5 új csalás, amely biometrikus hitelesítést használ ki banki tranzakciók során.

A tavalyi év vége óta számos biztonsági szakértő azt jósolja, hogy 2024-ben növekedni fog a kibertámadások száma, elsősorban az okostelefon-felhasználókat célozva meg. Ez azért van, mert a mai gyors digitális átalakulás kontextusában az okostelefonok egyre fontosabbá válnak sok ember számára mind a személyes, mind a szakmai életükben, így vonzó célponttá válnak a kiberbűnözők számára.

Az alábbiakban öt online csalást ismertetünk, amelyekkel kapcsolatban a vietnami információbiztonsági ügynökség a közelmúltban óvatosságra intette a vietnami internetfelhasználókat:

Banki alkalmazottak személyazonosságának kiadásával próbálják rávenni az embereket, hogy ellenőrzési utasításokat adjanak ki pénz ellopása céljából.

Kihasználva a július 1-jén hatályba lépett, az online banki alkalmazásokban a biometrikus adatok frissítését előíró szabályozást, egyesek az elmúlt napokban banki alkalmazottaknak adták ki magukat, hogy proaktívan kapcsolatba lépjenek a felhasználókkal, csalást kövessenek el, ellopva vagyonukat.

Konkrétan, amikor banki ügyfelekkel lépnek kapcsolatba, a megszemélyesítők személyes adatokat kérnek az áldozatoktól, például lakcímet, személyi igazolványuk mindkét oldaláról készült fotót és bankszámlaadatokat. Sok esetben a csalók videohívásokra is ráveszik az embereket, hogy begyűjtsék az áldozat hangját, arckifejezéseit és gesztusait. Az adatok sikeres ellopása után a csalók könnyen bejelentkezhetnek banki alkalmazásokba, online fizetési rendszerekbe, és pénzátutalásokat hajthatnak végre az áldozat számlájáról, így sikkasztva el vagyontárgyakat.

Továbbá egyes elkövetők üzenetekbe csatolt linkek segítségével ráveszik az embereket, hogy hamis, rosszindulatú programokat tartalmazó alkalmazásokat töltsenek le. Miután az áldozatok letöltötték ezeket az alkalmazásokat a telefonjukra, az elkövetők könnyen megfigyelhetik az áldozatok eszközein végrehajtott műveleteket, ezáltal bizalmasabb információkat is kihasználhatnak.

A fent említett új csalásra válaszul a Kiberbiztonsági Osztály azt tanácsolja az embereknek, hogy legyenek óvatosak, amikor olyan üzeneteket vagy hívásokat kapnak, amelyek biometrikus adatok frissítésére utasítják őket. Amikor olyan személyek keresik meg őket, akik banki alkalmazottnak vagy rendőrnek adják ki magukat, az embereknek igazolniuk kell személyazonosságukat. Kerüljék a gyanús linkekre való kattintást és az ismeretlen forrásból származó alkalmazások telepítését.

A VietNamNet egyik riporterének adott interjújában Vu Ngoc Son információbiztonsági szakértő megjegyezte, hogy a csalók gyakran nagyon gyorsan reagálnak a trendi eseményekre és jelenségekre; gyorsan kidolgoznak olyan átverési forgatókönyveket, amelyek kihasználják ezeket az eseményeket és jelenségeket, hogy maximalizálják annak esélyét, hogy a felhasználók csapdájába essenek. Például a múltban, amikor a mobilhálózat-üzemeltetők szabványosították az előfizetői adatokat, vagy az adóbevallási időszakban sokan hálózati üzemeltetőknek vagy adótisztviselőknek adtak ki magukat, hogy rávegyék az embereket hasonló hamis alkalmazások telepítésére.

„Ennek megelőzése érdekében a felhasználóknak maguknak kell felhívniuk a bank ügyfélszolgálatát a hivatalosan közzétett telefonszámokon, kerülniük kell az ismeretlen alkalmazások telepítését, és nem szabad megadniuk az OTP jelszavaikat” – ajánlotta Vu Ngoc Son szakértő.

Egy hamis online közszolgálati alkalmazás telepítése 1,2 milliárd VND lopást eredményezett.

Egy Trung Hoa kerület (Cau Giay) ( Hanoi ) lakosát nemrégiben 1,2 milliárd VND-vel sújtotta egy rendőrnek kiadott szélhámos. A csalás során az áldozatot egy hamis online közszolgálati alkalmazás telepítésére utasították. A csaló egy üzenethez csatolt linken keresztül küldte el a hamis alkalmazást, majd felvette a kapcsolatot az áldozattal, azt állítva, hogy a fiókellenőrzése hibás volt, és telepítenie kell az alkalmazást a távoli támogatáshoz. Miután az áldozat követte az utasításokat, a csaló átvette az eszköz irányítását, majd pénzt lopott az áldozat bankszámlájáról.

