Figyelmeztetés az online csalásokkal kapcsolatban

A bankoktól kapott információs ajánlások alapján látható, hogy a csalási forgatókönyvek egyre kifinomultabbá válnak. A bankok számos csalási formát „lelepleztek és megneveztek”, például: hamis weboldali bejelentkezési linkek küldése, QR-kódok küldése és a címzett felkérése Zalo, Facebook, Viber segítségével történő beolvasására, vagy videohívások kezdeményezése,...

Sok kifinomult átverés

A Vietnam Prosperity Joint Stock Commercial Bank ( VPBank ) nemrégiben figyelmeztetést adott ki egy új csalási módszerről, amelyet a bűnözők alkalmaznak, akik banki alkalmazottaknak adják ki magukat, vezetékes számokról a bank központjának számára hasonló számsorozattal hívnak, és arra kérik az ügyfeleket, hogy növeljék hitelkártya-keretüket, vegyenek fel készpénzt hitelkártyáról vagy más pénzügyi szolgáltatásokat vegyenek igénybe. Ezután ezek az emberek QR-kódokat küldenek és kérik meg az ügyfeleket, hogy olvassák be azokat.

Amikor az ügyfelek beolvassák a csaló által küldött QR-kódot, egy hamis weboldalra irányítják őket. Ezen a weboldalon az alanyok utasításokat kapnak, amelyekben arra kérik az ügyfeleket, hogy adjanak meg olyan adatokat, mint a teljes név, a személyi igazolvány, készítsenek fotót a személyi igazolvány mindkét oldaláról, a kártyaszám, a CVV titkos kód, a kártya lejárati dátuma. Az ügyfeleket arra is kérik, hogy osszák meg a telefonszámukra küldött OTP kódot, a felhasználói bejelentkezési adatokat és a bankszámla jelszavát...

Közvetlenül azután, hogy az ügyfél megadja az adatait, a csaló hozzáférést kap az internetbanki számlájához vagy hitelkártyájához, és tranzakciókat hajt végre a megfelelő pénzeszközökkel.

Egy másik kifinomult csalási forma, amelyre az ügyfeleknek fokozottan figyelniük kell az online tranzakciók során, a „sikeres átutalási bizonylatok” küldése. Ta Dinh úr (Hanoi) szerint, miután egy felhasználó meghirdette eladásra kínált egy iPhone-t a Facebook-oldalán, a Zalo-n keresztül felvette vele a kapcsolatot, hogy megvásárolja a terméket. A vevő ezután időpontot egyeztetett Dinh úrral, hogy átvegye a telefont. Itt a vevő végrehajtotta az átutalási tranzakciót, és megmutatta Dinh úrnak a sikeres tranzakcióról szóló bizonylatot.

Bár nem látta a pénzt a számláján, szubjektíven úgy gondolta, hogy egy másik bankba történő átutalás miatt a pénz lassan fog megérkezni, ezért Dinh úr átadta a telefont és visszament. Másnap, amikor ellenőrizte a számláját és nem látta a pénzt, Dinh úr megdöbbenve vette észre, hogy átverték, és jelentkeznie kell a rendőrségen.

Kutatások szerint sok csaló alkalmazza a banki átutalási bizonylatok hamisításának trükkjét. Néhány Photoshop szerkesztési lépéssel az áldozat azonnal megkapja a megadott információkkal (teljes név, bankszámlaszám, cím stb.) ellátott bizonylatokat, számlákat vagy tranzakciós dokumentumokat. A címzett tévesen azt fogja hinni, hogy az átutalás valódi fotója vagy kinyomtatott számla, nyugta stb., így megbízik benne és követi az utasításokat.

A Vietnami Nemzeti Hitelinformációs Központ (CIC) közölte, hogy a közelmúltban számos olyan esetet regisztráltak, amikor a CIC-nek adták ki magukat csalás céljából, „arra kényszerítve az adósokat, hogy személyes számlájukra utaljanak pénzt, hogy a CIC javíthassa hitelminősítésüket és gyorsabban támogassa a hitelfolyósítási folyamatot”.

Ennek megfelelően a csaló a pénzügyi szektorban és különösen a hitelinformációs tevékenységekben szerzett ismereteit felhasználva olyan speciális kifejezéseket használ, mint a „hitel”, „befagyasztás” stb., hogy hamis bélyegzőkkel és aláírásokkal ellátott „feldolgozási dokumentumot” küldjön a hitelfelvevőnek, értesítve őt a jelenlegi állapotról, miszerint „a hitelfájlja hibás, zárolva van, nincs elegendő hitelminősítése a kölcsön folyósításához”, és arra kéri a hitelfelvevőt, hogy utaljon pénzt a csaló személyes számlájára.

Csalások megelőzése

Sok szakértő szerint a csalások sokkal kifinomultabbá és módszeresebbé váltak, mint korábban. Az online csalások jellege a technológia gyors fejlődésével folyamatosan változni fog. Ezért a kibertérben elkövetett csalások megelőzése hosszú és folyamatos küzdelem.

