בנקים מציגים תרחישי הונאה כדי לפתות לווים למצוא אפליקציות צפות

נציג VPBank הדגיש כי אנשים צריכים להיות ערניים במיוחד לשיחות, הודעות ודוא"ל המתחזים לשוטרים , התובע המחוזי, בנק המדינה, בנקים מסחריים (NHTM)... עם תוכן מאיים שמטרתו לאלץ או להורות ללקוחות לבצע פעולות שעלולות לפגוע במכשירים בהם הם משתמשים. פעולות אלו מכוונות למעשה להשתלט על נכסים בבנק.

לפי VPBank , תרחישי הונאה נפוצים כוללים: הודעה שהחשבון/כרטיס האשראי נמצא בסיכון ויש להתקין קישור לבדיקה/עיבוד; הודעה שיש בהיסטוריית האשראי חובות אבודים או הלוואות במוסדות אשראי (CIs) שהלקוח אינו מודע להן, גרימת פאניקה, בקשה מהלקוח למסור מידע אישי וכן התקנת אפליקציית שחזור.

"הנציג גם התחזה לעובדי בנק, באמצעות הבנת מצב יחסי האשראי של לקוחות עם הבנקים, כדי לבקש את הסדר יתרות כרטיסי האשראי וההלוואות שטרם נפרעו למרות שטרם הגיעו למועד התשלום; או הציע וביקש שירותי פתיחת חשבונות, הלוואות מהירות, ריביות אטרקטיביות, ובכך פיתה אותם למעשה לאפליקציות הלוואות 'חמות' צפות ולא מורשות", הדגיש נציג VPBank.

בנוסף, חלק מהבנקים המסחריים אמרו גם כי חלק מהנשאלים התחזו לחוקרים, וביקשו העברות כספים לחשבונות משטרה כדי להוכיח את חפותם; התחזו לפקידי מדינה, עובדי בנק, וביקשו עדכוני נתונים ביומטריים, VNeID, הצהרות מס... כדי לשלוח קישורים המכילים קוד זדוני, תוך הטעיית לקוחות כדי לגשת אליהם.

לא רק זאת, הנאשם גם הציע למכור מסמכים הקשורים לכאורה לאירוע המידע ב-CIC, שהכילו תוכנות זדוניות או שמטרתם להשתלט על המכשיר של האדם שהוריד את המסמך; תוך שימוש בטכנולוגיית בינה מלאכותית ודיפפייק לגזירה והדבקה, יצירת תמונות וסרטונים מזויפים עם פני המשתמש בדיוק הולך וגובר, מה שמקשה על קרובי משפחה וצופים להבחין בין אמיתי למזויף.

בנוגע לסוגיה הנ"ל, נציג של חברת 9Pay Joint Stock אישר כי נתוני הלקוחות ומערכת 9Pay אינם מושפעים כרגע. 9Pay מגבירה את פעילויות האזהרה והייעוץ שלה ללקוחות ולשותפים מפני סיכוני דליפת נתונים וצורות נפוצות של הונאה כגון: התחזות לבנקים/CIC לגניבת OTP וסיסמאות; הלוואות הונאה, ביטול חובות CIC; רישום בלתי חוקי של שירותים פיננסיים (ארנקים אלקטרוניים, הלוואות מהירות); ספאם/פרסום הונאה הקשור לאשראי וחובות.

"באופן פנימי, 9Pay פרסמה תקנות והוראות ספציפיות, המחייבות את כל העובדים לעמוד בקפדנות בעקרונות אבטחה כגון: אין לשתף פרטי כניסה של מערכות פנימיות; אין לספק סיסמאות/קוד חד פעמי באמצעות טלפון, דוא"ל או ערוצים לא רשמיים; לשנות סיסמאות מעת לעת, לאפשר אימות דו-שכבתי (2FA) עבור חשבונות חשובים; להיזהר מהודעות/שיחות מזויפות הקשורות ל-CIC, בנקים, הלוואות; אין לגשת/להוריד קבצים או קישורים החשודים כמכילים נתונים שדלפו מהתקפות אחרונות", אמר מר נגוין טאנה טרונג, מנהל טכנולוגיות ראשי של 9Pay.

9Pay מחויבת להגנה מוחלטת על מידע הלקוחות, תוך עמידה קפדנית בתקנות אבטחת מידע ותקני אבטחה בינלאומיים. "אנו ממשיכים לתאם באופן הדוק עם הרשויות; במקביל, מגבירים את התעמולה וההנחיות ללקוחות ולשותפים כדי להגביר את ערנותם מפני הונאות מוגברות לאחר תקרית CIC", אמר מר נגוין טאנה טרונג.

נציגים של כמה בנקים מסחריים הדגישו כי אין לתקשר עם אנשים הטוענים שהם פקידים בסוכנויות אם המידע האישי שלהם לא אומת; אין לגשת לקישורים או קודי QR, או להתקין אפליקציות שנשלחו מזרים מבלי לאמת את המידע; אין להוריד, לשתף, לנצל או להשתמש באופן שרירותי בנתונים הקשורים לאשראי של אנשים אחרים; במקרה של הפרה מכוונת, הם יטופלו בהתאם להוראות החוק.

בפרט, על המשתמשים לא לשתף תמונות, סרטונים ומידע אישי באופן נרחב (בציבור) ברשתות חברתיות; יש להגדיר מצבי אבטחה ופרטיות ברמה הגבוהה ביותר.