A biometrikus azonosítás beállításának csak két módja van

Az Állami Bank online fizetésekben és bankkártyás fizetésekben alkalmazható biztonsági megoldásokról szóló 2345/QD-NHNN határozata értelmében a bankok kétféleképpen támogatják az ügyfelek biometrikus adatainak gyűjtését és regisztrálását:

Először is, azok az ügyfelek, akik már rendelkeznek chippel ellátott személyi igazolvánnyal és NFC-t támogató telefonnal, proaktívan elvégezhetik ezt a digitális banki alkalmazásban (a bank hivatalos alkalmazásával) a „Biometria frissítése” funkció segítségével.

Másodszor, azok az ügyfelek, akik nem rendelkeznek chippel ellátott személyi igazolvánnyal, vagy akiknek az eszköze nem használható az online banki alkalmazásban, közvetlenül a bank tranzakciós pontjaihoz fordulhatnak támogatásért.

A bankok azt javasolják, hogy az ügyfelek csak a fenti két űrlap egyikében regisztrálják a biometrikus adatokat. Minden más utasítás hamis. A bankok nem kérik az ügyfelektől, hogy megadjanak hozzáférési, jelszó-, OTP hitelesítési kód- stb. információkat a biometrikus adatok regisztrálásához.

Azonban kihasználva azt a tényt, hogy a bankok biometrikus adatokat gyűjtenek, a csalók banki alkalmazottaknak adják ki magukat, hogy segítsenek frissíteni ezt a műveletet a felhasználók számára.

Az Agribank támogatja az ügyfeleket a biometrikus adatok regisztrációjában.jpg
Az ügyfelek biometrikus hitelesítésre regisztrálnak egy Agribank tranzakciós ponton. Fotó: Agribank

A bűnözők által alkalmazott néhány gyakori csalási módszer a következő:

Kapcsolatfelvétel az ügyfelekkel telefonon, SMS-ben, ismerkedéssel a közösségi hálózatokon (Zalo, Facebook,...) keresztül a biometrikus adatok gyűjtésének irányítása érdekében.

Zavarba ejtő becenevek létrehozása, mint például „banki alkalmazott”, „ügyfélszolgálat”... és az ügyfelekkel való interakció a bank hivatalos közösségi oldalán található bejegyzések alatt, privát kapcsolatfelvétel (beérkezett üzenetek) kérése az ügyfelek adatainak elcsábítása és megfosztása érdekében.

Az ügyfeleket személyes adatok, fiókadatok, személyi igazolványképek, arcképmások stb. megadására kérik a támogatás érdekében. Az alanyok videohívásokat is kérnek további hang- és gesztusinformációk rögzítése érdekében.

Az ügyfeleket arra kérik, hogy egy furcsa linken keresztül töltsék le és telepítsék a biometrikus adatgyűjtést támogató alkalmazást a telefonjukra.

Az ügyfél adatainak beszerzése után az alanyok a megfelelő összeget jóváírják az ügyfél bankszámláján.

A bankok arra figyelmeztetnek, hogy az ügyfelek semmilyen módon nem adhatnak meg személyes adatokat olyan csatornákon keresztül, mint a telefonhívások, SMS-ek, e-mailek, csevegőszoftverek (Zalo, Viber, Facebook Messenger stb.). Ugyanakkor semmiképpen sem szabad kattintani a linkekre, és nem szabad megadni fiókbiztonsági információkat, digitális banki szolgáltatásokat (bejelentkezési név, jelszó, OTP kód), kártyaszolgáltatásokat (kártyaszám, OTP kód), számlainformációkat vagy bármilyen más banki szolgáltatási biztonsági információt, személyes adatot.

Az ügyfeleknek nem szabad személyes adatokat, banki szolgáltatási információkat, banki tranzakciós információkat... megosztaniuk a közösségi hálózatokon, hogy elkerüljék a csalók általi kihasználást, akik bankoknak/banki tisztviselőknek adják ki magukat, hogy kapcsolatba lépjenek velük, támogatást kérjenek vagy információkat kérjenek csalás elkövetése, megkárosítás vagy a számlán lévő pénz eltulajdonítása céljából.

