A bűnözők „megkerülik a biometrikus azonosítást” csalás elkövetése érdekében

A Long An tartományi rendőrség szerint jelenleg csalárd trükkök és visszaélések történnek az online fizetési tranzakciókkal. Megoldásokra van szükség az emberek védelmére a csalások egyre kifinomultabb formáival szemben.

Az alanyok banki alkalmazottaknak adtak ki magukat, hitelkártya-limitek emelését ajánlották fel, csalárd telefonhívásokat kezdeményeztek a számlatulajdonosok pénzének visszatérítése érdekében, személyes adatokat kértek az ügyfelektől, és pénzt tulajdonítottak el a bankban. A technológiai bűnözők trükköket is alkalmaztak a biometrikus hitelesítés megkerülésére.

Sok, rossz szándékú, hamis alkalmazásokat használó felhasználó csalás áldozatává válik. Számos átverés és tulajdonelkobzási csapda banki tranzakciókon keresztül jelenik meg.

A fenti információk közzététele előtt az Információbiztonsági Osztály ( Információs és Kommunikációs Minisztérium ) azt javasolja, hogy az emberek legyenek óvatosak azokkal a hívásokkal, amelyek azt állítják, hogy banki alkalmazottak online ügyfélszolgálatot nyújtanak.

Soha ne kövesse az utasításokat, ne adjon meg bizalmas személyes adatokat, OTP kódot, CVV kódot (a Card Verification Value rövidítése, egy háromjegyű szám, amely közvetlenül a Visa kártya hátuljára van nyomtatva) idegeneknek. Felhívjuk figyelmét, hogy a bank soha nem kéri a felhasználóktól, hogy megadják ezt a kódot.

Ne nyiss meg ismeretlen linkeket, és ne telepíts ismeretlen forrásból származó alkalmazásokat; csak megbízható alkalmazásboltokból tölts le alkalmazásokat, hogy elkerüld az eszközfeltörést vagy az adatlopást.

Ne adjon meg hitelkártya-adatait ismeretlen weboldalakon vagy olyan oldalakon, ahol a felhasználók még soha nem végeztek tranzakciót. Ha gyanítja, hogy átverés áldozata lett, azonnal jelentse a hatóságoknak vagy a fogyasztóvédelmi szervezeteknek az időben történő támogatás, a megoldás és a megelőzés érdekében.

A Vietnam Airlines figyelmeztet a csalókra, akik kifinomult trükköket és taktikákat alkalmaznak olcsó 2025-ös holdújévi repülőjegyek értékesítésére, hogy megtévesszék az utasokat.

A Vietnam Airlines és a hatóságok a közelmúltban számos olyan esetet regisztráltak, ahol weboldalak, szervezetek és magánszemélyek a légitársaság ügynökeinek vallották magukat. Pontosabban, egyes weboldalak hasonló domainnevekkel rendelkeznek, ami könnyen összezavarhatja az ügyfeleket, mint például: vietnamairslines.com; vietnamaairlines.com; vietnamairlinesvn.com; vemaybayvietnam.com. Ezeknek a weboldalaknak a címe, felülete, színei és logói hasonlóak a VNA hivatalos weboldalához, így nehéz megkülönböztetni őket a Vietnam Airlines hivatalos weboldalától (https://www.vietnamairlines.com).

A fent említett módszer általában a Vietnam Airlines 1. szintű jegyértékesítőjének kiadásával történik. Amikor az ügyfelek befejezik a repülőjegyvásárlási eljárást, egy foglalási kódot kapnak garanciaként, valamint egy figyelmeztetést, hogy azonnal fizessenek, különben a jegyet törölni fogják. A pénz kézhezvétele után az érintett nem állítja ki a jegyet, és megszakítja a kapcsolatot.

A tranzakciók online történnek, a fizetés után az ügyfelek csak egy foglalási kódot kapnak, de az ügynök nem állít ki jegyet. Mivel a repülőjegyhez nem rendeltek foglalási kódot, az egy idő után automatikusan törlődik, és az ügyfelek csak akkor értesülnek erről, amikor megérkeznek a repülőtérre a becsekkolás céljából.

