5 modus penipuan baru yang memanfaatkan otentikasi biometrik dalam transaksi perbankan.

Sejak akhir tahun lalu, banyak pakar keamanan memperkirakan bahwa serangan siber akan meningkat pada tahun 2024, terutama menargetkan pengguna ponsel pintar. Hal ini karena, dalam konteks transformasi digital yang pesat saat ini, ponsel pintar menjadi semakin penting bagi banyak orang baik dalam kehidupan pribadi maupun profesional mereka, sehingga menjadikannya target yang menarik bagi penjahat siber.

Berikut adalah lima penipuan online yang baru-baru ini diperingatkan oleh Badan Keamanan Informasi Vietnam agar diwaspadai oleh pengguna internet di Vietnam:

Menyamar sebagai karyawan bank untuk menipu orang agar memberikan instruksi verifikasi guna mencuri uang.

Memanfaatkan peraturan yang mewajibkan pembaruan data biometrik pada aplikasi perbankan online, yang mulai berlaku pada 1 Juli, dalam beberapa hari terakhir, beberapa individu telah menyamar sebagai karyawan bank untuk secara proaktif menghubungi pengguna dan melakukan penipuan, mencuri aset mereka.

Secara spesifik, ketika menghubungi pengguna bank, para penipu meminta korban untuk memberikan data pribadi seperti alamat rumah, foto kedua sisi kartu identitas warga negara, dan informasi rekening bank. Dalam banyak kasus, para penipu bahkan membujuk orang untuk melakukan panggilan video untuk mengumpulkan suara, ekspresi wajah, dan gerak tubuh korban. Setelah berhasil mencuri data, para penipu dapat dengan mudah masuk ke aplikasi perbankan, sistem pembayaran online, dan melakukan transaksi transfer uang dari rekening korban, sehingga merampas aset.

Selain itu, beberapa pelaku memperdaya orang untuk mengunduh aplikasi palsu yang berisi malware melalui tautan yang terlampir dalam pesan. Setelah korban mengunduh aplikasi ini ke ponsel mereka, pelaku dapat dengan mudah memantau tindakan yang dilakukan korban pada perangkat mereka, sehingga mengeksploitasi informasi yang lebih sensitif.

Menanggapi penipuan baru yang disebutkan di atas, Departemen Keamanan Siber menyarankan masyarakat untuk waspada ketika menerima pesan atau panggilan yang menginstruksikan mereka untuk memperbarui data biometrik. Ketika dihubungi oleh individu yang mengaku sebagai karyawan bank atau petugas polisi, masyarakat harus memverifikasi identitas mereka. Masyarakat juga harus menghindari mengklik tautan yang mencurigakan dan menginstal aplikasi dari sumber yang tidak dikenal.

Dalam wawancara dengan reporter VietNamNet , pakar keamanan informasi Vu Ngoc Son berkomentar bahwa para penipu seringkali sangat cepat bereaksi terhadap peristiwa dan fenomena yang sedang tren; mereka dengan cepat merancang skenario penipuan yang mengeksploitasi peristiwa dan fenomena ini untuk memaksimalkan peluang pengguna jatuh ke dalam perangkap mereka. Misalnya, di masa lalu, ketika operator jaringan seluler menstandarisasi informasi pelanggan, atau selama periode deklarasi pajak pribadi, banyak individu menyamar sebagai operator jaringan atau petugas pajak untuk menipu orang agar menginstal aplikasi palsu serupa.

"Untuk mencegah hal ini, pengguna sebaiknya menghubungi pusat layanan pelanggan bank sendiri menggunakan nomor telepon resmi yang dipublikasikan, menghindari pemasangan aplikasi yang tidak dikenal, dan tidak memberikan kata sandi OTP mereka," saran pakar Vu Ngoc Son.

Pemasangan aplikasi layanan publik online palsu mengakibatkan pencurian uang sebesar 1,2 miliar VND.

Seorang warga Kelurahan Trung Hoa, Distrik Cau Giay ( Hanoi ) baru-baru ini menjadi korban penipuan senilai 1,2 miliar VND oleh seorang penipu yang menyamar sebagai petugas polisi. Penipuan tersebut melibatkan instruksi kepada korban untuk menginstal aplikasi layanan publik online palsu. Penipu mengirimkan aplikasi palsu tersebut melalui tautan yang dilampirkan pada pesan, kemudian menghubungi korban, mengklaim bahwa verifikasi akun mereka bermasalah dan mereka perlu menginstal aplikasi tersebut untuk dukungan jarak jauh. Setelah korban mengikuti instruksi tersebut, penipu menguasai perangkat dan kemudian mencuri uang dari rekening bank korban.

