אזהרה מפני הונאות מקוונות

באמצעות המלצות מידע מבנקים, ניתן לראות כי תרחישי ההונאה הופכים מתוחכמים יותר ויותר. צורות רבות של הונאות "נחשפו וזוהו" על ידי בנקים כגון: שליחת קישורי כניסה מזויפים לאתרים, שליחה ובקשה מהנמען לסרוק קודי QR דרך Zalo, Facebook, Viber או ביצוע שיחות וידאו ,...

הונאות מתוחכמות רבות

לאחרונה, הבנק המסחרי של Vietnam Prosperity Joint Stock ( VPBank ) פרסם אזהרה מפני שיטת הונאה חדשה שבה משתמשים פושעים המתחזים לעובדי בנק, מתקשרים ממספרי טלפון קוויים עם סדרת מספרים הדומים למספר המרכזייה של הבנק, מזמינים לקוחות להגדיל את מסגרת כרטיס האשראי שלהם או למשוך מזומן מכרטיסי אשראי או משירותים פיננסיים אחרים. לאחר מכן, אנשים אלה ישלחו ויבקשו מהלקוחות לסרוק קודי QR.

כאשר לקוחות סורקים את קוד ה-QR שנשלח על ידי הנוכל, הם יופנו לקישור אתר מזויף. באתר זה, הנבדקים יקבלו הוראות המבקשות מהלקוחות להזין מידע כגון שם מלא, תעודת זהות, צילום של שני צידי תעודת הזהות, מספר כרטיס, קוד סודי CVV, תאריך תפוגה של הכרטיס. הלקוחות מתבקשים גם לשתף את קוד ה-OTP שנשלח למספר הטלפון שלהם, פרטי כניסה למשתמש וסיסמת חשבון הבנק...

מיד לאחר שהלקוח מספק מידע, הנוכל יקבל גישה לחשבון הבנקאות באינטרנט או לכרטיס האשראי ויבצע פעולות בכסף המתאים.

צורה מתוחכמת נוספת של הונאה שעל לקוחות להיות ערניים לגביה בעת ביצוע עסקאות מקוונות היא שליחת "קבלות על העברה מוצלחת". לדברי מר טא דין (האנוי), לאחר שפרסם אייפון למכירה בפייסבוק שלו, משתמש יצר איתו קשר דרך Zalo כדי לרכוש את המוצר. לאחר מכן הקונה קבע פגישה עם מר דין כדי שיגיע למקום ויענה לטלפון. כאן, הקונה ביצע את עסקת ההעברה והראה למר דין את קבלת העסקה המוצלחת.

למרות שלא ראה את הכסף בחשבונו, הוא סבר באופן סובייקטיבי שההעברה לבנק אחר תגרום לכסף להגיע לאט, ולכן מר דין מסר את הטלפון וחזר. למחרת, כשבדק את חשבונו ולא ראה את הכסף, מר דין נדהם לגלות שהוא הונאה ונאלץ לדווח למשטרה.

על פי מחקר, הטריק של זיוף קבלות העברה בנקאית משמש נוכלים רבים. בעזרת מספר צעדים בלבד של עריכה בפוטושופ, הקורבן יקבל מיד קבלות, חשבוניות או מסמכי עסקה עם המידע (שם מלא, חשבון בנק, כתובת וכו') בדיוק כפי שסופק. הנמען יטעה ויגלה שמדובר בתמונה אמיתית של ההעברה או בחשבונית מודפסת, קבלה וכו', ולכן הוא יאמין ויעקוב.

ראוי לציין כי מרכז המידע הלאומי לאשראי של וייטנאם (CIC) מסר כי לאחרונה הסוכנות רשמה מספר מקרים של התחזות ל-CIC לצורך ביצוע הונאה, "ובכך נדרשו לווים להעביר כסף לחשבונות אישיים כדי ש-CIC יוכל לשפר את דירוג האשראי שלהם ולתמוך בתהליך תשלום ההלוואה מהר יותר".

בהתאם לכך, הנוכל משתמש בידע שלו במגזר הפיננסי בכלל ובפעילויות מידע אשראי בפרט, תוך שימוש במונחים מיוחדים כגון "אשראי", "הקפאה" וכו' כדי לשלוח ללווה "מסמך עיבוד" עם חותמות וחתימות מזויפות מלאות כדי להודיע ​​ללווה על הסטטוס הנוכחי של "קובץ האשראי של הלווה מכיל שגיאות, נעילה, חוסר דירוג אשראי מספיק כדי לשלם את ההלוואה" ולבקש מהלווה להעביר כסף לחשבונו האישי של הנוכל.

מניעת הונאות

לדברי מומחים רבים, הונאות הפכו למתוחכמות ושיטתיות הרבה יותר מבעבר. אופיין של הונאות מקוונות ימשיך להשתנות עם ההתפתחות המהירה של הטכנולוגיה. לכן, מניעת הונאות במרחב הקיברנטי היא מאבק ארוך ומתמשך.

