درخواست پشتیبانی برای احراز هویت بیومتریک: تله‌های کلاهبرداری پیچیده‌تر می‌شوند

تقریباً یک ماه پس از آنکه بانک‌ها احراز هویت بیومتریک را برای انتقال پول بیش از 10 میلیون دونگ ویتنام در هر تراکنش و 20 میلیون دونگ ویتنام در روز اعمال کردند، مجرمان سایبری همچنان به دنبال ترفندهای زیادی برای فریب کاربران هستند.

حتی با استفاده از ترفند قدیمی پشتیبانی از احراز هویت بیومتریک

طبق اعلام بانک مرکزی، تا ۲۲ جولای، کل کشور ۲۶.۳ میلیون مشتری داشته که با روش‌های بیومتریک احراز هویت شده‌اند. کارت شناسایی شهروند مبتنی بر تراشه، که ۲۲.۵ میلیون مشتری از طریق اپلیکیشن‌های بانکی و ۳.۸ میلیون مشتری از طریق بیومتریک در باجه احراز هویت می‌شوند.

ترفندهای بیشتری برای فریب کاربران به دام بیندازید

آقای LMH (کارمند دولت در استان فو تو ) گفت که اخیراً مرتباً تماس‌های تلفنی از غریبه‌هایی دریافت کرده است که ادعا می‌کنند مأمور بیمه اجتماعی هستند و به او دستور می‌دهند که کد بیمه اجتماعی خود را نصب و همگام‌سازی کند.

این افراد در طول ساعات اداری و پس از آن برای درخواست اتصال به Zalo، ارائه کارت شناسایی شهروندی و ارسال عکس‌های شناسایی برای همگام‌سازی داده‌ها و به‌روزرسانی اطلاعات در برنامه دیجیتال VssID-BHXH با ما تماس گرفتند.

با این حال، آقای ح. گفت که در دام نیفتاده است زیرا از سوی مقامات در مورد وضعیت مجرمانی که خود را به عنوان پلیس، بیمه، سازمان های مالیاتی... جا می زنند و مردم را به نصب و ارتقاء برنامه ها دعوت می کنند، سپس لینک هایی حاوی کد مخرب ارسال می کنند و سپس از حساب پول می دزدند، اخطار دریافت کرده است.

آقای LMH گفت: «اگرچه این قانون برای انتقال پول بیش از 10 میلیون دانگ/تراکنش، احراز هویت را الزامی می‌داند، اما من هنوز هر بار که شماره تلفن عجیبی دریافت می‌کنم که مرا به خرید، هدیه دادن یا به‌روزرسانی برنامه‌ها دعوت می‌کند، نگران می‌شوم.»

ویتکام‌بانک همچنین به تازگی اطلاعاتی منتشر کرده است مبنی بر اینکه در شبکه‌های اجتماعی، تعدادی صفحه هواداری جعلی ظاهر شده‌اند که خود را به جای مسابقات ماراتن سازماندهی شده توسط این بانک جا می‌زنند تا از مردم کلاهبرداری کنند. به طور خاص، این صفحات هواداری به طور غیرقانونی از اطلاعات و تصاویر مسابقات سازماندهی شده یا حمایت شده توسط ویتکام‌بانک برای کلاهبرداری از افرادی که می‌خواهند در آنها شرکت کنند، استفاده کرده‌اند.

بر این اساس، کلاهبردار از مردم دعوت می‌کند تا برای ثبت‌نام جهت شرکت در مسابقه، پول واریز کنند یا قربانیان را به عضویت در گروه‌هایی در برنامه‌های پیام‌رسان مانند Zalo/Telegram سوق می‌دهد و سپس آنها را به انجام «وظایفی» برای بهره‌مندی از مشوق‌های بیشتر مانند حمل و نقل رایگان و غذا در مسابقه هدایت می‌کند.

این وظایف اغلب به شکل درخواست خرید محصولات فروش، انتقال پول به حساب‌های تحت نام اشخاص حقوقی یا حقیقی و سپس وعده بازپرداخت فوری هستند. افراد اغلب به طور کامل با سود حاصل از اولین تراکنش‌ها بازپرداخت می‌کنند و سپس به تدریج مبلغ مورد نیاز برای انتقال وظیفه را افزایش می‌دهند.

به محض اینکه مبلغ پول منتقل شده به اندازه کافی زیاد شود، کلاهبرداران تمام ارتباطات با قربانی را مسدود می‌کنند. ویتکام بانک تأیید می‌کند که هیچ مسابقه‌ای که هزینه شرکت در آن دریافت شود، برگزار نمی‌کند و به مردم توصیه می‌کند که بدون روشن کردن اطلاعات صاحب حساب و هدف از انتقال، به هیچ وجه از دستورالعمل‌های انتقال پول به هر حسابی پیروی نکنند.

