Felhívás biometrikus hitelesítés támogatására: A csalási csapdák egyre kifinomultabbak

Közel egy hónappal azután, hogy a bankok biometrikus hitelesítést alkalmaztak a tranzakciónként 10 millió VND és a napi 20 millió VND feletti pénzátutalásoknál, a kiberbűnözők továbbra is számos trükköt vetnek be a felhasználók megtévesztésére.

Még a hitelesítés támogatásának régi trükkjét is használva biometria

Az Állami Bank adatai szerint július 22-én az egész országban 26,3 millió biometrikus azonosítással rendelkező ügyfél volt. állampolgári igazolvány chip alapú, amelyből 22,5 millió ügyfél banki alkalmazáson keresztül végzi el, és 3,8 millió ügyfél biometrikusan hitelesíti magát a pénztárnál.

További trükkök hozzáadása a felhasználók csapdába csalásához

LMH úr ( Phu Tho tartomány köztisztviselője) elmondta, hogy az utóbbi időben folyamatosan telefonhívásokat kapott idegenektől, akik társadalombiztosítási tisztviselőnek adják ki magukat, és arra utasítják, hogy telepítse és szinkronizálja a társadalombiztosítási kódját.

Ezekkel a személyekkel munkaidőn belül és kívül is felvették a kapcsolatot, hogy Zalo-kapcsolatot kérjenek, állampolgári azonosító adatokat adjanak meg, és igazolványképeket küldjenek az adatok szinkronizálásához és a VssID-BHXH digitális alkalmazásban található információk frissítéséhez.

H. úr azonban azt mondta, hogy nem esett ebbe a csapdába, mivel értesítést kapott a hatóságoktól arról, hogy a bűnözők rendőrségnek, biztosítónak, adóhatóságnak adják ki magukat... felhívják és felszólítják az embereket alkalmazások telepítésére és frissítésére, majd rosszindulatú kódot tartalmazó linkeket küldenek, és pénzt lopnak a számláról.

„Bár a szabályozás hitelesítést ír elő a 10 millió VND/tranzakció feletti pénzátutalások esetén, mégis minden alkalommal aggódom, amikor egy ismeretlen telefonszámot kapok, amely vásárlásra, ajándékozásra vagy alkalmazások frissítésére hív meg” – osztotta meg Mr. LMH.

A Vietcombank nemrégiben közzétett információk szerint számos hamis rajongói oldal jelent meg a közösségi hálózatokon, amelyek a bank által szervezett maratoni versenyeknek adják ki magukat, hogy átverjék az embereket. Konkrétan ezek a rajongói oldalak illegálisan használták fel a Vietcombank által szervezett vagy társfinanszírozott versenyek információit és képeit, hogy átverjék azokat, akik részt szeretnének venni rajta.

Ennek megfelelően a csaló arra kéri az embereket, hogy utaljanak át pénzt a részvételhez való regisztrációhoz, vagy arra ösztönzi az áldozatokat, hogy csatlakozzanak csoportokhoz üzenetküldő alkalmazásokban, például a Zalo/Telegramban, majd arra irányítja őket, hogy „feladatokat” végezzenek el, hogy további ösztönzőkben, például ingyenes utazásban és étkezésben részesüljenek a versenyen.

Ezek a feladatok gyakran abban állnak, hogy akciós termékeket vásárolnak, pénzt utalnak át jogi vagy magánszemélyek nevére szóló számlákra, majd azonnali visszatérítést ígérnek nekik. Az alanyok gyakran teljes mértékben visszatérítik az első tranzakciókból származó nyereséget, majd fokozatosan növelik a feladat átutalásához szükséges összeget.

Amint az átutalt pénzösszeg kellően nagy lesz, a csalók blokkolják az áldozattal folytatott összes kommunikációt. A Vietcombank megerősíti, hogy nem szervez olyan versenyeket, amelyeken részvételi díjat kell fizetni, és azt tanácsolja az embereknek, hogy semmiképpen ne kövessék a pénz átutalására vonatkozó utasításokat bármely számlára anélkül, hogy tisztáznák a számlatulajdonos adatait és az átutalás célját.

