بانک‌ها سناریوهای کلاهبرداری را برای فریب وام گیرندگان به یافتن برنامه‌های شناور ارائه می‌دهند

نماینده VPBank با اشاره به این موضوع، تأکید کرد که مردم باید به ویژه مراقب تماس‌ها، پیام‌ها، ایمیل‌هایی باشند که خود را به جای مأموران پلیس ، دادستانی، بانک ایالتی، بانک‌های تجاری (NHTM) و... جا می‌زنند و حاوی محتوای تهدیدآمیزی هستند که مشتریان را مجبور یا به آنها دستور می‌دهد اقداماتی را انجام دهند که می‌تواند به دستگاه‌های مورد استفاده آنها آسیب برساند. این اقدامات اساساً با هدف تصاحب دارایی‌های بانک انجام می‌شود.

طبق گزارش VPBank ، سناریوهای رایج کلاهبرداری عبارتند از: اطلاع‌رسانی مبنی بر اینکه حساب/کارت اعتباری در معرض خطر است و نیاز به نصب لینکی برای بررسی/پردازش دارد؛ اطلاع‌رسانی مبنی بر اینکه سابقه اعتباری دارای بدهی معوق است یا وام‌هایی در موسسات اعتباری (CI) دارد که مشتری از آنها اطلاعی ندارد، ایجاد وحشت، درخواست از مشتری برای ارائه اطلاعات شخصی و همچنین نصب برنامه بازیابی.

نماینده VPBank تأکید کرد: «این فرد همچنین با درک وضعیت روابط اعتباری مشتریان با بانک‌ها، خود را به جای کارمندان بانک جا زده تا درخواست تسویه مانده بدهی کارت‌های اعتباری و وام‌های معوقه را بدهد، حتی اگر هنوز به مهلت پرداخت نرسیده باشند؛ یا خدمات افتتاح حساب، وام‌های سریع، نرخ‌های بهره جذاب را پیشنهاد و درخواست کرده و اساساً آنها را به سمت برنامه‌های وام‌دهی «داغ» و بدون مجوز سوق داده است.»

علاوه بر این، برخی از بانک‌های تجاری نیز اعلام کردند که برخی از افراد، خود را به جای بازرسان جا زده و درخواست انتقال پول به حساب‌های پلیس برای اثبات بی‌گناهی خود را داشته‌اند؛ خود را به جای مقامات دولتی، کارمندان بانک جا زده‌اند و درخواست به‌روزرسانی داده‌های بیومتریک، VNeID، اظهارنامه‌های مالیاتی و... کرده‌اند تا لینک‌هایی حاوی کد مخرب ارسال کرده و مشتریان را برای دسترسی به آنها فریب دهند.

نه تنها این، بلکه فرد مورد نظر پیشنهاد فروش اسنادی را که ظاهراً مربوط به حادثه اطلاعاتی در CIC بود، ارائه داد، اسنادی که حاوی بدافزار بودند یا با هدف کنترل دستگاه شخصی که سند را دانلود می‌کرد، با استفاده از هوش مصنوعی و فناوری دیپ‌فیک برای برش و چسباندن، ایجاد تصاویر و ویدیوهای جعلی با چهره کاربر با دقت فزاینده، که تشخیص بین واقعی و جعلی را برای بستگان و بینندگان دشوار می‌کرد.

در رابطه با موضوع فوق، نماینده شرکت سهامی 9Pay تأیید کرد که داده‌های مشتری و سیستم 9Pay در حال حاضر تحت تأثیر قرار نگرفته‌اند. 9Pay در حال افزایش فعالیت‌های هشداردهنده و مشاوره‌ای خود برای مشتریان و شرکا در برابر خطرات نشت داده‌ها و اشکال رایج کلاهبرداری مانند: جعل هویت بانک‌ها/CIC برای سرقت OTP و رمزهای عبور؛ وام‌های کلاهبرداری، لغو بدهی CIC؛ ثبت غیرقانونی خدمات مالی (کیف پول الکترونیکی، وام‌های سریع)؛ هرزنامه/تبلیغات کلاهبرداری مربوط به اعتبار و بدهی است.

آقای نگوین تان ترونگ، مدیر ارشد فناوری 9Pay، گفت: «9Pay از نظر داخلی، مقررات و دستورالعمل‌های خاصی را صادر کرده است که از همه کارمندان می‌خواهد اصول امنیتی مانند موارد زیر را به شدت رعایت کنند: اطلاعات ورود به سیستم‌های داخلی را به اشتراک نگذارید؛ رمزهای عبور یک‌بار مصرف (OTP) را از طریق تلفن، ایمیل یا کانال‌های غیررسمی ارائه ندهید؛ رمزهای عبور را به صورت دوره‌ای تغییر دهید، احراز هویت دو لایه (2FA) را برای حساب‌های مهم فعال کنید؛ مراقب پیام‌ها/تماس‌های جعلی مربوط به CIC، بانک‌ها و وام‌ها باشید؛ به فایل‌ها یا لینک‌هایی که مشکوک به حاوی داده‌های فاش شده از حملات اخیر هستند، دسترسی پیدا نکنید/دانلود نکنید.»

9Pay متعهد به حفاظت کامل از اطلاعات مشتریان است و به شدت از مقررات امنیت اطلاعات و استانداردهای امنیتی بین‌المللی پیروی می‌کند. آقای نگوین تان ترونگ گفت: «ما همچنان با مقامات هماهنگی نزدیکی داریم؛ در عین حال، تبلیغات و راهنمایی‌های خود را برای مشتریان و شرکا افزایش می‌دهیم تا هوشیاری خود را در برابر افزایش کلاهبرداری پس از حادثه CIC افزایش دهند.»

نمایندگان برخی از بانک‌های تجاری تأکید کردند که کاربران نباید با افرادی که ادعا می‌کنند مقامات رسمی ادارات هستند و اطلاعات شخصی آنها تأیید نشده است، تعامل داشته باشند؛ به لینک‌ها یا کدهای QR دسترسی پیدا نکنند یا برنامه‌های ارسال شده از افراد غریبه را بدون تأیید اطلاعات نصب نکنند؛ خودسرانه داده‌های مربوط به اعتبار دیگران را دانلود، به اشتراک نگذارند، سوءاستفاده یا استفاده نکنند؛ در صورت تخلف عمدی، طبق مقررات قانون با آنها برخورد خواهد شد.

به طور خاص، کاربران نباید تصاویر، ویدیوها و اطلاعات شخصی خود را به صورت گسترده (عمومی) در شبکه‌های اجتماعی به اشتراک بگذارند؛ باید حالت‌های امنیتی و حریم خصوصی را در بالاترین سطح تنظیم کنند.