پیش از این، در آوریل ۲۰۲۴، یک قربانی هنگام ثبت نام دو فرزندش برای شرکت در یک ماراتن از طریق یک صفحه هواداری جعلی در شبکه‌های اجتماعی، ۳۰ میلیارد دونگ ویتنامی کلاهبرداری شد و برای انجام "وظایفی" اغوا شد تا از مشوق‌های حامی مالی همراه مسابقه بهره‌مند شود، سپس افراد کلاهبرداری و تصاحب اموال

مراقب کلاهبرداری‌های پشتیبانی احراز هویت باشید

از طریق نظارت و پیگیری بازخورد کاربران در سامانه دریافت بازخورد پیام‌های اسپم و تماس‌های اسپم (از طریق شماره‌های ۵۶۵۶، ۱۵۶)، مرکز واکنش اضطراری فضای مجازی VN (VNCERT/CC) اعلام کرد که به‌طور مداوم گزارش‌های زیادی مبنی بر تماس و ارسال پیامک کارمندان جعلی بانک برای درخواست پشتیبانی جهت راه‌اندازی بیومتریک آنلاین دریافت کرده است.

کلاهبرداران خود را به جای کارمندان بانک جا می‌زنند و سپس از طریق شبکه‌های اجتماعی (زالو، تلگرام...) با مشتریان تماس می‌گیرند، پیامک می‌دهند و با آنها دوست می‌شوند تا آنها را در جمع‌آوری اطلاعات بیومتریک راهنمایی کنند. به عنوان مثال، آنها ممکن است از مشتریان بخواهند اطلاعات شخصی، اطلاعات حساب بانکی، تصاویر کارت شناسایی شهروندی و تصاویر چهره مشتری را برای پشتیبانی ارائه دهند.

«حتی مواردی وجود دارد که از افراد خواسته می‌شود تماس‌های ویدیویی برقرار کنند تا صداها و حرکات اضافی را جمع‌آوری کنند. ترفند دیگر این است که کلاهبرداران افراد را فریب می‌دهند تا به لینک‌های عجیب و غریب دسترسی پیدا کنند تا برنامه‌هایی را که از جمع‌آوری بیومتریک روی تلفن پشتیبانی می‌کنند، دانلود و نصب کنند.»

یک افسر در VNCERT/CC گفت: «پس از به دست آوردن اطلاعات، کلاهبرداران از حساب‌های بانکی پول برداشت می‌کنند و از اطلاعات مشتریان برای اهداف بد استفاده می‌کنند.»

بنابراین، این شخص توصیه می‌کند که افراد مطلقاً رمز عبور یک‌بار مصرف (OTP)، رمز عبور بانکداری دیجیتال... را به کسی ارائه ندهند. در عین حال، کاملاً هوشیار باشند و از طریق چت، پیامک یا ایمیل ارسال شده به تلفن، به لینک‌های عجیب و غریب دسترسی پیدا نکنند تا از خطر کلاهبرداری و سرقت اطلاعات جلوگیری شود.

نماینده شرکت خدمات دیجیتال ویتل در گفتگو با ما تأیید کرد که احراز هویت با چهره، پیشرفته‌ترین و امن‌ترین روش احراز هویت محسوب می‌شود. با این حال، چهره‌ها و اثر انگشت‌ها می‌توانند دیجیتالی شوند، بنابراین می‌توانند کاملاً مورد سوءاستفاده قرار گیرند. در صورت سرقت، مشتریان حتی متوجه نخواهند شد.

او گفت: «این یک راه‌حل جادویی برای حل همه مشکلات امنیتی نیست. بنابراین، احراز هویت چهره و احراز هویت بیومتریک تنها یکی از عناصر فناوری معرفی‌شده برای محافظت از مشتریان هستند، نه مهم‌ترین عنصر برای شناسایی مشتریان.»

وزارت امنیت اطلاعات (وزارت اطلاعات و ارتباطات) همچنین به مردم هشدار داد که نسبت به پیام‌ها و تماس‌هایی که درخواست پشتیبانی برای به‌روزرسانی بیومتریک چهره دارند، هوشیار باشند. در صورت تماس افرادی که ادعا می‌کنند مأمور بانک‌ها یا سازمان‌های پلیس هستند، مردم باید از طریق شماره تلفن ارائه شده در پورتال اطلاعات رسمی واحدهای فوق، صحت اطلاعات را تأیید کنند.

این آژانس توصیه می‌کند: «هنگام مشاهده نشانه‌های کلاهبرداری، مردم باید به مقامات و پلیس محلی گزارش دهند تا موضوع را پیگیری کرده و به سرعت از آن جلوگیری کنند.»