銀行アプリケーションの生体認証サポートに関する詐欺。

詐欺師は電話をかけてきて、銀行アプリの生体認証を完了するように指示します。

ベトナム国家銀行の決定2345号に基づき、7月1日より、銀行アプリを通じたオンライン送金取引において、1件あたり1,000万ドンを超える、または1日あたり累計2,000万ドンを超える取引には、顔認証が必要となります。この認証プロセスは、中央集権化された人口データベースと照合されます。これは、オンライン決済および銀行カード決済の安全性とセキュリティを確保することを目的としています。

生体認証は人々の安全をより良く保護し、詐欺に遭ったり、資産の全額が盗まれたりするリスクを防ぐのに役立ちます（写真：My Anh）。

これを実現するには、ユーザーはスマートフォンの銀行アプリを通じて生体認証を行う必要があります。生体認証プロセスでは、ユーザーのポートレート写真を撮影し、スマートフォンのNFC機能を使用して市民IDカード（CCCD）に埋め込まれたチップをスキャンします。銀行アプリを通じて生体認証を行うことで、セキュリティが強化され、銀行口座のログイン情報が漏洩するリスクが軽減され、悪意のある人物がスマートフォンにアクセスして銀行口座から全額を送金するのを防ぐことができます。しかし、多くのデバイスが認証のためのNFC接続をサポートしていなかったり、スマートフォンがNFCチップを読み取れるようにCCCDを適切に配置する方法がわからないために、多くのユーザーがスマートフォンで生体認証を行う際に困難に遭遇しています。

多くの人は、スマートフォンの NFC チップの位置がわからないため、生体認証時に困難に遭遇します (スクリーンショット)。

詐欺師たちはこの状況を悪用し、様々な詐欺手口を用いています。最も一般的な手口は、銀行員を装い、スマートフォンの生体認証に関するアドバイスやサポートを提供するというものです。この手口で、詐欺師たちは個人情報を盗んだり、悪質なアプリをインストールさせてデバイスを乗っ取ったりすることで、銀行アプリから金銭を盗み出したりします。多くの人は警戒心が強く、このような手口に慣れているため、詐欺師の要求に応じることはありません。しかし、銀行員を装い、生体認証に関するアドバイスを求める詐欺師からの電話が毎日何十件もかかってくることに、人々は苛立ちを募らせています。「銀行は銀行員を装った詐欺について人々に警告しているので、私は非常に警戒しています。しかし、詐欺師たちはスマートフォンの生体認証に関するサポートを提供するという口実で電話をかけてきて、非常に迷惑です」と、 ハノイ市カウザイ区に住むHSさんは語りました。

生体認証を悪用した一般的な詐欺。

これらの詐欺師の目的は、ユーザーの個人情報を盗み、スマートフォンにマルウェアをインストールさせて操作を掌握し、スマートフォン上の銀行アプリを通じて金銭を盗むことです。以下は、スマートフォンの生体認証を悪用して詐欺を働く際に悪意のある人物が用いる最も一般的な手口です。被害者にならないためには、これらの手口に注意する必要があります。 - 銀行員になりすましてソーシャルメディアで友達を作る：この種の詐欺では、悪意のある人物はFacebookやZaloなどに偽のソーシャルメディアアカウントを作成し、銀行員になりすましたり、大手銀行の偽のソーシャルメディアアカウントを作成したりします。

悪意のある人物は銀行員になりすましてユーザーに電話をかけたり友達になったりして、スマートフォンにアクセスして制御できるように詐欺を働こうとします (説明画像: IT)。

そして、Facebook や Zalo の投稿やコメントを通じて、スマートフォンの生体認証で困っている人に意図的に連絡を取り、友達になって支援を求めますが、実際には詐欺が目的です。 - 個人情報や国民 ID カードの写真の提供を要求: 詐欺師は、銀行員になりすましてスマートフォンの生体認証を手伝いたいと電話をかけ、同時に個人情報、国民 ID カードの写真、肖像画、音声録音などの提供を要求します。騙されやすい人の多くは、詐欺師の要求に応じます。詐欺師はこの個人情報を不正行為に使用し、金融アプリケーションを通じてお金を借りるなどして、知らないうちに借金を負わせます。 - Zalo と Facebook を利用して人々を騙してマルウェアをインストールさせる :上記の方法と同様に、詐欺師は銀行員になりすまし、Facebook や Zalo 経由で人々と友達になり、スマートフォンで生体認証を行う方法を案内します。ユーザーの信頼を得た後、犯罪者は銀行アプリを装ったマルウェアを含むアプリケーションをインストールさせようとします。生体認証のプロセスを迅速化・簡素化すると主張します。しかし、これらのマルウェアプログラムがインストールされると、ユーザーのスマートフォンは不正アクセスされ、制御を失ってしまいます。そして、犯罪者は感染したスマートフォン上の銀行アプリを通じて、すべての資金を盗み取ることができるのです。 - ユーザーを騙して偽の銀行ウェブサイトにアクセスさせる：犯罪者は、マルウェアを含むアプリケーションをインストールさせるだけでなく、銀行ウェブサイトを模倣したインターフェースを持つウェブサイトを構築し、銀行口座のログイン情報を入力するためのダイアログボックスを表示します。その後、詐欺師は銀行員を装い、被害者にこの偽ウェブサイトへのリンクを送信し、銀行口座にログインさせてログイン情報を盗み出します。場合によっては、これらのフィッシングウェブサイトは、被害者のスマートフォンにマルウェアを含むファイルを自動的にダウンロードし、知らないうちに制御権を奪い取ることもあります。

被害者にならないために人々は何ができるでしょうか?

前述のような詐欺の種類を理解することで、ユーザーは悪意のある人物の被害に遭わないための警戒心を高めることができます。個人情報、身分証明書の写真、顔写真、銀行口座情報を、見知らぬ人やソーシャルメディアで知り合ったばかりの人に絶対に提供しないでください。FacebookやZaloなどで知らない人から友達リクエストが送られてきた場合、相手が誰なのかわからないので、リクエストを断ってください。

生体認証後、ユーザーは1000万VNDを超える取引を認証するために顔を使用する必要があり、セキュリティが強化され、詐欺が防止されます（写真：ゲッティ）。

銀行は公式サイトやアプリを通じて、スマートフォンの生体認証を悪用した詐欺行為についてユーザーへの警告を発しています。スマートフォンの生体認証プロセスで問題が発生した場合は、オンライン上の見知らぬ人からのアドバイスに従うのではなく、デバイスを直接銀行に持参してサポートを受けてください。

Dantri.com.vn

出典: https://dantri.com.vn/suc-manh-so/chieu-tro-lua-dao-ho-tro-xac-thuc-sinh-trac-hoc-ung-dung-ngan-hang-20240729110950017.htm