La banca ha presentato uno scenario di truffa per indurre i mutuatari a utilizzare app non autorizzate.

A questo proposito, un rappresentante di VPBank ha sottolineato la necessità di prestare particolare attenzione a chiamate, messaggi ed e-mail provenienti da persone che si spacciano per agenti di polizia , pubblici ministeri, membri della Banca di Stato del Vietnam, banche commerciali, ecc., e che contengono minacce volte a costringere o indurre i clienti a compiere azioni che potrebbero danneggiare i loro dispositivi. Tali azioni hanno essenzialmente lo scopo di sottrarre fondi alla banca.

Secondo VPBank , gli scenari di truffa più comuni includono: avvisare i clienti che il loro conto/carta di credito è a rischio e richiedere loro di installare un link per verificare/risolvere il problema; informare i clienti, a loro insaputa, di una cattiva storia creditizia o di prestiti insoluti con istituti di credito, causando panico, e richiedere loro di fornire informazioni personali e installare un'applicazione di recupero.

"I truffatori si spacciano anche per impiegati di banca, utilizzando le informazioni sui rapporti di credito dei clienti con gli istituti di credito per richiedere il pagamento anticipato di debiti e prestiti su carte di credito, persino prima della scadenza; oppure offrono e attirano i clienti con servizi come l'apertura di conti correnti, prestiti rapidi e tassi di interesse allettanti, inducendoli di fatto a utilizzare app di prestito 'a pagamento' non autorizzate e non regolamentate", ha sottolineato un rappresentante di VPBank.

"Internamente, 9Pay ha emanato regolamenti e linee guida specifici che impongono a tutto il personale di attenersi rigorosamente ai principi di sicurezza, quali: non condividere le informazioni di accesso ai sistemi interni; non fornire OTP/password tramite telefono, e-mail o canali non ufficiali; cambiare periodicamente le password; abilitare l'autenticazione a due fattori (2FA) per gli account importanti; essere vigili contro messaggi/chiamate fraudolenti relativi a CIC, banche o prestiti; e non accedere/scaricare file o link sospettati di contenere dati trapelati da recenti attacchi", ha dichiarato Nguyen Thanh Trung, CTO di 9Pay.

9Pay si impegna a proteggere in modo assoluto le informazioni dei clienti, attenendosi rigorosamente alle normative sulla sicurezza informatica e agli standard di sicurezza internazionali. "Continuiamo a collaborare strettamente con le autorità e, allo stesso tempo, stiamo intensificando la comunicazione e la fornitura di indicazioni per aiutare clienti e partner a essere più vigili contro il crescente numero di truffe a seguito dell'incidente del CIC", ha dichiarato Nguyen Thanh Trung.

I rappresentanti di diverse banche commerciali hanno sottolineato che gli utenti non devono interagire con individui che affermano di essere funzionari di enti governativi senza verificarne l'identità; non devono accedere a link o codici QR, né installare applicazioni inviate da sconosciuti di cui non abbiano verificato le informazioni; e non devono scaricare, condividere, sfruttare o utilizzare arbitrariamente i dati di credito di altre persone. Chiunque violi intenzionalmente queste regole sarà perseguito a norma di legge.

In particolare, gli utenti dovrebbero evitare di condividere ampiamente (pubblicamente) immagini, video e informazioni personali sui social media; dovrebbero impostare le proprie impostazioni di privacy e sicurezza al livello più alto.