A bűnözők megkerülik a biometrikus azonosítást, hogy csalást kövessenek el.

A Long An tartományi rendőrség szerint jelenleg különféle csalárd rendszerek és az online fizetési tranzakciókkal való visszaélések jelennek meg. Megoldásokra van szükség a polgárok ezen egyre kifinomultabb csalási formákkal szembeni védelméhez.

A bűnözők banki alkalmazottaknak adják ki magukat, hitelkártya-limitek emelését kínálják, csalárd telefonhívásokat kezdeményeznek, amelyekben visszatérítést ígérnek a számlatulajdonosoknak, személyes adatokat kérnek, és pénzt lopnak a bankoktól. A kiberbűnözők a biometrikus hitelesítés megkerülésére szolgáló módszereket is alkalmaznak.

Sok, rosszindulatú hamis alkalmazást használó felhasználó is áldozatul esik csalásoknak. Számos átverés és csalási rendszer látott napvilágot, amelyek banki tranzakciókon keresztüli vagyonlopást foglalnak magukban.

Ezt követően a Kiberbiztonsági Osztály ( Információs és Kommunikációs Minisztérium ) azt tanácsolja az embereknek, hogy legyenek óvatosak az olyan személyek hívásaival szemben, akik banki alkalmazottnak adják ki magukat, és online támogatást nyújtanak.

Soha ne kövesd az utasításokat, és ne adj meg bizalmas személyes adatokat vagy OTP kódokat (CVV a kártya ellenőrző értékét jelenti, egy háromjegyű szám, amely a Visa kártya hátulján található) idegeneknek. Fontos megjegyezni, hogy a bankok soha nem kérik a felhasználóktól, hogy megadják ezeket a kódokat.

Kerüld a gyanús linkekhez való hozzáférést, illetve az ismeretlen forrásból származó alkalmazások telepítését; csak megbízható alkalmazásboltokból tölts le alkalmazásokat, hogy megelőzd az eszközfeltörést vagy az adatlopást.

Ne adjon meg hitelkártya-adatait ismeretlen weboldalakon vagy olyan oldalakon, ahol korábban még soha nem végzett tranzakciót. Ha gyanítja, hogy átverték, azonnal jelentse a hatóságoknak vagy a fogyasztóvédelmi szervezeteknek segítség, megoldás és időben történő megelőzés céljából.

A Vietnam Airlines figyelmeztet a csalókra, akik kifinomult trükköket és rendszereket alkalmaznak olcsó 2025-ös Tet (holdújév) repülőjegyek értékesítésére, hogy megtévesszék az utasokat.

A Vietnam Airlines és az illetékes hatóságok a közelmúltban számos olyan esetet észleltek, amikor weboldalak, szervezetek és magánszemélyek hamisan állították magukat a légitársaság ügynökeinek. Pontosabban, egyes weboldalak hasonló domainnevekkel rendelkeznek, amelyek könnyen félrevezethetik az ügyfeleket, például: vietnamairslines.com; vietnamaairlines.com; vietnamairlinesvn.com; vemaybayvietnam.com. Ezeknek a weboldalaknak a címe, felülete, színei és logói a Vietnam Airlines hivatalos weboldalához (https://www.vietnamairlines.com) hasonlóak, így nagyon nehéz megkülönböztetni őket a Vietnam Airlines hivatalos weboldalától.

Az elkövetők jellemzően a Vietnam Airlines első osztályú jegyértékesítőinek adják ki magukat. Amikor az ügyfelek végigmennek a jegyvásárlási folyamaton, egy foglalási kódot kapnak bizonyítékként, és azt tanácsolják nekik, hogy azonnal fizessenek, különben a foglalásukat törölni fogják. A pénz kézhezvétele után az elkövetők nem állítják ki a jegyeket, és minden kapcsolatot megszakítanak az ügyfelekkel.

A tranzakciók online zajlanak, és a fizetés után az ügyfelek csak egy foglalási kódot kapnak; az ügynök nem állítja ki a jegyet. Mivel a foglalási kódot nem repülőjegyként állították ki, egy idő után automatikusan törlődik, és az ügyfelek csak akkor értesülnek erről, amikor megérkeznek a repülőtérre a becsekkolás céljából.

