אזהרה מפני הונאות מקוונות.

בהתבסס על אזהרות מבנקים, ברור כי הונאות הופכות מתוחכמות ומאורגנות יותר ויותר. צורות רבות של הונאה נחשפו על ידי בנקים, כגון שליחת קישורי כניסה מזויפים לאתרים, שליחה ובקשה מנמענים לסרוק קודי QR באמצעות Zalo, פייסבוק, Viber או שיחות וידאו וכו'.

הונאות מתוחכמות רבות

לאחרונה, בנק וייטנאם פרוספריטי מסחרי ( VPBank ) פרסם אזהרה מפני טקטיקת הונאה חדשה שבה פושעים מתחזים לעובדי בנק, מתקשרים ממספרי טלפון קוויים הדומים למספר הקו החם של הבנק, ומציעים ללקוחות הגדלת מסגרת כרטיסי אשראי, משיכת מזומן או שירותים פיננסיים אחרים. לאחר מכן, אנשים אלה שולחים ומבקשים ללקוחות לסרוק קוד QR.

כאשר לקוחות סורקים את קוד ה-QR שנשלח על ידי הנוכלים, הם יופנו לקישור אתר מזויף. באתר זה, הנוכלים ינחו את הלקוחות להזין מידע כגון שמם המלא, מספר זיהוי אזרח, תמונות של שני צידי תעודת הזהות שלהם, מספר כרטיס, קוד אבטחה CVV ותאריך תפוגת הכרטיס. הלקוחות מתבקשים גם לשתף את קוד ה-OTP שנשלח למספר הטלפון שלהם, פרטי התחברות לשם המשתמש והסיסמה של חשבון הבנק שלהם...

מיד לאחר שהלקוחות מספקים את פרטיהם, נוכלים מקבלים גישה לחשבונות הבנקאות באינטרנט או לכרטיסי האשראי שלהם, ומבצעים עסקאות לגניבת כסף.

צורה מתוחכמת נוספת של הונאה שעל לקוחות להיות ערניים לגביה בעת ביצוע עסקאות מקוונות היא שליחת "קבלות על העברה מוצלחת". לדברי מר טא דין (האנוי), לאחר שפרסם אייפון למכירה בדף הפייסבוק שלו, יצר איתו קשר דרך Zalo קונה. לאחר מכן קבע הקונה פגישה עם מר דין במקום כדי לקבל את הטלפון. שם, הקונה השלים את ההעברה הבנקאית והראה למר דין קבלה על עסקה מוצלחת.

למרות שהכסף טרם הגיע לחשבונו, דונג, בהנחה שמדובר בהעברה בין בנקים שונים ולכן התעכבה, מסר את הטלפון וחזר הביתה. למחרת, לאחר שבדק את חשבונו ולא מצא כסף, הבין דונג שהוא הונאה ודיווח על התקרית למשטרה.

לפי המחקר שלנו, הטריק של זיוף קבלות העברה בנקאית משמש נוכלים רבים. בעזרת מספר עריכות פוטושופ בלבד, הקורבנות יקבלו קבלות, חשבוניות או מסמכי עסקה עם מידע (שם, חשבון בנק, כתובת וכו') בדיוק כפי שסיפקו. הנמען יוטעה לחשוב שמדובר בתמונה אמיתית של ההעברה או בחשבונית/קבלה מודפסת, ולכן יבטח ויפעל לפי ההוראות.

ראוי לציין כי מרכז המידע הלאומי לאשראי של וייטנאם (CIC) דיווח כי תיעד לאחרונה מספר מקרים של אנשים שהתחזו ל-CIC כדי לבצע הונאה, "וביקשו מהלווים להעביר כסף לחשבונות אישיים כדי ש-CIC יוכל לשפר את דירוג האשראי שלהם ולזרז את תשלום ההלוואה".

בהתאם לכך, הנוכלים, תוך שימוש בידע שלהם בתחום הפיננסים בכלל ובמידע אשראי בפרט, משתמשים בטרמינולוגיה מיוחדת כגון "אשראי", "הקפאה" וכו', כדי לשלוח ללווים "מסמכי עיבוד" עם חותמות וחתימות מזויפות כדי להודיע ​​להם ש"קובץ האשראי שלהם מכיל שגיאות, נעול או שאין בו מספיק נקודות אשראי להחזר ההלוואה", ומבקשים מהלווים להעביר כסף לחשבונות האישיים של הנוכלים.

מניעת תוכניות הונאה

לדברי מומחים רבים, הונאות הפכו לשיטתיות ומתוחכמות הרבה יותר מבעבר. אופי ההונאה המקוונת ישתנה ללא הרף עם ההתפתחות המהירה של הטכנולוגיה. לכן, מניעת הונאה מקוונת היא מאבק ארוך ומתמשך.