Ezenkívül egyesek e-maileket vagy szöveges üzeneteket küldenek, amelyekben azt állítják, hogy az ügyfél „nyereményt” vagy repülőjegy-kedvezményt kapott. Amikor az ügyfél a csatolt linkre kattint és megadja az információkat, a csaló ellopja a hitelkártya-adatokat, vagy fizetést kér.

A fenti módszer mellett sok csaló, miután pénzt kapott az ügyfelektől, továbbra is kiállít jegyeket, de utána visszatéríti a jegyek árát (visszatérítési díjat fizetve), és elveszi a vevő által befizetett pénz nagy részét.

A fenti kifinomult trükkökkel szembesülve az Információbiztonsági Osztály (Információs és Kommunikációs Minisztérium) azt javasolja, hogy a repülőjegyeket, vonatjegyeket stb. foglalni kívánók a tranzakciókat a légitársaság hivatalos weboldalán, mobilalkalmazásán vagy közvetlenül a jegypénztárnál és hivatalos ügynökénél intézzék.

Azoknak az ügyfeleknek, akik a weboldalon vásárolnak repülőjegyet, különös figyelmet kell fordítaniuk a légitársaság hivatalos címének helyes megadására, vagy közvetlenül a forródróttal kell felvenniük a kapcsolatot, ha válaszra vagy közvetlen támogatásra van szükségük a foglalással és a jegyvásárlással kapcsolatban.

Ha olyan repülőjegy-ajánlatokat kap, amelyek túl olcsók a légitársaság információihoz képest, ne rohanjon a jegyfoglalással, hanem ellenőrizze újra, mert ez rosszindulatúak trükkje lehet csalási céllal. Ne nyissa meg a furcsa linkeket, és ne töltsön le ismeretlen eredetű alkalmazásokat, hogy elkerülje az eszköze eltulajdonítását és a tulajdona ellopását.

Csalás gyanúja esetén az embereknek azonnal jelenteniük kell a hatóságoknak, vagy a vietnami információbiztonsági figyelmeztető rendszeren (canhbao.khonggianmang.vn) keresztül az időben történő támogatás, a megoldás és a megelőzés érdekében.

Egy Thai Binh tartománybeli nőt több mint 200 millió vietnami donggal csaltak ki két gyógyszer-tanácsadótól, akik havi befizetések fejében segítséget ígértek neki biztosítás megkötésében.

A rendőrségen a két csaló bevallotta, hogy mivel nem volt pénzük személyes kiadásokra, információkat kerestek a betegekről, hogy felhívják őket, megismerkedjenek, többet megtudjanak róluk, és tanácsot adjanak nekik a gyógyszerek értékesítésével kapcsolatban. Ha látták, hogy az áldozat hiszékeny, beszéltek vele, hogy elnyerjék a bizalmát, és megígérték, hogy segítenek nekik biztosítást kötni, hogy havi törlesztőrészleteket kaphassanak. Ezzel a módszerrel a csalók összesen több mint 200 millió VND-t loptak el M. Ms.-től.

Ezeknek a csalóknak a gyakori módszere, hogy csoportokban működnek, hamis közösségi média fiókokat hoznak létre, és magas áron hirdetik a „csodaszereket”. Sok ilyen oldalon nincs elérhetőség, csak egy telefonszám konzultáció céljából.

Azokon kívül, akik „tanácsadóknak” nevezik magukat, lesznek más alanyok is, akiknek az a feladata, hogy a központi kórházakban orvosokként diagnosztizáljanak és gyógyszereket írjanak fel. Ezek a gyógyszerek több százezertől több tízmillió dongig terjedő árat produkálnak, és különböző felhasználási módokkal rendelkeznek, például: rákmegelőző gyógyszerek, kemoterápia hatásainak csökkentésére szolgáló gyógyszerek, rák sugárterápia... de valójában olcsó gyógyszerek ismeretlen eredetű összetevőkkel.

Kifinomultabban, ezek a csoportok az idősek, a szegények és a súlyos betegek „kedvezményezésének” trükkjét is alkalmazzák, azzal a céllal, hogy kihasználják egyes fogyasztók promóciókedvelő pszichológiáját.

Ha az áldozat hiszékenynek bizonyul, az alany rendkívül vonzó ösztönzőkkel és kötvényekkel is ráveszi a biztosítás megkötésére, hogy minden hónapban lefoglalja az áldozat vagyonát.

