קריאה לתמיכה באימות ביומטרי: מלכודות הונאה הופכות מתוחכמות יותר

כמעט חודש לאחר שבנקים יישמו אימות ביומטרי להעברות כספים של מעל 10 מיליון וונד לעסקה ו-20 מיליון וונד ליום, פושעי סייבר ממשיכים להפעיל טריקים רבים כדי להונות משתמשים.

אפילו באמצעות הטריק הישן של תמיכה באימות ביומטריה

על פי נתוני הבנק הממלכתי, נכון ל-22 ביולי, בכל המדינה היו 26.3 מיליון לקוחות שאומתו באמצעות זיהוי ביומטריה. תעודת זהות של אזרח מבוסס שבב, מתוכם 22.5 מיליון לקוחות עושים זאת דרך אפליקציות בנקאיות, ו-3.8 מיליון לקוחות מזדהים ביומטרית בדלפק.

הוסיפו עוד טריקים כדי לפתות משתמשים למלכודות

מר LMH (עובד מדינה במחוז פו טו ) אמר כי לאחרונה הוא מקבל באופן רצוף שיחות טלפון מזרים הטוענים שהם פקידי ביטוח לאומי והורו לו להתקין ולסנכרן את קוד הביטוח הלאומי שלו.

נושאים אלה יצרו קשר במהלך שעות הפעילות ואחריהן כדי לבקש חיבור Zalo, לספק זיהוי אזרח ולשלוח תמונות זיהוי כדי לסנכרן נתונים ולעדכן מידע באפליקציה הדיגיטלית VssID-BHXH.

עם זאת, מר ה. אמר שלא נפל בפח משום שקיבל הודעה מהרשויות על מצבם של פושעים המתחזים למשטרה, ביטוח, סוכנויות מס... מתקשרים ומזמינים אנשים להתקין ולשדרג אפליקציות, לאחר מכן שולחים קישורים המכילים קוד זדוני ולאחר מכן גונבים כסף מהחשבון.

"למרות שהתקנה דורשת אימות עבור העברות כספים מעל 10 מיליון וונד לעסקה, אני עדיין מודאג בכל פעם שאני מקבל מספר טלפון מוזר שמזמין אותי לקנות, לתת מתנות או לעדכן אפליקציות" - שיתף מר LMH.

וייטקומבנק פרסם לאחרונה מידע לפיו ברשתות החברתיות הופיעו מספר דפי מעריצים מזויפים המתחזים למרתון שאורגן על ידי הבנק כדי להונות אנשים. באופן ספציפי, דפי מעריצים אלה השתמשו באופן לא חוקי במידע ובתמונות של מרוצים שאורגנו או בחסות משותפת של וייטקומבנק כדי להונות אנשים שרוצים להשתתף.

בהתאם לכך, הנוכל מזמין אנשים להעביר כסף כדי להירשם להשתתפות או מוביל את הקורבנות להצטרף לקבוצות באפליקציות מסרים כמו Zalo/Telegram ולאחר מכן מנחה אותם לבצע "משימות" כדי ליהנות מתמריצים נוספים כמו תחבורה ואוכל חינם במרוץ.

משימות אלו הן לרוב בצורת בקשות לרכישת מוצרי מכירה, העברת כסף לחשבונות תחת שם של ישויות משפטיות או יחידים, ולאחר מכן הבטחה להחזר כספי מיידי. הנבדקים לרוב מחזירים את מלוא הרווחים מהעסקאות הראשונות ולאחר מכן מגדילים בהדרגה את סכום הכסף הנדרש להעברת המשימה.

ברגע שסכום הכסף שהועבר גדול מספיק, הנוכלים יחסמו כל תקשורת עם הקורבן. Vietcombank מאשרת כי היא אינה מארגנת מרוצים שגובים דמי השתתפות, וממליצה לאנשים בשום אופן לא לפעול לפי ההוראות להעברת כסף לחשבון כלשהו מבלי להבהיר את פרטי בעל החשבון ואת מטרת ההעברה.

בעבר, באפריל 2024, קורבן הוונה בסכום של 30 מיליארד וונד בעת שרישמה את שני ילדיה להשתתפות במרתון באמצעות עמוד מעריצים מזויף ברשתות חברתיות, ופותתה לבצע "משימות" כדי ליהנות מתמריצים מהספונסר שליווה את המירוץ, ואז הנבדקים... הונאה והפקעת רכוש

היזהרו מהונאות תמיכה באימות

באמצעות ניטור ומעקב אחר משוב משתמשים במערכת קבלת משוב על הודעות ספאם ושיחות ספאם (באמצעות המספרים 5656, 156), מרכז תגובת חירום סייברספייס VN (VNCERT/CC) מסרה כי קיבלה באופן עקבי דיווחים רבים על עובדי בנק מזויפים שהתקשרו ושלחו הודעות טקסט כדי לבקש תמיכה בהגדרה ביומטרית מקוונת.

נוכלים מתחזים לעובדי בנק ולאחר מכן מתקשרים, שולחים הודעות טקסט ומתיידדים עם לקוחות דרך רשתות חברתיות (Zalo, Telegram...) כדי להדריך אותם באיסוף מידע ביומטרי. לדוגמה, הם עשויים לבקש מלקוחות לספק מידע אישי, פרטי חשבון בנק, תמונות של תעודות זהות ותמונות פנים של לקוחות לצורך תמיכה.

"יש אפילו מקרים שבהם אנשים מתבקשים לבצע שיחות וידאו כדי לאסוף קולות ומחוות נוספות. טריק נוסף הוא שנוכלים מפתים אנשים לגשת לקישורים מוזרים כדי להוריד ולהתקין אפליקציות התומכות באיסוף ביומטרי בטלפון."

"לאחר קבלת המידע, הנוכלים גונבים כסף מחשבונות בנק ומשתמשים במידע של לקוחות למטרות זדוניות", אמר קצין ב-VNCERT/CC.

לכן, אדם זה ממליץ לאנשים בשום אופן לא למסור סיסמת OTP, סיסמת בנקאות דיגיטלית... לאף אחד. יחד עם זאת, יש להיות ערניים לחלוטין ולא לגשת לקישורים מוזרים באמצעות צ'אט, SMS או דוא"ל שנשלחים לטלפון כדי להימנע מסיכון של הונאה וגניבת מידע.

בשיחה איתנו, נציג של חברת Viettel Digital Services Corporation אישר כי זיהוי פנים נחשב לאימות המתקדם והמאובטח ביותר. עם זאת, ניתן לספר פנים וטביעות אצבע, כך שניתן לנצל אותן לחלוטין. אם ייגנבו, הלקוחות אפילו לא ידעו.

"זה לא פתרון קסם לכל בעיות האבטחה. לכן, אימות פנים ואימות ביומטרי הם רק אחד מהאלמנטים הטכנולוגיים שהוצגו כדי להגן על לקוחות, לא האלמנט החשוב ביותר לזיהוי לקוחות", אמר.

משרד אבטחת המידע (משרד המידע והתקשורת) הזהיר גם אנשים להיות ערניים מפני הודעות ושיחות המבקשות תמיכה בעדכון ביומטריה של הפנים. כאשר פונים אליהם אנשים הטוענים שהם שוטרים העובדים בבנקים או בסוכנויות משטרה, עליהם לאמת באמצעות מספר הטלפון שסופק בפורטל המידע הרשמי של היחידות הנ"ל.

"כאשר מזהים סימני הונאה, אנשים צריכים לדווח לרשויות ולמשטרה המקומית כדי לאתר את הנושא ולמנוע אותו במהירות", ממליצה הסוכנות.