Figyelmeztetés az online csalásokra.

A bankok figyelmeztetései alapján egyértelmű, hogy a csalások egyre kifinomultabbá és jól szervezettebbé válnak. A bankok számos csalási formát lepleztek le, például hamis weboldali bejelentkezési linkek küldését, QR-kódok küldését és a címzettek felkérését Zalo, Facebook, Viber vagy videohívások útján történő beolvasására stb.

Sok kifinomult átverés

A Vietnam Prosperity Commercial Bank ( VPBank ) nemrégiben figyelmeztetést adott ki egy új csalási taktikáról, amelynek során a bűnözők banki alkalmazottaknak adják ki magukat, a bank forródrótjához hasonló vezetékes számokról hívnak, és hitelkártya-keretemelést, készpénzfelvételt vagy egyéb pénzügyi szolgáltatásokat kínálnak az ügyfeleknek. Ezek a személyek ezután QR-kódot küldenek és kérnek az ügyfelektől, hogy olvassanak be egy kódot.

Amikor az ügyfelek beolvassák a csalók által küldött QR-kódot, egy hamis weboldalra irányítják őket. Ezen a weboldalon a csalók arra kérik az ügyfeleket, hogy adjanak meg olyan adatokat, mint a teljes nevük, azonosító számuk, azonosító igazolványuk mindkét oldaláról készült fotó, kártyaszámuk, CVV biztonsági kódjuk és a kártya lejárati dátuma. Az ügyfeleket arra is kérik, hogy osszák meg a telefonszámukra küldött OTP kódot, a bankszámlájukhoz tartozó felhasználónevüket és jelszavukat…

Közvetlenül azután, hogy az ügyfelek megadják adataikat, a csalók hozzáférnek internetbanki számláikhoz vagy hitelkártyáikhoz, és tranzakciókat hajtanak végre pénzlopás céljából.

Egy másik kifinomult csalási forma, amelyre az ügyfeleknek fokozottan figyelniük kell online tranzakciók során, a „sikeres átutalási bizonylatok” küldése. Ta Dinh úr (Hanoi) szerint, miután egy iPhone-t hirdetett meg eladásra a Facebook-oldalán, egy vevő felvette vele a kapcsolatot a Zalo-n keresztül. A vevő ezután megbeszélte, hogy találkozik Dinh úrral egy helyszínen, hogy átvegye a telefont. Ott a vevő elvégezte a banki átutalást, és megmutatta Dinh úrnak a sikeres tranzakcióról szóló bizonylatot.

Bár a pénz még nem érkezett meg a számlájára, Định – feltételezve, hogy különböző bankok közötti átutalásról van szó, és ezért késik – átadta a telefont és hazament. Másnap, miután ellenőrizte a számláját, és nem talált pénzt, rájött, hogy átverték, és jelentette az esetet a rendőrségen.

Kutatásunk szerint sok csaló alkalmazza a banki átutalási bizonylatok hamisításának trükkjét. Néhány Photoshop-szerkesztéssel az áldozatok olyan bizonylatokat, számlákat vagy tranzakciós dokumentumokat kapnak, amelyek adatai (név, bankszámlaszám, cím stb.) pontosan megegyeznek a megadottakkal. A címzettet félrevezetik, azt gondolva, hogy az átutalás valódi fotója vagy a kinyomtatott számla/nyugta, ezért megbízik benne és követi az utasításokat.

Figyelemre méltó, hogy a Vietnami Nemzeti Hitelinformációs Központ (CIC) arról számolt be, hogy a közelmúltban több olyan esetet is regisztrált, amikor egyének a CIC-nek adták ki magukat csalás elkövetése céljából, „arra kérve a hitelfelvevőket, hogy utaljanak pénzt személyes számlájukra, hogy a CIC javíthassa hitelminősítésüket és felgyorsíthassa a hitelfolyósítást”.

Ennek megfelelően a csalók, általános pénzügyi, és különösen hitelinformációs ismereteiket felhasználva, speciális terminológiát, például „hitel”, „befagyasztás” stb. használnak, hogy hamisított pecsétekkel és aláírásokkal ellátott „feldolgozási dokumentumokat” küldjenek az adósoknak, tájékoztatva őket arról, hogy „hitelaktatkájuk hibás, zárolva van, vagy nincs elegendő kreditpontja a kölcsön folyósításához”, és arra kérik az adósokat, hogy utaljanak pénzt a csalók személyes számláira.

Csalárd rendszerek megelőzése

Sok szakértő szerint a csalások sokkal szisztematikusabbak és kifinomultabbak lettek, mint korábban. Az online csalások jellege folyamatosan változik a technológia gyors fejlődésével. Ezért az online csalások megelőzése hosszú és folyamatos küzdelem.

