برای مشتریانی که از قبل کارت شناسایی مجهز به تراشه و تلفنی که از NFC پشتیبانی می‌کند، دارند، می‌توانند این کار را به صورت پیشگیرانه در برنامه بانکداری دیجیتال (اپلیکیشن رسمی بانک) از طریق ویژگی «به‌روزرسانی بیومتریک» انجام دهند.

دوم، برای مشتریانی که کارت شناسایی مجهز به تراشه ندارند یا دستگاه آنها در برنامه بانکداری آنلاین قابل استفاده نیست، مشتریان می‌توانند مستقیماً برای پشتیبانی به نقاط تراکنش بانک مراجعه کنند.

بانک‌ها توصیه می‌کنند که مشتریان فقط اطلاعات بیومتریک را در یکی از دو فرم بالا ثبت کنند. هرگونه دستورالعملی غیر از این دو فرم جعلی است. بانک‌ها از مشتریان هیچ اطلاعاتی مربوط به دسترسی، رمز عبور، کد احراز هویت OTP و غیره برای ثبت اطلاعات بیومتریک درخواست نمی‌کنند.

با این حال، با سوءاستفاده از این واقعیت که بانک‌ها اطلاعات بیومتریک را جمع‌آوری می‌کنند، کلاهبرداران خود را به جای کارمندان بانک جا می‌زنند تا به به‌روزرسانی این عملیات برای کاربران کمک کنند.

بانک کشاورزی از مشتریان برای ثبت نام بیومتریک پشتیبانی می‌کند.jpg — *مشتریان در حال ثبت نام برای احراز هویت بیومتریک در یک نقطه تراکنش Agribank . عکس: Agribank*

برخی از روش‌های رایج کلاهبرداری که توسط مجرمان انجام می‌شود عبارتند از:

با مشتریان از طریق تماس تلفنی، پیامک، ایجاد ارتباط از طریق شبکه‌های اجتماعی (Zalo، Facebook،...) برای راهنمایی در جمع‌آوری اطلاعات بیومتریک تماس بگیرید.

ایجاد نام‌های مستعار گیج‌کننده مانند «کارمند بانک»، «پشتیبانی مشتری»... و تعامل با نظرات مشتریان در زیر پست‌های سایت رسمی شبکه اجتماعی بانک، درخواست تماس خصوصی (صندوق ورودی) برای فریب و کلاهبرداری از مشتریان برای دسترسی به اطلاعاتشان.

از مشتریان خواسته می‌شود اطلاعات شخصی، اطلاعات حساب، تصاویر کارت شناسایی، تصاویر چهره و غیره را برای پشتیبانی ارائه دهند. افراد حتی درخواست تماس ویدیویی می‌کنند تا صدا و حرکات اضافی را جمع‌آوری کنند.

از مشتریان درخواست می‌شود برای دانلود و نصب اپلیکیشن پشتیبانی جمع‌آوری اطلاعات بیومتریک روی گوشی‌های خود، به یک لینک عجیب دسترسی پیدا کنند.

پس از دریافت اطلاعات مشتری، افراد نسبت به برداشت وجه به حساب بانکی مشتری اقدام خواهند کرد.

بانک‌ها هشدار می‌دهند که مشتریان به هیچ وجه نباید اطلاعات شخصی خود را از طریق کانال‌هایی مانند تماس تلفنی، پیامک، ایمیل، نرم‌افزارهای چت (Zalo، Viber، Facebook Messenger و غیره) ارائه دهند. در عین حال، به هیچ وجه روی لینک‌ها کلیک نکنید، اطلاعات امنیتی حساب، خدمات بانکداری دیجیتال (نام کاربری، رمز عبور، کد OTP)، خدمات کارت (شماره کارت، کد OTP)، اطلاعات حساب یا هرگونه اطلاعات امنیتی خدمات بانکی دیگر، اطلاعات شخصی را ارائه ندهید.

مشتریان نباید اطلاعات شخصی، اطلاعات خدمات بانکی، اطلاعات تراکنش‌های بانکی و ... را در شبکه‌های اجتماعی به اشتراک بگذارند تا از سوءاستفاده کلاهبردارانی که خود را به جای بانک/مقامات بانکی جا می‌زنند تا با آنها تماس بگیرند، درخواست پشتیبانی کنند یا اطلاعات درخواست کنند تا مرتکب کلاهبرداری، جعل هویت و برداشت پول از حساب شوند، جلوگیری شود.

به اپلیکیشن‌های عجیب و غریب نه بگویید

صرف نظر از رویکرد اولیه، رایج‌ترین روش کلاهبرداران هنوز هم هدایت قربانیان به نصب برنامه‌های جعلی (fake apps) حاوی کدهای مخرب است تا اطلاعات را سرقت کرده و پول را به حساب‌های مشتریان واریز کنند.