Korábban, 2024 áprilisában egy áldozatot 30 milliárd vietnami dong-gal sújtottak, amikor egy hamis közösségi oldalas rajongói oldalon keresztül regisztrálta két gyermekét egy maratonra. Csalással rávették, hogy „feladatokat” végezzen, hogy élvezhesse a versenyhez kapcsolódó szponzor ösztönzőit, majd a kísérleti alanyok... csalás és tulajdon elsajátítása

Óvakodj a hitelesítéstámogatási csalásoktól

A felhasználói visszajelzések figyelése és nyomon követése révén a spamüzenetek és spamhívások visszajelzéseit fogadó rendszeren (az 5656-os, 156-os számokon keresztül), a Vészhelyzeti Reagálási Központ kibertér A VN (VNCERT/CC) közölte, hogy folyamatosan számos bejelentést kapnak álbanki alkalmazottakról, akik telefonon és SMS-ben kérnek segítséget az online biometrikus beállításokhoz.

A csalók banki alkalmazottaknak adják ki magukat, majd felhívják, üzenetet küldenek és barátkoznak az ügyfelekkel a közösségi hálózatokon (Zalo, Telegram...) keresztül, hogy segítséget nyújtsanak nekik a biometrikus adatok gyűjtésében. Például kérhetik az ügyfelektől személyes adatok, bankszámlaadatok, személyazonosító okmányok képeinek és arcképmások megadását támogatás céljából.

„Vannak olyan esetek is, amikor az embereket videohívások lebonyolítására kérik fel további hangok és gesztusok gyűjtésére. Egy másik trükk az, hogy a csalók furcsa linkekhez csábítják az embereket, hogy letöltsenek és telepítsenek olyan alkalmazásokat a telefonra, amelyek támogatják a biometrikus adatgyűjtést.”

„Miután megszerzik az információkat, a csalók pénzt tulajdonítanak el bankszámlákról, és az ügyfelek adatait rosszindulatú célokra használják fel” – mondta a VNCERT/CC egyik tisztje.

Ezért ez a személy azt javasolja, hogy az emberek semmiképpen se adják meg senkinek az OTP-t, a digitális banki jelszavakat... Ugyanakkor legyenek teljesen éberek, és ne férjenek hozzá a telefonra küldött furcsa linkekhez chaten, SMS-ben vagy e-mailben, hogy elkerüljék az átverés és az adatlopás kockázatát.

A Viettel Digital Services Corporation képviselője velünk beszélgetve megerősítette, hogy az arcfelismerés a legfejlettebb és legbiztonságosabb hitelesítési módnak számít. Az arcok és az ujjlenyomatok azonban digitalizálhatók, így teljes mértékben kihasználhatók. Ha ellopják őket, az ügyfelek még csak nem is fognak tudni róla.

„Ez nem csodaszer, ami minden biztonsági problémát megold. Ezért az arcfelismerés és a biometrikus hitelesítés csak egy a vásárlók védelmét szolgáló technológiai elemek közül, nem pedig a legfontosabb elem az ügyfelek azonosításában” – mondta.

Az Információbiztonsági Osztály (Információs és Kommunikációs Minisztérium) arra is figyelmeztette az embereket, hogy legyenek résen az arcbiometria frissítéséhez segítséget kérő üzenetek és hívások miatt. Amikor olyan személyek keresik meg őket, akik bankoknál vagy rendőrségi szerveknél dolgozó tiszteknek adják ki magukat, a fent említett egységek hivatalos információs portálján megadott telefonszámon kell igazolniuk személyazonosságukat.

„Csalás jeleinek észlelésekor az embereknek jelenteniük kell a hatóságokat és a helyi rendőrséget, hogy felkutassák az ügyet és haladéktalanul megakadályozzák azt” – javasolja a hivatal.