Wabah penipuan instalasi biometrik, bank segera memperingatkan

Hanya ada dua cara untuk mengatur biometrik

Sesuai dengan Keputusan 2345/QD-NHNN Bank Negara tentang penerapan solusi keselamatan dan keamanan dalam pembayaran online dan pembayaran kartu bank, bank telah mendukung nasabah untuk mengumpulkan dan mendaftarkan biometrik dalam dua bentuk:

Pertama, bagi nasabah yang sudah memiliki CCCD berchip dan ponsel yang mendukung NFC, nasabah dapat melakukannya secara proaktif pada aplikasi perbankan digital (aplikasi resmi bank) dari fitur "Perbarui biometrik".

Kedua, bagi nasabah yang tidak memiliki kartu identitas ber-chip atau perangkatnya tidak dapat digunakan pada aplikasi perbankan online, nasabah dapat langsung mendatangi titik transaksi bank untuk mendapatkan bantuan.

Bank menyarankan nasabah untuk hanya mendaftar biometrik menggunakan salah satu dari dua formulir di atas. Instruksi apa pun selain kedua formulir ini adalah palsu. Bank tidak mewajibkan nasabah untuk memberikan informasi apa pun terkait akses, kata sandi, kode otentikasi OTP, dll. untuk mendaftar biometrik.

Namun, dengan memanfaatkan fakta bahwa bank mengumpulkan biometrik, penipu menyamar sebagai karyawan bank untuk membantu memperbarui operasi ini bagi pengguna.

Beberapa metode penipuan umum yang digunakan oleh penjahat meliputi:

Hubungi pelanggan melalui telepon, SMS, berteman melalui jejaring sosial (Zalo, Facebook,...) untuk memandu pengumpulan informasi biometrik.

Membuat nama panggilan yang membingungkan seperti "karyawan bank", "layanan pelanggan"... dan berinteraksi dengan komentar pelanggan di bawah postingan di situs jejaring sosial resmi bank, meminta kontak pribadi (kotak masuk) untuk memikat dan menipu pelanggan agar mendapatkan informasi mereka.

Pelanggan diminta memberikan informasi pribadi, informasi akun, foto kartu identitas, foto wajah, dll. untuk mendapatkan dukungan. Pelanggan bahkan meminta panggilan video untuk mendapatkan suara dan gestur tambahan.

Pelanggan disarankan untuk mengakses tautan aneh untuk mengunduh dan menginstal aplikasi dukungan pengumpulan biometrik di ponsel mereka.

Setelah memperoleh informasi pelanggan, subjek akan melanjutkan dengan mentransfer uang ke rekening bank pelanggan.

Bank mengimbau nasabah untuk tidak memberikan informasi pribadi melalui saluran seperti panggilan telepon, SMS, email, dan perangkat lunak obrolan (Zalo, Viber, Facebook Messenger, dll.). Selain itu, nasabah juga tidak boleh mengklik tautan, memberikan informasi keamanan akun, layanan perbankan digital (nama login, kata sandi, kode OTP), layanan kartu (nomor kartu, kode OTP), informasi akun, atau informasi keamanan layanan perbankan lainnya, serta informasi pribadi.

Pelanggan sebaiknya tidak membagikan informasi pribadi, informasi layanan perbankan, informasi transaksi perbankan... di media sosial untuk menghindari dimanfaatkan oleh penipu yang menyamar sebagai bank/pejabat bank untuk menghubungi, meminta dukungan atau meminta informasi untuk melakukan penipuan, penggelapan dan pengambilan uang di rekening.

Katakan tidak pada aplikasi aneh

Apa pun pendekatan awalnya, cara yang paling sering dilakukan para penipu adalah dengan menginstruksikan korban untuk memasang aplikasi palsu (fake apps) yang berisi kode berbahaya, guna mencuri informasi dan mengambil uang di rekening nasabah.

Selain aplikasi perbankan palsu, beberapa aplikasi palsu telah terekam seperti: Aplikasi layanan publik palsu, aplikasi VNeID palsu, aplikasi pemerintah palsu, aplikasi badan pajak palsu, aplikasi Kementerian Keamanan Publik palsu,...

Subjek menghubungi dan memikat pengguna dengan beberapa skenario umum seperti: Informasi identifikasi pada sistem tidak sinkron; buku registrasi rumah tangga elektronik sudah lewat waktu; dukungan identifikasi VNeID level 2; mengunduh aplikasi untuk mendapatkan nomor antrian terlebih dahulu, tidak perlu menunggu saat pergi ke polisi distrik untuk melakukan prosedur; pergi ke polisi distrik untuk memperbarui informasi SIM;...

Pelaku mengirimkan tautan dan meminta orang untuk mengaksesnya guna mengunduh dan memasang aplikasi yang mengandung malware di ponsel mereka. Beberapa tautan palsu yang tercatat antara lain: dichvucong.dulieuquocgia.co, dichvucong.bvgov.com, dichvucong.govn.com, dichvucong.bcagov.com,...

Aplikasi palsu meminta pelanggan untuk menginstal aplikasi dari sumber yang tidak dikenal dan memberikan izin akses perangkat tingkat tinggi (membaca pesan, mengendalikan telepon dari jarak jauh,...).

Menurut pihak berwenang, tanda-tanda aplikasi palsu biasanya adalah ketika aplikasi tidak diinstal dari toko aplikasi (App Store, CH Play) tetapi melalui tautan yang diinstruksikan oleh penipu; tidak dapat beroperasi di layar perangkat (layar hitam atau macet); perangkat berjalan lambat, menjadi panas, dan baterai cepat habis setelah menginstal aplikasi; aplikasi otomatis menyala bahkan saat tidak digunakan;...

Oleh karena itu, pihak berwenang mengimbau agar masyarakat lebih waspada saat menerima panggilan dari "pihak berwenang" dan permintaan untuk memasang aplikasi;

Hanya instal aplikasi yang disediakan oleh pengembang tepercaya dari pasar aplikasi App Store (iOS) dan CH Play (Android);

Sama sekali tidak boleh memasang aplikasi melalui tautan yang dikirim lewat Zalo, SMS, Viber, dsb. dan perangkat lunak pengiriman pesan atau melalui tautan yang disediakan orang lain;

Lakukan reset pabrik pada ponsel Anda segera jika Anda mendeteksi tanda-tanda aneh pada ponsel Anda (ponsel berjalan lambat, layar hitam, ada notifikasi aplikasi meminta akses, muncul aplikasi aneh di ponsel, ponsel panas, baterai cepat habis);

Perbarui aplikasi perbankan Anda ke versi terbaru dan daftarkan biometrik untuk keamanan tambahan.

Bank memperingatkan adanya trik untuk berpura-pura mendukung instalasi biometrik guna melakukan penipuan . Memanfaatkan situasi di mana banyak nasabah kesulitan dengan autentikasi biometrik, para penipu telah menyamar sebagai karyawan bank untuk mendukung instalasi biometrik dengan tujuan mencuri informasi pengguna ke aset yang sesuai.