علاوه بر برنامه‌های بانکی جعلی، برخی برنامه‌های جعلی مانند: برنامه‌های خدمات عمومی جعلی، برنامه‌های VNeID جعلی، برنامه‌های دولتی جعلی، برنامه‌های سازمان مالیاتی جعلی، برنامه‌های وزارت امنیت عمومی جعلی و ... نیز ثبت شده‌اند.

این فرد با سناریوهای رایجی مانند موارد زیر با کاربران تماس گرفته و آنها را فریب می‌دهد: اطلاعات شناسایی در سیستم همگام‌سازی نشده است؛ ثبت نام الکترونیکی خانوار به تعویق افتاده است؛ پشتیبانی از شناسایی سطح ۲ VNeID؛ دانلود اپلیکیشن برای دریافت شماره صف از قبل، بدون نیاز به انتظار هنگام مراجعه به پلیس منطقه برای انجام مراحل؛ مراجعه به پلیس منطقه برای به‌روزرسانی اطلاعات گواهینامه رانندگی؛...

اپلیکیشن خدمات عمومی جعلی.jpg — *تصویر اپلیکیشن جعلی خدمات عمومی که توسط Vietcombank به مشتریان هشدار داده شده است.*

فرد مورد نظر لینک‌هایی ارسال می‌کند و از افراد می‌خواهد که به آنها دسترسی پیدا کنند تا برنامه‌های حاوی بدافزار را روی تلفن‌های خود دانلود و نصب کنند. برخی از لینک‌های کلاهبرداری ثبت شده عبارتند از: dichvucong.dulieuquocgia.co، dichvucong.bvgov.com، dichvucong.govn.com، dichvucong.bcagov.com،...

این برنامه جعلی از مشتریان می‌خواهد که برنامه را از یک منبع ناشناس نصب کنند و مجوزهای دسترسی سطح بالا به دستگاه (خواندن پیام‌ها، کنترل تلفن از راه دور و ...) را اعطا کنند.

به گفته مقامات، نشانه‌های یک برنامه جعلی معمولاً زمانی است که برنامه از بازار برنامه‌ها (اپ استور، سی‌اچ پلی) نصب نشده باشد، بلکه از طریق لینکی که توسط کلاهبردار دستور داده شده است، نصب شده باشد؛ صفحه دستگاه قابل استفاده نباشد (صفحه سیاه یا هنگ کرده باشد)؛ دستگاه به کندی کار کند، داغ شود و باتری پس از نصب برنامه به سرعت خالی شود؛ برنامه حتی زمانی که استفاده نمی‌شود، به طور خودکار روشن شود؛...

بنابراین، مقامات توصیه می‌کنند که مردم هنگام دریافت تماس از «مقامات» و درخواست نصب برنامه، بسیار هوشیار باشند؛

فقط برنامه‌هایی را نصب کنید که توسط توسعه‌دهندگان معتبر از بازارهای برنامه App Store (iOS) و CH Play (Android) ارائه شده‌اند؛

مطلقاً از طریق لینک‌های ارسالی از طریق زالو، پیامک، وایبر و غیره و نرم‌افزارهای پیام‌رسان یا از طریق لینک‌های ارائه شده توسط دیگران، برنامه‌ها را نصب نکنید؛

اگر هرگونه علامت غیرمعمولی در گوشی خود مشاهده کردید (مثلاً کند شدن گوشی، سیاه شدن صفحه نمایش، دریافت اعلان از برنامه‌ها، ظاهر شدن برنامه‌های عجیب روی گوشی، داغ شدن گوشی، خالی شدن سریع باتری) فوراً گوشی خود را به تنظیمات کارخانه برگردانید.

اپلیکیشن بانکی خود را به آخرین نسخه به‌روزرسانی کنید و برای امنیت بیشتر، اطلاعات بیومتریک خود را ثبت کنید.

بانک‌ها نسبت به ترفندهایی که تظاهر به پشتیبانی از نصب بیومتریک برای ارتکاب کلاهبرداری می‌کنند، هشدار می‌دهند . کلاهبرداران با سوءاستفاده از موقعیتی که بسیاری از مشتریان در احراز هویت بیومتریک با مشکل مواجه هستند، خود را به جای کارمندان بانک جا زده‌اند تا از نصب بیومتریک پشتیبانی کنند و با هدف سرقت اطلاعات کاربر، دارایی‌های خود را به سرقت ببرند.

منبع: https://vietnamnet.vn/bung-phat-loi-dung-cai-dat-sinh-trac-hoc-de-lua-dao-ngan-hang-canh-bao-khan-2303178.html