מומחים ממליצים ללקוחות לנקוט משנה זהירות בבקשות לסריקת קודי QR או גישה לקישורים מוזרים; אין למסור קודי אימות OTP/Smart OTP לאף אחד, כולל עובדי בנק; יש לנקוט משנה זהירות בעת שיתוף מידע אישי כגון: קודי זיהוי אישיים, תעודות זהות, רישיונות נהיגה, דרכונים, כרטיסים וכו' עם ספקי שירותים. בפרט, אין למסור מספרי כרטיסים, שלושת מספרי האבטחה בגב כרטיסי האשראי או כל מידע אבטחה אישי אחר דרך Zalo או מספרי טלפון אנונימיים.

בנוסף, על פי מחקרים, למרות שהתחכום של הונאות הולך וגובר, המשותף להונאות אלו הוא שהנבדקים משתמשים בחשבונות בנק "זבל" כדי לקבל כסף מהקורבנות. "אף נוכל לא משתמש במספר הטלפון או במספר החשבון של הבעלים כדי לבצע את הפשע", אמר סגן אלוף, ד"ר דאו טרונג הייאו, מומחה לחקר פשיעה בתחום ההיי-טק.

לכן, בשנים האחרונות, ענף הבנקאות ייישם פתרונות רבים ל"נטרול" חשבונות "זבל". בפרט, הבנק הממלכתי של וייטנאם מתאם באופן פעיל עם משרד הביטחון הציבורי כדי לפרוס את החיבור של מאגר הנתונים הלאומי של האוכלוסייה במטרה להשלים בקרוב את תהליך ההתאמה לניקוי יותר מ-51 מיליון חשבונות, כאשר תחילה מתן עדיפות לניקוי נתונים עבור כ-25 מיליון לקוחות עם חובות שטרם נפרעו ב-CIC.

לדברי סגן המנהל הכללי של הבנק המסחרי המשותף לתעשייה ומסחר של וייטנאם (VietinBank) טראן קונג קווין לאן, באמצעות שימוש במשאבי נתונים לאומיים, תעשיית הבנקאות יכולה "לנקות" חשבונות "זבל", ובכך למנוע מפושעים להסתתר תחת מסווה של חשבונות שנרכשו. בנוסף, הכנסת תעודות זהות אזרחיות משובצות בשבב תגביל גם את פתיחת חשבונות מקוונים באמצעות מסמכים מזויפים. נכון לעכשיו, מערכת הבנקאות יכולה לקרוא מידע משבבים בצורה מדויקת מאוד, כך שלא יהיו עוד בעיות עם נתונים לא מדויקים.

פאם אן טואן, מנהל מחלקת התשלומים (בנק המדינה של וייטנאם), אמר כי יש צורך לנקוט פעולה דרסטית יותר בטיפול בכרטיסי SIM שאינם על שם הבעלים כדי ליצור תנאים עבור תעשיית הבנקאות לפתור באופן יסודי את בעיית השכרת ומכירה של חשבונות. בעיה נוספת היא שכרטיס SIM נרשם בחשבונות בנק רבים, ולכן יש לאמת אותו בבירור.

עלינו להיות דרסטיים יותר בטיפול בכרטיסי סים שאינם על שמנו כדי ליצור תנאים עבור ענף הבנקאות לפתור באופן יסודי את בעיית השכרת ומכירה של חשבונות. בעיה נוספת היא שכרטיס סים אחד רשום במספר חשבונות בנק, ולכן יש לאמת אותו בבירור.

מנהל מחלקת התשלומים (בנק המדינה של וייטנאם) פאם אן טואן

לבסוף, כמו במקרה של CIC שהוזכר לעיל, מנהיגי CIC אישרו שמדובר בסוג של הונאה, התחזות ל-CIC כדי לגזול את כספם של לקוחות. הפעולה הנ"ל אינה חוקית ופוגעת קשות בזכויות ובאינטרסים הלגיטימיים של הלקוחות; בתדמית ובמוניטין של הבנק הממלכתי של וייטנאם וכן בפעילויות מתן האשראי של מוסדות אשראי.

"CIC מספקת דוחות מידע אשראי ישירות לכל לווה, בהתאם להוראות החוק, דרך פורטל המידע של לווים בכתובת: https://cic.gov.vn ו-"CIC Credit Connect" - אפליקציה בטלפונים חכמים, ללא תשלום פעם בשנה. לקוחות משלמים עבור ניצול הדוחות החל מהפעם השנייה תמורת תשלום של 22,000 דונג וייט לדוח (כולל מע"מ).

"CIC אינה מודיעה באופן יזום ודורשת מלקוחות לשלם עמלות עבור מסגרות אשראי הניתנות על ידי מוסדות אשראי", הצהיר מנהיג CIC. במקביל, CIC ממליצה ללקוחות לא לשלוח קודי OTP לאף אחד; לא לעקוב/להעביר כסף לאף אדם/ארגון כדי לפרוק/להסתיר את חובותיהם/להעלות את ציוני האשראי שלהם; לבדוק באופן קבוע את עצמם ולנצל דוחות אשראי אישיים בפורטל המידע של חיבור לווים ובאפליקציית הסמארטפון "CIC Credit Connect" כדי להבטיח מידע אשראי מדויק אודותיהם, ולנטר באופן יזום את כושר האשראי ומצב האשראי שלהם.