Yang perlu diperhatikan, meskipun pihak berwenang telah berulang kali memperingatkan tentang penipuan yang melibatkan pemasangan perangkat lunak layanan publik palsu, beberapa warga masih menjadi korban penipuan senilai miliaran dong. Departemen Keamanan Siber menyarankan warga untuk tidak mengakses tautan yang mencurigakan. Saat menerima pemberitahuan terkait penggunaan perangkat lunak layanan publik, warga hanya boleh mengunduh aplikasi dari sumber resmi seperti AppStore dan CH Play. Jika terdeteksi tanda-tanda penipuan, warga harus segera melaporkannya kepada pihak berwenang.

Menipu miliaran dong melalui skema "pekerjaan mudah, gaji tinggi" yang disamarkan.

Seorang wanita yang tinggal di kota Chơn Thành (provinsi Bình Phước ) baru-baru ini menjadi korban penipuan senilai lebih dari 2,3 miliar VND oleh seorang penipu yang menggunakan versi modifikasi dari skema penipuan "Pekerjaan Mudah, Gaji Tinggi". Secara spesifik, penipu tersebut berteman dengan korban melalui Telegram, kemudian memperkenalkannya pada pekerjaan rumahan – "mendengarkan lagu-lagu yang ditentukan, masuk ke sistem, dan memberikan suara untuk penyanyi," dengan imbalan yang dijanjikan sebesar 35.000 VND per suara. Setelah setuju untuk berpartisipasi, mengunduh aplikasi MP3 Zing palsu, dan membayar deposit untuk menyelesaikan tugas-tugas sesuai instruksi penipu, korban kehilangan semua uang yang telah ditransfernya.

Para ahli dari Departemen Keamanan Informasi menyarankan masyarakat untuk waspada terhadap tawaran "pekerjaan mudah, bayaran tinggi," dan juga memperingatkan warga agar tidak mentransfer uang deposit atau membayar biaya partisipasi tanpa memverifikasi identitas pelaku. Jika mereka melihat tanda-tanda penipuan, warga harus menyimpan percakapan dan informasi tentang pelaku, lalu melaporkannya ke polisi setempat untuk segera mencegah penipuan tersebut.

Menyamar sebagai Pusat Anti-Penipuan untuk mengelabui uang.

Menurut Badan Keamanan Informasi, Kepolisian Provinsi Ontario (Kanada) baru-baru ini mengeluarkan peringatan tentang penipuan yang menyamar sebagai Pusat Pencegahan Penipuan Kanada (CAFC). Secara spesifik, para penipu pertama-tama menyamar sebagai karyawan bank, penyedia kartu kredit, atau platform e-commerce untuk menghubungi pengguna, memberi tahu mereka bahwa akun mereka telah diretas dan menunjukkan tanda-tanda transaksi mencurigakan. Kemudian, mereka mengirim email dengan logo CAFC untuk meningkatkan kredibilitas, meminta korban untuk memberikan data pribadi, informasi perbankan, dan melakukan transaksi untuk mencuri uang.

Selain itu, para penipu cenderung menyamar sebagai penyelidik yang bekerja di CAFC, menargetkan korban dan berjanji untuk membantu mereka mendapatkan kembali uang mereka yang hilang. Mereka kemudian akan meminta informasi dari korban untuk membantu penyelidikan, sehingga mengambil alih aset mereka.

Untuk mencegah hal ini, Departemen Keamanan Informasi merekomendasikan agar masyarakat waspada saat menerima pesan atau email dari unit atau organisasi mana pun; jangan memberikan data pribadi; jangan mentransfer uang jika diminta; dan verifikasi pesan dan email melalui portal elektronik resmi dan nomor telepon.

Peringatan tentang penipuan melalui aplikasi WhatsApp.

WhatsApp adalah aplikasi obrolan daring populer yang banyak digunakan oleh orang-orang dari segala usia di seluruh dunia. Oleh karena itu, aplikasi ini juga merupakan platform yang sangat mudah bagi penipu untuk melakukan penipuan dan pencurian harta benda. Melalui platform obrolan daring ini, penipu menggunakan banyak taktik penipuan seperti menyamar sebagai kerabat dan teman; memberi tahu orang-orang tentang partisipasi dalam undian berhadiah; menipu mereka untuk memperbarui aplikasi; meminta kode verifikasi, dan lain sebagainya.

Untuk mencegah penipuan melalui WhatsApp, Departemen Keamanan Informasi menyarankan masyarakat untuk waspada saat menerima pesan dari orang asing; jangan mengklik tautan yang terlampir dalam pesan, jangan memberikan informasi pribadi, dan jangan mentransfer uang seperti yang diminta oleh orang asing. Saat menerima pesan yang meminta pinjaman, masyarakat harus dengan cermat memverifikasi identitas pengirim melalui informasi pada profil akun tersebut.