ישנן רק שתי דרכים להגדיר ביומטריה

בהתאם להחלטה 2345/QD-NHNN של בנק המדינה בנושא יישום פתרונות בטיחות ואבטחה בתשלומים מקוונים ותשלומים בכרטיסי אשראי, בנקים תומכים בלקוחות באיסוף ורישום של מידע ביומטרי בשתי צורות:

ראשית, עבור לקוחות שכבר יש להם תעודת זהות משובצת בשבב וטלפון התומך ב-NFC, לקוחות יכולים לבצע זאת באופן יזום באפליקציית הבנקאות הדיגיטלית (האפליקציה הרשמית של הבנק) דרך התכונה "עדכון ביומטריה".

שנית, עבור לקוחות שאין ברשותם תעודת זהות משובצת בשבב או שלא ניתן להשתמש במכשיר שלהם באפליקציית הבנקאות המקוונת, לקוחות יכולים לפנות ישירות לנקודות העסקה של הבנק לקבלת תמיכה.

בנקים ממליצים ללקוחות לרשום מידע ביומטרי רק באחד משני הטפסים הנ"ל. כל הוראה אחרת מלבד שני הטפסים הללו היא מזויפת. בנקים אינם דורשים מלקוחות לספק מידע כלשהו הקשור לגישה, סיסמה, קוד אימות OTP וכו' כדי לרשום מידע ביומטרי.

עם זאת, תוך ניצול העובדה שבנקים אוספים מידע ביומטרי, נוכלים מתחזים לעובדי בנק כדי לסייע בעדכון פעולה זו עבור המשתמשים.

אגריבנק תומך בלקוחות ברישום ביומטריה.jpg
לקוחות נרשמים לאימות ביומטרי בנקודת עסקה של אגריבנק . צילום: אגריבנק

כמה שיטות הונאה נפוצות המבוצעות על ידי פושעים כוללות:

צרו קשר עם לקוחות באמצעות שיחות טלפון, שליחת הודעות טקסט, יצירת קשרים דרך רשתות חברתיות (זאלו, פייסבוק וכו') כדי להנחות את איסוף המידע הביומטרי.

יצירת כינויים מבלבלים כמו "עובד בנק", "תמיכת לקוחות"... ואינטראקציה עם תגובות של לקוחות תחת פוסטים ברשת החברתית הרשמית של הבנק, תוך בקשה ליצירת קשר פרטי (תיבת דואר נכנס) כדי לפתות ולגנוב את המידע של לקוחות.

לקוחות מתבקשים לספק מידע אישי, פרטי חשבון, תמונות תעודת זהות, תמונות פנים וכו' לצורך תמיכה. הנבדקים אף מבקשים שיחות וידאו כדי לאסוף קול ומחוות נוספות.

לקוחות מתבקשים לגשת לקישור מוזר כדי להוריד ולהתקין את אפליקציית התמיכה באיסוף מידע ביומטרי בטלפונים שלהם.

לאחר קבלת פרטי הלקוח, הנבדקים ימשיכו לתאם את הכסף לחשבון הבנק של הלקוח.

בנקים מזהירים כי אסור ללקוחות למסור מידע אישי באמצעות ערוצים כגון שיחות טלפון, הודעות SMS, מיילים, תוכנות צ'אט (Zalo, Viber, Facebook Messenger וכו'). במקביל, אין ללחוץ על קישורים, אין למסור מידע על אבטחת חשבון, שירותי בנקאות דיגיטלית (שם משתמש, סיסמה, קוד OTP), שירותי כרטיס (מספר כרטיס, קוד OTP), מידע על חשבון או כל מידע אחר על אבטחת שירות בנקאי, מידע אישי.

אסור ללקוחות לשתף מידע אישי, מידע על שירותי בנקאות, מידע על תנועות בנקאיות... ברשתות חברתיות כדי להימנע מניצול על ידי נוכלים המתחזים לבנקים/פקידי בנק כדי ליצור קשר, לבקש תמיכה או לבקש מידע על מנת לבצע הונאה, מרמה וחילוץ כספים בחשבון.

