Banki alkalmazások biometrikus hitelesítését támogató csalások.

A csalók telefonhívásokat kezdeményeznek, amelyekben arra utasítanak, hogy végezz el biometrikus azonosítást a banki alkalmazásodban.

A Vietnámi Állami Bank 2345. számú határozata értelmében július 1-jétől az online pénzátutalások banki alkalmazásokon keresztül, tranzakciónként 10 millió VND-t meghaladó vagy napi összesen 20 millió VND-t meghaladó összeg esetén arcfelismerés szükséges. Ezt az ellenőrzési folyamatot egy központosított népesség-adatbázissal hasonlítják össze. Ennek célja az online fizetések és a bankkártyás fizetések biztonságának garantálása.

A biometrikus hitelesítés segít jobban megvédeni az emberek biztonságát, megelőzve a csalás kockázatát és a vagyonukban lévő összes pénz ellopását (Fotó: My Anh).

Ehhez a felhasználóknak biometrikus hitelesítést kell végrehajtaniuk okostelefonjuk banki alkalmazásán keresztül. A biometrikus hitelesítési folyamat során portréfotót készítenek a felhasználóról, és az okostelefon NFC funkciójával beolvassák a személyi igazolványába (CCCD) ágyazott chipet. A biometrikus hitelesítés banki alkalmazáson keresztül történő végrehajtása fokozza a biztonságot, csökkenti a bankszámla-bejelentkezési adatok kiszivárgásának kockázatát, és megakadályozza, hogy a rosszindulatú szereplők az okostelefonjukhoz való hozzáférés után az összes pénzt átutalják bankszámlájukról. Sok felhasználó azonban nehézségekbe ütközik a biometrikus hitelesítés okostelefonján történő végrehajtása során, mivel sok eszköz nem támogatja az NFC-kapcsolatot a hitelesítéshez, vagy a felhasználók nem tudják, hogyan kell megfelelően elhelyezni a CCCD-t, hogy az okostelefon be tudja olvasni az NFC-chipet.

Sokan nehézségekbe ütköznek a biometrikus hitelesítés során, mivel nem tudják, hol található az NFC chip az okostelefonjukon (képernyőkép).

Ezt kihasználva a csalók különféle csalási módszereket alkalmaztak. A leggyakoribb a banki alkalmazottaknak kiadott lapok használata, azzal a céllal, hogy tanácsot és segítséget nyújtsanak az okostelefonjukon történő biometrikus hitelesítéssel kapcsolatban. Ezzel a módszerrel a csalók személyes adatokat lopnak el, vagy ráveszik a felhasználókat, hogy rosszindulatú alkalmazásokat telepítsenek az eszközeik feletti irányítás megszerzése érdekében, ezáltal pénzt lopva el banki alkalmazásaikból. Sokan nagyon ébernek és ismerik ezeket a taktikákat, ezért nem tesznek eleget a csalók kéréseinek. Ennek ellenére továbbra is frusztráltak, mert naponta tucatnyi hívást kapnak csalóktól, akik banki alkalmazottaknak kiadva magukat adják ki magukat, és tanácsot adnak nekik a biometrikus hitelesítéssel kapcsolatban. „A bankok figyelmeztették az embereket a banki alkalmazottaknak kiadott lapokba való visszaélésekre, ezért nagyon éber vagyok. De a csalók folyamatosan hívnak azzal az ürüggyel, hogy segítenek a biometrikus hitelesítésben az okostelefonomon, ami nagyon bosszantó” – osztotta meg HS úr, a Hanoi Cau Giay kerületének lakosa.

Gyakori csalások, amelyek biometrikus hitelesítést használnak ki.

Ezen csalók célja, hogy ellopják a felhasználók személyes adatait, rávegyék őket, hogy rosszindulatú programokat telepítsenek okostelefonjukra az irányítás megszerzése érdekében, és pénzt lopjanak okostelefonjukon található banki alkalmazásokon keresztül. Az alábbiakban a leggyakoribb trükköket ismertetjük, amelyeket a rosszindulatú szereplők az okostelefonokon található biometrikus hitelesítés kihasználására használnak csalás elkövetése érdekében; az embereknek tisztában kell lenniük ezekkel, hogy elkerüljék az áldozattá válást: - Banki alkalmazottak megszemélyesítése közösségi médiában való barátkozás céljából: Az ilyen típusú csalások során a rosszindulatú szereplők hamis közösségi média fiókokat hoznak létre a Facebookon, a Zalón stb., banki alkalmazottaknak adják ki magukat, vagy akár hamis közösségi média fiókokat hoznak létre a nagyobb bankoknál.