A szakértők azt tanácsolják az ügyfeleknek, hogy legyenek rendkívül óvatosak a QR-kódok beolvasására vagy furcsa linkek elérésére irányuló kérésekkel; ne adjanak meg OTP/Smart OTP hitelesítési kódokat senkinek, beleértve a banki alkalmazottakat is; legyenek óvatosak személyes adatok, például személyi azonosító kódok, állampolgári igazolványok, jogosítványok, útlevelek, kártyák stb. megosztásakor a szolgáltatókkal. Különösen fontos, hogy semmilyen körülmények között ne adjanak meg kártyaszámokat, hitelkártyák hátulján található három biztonsági számot vagy bármilyen más személyes biztonsági információt Zalo-n vagy névtelen telefonszámokon keresztül.

Ezenkívül a kutatások szerint, bár a csalások kifinomultsága egyre növekszik, közös pontjuk, hogy az alanyok „szemét” bankszámlákat használnak az áldozatoktól kapott pénz átvételére. „Egyetlen csaló sem használja a tulajdonos telefonszámát vagy számlaszámát a bűncselekmény elkövetéséhez” – mondta Dr. Dao Trung Hieu alezredes, high-tech bűnkutatási szakértő.

Ezért az elmúlt években a bankszektor számos megoldást vezetett be a „szemét” számlák „semlegesítésére”. Különösen a Vietnami Állami Bank aktívan együttműködik a Közbiztonsági Minisztériummal a nemzeti népességi adatbázis összekapcsolásának kiépítésében azzal a céllal, hogy hamarosan befejezze az egyeztetést több mint 51 millió számla megtisztítása érdekében, elsőként a CIC-nél fennálló adóssággal rendelkező mintegy 25 millió ügyfél adatainak megtisztítását.

A Vietnámi Kereskedelmi és Ipari Részvénytársaság (VietinBank) vezérigazgató-helyettese, Tran Cong Quynh Lan szerint a nemzeti adatforrások felhasználásával a bankszektor „megtisztíthatja” a „szemét” számlákat, ezáltal megakadályozva, hogy a bűnözők megvásárolt számlák álcája mögé bújjanak. Ezenkívül a chippel ellátott állampolgári azonosító kártyák bevezetése korlátozni fogja a hamis dokumentumokkal online számlák nyitását is. Jelenleg a bankrendszer nagyon pontosan képes leolvasni a chipekről származó információkat, így nem lesz többé probléma a pontatlan adatokkal.

Pham Anh Tuan, a Vietnami Állami Bank Fizetési Osztályának igazgatója szerint drasztikusabban kell fellépni a nem a tulajdonos nevére kiállított SIM-kártyák kezelése terén, hogy megteremtsük a feltételeket a bankszektor számára a számlák bérbeadásának és eladásának problémájának alapos megoldásához. További probléma, hogy egy SIM-kártyát sok bankszámlához regisztrálnak, ezért azt egyértelműen ellenőrizni kell.

Drasztikusabban kell fellépnünk a nem a nevünkre szóló SIM-kártyákkal kapcsolatban, hogy megteremtsük a feltételeket a bankszektor számára a számlák bérbeadásának és eladásának problémájának teljes körű megoldásához. További probléma, hogy egy SIM-kártyát több bankszámlához is regisztrálnak, ezért azt egyértelműen ellenőrizni kell.

Pham Anh Tuan, a Vietnami Állami Bank fizetési osztályának igazgatója

Végül, a fent említett CIC-ügyhöz hasonlóan, a CIC vezetői megerősítették, hogy ez a csalás egy formája, amely a CIC-nek ad ki magát az ügyfelek pénzének eltulajdonítása érdekében. A fenti cselekmény illegális, és súlyosan sérti az ügyfelek jogait és érdekeit; a Vietnami Állami Bank imázsát és hírnevét, valamint a hitelintézetek hitelnyújtási tevékenységét.

„A CIC a törvényi rendelkezéseknek megfelelően, a https://cic.gov.vn címen található Hitelfelvevői Kapcsolódási Információs Portálon és az okostelefonokon elérhető „CIC Credit Connect” alkalmazáson keresztül évente egyszer ingyenesen biztosít hitelinformációs jelentéseket. Az ügyfelek a jelentés második alkalommal történő felhasználásáért 22 000 VND/jelentés díjat fizetnek (ÁFA-val együtt).”

„A CIC nem értesíti proaktívan az ügyfeleket, és nem követeli meg tőlük a díjak megfizetését a hitelintézetek által nyújtott hitelekért” – jelentette ki a CIC vezetője. Ugyanakkor a CIC azt javasolja, hogy az ügyfelek ne küldjenek OTP kódokat senkinek; ne kövessenek/utaljanak pénzt semmilyen személynek/szervezetnek az adósság rendezése/elrejtett ügye/hitelminősítésének javítása érdekében; rendszeresen ellenőrizzék és használják ki személyes hiteljelentéseiket a Borrower Connection Information Portal és a „CIC Credit Connect” okostelefon-alkalmazáson keresztül, hogy pontos hitelinformációkkal rendelkezzenek róluk, és proaktívan figyelemmel kísérjék hitelképességüket és hitelstátuszukat.