תגידו לא לאפליקציות מוזרות

ללא קשר לגישה הראשונית, השיטה הנפוצה ביותר של נוכלים היא עדיין להנחות את הקורבנות להתקין אפליקציות מזויפות (אפליקציות מזויפות) המכילות קוד זדוני, במטרה לגנוב מידע ולגזול כסף מחשבונות הלקוחות.

מלבד אפליקציות בנקאות מזויפות, תועדו גם כמה אפליקציות מזויפות כגון: אפליקציות שירות ציבורי מזויפות, אפליקציות VNeID מזויפות, אפליקציות ממשלתיות מזויפות, אפליקציות של סוכנויות מס מזויפות, אפליקציות של משרד הביטחון הציבורי ,...

הנושא יוצר קשר ומפתה משתמשים עם כמה תרחישים נפוצים כגון: פרטי הזיהוי במערכת אינם מסונכרנים; פנקס רישום משק הבית האלקטרוני איחר; תמיכה בזיהוי VNeID ברמה 2; הורד את האפליקציה כדי לקבל מספר תור מראש, אין צורך להמתין כשאתה הולך למשטרת המחוז כדי לבצע את ההליך; גש למשטרת המחוז כדי לעדכן את פרטי רישיון הנהיגה;...

אפליקציית שירות ציבורי מזויפת.jpg
תמונה של אפליקציית שירות ציבורי מזויפת שהוזהר על ידי Vietcombank ללקוחות.

הנושא שולח קישורים ומבקש מאנשים לגשת אליהם כדי להוריד ולהתקין אפליקציות המכילות תוכנות זדוניות בטלפונים שלהם. כמה קישורים הונאה שתועדו הם: dichvucong.dulieuquocgia.co, dichvucong.bvgov.com, dichvucong.govn.com, dichvucong.bcagov.com,...

האפליקציה המזויפת מבקשת מהלקוחות להתקין את האפליקציה ממקור לא ידוע ולהעניק למכשיר הרשאות גישה ברמה גבוהה (קריאת הודעות, שליטה בטלפון מרחוק,...).

על פי הרשויות, סימנים לאפליקציה מזויפת הם בדרך כלל כאשר האפליקציה לא מותקנת מחנות האפליקציות (App Store, CH Play) אלא דרך קישור שהונחה על ידי הנוכל; לא ניתן להפעיל את מסך המכשיר (המסך שחור או קפוא); המכשיר פועל לאט, מתחמם והסוללה מתרוקנת במהירות לאחר התקנת האפליקציה; האפליקציה נדלקת אוטומטית גם כאשר אינה בשימוש;...

לכן, הרשויות ממליצות לאנשים להיות ערניים במיוחד בעת קבלת שיחות מ"רשויות" ובקשות להתקין את האפליקציה;

יש להתקין רק אפליקציות המסופקות על ידי מפתחים מהימנים משווקי האפליקציות App Store (iOS) ו-CH Play (אנדרואיד);

אין להתקין אפליקציות דרך קישורים שנשלחו דרך Zalo, SMS, Viber וכו' ותוכנות העברת הודעות או דרך קישורים שסופקו על ידי אחרים;

בצעו איפוס להגדרות יצרן בטלפון באופן מיידי אם אתם מזהים סימנים חריגים כלשהם בו (הטלפון פועל לאט, המסך שחור, ישנן התראות מאפליקציות המבקשות גישה, אפליקציות מוזרות מופיעות בטלפון, הטלפון חם, הסוללה נגמרת במהירות);

עדכנו את אפליקציית הבנקאות שלכם לגרסה העדכנית ביותר ורשום נתונים ביומטריים להגברת האבטחה.

בנקים מזהירים מפני טריקים של העמדת פנים לתמיכה בהתקנה ביומטרית לביצוע הונאה . תוך ניצול המצב שבו לקוחות רבים מתקשים באימות ביומטרי, נוכלים מתחזים לעובדי בנק כדי לתמוך בהתקנה ביומטרית במטרה לגנוב מידע על משתמשים ולבצע הונאה.