Mondj nemet a furcsa alkalmazásokra

A kezdeti megközelítéstől függetlenül a csalók leggyakoribb módszere továbbra is az, hogy az áldozatokat hamis, rosszindulatú kódot tartalmazó alkalmazások telepítésére vezetik, hogy információkat lopjanak el és pénzt szerezzenek az ügyfelek számláiról.

A hamis banki alkalmazások mellett néhány hamis alkalmazást is rögzítettek, például: hamis közszolgálati alkalmazások, hamis VNeID alkalmazások, hamis kormányzati alkalmazások, hamis adóügynökségi alkalmazások, hamis közbiztonsági minisztériumi alkalmazások,...

A téma néhány gyakori forgatókönyvvel veszi fel a kapcsolatot és csábítja a felhasználókat, például: A rendszeren lévő azonosító adatok nincsenek szinkronizálva; az elektronikus háztartási regisztrációs könyv beadási határideje lejárt; VNeID 2. szintű azonosítási támogatás; töltse le az alkalmazást, hogy előre megkapja a sorszámot, így nem kell várnia a kerületi rendőrségen az eljárás elvégzésére; menjen a kerületi rendőrségre a jogosítvány adatainak frissítéséhez;...

Hamis közszolgálati alkalmazás.jpg
Egy hamis közszolgálati alkalmazás képe, amelyre a Vietcombank figyelmeztette az ügyfeleit.

A felhasználó linkeket küld, és arra kéri az embereket, hogy hozzáférjenek ezekhez a linkekhez, hogy rosszindulatú programokat tartalmazó alkalmazásokat tölthessenek le és telepíthessenek a telefonjukra. Néhány rögzített csalárd link: dichvucong.dulieuquocgia.co, dichvucong.bvgov.com, dichvucong.gov.com, dichvucong.bcagov.com,...

A hamis alkalmazás arra kéri az ügyfeleket, hogy ismeretlen forrásból telepítsék az alkalmazást, és magas szintű eszközhozzáférési engedélyeket adjanak (üzenetek olvasása, a telefon távoli vezérlése stb.).

A hatóságok szerint a hamis alkalmazások jelei általában azok, amikor az alkalmazást nem az alkalmazásboltból (App Store, CH Play) telepítik, hanem a csaló által megadott linken keresztül; a készülék képernyője nem kezelhető (a képernyő fekete vagy lefagy); a készülék lassan fut, felmelegszik, és az akkumulátor gyorsan lemerül az alkalmazás telepítése után; az alkalmazás automatikusan bekapcsol, még akkor is, ha nincs használatban;...

Ezért a hatóságok azt javasolják, hogy az emberek legyenek különösen éberek, amikor „hatóságoktól” érkező hívásokat és az alkalmazás telepítésére irányuló kéréseket kapnak;

Kizárólag megbízható fejlesztők által biztosított alkalmazásokat telepítsen az App Store (iOS) és a CH Play (Android) alkalmazáspiacokról;

Semmiképpen se telepítsen alkalmazásokat Zalo-n, SMS-ben, Viberen stb. és üzenetküldő szoftvereken keresztül küldött linkeken, illetve mások által biztosított linkeken keresztül;

Azonnal végezzen gyári beállítások visszaállítását a telefonján, ha bármilyen szokatlan jelet észlel rajta (a telefon lassan működik, a képernyő fekete, alkalmazások hozzáférést kérnek, furcsa alkalmazások jelennek meg a telefonon, a telefon forró, az akkumulátor gyorsan lemerül);

Frissítsd a banki alkalmazásodat a legújabb verzióra, és regisztrálj biometrikus azonosítókat a fokozott biztonság érdekében.

A bankok figyelmeztetnek a biometrikus telepítés támogatásának színlelésével elkövethető csalási trükkökre . Kihasználva azt a helyzetet, hogy sok ügyfélnek nehézségei vannak a biometrikus hitelesítéssel, a csalók banki alkalmazottaknak adtak ki magukat a biometrikus telepítés támogatása érdekében, azzal a céllal, hogy felhasználói adatokat lopjanak el megfelelő eszközökhöz.