A folyamatos csalásokkal szemben az Információbiztonsági Osztály (Információs és Kommunikációs Minisztérium) azt javasolja, hogy az emberek legyenek óvatosak a közösségi oldalakon közzétett információkkal, és ellenőrizzék az információk vagy témák hitelességét a hivatalos információs oldalakon.

Ne vegyél részt olyan csoportokban, amelyek közösségi oldalakon szolgáltatásokat nyújtanak, különösen online orvosi konzultációval vagy speciális gyógyszerek értékesítésével kapcsolatos szolgáltatásokat. Ne vásárolj vagy adj el ismeretlen eredetű, ellenőrizetlen gyógyszereket, és ne bonyolíts le ügyleteket ismeretlen felekkel.

Amennyiben nem lehetséges közvetlenül orvoshoz menni vizsgálatra és kezelésre, csak hivatalos, engedélyezett online platformokat szabad használni, amelyek egyértelmű orvosi személyazonosság-ellenőrző rendszerrel rendelkeznek.

Ezenkívül a biztosítás megfelelő ismerete nélkül az embereknek semmiképpen sem szabad részt venniük a közösségi hálózatokon történő biztosítások adásvételében, hogy elkerüljék a vagyonuk lefoglalását vagy a személyes adataik ellopását.

Ha gyanítja, hogy átverés áldozata lett, azonnal jelentse a hatóságoknak vagy a fogyasztóvédelmi szervezeteknek az időben történő támogatás, a megoldás és a megelőzés érdekében.

November 12-én a japán hatóságok letartóztattak egy kínai férfit, akit azzal vádolnak, hogy 809 millió jennel (ami 134 milliárd vietnami dongnak felel meg) csalt ki egy 71 éves nőtől. Ez a valaha volt legnagyobb közösségi médiás befektetési csalás Japánban.

A letartóztatott férfi neve 34 éves Wen Zhuolin, aki a tokiói Sumida kerületben élő cég igazgatójának adja ki magát. Az áldozat pedig egy Ibaraki prefektúrában működő cég vezérigazgatója.

Köztudott, hogy Zhuolin úr egy hirdetést készített a befektetési programról az Instagram közösségi oldalon. Ebben a hirdetésben Takuro Morinaga japán gazdasági elemzőként mutatkozott be, hogy növelje hitelességét.

Amikor az áldozat odament hozzá és kifejezte befektetési szándékát, Zhuolin úr megkérte, hogy használja a Line üzenetküldő alkalmazást a konzultáció és a csere megkönnyítése érdekében. Kicsit több mint egy hónap múlva az áldozat 10 millió jent (ami 1,6 milliárd VND-nek felel meg) utalt át, miután egy magát Morinaga úr asszisztensének valló személy rábeszélte, hogy fektessen be egy alkalmazáson keresztül.

A csalók kezdetben azt mutatták az áldozatnak, hogy a befektetés nyereséges, így a nő 47 tranzakción keresztül összesen 799 millió jent utalt át vagy adott át ismeretlen személyeknek.

Az incidens fejleményeire tekintettel az Információbiztonsági Osztály (Információs és Kommunikációs Minisztérium) azt javasolja, hogy az emberek legyenek éberek a pénzügyi befektetésekben való részvételre irányuló hirdetésekkel vagy felhívásokkal kapcsolatban. Gondosan ellenőrizzék a befektetésre felhívó személyek, egységek vagy szervezetek adatait a hivatalos híroldalakon keresztül.

Soha ne utaljon pénzt a személyazonosság ellenőrzése nélkül. Gyanús jelek észlelésekor az embereknek azonnal jelenteniük kell a rendőrséget a csalás megelőzése érdekében.

A Sedgwick Megyei Ügyészség (Wichita City, USA) figyelmeztetést adott ki a társadalombiztosítási kötvényekkel kapcsolatos hamis szöveges üzeneteken keresztül elkövetett csalás és emberek tulajdonának, valamint adatainak eltulajdonítása miatt.

Az alanyok azt állították, hogy egy ügyvédi iroda alkalmazottai, és proaktívan e-mailben keresték meg az áldozatokat. Az üzenetekben az áll, hogy a cég egyik ügyfele néhány évvel ezelőtt elhunyt, és hátrahagyott egy fel nem használt biztosítási összeget, amelyet az áldozat valószínűleg megkapott volna, mivel ugyanaz a neve, mint az elhunytnak.