A szakértők azt tanácsolják az ügyfeleknek, hogy legyenek rendkívül óvatosak a QR-kódok beolvasására vagy gyanús linkekhez való hozzáférésre irányuló kérésekkel szemben; ne adjanak meg OTP/Smart OTP ellenőrző kódokat senkinek, beleértve a banki alkalmazottakat is; és legyenek óvatosak személyes adatok, például személyi azonosító számok, állampolgári igazolványok, jogosítványok, útlevelek, kártyák stb. megosztásakor a szolgáltatókkal. Különösen fontos, hogy semmilyen körülmények között ne adják meg kártyaszámaikat, a hitelkártyák hátulján található háromjegyű biztonsági kódot vagy bármilyen más bizalmas személyes információt a Zalo-n vagy azonosítatlan telefonszámokon keresztül.

Továbbá a vizsgálatok azt mutatják, hogy bár a csalások kifinomultsága növekszik, közös vonásuk az áldozatoktól kapott pénz átvételére használt „égető” bankszámlák. „Egyetlen csaló sem használ valódi telefonszámokat vagy bankszámlákat bűncselekmények elkövetésére” – erősítette meg Dr. Dao Trung Hieu alezredes, a high-tech bűnözéskutatás szakértője.

Ezért az elmúlt években a bankszektor számos megoldást vezetett be a „szemét” számlák „deaktiválására”. Különösen a Vietnami Állami Bank aktívan együttműködik a Közbiztonsági Minisztériummal a nemzeti népességi adatbázishoz való csatlakozás érdekében, azzal a céllal, hogy gyorsan befejezze az ellenőrzési folyamatot több mint 51 millió számla megtisztítására, prioritásként kezelve a Hitelinformációs Központban (CIC) fennálló adóssággal rendelkező mintegy 25 millió ügyfél adatainak megtisztítását.

Tran Cong Quynh Lan, a Vietnami Ipari és Kereskedelmi Részvénytársaság Kereskedelmi Bankja (VietinBank) vezérigazgató-helyettese szerint a nemzeti adatforrások felhasználásával a bankszektor „megtisztíthatja” a „szemét” számlákat, ezáltal megakadályozva a megszerzett számlák ürügyén elkövetett bűncselekményeket. Ezenkívül a chippel ellátott állampolgári igazolványok bevezetése korlátozni fogja a hamisított dokumentumokkal történő online számlák megnyitását is. Jelenleg a bankrendszer nagyon pontosan képes leolvasni a chipről származó információkat, így többé nem lesznek problémák a pontatlan adatokkal.

Pham Anh Tuan, a Fizetési Osztály igazgatója (Vietnami Állami Bank) szerint határozottabb fellépésre van szükség a nem regisztrált neveken regisztrált SIM-kártyák problémájának kezelésére, ezáltal megkönnyítve a bankszektor erőfeszítéseit a bankszámlák bérbeadásának és eladásának problémájának alapos megoldására. További probléma több bankszámla regisztrációja ugyanazzal a SIM-kártyával, ami szintén alapos ellenőrzést igényel.

Határozottabb fellépésre van szükség a nem a tulajdonos nevére regisztrált SIM-kártyák problémájának kezelésében, hogy megkönnyítsük a bankszektor erőfeszítéseit a bankszámlák bérbeadásának és eladásának problémájának átfogó megoldása érdekében. További probléma, hogy egyetlen telefon SIM-kártyáját több bankszámlához is regisztrálják, ezért ezt is egyértelműen ellenőrizni kell.

Pham Anh Tuan, a Fizetési Osztály igazgatója (Vietnami Állami Bank)

Végül, a fent említett CIC-ügyhöz hasonlóan, a CIC vezetői megerősítik, hogy ez a csalás egy formája, amely a CIC-nek ad ki magát, hogy pénzt lopjon el az ügyfelektől. Ez a cselekmény illegális, és súlyosan érinti az ügyfelek jogos jogait és érdekeit; a Vietnami Állami Bank imázsát és hírnevét; valamint a hitelintézetek hitelnyújtási tevékenységét.

„A CIC a törvénynek megfelelően, közvetlenül minden egyes hitelfelvevőnek biztosít hitelinformációs jelentéseket a https://cic.gov.vn címen található Hitelfelvevői Csatlakozási Portálon és a „CIC Credit Connect” okostelefon-alkalmazáson keresztül, évente egyszer ingyenesen. Az ügyfelek a jelentés második alkalommal történő eléréséért jelentésenként 22 000 VND díjat fizetnek (áfával együtt).”

„A CIC nem értesíti proaktívan az ügyfeleket, és nem is követeli meg tőlük, hogy díjat fizessenek a hitelintézetek által nyújtott hitelekért” – tisztázta a CIC vezetője. A CIC ugyanakkor azt tanácsolja az ügyfeleknek, hogy ne küldjenek OTP kódokat senkinek; ne kövessenek utasításokat, és ne utaljanak pénzt semmilyen személynek/szervezetnek az adósság leírása/elrejtése/hitelminősítésének javítása érdekében; és rendszeresen ellenőrizzék és férjenek hozzá személyes hiteljelentéseikhez az Ügyfélkapcsolati Portálon és a „CIC Credit Connect” okostelefon-alkalmazásban, hogy pontos hitelinformációkkal rendelkezzenek róluk, és proaktívan figyelemmel kísérjék hitelképességüket és hitelstátuszukat.