Figyelemre méltó, hogy a hatóságok ismételt figyelmeztetései ellenére a hamis közszolgálati szoftverek telepítésével járó csalásról, egyes polgárokat továbbra is milliárdos dongokkal sújtanak. A Kiberbiztonsági Osztály azt tanácsolja a polgároknak, hogy ne nyissanak meg gyanús linkeket. Amikor közszolgálati szoftverek használatával kapcsolatos értesítéseket kapnak, a polgároknak csak hivatalos forrásokból, például az AppStore-ból és a CH Play alkalmazásboltokból töltsenek le alkalmazásokat. Ha bármilyen csalásra utaló jelet észlelnek, a polgároknak haladéktalanul jelenteniük kell azt a hatóságoknak.

Több milliárd dong átverése egy álcázott "könnyű munka, magas fizetés" rendszeren keresztül.

Egy Chơn Thành városában ( Bình Phước tartomány) élő nőt nemrégiben több mint 2,3 milliárd VND-tól csalt meg egy csaló, a „Könnyű munka, magas fizetés” csalási rendszer módosított változatát alkalmazva. Konkrétan a csaló a Telegramon keresztül barátkozott össze az áldozattal, majd bemutatott neki egy otthonról végezhető munkát – „kijelölt dalokat hallgat, bejelentkezik és énekesekre szavaz”, szavazatonként 35 000 VND jutalmat ígérve. Miután beleegyezett a részvételbe, letöltött egy hamis Zing MP3 alkalmazást, és befizette az előleget a csalók utasításai szerinti feladatok elvégzéséhez, az áldozatot megfosztották az összes átutalt pénzétől.

Az Információbiztonsági Osztály szakértői arra intették az embereket, hogy legyenek óvatosak a „könnyű munka, magas fizetés” ajánlatokkal, és arra is óva intették a polgárokat, hogy az előleget ne utalják át vagy a részvételi díjakat ne fizessék be az elkövető személyazonosságának ellenőrzése nélkül. Ha csalásra utaló jeleket észlelnek, mentsék el a beszélgetéseket és az elkövetővel kapcsolatos információkat, majd jelentsék a helyi rendőrségen a csalás mielőbbi megelőzése érdekében.

A Csalás Elleni Központnak kiadva magát pénzkijátszás céljából.

Az Információbiztonsági Ügynökség szerint az ontariói tartományi rendőrség (Kanada) a közelmúltban figyelmeztetést adott ki a Kanadai Csalásmegelőzési Központ (CAFC) adataival visszaélő csalásokról. Konkrétan a csalók először banki alkalmazottaknak, hitelkártya-szolgáltatóknak vagy e-kereskedelmi platformoknak adják ki magukat, hogy kapcsolatba lépjenek a felhasználókkal, tájékoztatva őket arról, hogy számláikat feltörték, és gyanús tranzakciók jeleit mutatják. Ezután a hitelesség növelése érdekében CAFC logóval ellátott e-maileket küldenek, amelyekben személyes adatok és banki információk megadására, valamint pénzlopási tranzakciók lebonyolítására kérik az áldozatokat.

Továbbá a csalók hajlamosak a CAFC-nél dolgozó nyomozóknak kiadni magukat, célba veszik az áldozatokat, és megígérik, hogy segítenek nekik visszaszerezni elveszett pénzüket. Ezután információkat kérnek az áldozatoktól a nyomozás elősegítése érdekében, ezáltal eltulajdonítva vagyonukat.

Ennek megelőzése érdekében az Információbiztonsági Osztály azt javasolja, hogy az emberek legyenek éber, amikor üzeneteket vagy e-maileket kapnak bármely egységtől vagy szervezettől; ne adjanak meg személyes adatokat; ne utaljanak pénzt kérésre; és ellenőrizzék az üzeneteket és e-maileket hivatalos elektronikus portálokon és telefonszámokon keresztül.

Figyelmeztetés a WhatsApp alkalmazáson keresztüli csalásokra.

A WhatsApp egy népszerű online csevegőalkalmazás, amelyet világszerte minden korosztály széles körben használ. Ezért rendkívül kényelmes platform a csalók számára csalások elkövetésére és vagyonlopásra. Ezen az online csevegőplatformon keresztül a csalók számos megtévesztő taktikát alkalmaznak, például rokonok és barátok személyazonosságát adják ki; értesítik az embereket a nyereményjátékokban való részvételről; ráveszik őket az alkalmazás frissítésére; ellenőrző kódokat kérnek stb.

A WhatsAppon keresztüli csalások megelőzése érdekében az Információbiztonsági Osztály azt tanácsolja az embereknek, hogy legyenek óvatosak, amikor idegenektől üzeneteket kapnak; ne kattintsanak az üzenetekben csatolt linkekre, ne adjanak meg személyes adatokat, és ne utaljanak pénzt idegenek kérésére. Kölcsönkérő üzenetek fogadásakor az embereknek gondosan ellenőrizniük kell a feladó személyazonosságát az adott fiókok profiljában található információk alapján.