Az alanyok hozzátették, hogy a cég és a kedvezményezett között a pénz 90%-át a megállapodás szerint osztják fel, 10%-át pedig helyi jótékonysági központoknak küldik. Az áldozatokat ezután arra kérik, hogy látogassanak el egy hamis weboldalra, amely a cég logóját és számos online elérhető képet tartalmaz a hitelesség növelése érdekében.

Itt a weboldal arra kéri az áldozatot, hogy adjon meg olyan információkat, mint a teljes név, telefonszám, lakcím, bankkártyaadatok stb. az eljárás befejezéséhez, ígérve, hogy 20 nap múlva az áldozat megkapja a biztosítási pénzt.

A csalásveszélyre való tekintettel az Információbiztonsági Osztály (Információs és Kommunikációs Minisztérium) azt javasolja, hogy az emberek legyenek éber, amikor gyanús összegekről szóló üzeneteket kapnak. Gondosan ellenőrizzék a feladó személyazonosságát és munkakörét a telefonszámon vagy a hivatalos információs portálon keresztül.

Semmiképpen se válaszoljon az üzenetekre, és ne kövesse az üzenetet küldő személyek utasításait anélkül, hogy igazolná személyazonosságát. Gyanús üzenetek észlelésekor az embereknek azonnal jelenteniük kell az illetékes hatóságokat a csalás azonnali kivizsgálása és az üzenetet küldő személy felkutatása érdekében.

Az Egyesült Királyság Kiberbiztonsági Központja (NCSC) és az Egyesült Államok Szövetségi Kereskedelmi Bizottsága (FTC) szerint a szöveges üzeneteken, e-maileken vagy közösségi médiában közzétett bejegyzéseken keresztül elkövetett QR-kódos csalások egyre kifinomultabbak, kiszámíthatatlanabbak és riasztó ütemben terjednek.

Mivel a QR-kódok egyre népszerűbbek a kényelmük miatt, könnyen megteremtik a feltételeket a rosszfiúk számára a csalások elkövetésére. Az egyik ilyen átverés, amelyet ezek a srácok az utóbbi időben alkalmaznak, az, hogy bankoknak vagy pénzügyi vállalatoknak adják ki magukat, e-maileket küldenek az embereknek, amelyekben arra kérik őket, hogy frissítsék vagy erősítsék meg személyes adataikat a fiók biztonságának növelése érdekében, majd egy hamis weboldalra mutató QR-kódot csatolnak, amelyet a felhasználók adatainak ellopása céljából hoztak létre.

Ezenkívül az emberek hamis QR-kódokkal találkozhatnak a közösségi oldalakon keresztül, amelyek olyan bejegyzésekben jelennek meg, amelyek rendkívül kedvező áron és korlátozott mennyiségben hirdetik a termékeket, és arra ösztönzik az áldozatokat, hogy olvassák be a kódot, amely rosszindulatú kódot tartalmazó webhelyekre vagy alkalmazásokhoz vezet, lehetővé téve a csalók számára, hogy átvegyék az irányítást az eszköz felett.

Egy másik ok, amiért ezt a csalást széles körben alkalmazzák, az az, hogy a QR-kódok könnyen elrejthetnek csalárd linkeket és weboldalcímeket, ami megnehezíti a felhasználók és a digitális platformok biztonsági rendszerei számára az észlelést.

A csalási helyzet bonyolult fejleményeivel szembesülve az Információbiztonsági Osztály (Információs és Kommunikációs Minisztérium) azt javasolja, hogy az emberek legyenek fokozottan óvatosak, amikor QR-kódokat tartalmazó üzenetekkel, e-mailekkel vagy bejegyzésekkel találkoznak.

Gondosan ellenőrizze a QR-kódot megadó személy, egység vagy szervezet adatait a telefonszámon vagy megbízható információs oldalakon keresztül. A kód beolvasása után gondosan ellenőrizze a domain nevet és a weboldal címét, és azonnal lépjen ki a weboldalról, ha furcsa karaktereket talál, nem talál hálózati hitelminősítést, vagy a domain név nem egyezik a legitim névvel.

Csalás jeleinek észlelésekor a felhasználóknak gyorsan jelenteniük kell a hatóságoknak a csalárd magatartás megelőzése érdekében.