Ezenkívül egyes csalók e-maileket vagy üzeneteket küldenek, amelyekben értesítik az ügyfeleket arról, hogy „nyereményt nyertek”, vagy repülőjegy-ajánlatot kaptak. Amikor az ügyfelek a csatolt linkre kattintanak, és megadják adataikat, a csalók ellopják a hitelkártya-adatokat, vagy fizetést kérnek.

A fent említett módszereken túl sok csaló, miután pénzt kapott az ügyfelektől, továbbra is kiállít jegyeket, de aztán törli azokat (az ügyfél költségére), és a vevő által kifizetett jegyár nagy részét megtartja.

Válaszul ezekre a kifinomult csalásokra az Információbiztonsági Osztály (Információs és Kommunikációs Minisztérium) azt tanácsolja azoknak, akiknek repülőjegyet, vonatjegyet stb. kell foglalniuk, hogy a tranzakciókat hivatalos weboldalakon, mobilalkalmazásokon vagy közvetlenül a légitársaságok jegypénztáraiban és hivatalos ügynökeinél intézzék.

Az online repülőjegyet vásárló ügyfeleknek különös figyelmet kell fordítaniuk a légitársaság hivatalos weboldalának felkeresésére, vagy közvetlenül a call centerrel kell kapcsolatba lépniük, ha segítségre vagy válaszokra van szükségük a foglalással és a jegyvásárlással kapcsolatban.

Ha olyan repülőjegy-ajánlatokat kap, amelyek jelentősen olcsóbbak, mint a légitársaság által megadott ár, ne foglaljon azonnal. Előzetesen ellenőrizze az információkat, mivel rosszindulatú személyek átveréséről lehet szó. Kerülje a gyanús linkek elérését vagy az ismeretlen forrásokból származó alkalmazások letöltését, hogy megakadályozza eszköze feltörését és vagyontárgyai ellopását.

Csalás gyanúja esetén a polgároknak azonnal jelenteniük kell azt a hatóságoknak vagy a vietnami kiberbiztonsági figyelmeztető rendszeren (canhbao.khonggianmang.vn) keresztül, hogy időben támogatást, megoldást és megelőzést kapjanak.

Egy Thai Binh tartománybeli nőt több mint 200 millió vietnami donggal csaltak ki két gyógyszerértékesítési tanácsadótól, akik megígérték neki, hogy segítenek biztosítást kötni és havi törlesztőrészleteket kapni.

A rendőrségen a két csaló bevallotta, hogy mivel nem volt pénzük személyes kiadásokra, betegekről kerestek információkat, hogy felhívják őket, megismerkedjenek velük, és tanácsot adjanak a gyógyszerek értékesítéséhez. Ha hiszékenynek találták az áldozatokat, beszéltek velük, hogy bizalmat építsenek ki, és azzal az ígérettel csábították őket, hogy segítenek nekik biztosítást kötni a havi törlesztőrészletek kifizetéséhez. Ezzel a módszerrel az elkövetők összesen több mint 200 millió VND-vel csalták meg M. asszonyt.

Ezeknek a csalóknak az egyik gyakori taktikája, hogy csoportokban működnek, hamis közösségi média fiókokat hoznak létre, és „csodaszerek” hirdetéseit teszik közzé elképesztő áron. Sok ilyen oldalról hiányoznak az elérhetőségek, csak konzultáció céljából megadott telefonszámok.

Azokon kívül, akik „tanácsadóknak” nevezik magukat, vannak mások is, akik központi kórházakban orvosoknak adják ki magukat, hogy diagnosztizáljanak és gyógyszereket írjanak fel. Ezeknek a gyógyszereknek az ára néhány százezertől több tízmillió dongig terjed, és különféle állítólagos felhasználási módokkal rendelkeznek, például rákmegelőző gyógyszerekként, a kemoterápia és a sugárterápia mellékhatásait csökkentő gyógyszerekként stb., de valójában olcsó gyógyszerek ismeretlen eredetű összetevőkkel.

Finomabban, ezek a csoportok azt a taktikát is alkalmazzák, hogy „kedvezményeket” kínálnak az időseknek, a szegényeknek és a súlyos betegeknek, bizonyos fogyasztói csoportok promóciók iránti preferenciáját célozva meg.

Ha naivnak és hiszékenynek tartják az áldozatot, az elkövetők akár hihetetlenül vonzó ajánlatokkal és kötvényekkel is rávehetik biztosítás megkötésére, hogy havonta ellopják az áldozat vagyonát.