A rosszindulatú szereplők banki alkalmazottaknak adják ki magukat, felhívják vagy barátkoznak a felhasználókkal, hogy átveréssel megszerezzék okostelefonjaik hozzáférését és irányítását (szemléltető ábra: IT).

Ezután a Facebookon vagy a Zalon közzétett bejegyzéseken és hozzászólásokon keresztül szándékosan kapcsolatba lépnek és barátkoznak azokkal az emberekkel, akiknek nehézségeik vannak a biometrikus hitelesítéssel okostelefonjukon, segítséget kérve, valójában azonban azzal a szándékkal, hogy átverjék őket. - Személyes adatok és személyi igazolványuk fényképének kérése : A csalók banki alkalmazottaknak kiadva magukat felhívják az embereket, hogy segítsenek nekik a biometrikus hitelesítésben okostelefonjukon, és egyidejűleg személyes adatok, személyi igazolványuk fényképének, portrék, hangfelvételek stb. megadását kérik a felhasználóktól. Sok hiszékeny ember eleget tesz a csalók kéréseinek. Ezeket a személyes adatokat csalárd tevékenységekhez, pénzügyi alkalmazásokon keresztüli kölcsönkérésekhez stb. használják fel, ami miatt az emberek tudtukon kívül eladósodnak. - A Zalo és a Facebook használata az emberek rosszindulatú programok telepítésére való rábeszélésére: A fenti módszerhez hasonlóan a csalók banki alkalmazottaknak adják ki magukat, a Facebookon vagy a Zalon keresztül barátkoznak az emberekkel, hogy útmutatást adjanak nekik a biometrikus hitelesítés végrehajtásához okostelefonjukon. Miután elnyerték a felhasználó bizalmát, az elkövetők ráveszik őket, hogy rosszindulatú programokat tartalmazó alkalmazásokat telepítsenek, banki alkalmazásoknak álcázva, azt állítva, hogy ez gyorsabbá és könnyebbé teszi a biometrikus hitelesítési folyamatot. Azonban ezen rosszindulatú programok telepítése után a felhasználó okostelefonja veszélybe kerül, az irányítás elveszik, és az elkövetők ellophatják az összes pénzt a fertőzött okostelefonon található banki alkalmazáson keresztül. - Felhasználók becsapása hamis banki weboldalakhoz való hozzáférésre: Amellett, hogy az embereket rosszindulatú programokat tartalmazó alkalmazások telepítésére csábítják, az elkövetők olyan weboldalakat is készítenek, amelyek felületei banki weboldalakat másolnak és személyesítenek meg, párbeszédablakokkal a bankszámla bejelentkezési adatainak megadásához. A csalók ezután banki alkalmazottaknak adják ki magukat, linkeket küldenek az áldozatoknak erre a hamis weboldalra, és ráveszik őket, hogy jelentkezzenek be bankszámlájukra, hogy ellopják a bejelentkezési adatokat. Néha ezek az adathalász weboldalak automatikusan letöltenek rosszindulatú programokat tartalmazó fájlokat az áldozat okostelefonjára, hogy az ő tudta nélkül megszerezzék az irányítást.

Mit tehetnek az emberek, hogy elkerüljék az áldozattá válást?

A fent említett csalástípusok megértésével a felhasználók fokozott éberséget gyakorolhatnak, hogy elkerüljék a rosszindulatú személyek áldozatává válást. Semmiképpen se adjon meg személyes adatokat, személyi igazolványának fotóját, portréfotóját vagy bankszámlaadatait idegeneknek vagy olyan embereknek, akikkel nemrég ismerkedett meg a közösségi médiában. Ha látja, hogy egy idegen ismerősnek jelöli Önt a Facebookon, a Zalón stb., és nem tudja, ki ő, utasítsa vissza az ajánlatot.

A biometrikus azonosítás után a felhasználóknak arcukat kell használniuk a 10 millió VND-nél nagyobb értékű tranzakciók hitelesítéséhez, ami fokozza a biztonságot és megelőzi a csalásokat (Fotó: Getty).

A bankok hivatalos weboldalaikon és alkalmazásaikon keresztül figyelmeztetéseket is kiadtak a felhasználóknak az okostelefonokon keresztüli biometrikus hitelesítést kihasználó csalásokról. Ha nehézségekbe ütközik az okostelefonján végzett biometrikus hitelesítés során, vigye magával eszközét közvetlenül a bankba segítségért, ahelyett, hogy idegenek online tanácsait követné.

Dantri.com.vn

Forrás: https://dantri.com.vn/suc-manh-so/chieu-tro-lua-dao-ho-tro-xac-thuc-sinh-trac-hoc-ung-dung-ngan-hang-20240729110950017.htm