Bank menghadirkan skenario penipuan untuk memikat peminjam agar mencari aplikasi yang mengambang

Terkait masalah ini, perwakilan VPBank menekankan bahwa masyarakat perlu sangat waspada terhadap panggilan telepon, pesan, dan email yang mengatasnamakan petugas polisi , Kejaksaan, Bank Negara, bank komersial (NHTM)... dengan konten yang mengancam untuk memaksa atau menginstruksikan nasabah melakukan tindakan yang dapat membahayakan perangkat yang mereka gunakan. Tindakan-tindakan ini pada dasarnya bertujuan untuk merampas aset bank.

Menurut VPBank , skenario penipuan yang umum meliputi: Memberitahukan bahwa akun/kartu kredit berisiko dan perlu memasang tautan untuk memeriksa/memproses; memberitahukan bahwa riwayat kredit memiliki utang yang buruk atau memiliki pinjaman di lembaga kredit (CI) yang tidak diketahui nasabah, menyebabkan kepanikan, meminta nasabah untuk memberikan informasi pribadi serta memasang aplikasi pemulihan.

"Pelaku juga menyamar sebagai pegawai bank, dengan memahami situasi hubungan kredit nasabah dengan bank, untuk meminta penyelesaian tagihan kartu kredit dan pinjaman yang belum lunas meskipun mereka belum mencapai batas waktu pembayaran; atau menawarkan dan membujuk layanan pembukaan rekening, pinjaman cepat, suku bunga menarik, yang pada dasarnya memikat mereka ke aplikasi pinjaman 'panas' yang tidak berizin dan beredar," tegas perwakilan VPBank.

Selain itu, beberapa bank komersial juga mengatakan bahwa beberapa subjek juga menyamar sebagai penyidik, meminta transfer uang ke rekening polisi untuk membuktikan ketidakbersalahan mereka; menyamar sebagai pejabat negara, karyawan bank, meminta pembaruan data biometrik, VNeID, deklarasi pajak... untuk mengirim tautan berisi kode berbahaya, menipu nasabah agar mengaksesnya.

Tidak hanya itu, pelaku juga menawarkan untuk menjual dokumen yang diduga terkait dengan insiden informasi di CIC, yang berisi malware atau bertujuan untuk mengambil alih kendali perangkat orang yang mengunduh dokumen tersebut; menggunakan teknologi AI dan Deepfake untuk memotong dan menempel, membuat gambar dan video palsu dengan wajah pengguna dengan akurasi yang semakin meningkat, sehingga sulit bagi keluarga dan pemirsa untuk membedakan mana yang asli dan yang palsu.

Terkait permasalahan di atas, perwakilan dari 9Pay Joint Stock Company menegaskan bahwa data nasabah dan sistem 9Pay saat ini tidak terpengaruh. 9Pay tengah meningkatkan kegiatan peringatan dan konsultasi bagi nasabah dan mitranya terhadap risiko kebocoran data dan berbagai bentuk penipuan umum seperti: Meniru bank/CIC untuk mencuri OTP dan kata sandi; pinjaman palsu, pembatalan utang CIC; pendaftaran ilegal layanan keuangan (dompet elektronik, pinjaman cepat); Spam/iklan palsu terkait kredit dan utang.

Secara internal, 9Pay telah mengeluarkan peraturan dan instruksi khusus yang mewajibkan seluruh karyawan untuk mematuhi prinsip-prinsip keamanan secara ketat, seperti: Jangan membagikan informasi login sistem internal; jangan memberikan OTP/kata sandi melalui telepon, email, atau saluran tidak resmi; ganti kata sandi secara berkala, aktifkan autentikasi 2 lapis (2FA) untuk akun-akun penting; waspadai pesan/panggilan palsu yang terkait dengan CIC, bank, pinjaman; jangan mengakses/mengunduh berkas atau tautan yang diduga berisi data yang bocor dari serangan terkini," ujar Bapak Nguyen Thanh Trung, CTO 9Pay.

9Pay berkomitmen untuk sepenuhnya melindungi informasi pelanggan, dengan mematuhi peraturan keamanan informasi dan standar keamanan internasional secara ketat. "Kami terus berkoordinasi erat dengan pihak berwenang; sekaligus, meningkatkan propaganda dan panduan bagi pelanggan dan mitra untuk meningkatkan kewaspadaan mereka terhadap meningkatnya penipuan setelah insiden CIC," ujar Bapak Nguyen Thanh Trung.

Perwakilan sejumlah bank komersial menegaskan, agar nasabah tidak berinteraksi dengan orang yang mengaku sebagai pejabat suatu instansi apabila data pribadi belum terverifikasi; tidak mengakses tautan atau kode QR, atau memasang aplikasi yang dikirim oleh pihak tak dikenal tanpa melakukan verifikasi data; tidak mengunduh, membagikan, mengeksploitasi, atau menggunakan data terkait kredit milik orang lain secara sembarangan; apabila terjadi pelanggaran yang disengaja akan ditindak sesuai ketentuan hukum yang berlaku.

Secara khusus, pengguna tidak boleh berbagi gambar, video, dan informasi pribadi secara luas (publik) di jejaring sosial; harus menetapkan mode keamanan dan privasi pada tingkat tertinggi.