A folyamatos csalásokra való tekintettel az Információbiztonsági Osztály (Információs és Kommunikációs Minisztérium) azt tanácsolja a polgároknak, hogy legyenek óvatosak a közösségi média platformokon közzétett információkkal, és hivatalos weboldalakon keresztül ellenőrizzék az információk vagy személyek hitelességét.

Ne vegyél részt olyan online csoportokban, amelyek szolgáltatásokat kínálnak a közösségi médiában, különösen azokban, amelyek online orvosi konzultációkkal vagy vényköteles gyógyszerek értékesítésével kapcsolatosak. Ne vásárolj vagy adj el ismeretlen eredetű gyógyszereket, nem ellenőrzött termékeket, és ne bonyolíts tranzakciókat ismeretlen személyekkel.

Azokban az esetekben, amikor a személyes orvosi vizsgálatok és kezelés nem lehetséges, az embereknek csak hivatalos, engedélyezett online platformokat kell használniuk, amelyek egyértelmű orvosi személyazonosság-ellenőrző rendszerekkel rendelkeznek.

Továbbá, a biztosításokról való megfelelő tudás hiányában az embereknek feltétlenül kerülniük kell a közösségi médiában történő biztosítások adásvételét és -vásárlását, hogy elkerüljék a csalásokat vagy a személyes adataik ellopását.

Ha gyanítja, hogy átverés áldozata lett, azonnal jelentse a hatóságoknak vagy a fogyasztóvédelmi szervezeteknek az időben történő segítségnyújtás, a megoldás és a megelőzés érdekében.

November 12-én a japán hatóságok letartóztattak egy kínai férfit, akit azzal vádolnak, hogy 809 millió jennel (körülbelül 134 milliárd VND) csalt meg egy 71 éves nőt. Ez a valaha feljegyzett legnagyobb online befektetési csalási eset Japánban.

A letartóztatott férfi, akit a 34 éves Wen Zhuolinként azonosítottak, azt állította, hogy egy tokiói Sumida kerületben élő cégvezető. Az áldozat pedig egy Ibaraki prefektúrában található cég vezérigazgatója volt.

Állítólag Zhuolin az Instagram közösségi média platformon keresztül készített hirdetéseket a befektetési programhoz. Ezekben a hirdetésekben Takuro Morinaga japán gazdasági elemzőként mutatkozott be, hogy növelje hitelességét.

Amikor az áldozat megkereste és befektetési érdeklődését fejezte ki, Zhuolin úr kérte, hogy a Line üzenetküldő alkalmazást használják a könnyebb konzultáció és kommunikáció érdekében. Alig több mint egy hónap alatt az áldozat 10 millió jent (körülbelül 1,6 milliárd VND) utalt át, miután egy magát Morinaga úr asszisztensének valló személy rábeszélte, hogy az alkalmazáson keresztül fektessen be.

A csalók kezdetben azt állították az áldozatnak, hogy a befektetés profitot fog termelni. Ennek eredményeként a nő további 799 millió jent utalt át vagy adott át ismeretlen személyeknek 47 tranzakción keresztül.

Az incidens fényében az Információbiztonsági Osztály (Információs és Kommunikációs Minisztérium) azt tanácsolja az embereknek, hogy legyenek résen a pénzügyi befektetésekben való részvételre vonatkozó hirdetésekkel vagy felhívásokkal szemben. Gondosan ellenőrizzék a hivatalos hírportálokon keresztül befektetéseket kérő magánszemélyek, szervezetek vagy szervezetek adatait.

Soha ne utaljon pénzt a kedvezményezett személyazonosságának ellenőrzése nélkül. Ha bármilyen gyanús tevékenységet észlel, azonnal jelentse a rendőrségnek a csalás megelőzése érdekében.

A Sedgwick Megyei Kerületi Ügyészség (Wichita, USA) figyelmeztetést adott ki a társadalombiztosítási szabályzatokkal kapcsolatos hamis szöveges üzeneteken keresztül az emberek pénzügyeit és adatait célzó csalásokról.

Az elkövetők, akik egy ügyvédi iroda alkalmazottainak adták ki magukat, proaktívan e-mailben keresték meg az áldozatokat. Az üzenetekben az áll, hogy az iroda egyik ügyfele évekkel ezelőtt elhunyt, és hátrahagyott egy fel nem használt biztosítási kifizetést, így az áldozatnak esélye volt a pénzhez jutni, mivel a neve megegyezik az elhunyt nevével.