מומחים ממליצים ללקוחות להיות זהירים ביותר מבקשות לסריקת קודי QR או גישה לקישורים חשודים; לא למסור קודי אימות OTP/Smart OTP לאף אחד, כולל עובדי בנק; ולנהוג בזהירות בעת שיתוף מידע אישי כגון מספרי זיהוי אישיים, תעודות זהות של אזרח, רישיונות נהיגה, דרכונים, כרטיסים וכו', עם ספקי שירותים. בפרט, אין למסור מספרי כרטיסים, קוד האבטחה בן שלוש הספרות בגב כרטיסי האשראי, או כל מידע אישי סודי אחר דרך Zalo או מספרי טלפון לא מזוהים.

יתר על כן, חקירות מגלות כי בעוד שתחכומן של הונאות הולך וגובר, חוט משותף במקרים אלה הוא השימוש בחשבונות בנק "שורפים" כדי לקבל כסף מקורבנות. "אף נוכל לא משתמש במספרי טלפון או חשבונות בנק אמיתיים כדי לבצע פשעים", אישר סגן אלוף, ד"ר דאו טרונג הייאו, מומחה לחקר פשעי היי-טק.

לכן, בשנים האחרונות, מגזר הבנקאות מיישם פתרונות רבים ל"ביטול" חשבונות "זבל". בפרט, הבנק המרכזי של וייטנאם מתאם באופן פעיל עם משרד הביטחון הציבורי כדי להתחבר למאגר הנתונים הלאומי של האוכלוסייה במטרה להשלים במהירות את תהליך האימות לניקוי למעלה מ-51 מיליון חשבונות, תוך מתן עדיפות לניקוי הנתונים עבור כ-25 מיליון לקוחות עם חובות שטרם נפרעו במרכז מידע האשראי (CIC).

לדברי טראן קונג קווין לאן, סגן המנהל הכללי של הבנק המסחרי המשותף של וייטנאם לתעשייה ומסחר (VietinBank), באמצעות שימוש במשאבי נתונים לאומיים, מגזר הבנקאות יכול "לנקות" חשבונות "זבל", ובכך למנוע ביצוע פשעים במסווה של חשבונות שנרכשו. בנוסף, הכנסת תעודות זהות אזרחיות משובצות בשבב תגביל גם את פתיחת חשבונות מקוונים באמצעות מסמכים מזויפים. נכון לעכשיו, מערכת הבנקאות יכולה לקרוא מידע מהשבב בצורה מדויקת מאוד, כך שלא יהיו עוד בעיות עם נתונים לא מדויקים.

לדברי פאם אן טואן, מנהל מחלקת התשלומים (בנק המדינה של וייטנאם), נדרשת פעולה נחרצת יותר כדי לטפל בבעיית כרטיסי ה-SIM הרשומים תחת שמות לא רשומים, ובכך להקל על מאמצי המגזר הבנקאי לפתור באופן יסודי את בעיית השכרת ומכירה של חשבונות בנק. בעיה נוספת היא רישום של חשבונות בנק מרובים עם אותו כרטיס SIM, שגם הוא דורש אימות יסודי.

יש צורך בפעולה נחרצת יותר בטיפול בבעיית כרטיסי ה-SIM שאינם רשומים על שם הבעלים כדי להקל על מאמצי המגזר הבנקאי לפתור באופן יסודי את בעיית השכרת ומכירה של חשבונות בנק. בעיה נוספת היא שכרטיס SIM יחיד של טלפון נרשם בחשבונות בנק מרובים, ולכן גם זאת צריך להיות מאומת בבירור.

פאם אן טואן, מנהל מחלקת התשלומים (בנק המדינה של וייטנאם)

לבסוף, כמו במקרה של CIC שהוזכר לעיל, מנהיגי CIC מאשרים שמדובר בסוג של הונאה, התחזות ל-CIC כדי לגנוב כסף מלקוחות. פעולה זו אינה חוקית ופוגעת קשות בזכויות ובאינטרסים הלגיטימיים של הלקוחות; בתדמית ובמוניטין של הבנק הממלכתי של וייטנאם; ובפעילויות מתן האשראי של מוסדות אשראי.

"CIC מספקת דוחות מידע אשראי ישירות לכל לווה בהתאם לחוק, באמצעות פורטל חיבור הלווים בכתובת: https://cic.gov.vn ו-"CIC Credit Connect" - אפליקציית סמארטפון, ללא תשלום פעם בשנה. לקוחות משלמים עבור גישה לדוח מהפעם השנייה ואילך בתשלום של 22,000 דונג וייט לדוח (כולל מע"מ)."

"CIC אינה מודיעה באופן יזום או דורשת מלקוחות לשלם עמלות עבור אשראי שניתן על ידי מוסדות אשראי", הבהיר מנהיג CIC. במקביל, CIC ממליצה ללקוחות לא לשלוח קודי OTP לאף אחד; לא לפעול לפי הוראות או להעביר כסף לאף אדם/ארגון כדי למחוק חובות/להסתיר אותם/לשפר את דירוג האשראי שלהם; ולבדוק ולגשת באופן קבוע לדוחות אשראי אישיים בפורטל חיבור הלקוחות ובאפליקציית הסמארטפון "CIC Credit Connect" כדי להבטיח מידע אשראי מדויק אודותיהם, ולנטר באופן יזום את כושר האשראי ומצב האשראי שלהם.