Az elkövetők továbbá kijelentették, hogy a cég és a kedvezményezett között a pénz 90%-át egy megállapodás szerint felosztják, 10%-át pedig helyi jótékonysági szervezeteknek küldik. Az áldozatot ezután arra kérik, hogy látogasson el egy hamis weboldalra, amelyen a cég logója és különféle képek szerepeltek online, amelyek a hitelesség növelése érdekében könnyen elérhetők voltak.

Itt a weboldal arra kéri az áldozatot, hogy adjon meg olyan információkat, mint a teljes név, telefonszám, lakcím, bankkártyaadatok stb., hogy befejezze az eljárást, ígérve, hogy az áldozat 20 nap múlva megkapja a biztosítási pénzt.

A csalárd tevékenységekre válaszul az Információbiztonsági Osztály (Információs és Kommunikációs Minisztérium) azt tanácsolja az embereknek, hogy legyenek éberek, amikor gyanús fizetésekről értesítő üzeneteket kapnak. Gondosan ellenőrizzék a feladó személyazonosságát és munkahelyét hivatalos telefonszámokon vagy portálokon keresztül.

Semmiképpen se válaszoljon olyan üzenetekre, és ne kövesse olyan személyek utasításait, akiknek a személyazonosságát nem ellenőrizték. Ha gyanús üzenetet kap, azonnal jelentse az illetékes hatóságoknak, hogy kivizsgálhassák az átverést és felkutathassák az elkövetőt.

Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) és az Egyesült Államok Szövetségi Kereskedelmi Bizottsága (FTC) szerint a szöveges üzeneteken, e-maileken vagy közösségi médiában közzétett bejegyzéseken keresztül elkövetett QR-kód-csalások egyre kifinomultabbak, kiszámíthatatlanabbak és riasztó mértékben terjednek.

Mivel a QR-kódok egyre népszerűbbek a kényelmük miatt, ez könnyen lehetőséget teremt a rosszindulatú szereplők számára csalások elkövetésére. Az egyik ilyen csalás, amelyet ezek az egyének a közelmúltban alkalmaztak, bankok vagy pénzügyi vállalatok személyazonosságának kiadásával történik, e-maileket küldenek az embereknek, amelyekben frissítéseket vagy személyes adatok megerősítését kérik a fiók biztonságának fokozása érdekében, majd egy QR-kódot csatolnak egy hamis weboldalra, amelyet felhasználói adatok ellopása céljából hoztak létre.

Ezenkívül az emberek hamis QR-kódokkal találkozhatnak a közösségi média platformokon keresztül, amelyek rendkívül vonzó árakat és korlátozott mennyiséget kínáló termékhirdetések mellett jelennek meg, és arra csábítják az áldozatokat, hogy beolvassák a kódot, ami rosszindulatú programokat tartalmazó webhelyekre vagy alkalmazásokhoz vezet, lehetővé téve a csalók számára, hogy átvegyék az irányítást az eszközeik felett.

Ennek az átverésnek a széles körű elterjedésének egy másik oka az, hogy a QR-kódok könnyen elrejthetik a csalárd linkeket és weboldalcímeket, ami megnehezíti a felhasználók és a digitális platformok biztonsági rendszerei számára azok észlelését.

A csalások egyre összetettebb jellege miatt az Információbiztonsági Osztály (Információs és Kommunikációs Minisztérium) azt tanácsolja az embereknek, hogy legyenek óvatosak, amikor QR-kódokat tartalmazó üzenetekkel, e-mailekkel vagy bejegyzésekkel találkoznak.

Gondosan ellenőrizze a QR-kódot telefonszámokon vagy megbízható weboldalakon keresztül megadó személy, jogi személy vagy szervezet adatait. A kód beolvasása után alaposan ellenőrizze a domain nevet és a weboldal címét; azonnal hagyja el a weboldalt, ha furcsa karaktereket talál, hiányoznak a hálózati hitelesítő adatok, vagy ha a domain név nem egyezik meg egy érvényes domain névvel.

Csalás jeleinek észlelésekor a felhasználóknak haladéktalanul jelenteniük kell azt a hatóságoknak, hogy időben megelőzzék a csalárd tevékenységet.