생체 인식을 설정하는 방법은 두 가지뿐입니다.

온라인 결제 및 은행 카드 결제에서 안전 및 보안 솔루션을 구현하는 것에 대한 국가 은행의 결정 2345/QD-NHNN에 따라 은행은 두 가지 형태로 고객이 생체 인식 정보를 수집하고 등록하도록 지원해 왔습니다.

첫째, 이미 칩이 내장된 CCCD와 NFC를 지원하는 휴대폰을 보유한 고객의 경우, 고객은 디지털 뱅킹 애플리케이션(은행 공식 앱)에서 "생체 인식 업데이트" 기능을 통해 이를 사전에 수행할 수 있습니다.

둘째, 칩이 내장된 신분증이 없는 고객이나 온라인 뱅킹 애플리케이션에서 기기를 사용할 수 없는 고객은 은행의 거래 지점으로 직접 가서 지원을 받을 수 있습니다.

은행은 고객에게 위 두 가지 양식 중 하나로만 생체 인식을 등록할 것을 권장합니다. 이 두 가지 양식 이외의 다른 지침은 위조된 것입니다. 은행은 생체 인식 등록을 위해 고객에게 출입, 비밀번호, OTP 인증 코드 등과 관련된 어떠한 정보도 제공하도록 요구하지 않습니다.

하지만 사기꾼은 은행이 생체 인식 정보를 수집한다는 사실을 이용해 은행 직원을 사칭해 사용자를 위해 이 작업을 업데이트합니다.

Agribank는 고객의 생체 인식 등록을 지원합니다.jpg
고객들이 Agribank 거래 지점에서 생체 인증을 등록하고 있다. 사진: Agribank

범죄자들이 사용하는 일반적인 사기 수법은 다음과 같습니다.

고객에게 전화, 문자, 소셜 네트워크(Zalo, Facebook 등)를 통해 친구를 사귀어 생체 정보 수집을 안내합니다.

"은행 직원", "고객 지원" 등 혼란스러운 별명을 만들고 은행 공식 소셜 네트워크 사이트의 게시물에 고객 댓글을 달고, 고객을 유인하고 사기를 쳐서 정보를 빼내는 행위.

고객은 지원을 위해 개인 정보, 계좌 정보, 신분증 이미지, 얼굴 이미지 등을 제공하도록 요청받습니다. 심지어 추가 음성 및 제스처 정보를 수집하기 위해 화상 통화를 요청하기도 합니다.

고객들은 이상한 링크에 접속하여 휴대폰에 생체 인식 수집 지원 애플리케이션을 다운로드하고 설치하라는 권고를 받았습니다.

고객 정보를 얻은 후, 피고발자는 고객의 은행 계좌로 돈을 입금합니다.

은행들은 고객에게 전화, SMS, 이메일, 채팅 소프트웨어(Zalo, Viber, Facebook 메신저 등) 등을 통해 개인 정보를 절대 제공하지 말 것을 경고합니다. 동시에, 링크를 클릭하거나 계좌 보안 정보, 디지털 뱅킹 서비스(로그인 이름, 비밀번호, OTP 코드), 카드 서비스(카드 번호, OTP 코드), 계좌 정보 또는 기타 뱅킹 서비스 보안 정보, 개인 정보를 절대 제공하지 마십시오.

고객은 사기꾼이 은행/은행 직원을 사칭하여 연락하거나 지원을 요청하거나 정보를 요청하여 사기를 저지르고 계좌에 돈을 횡령하는 것을 방지하기 위해 소셜 네트워크에서 개인 정보, 은행 서비스 정보, 은행 거래 정보 등을 공유해서는 안 됩니다.

낯선 앱은 거부하세요

초기 접근 방식과 관계없이 사기꾼의 가장 흔한 수법은 여전히 ​​피해자에게 악성 코드가 포함된 가짜 애플리케이션(가짜 앱)을 설치하도록 지시하여 고객 계좌의 정보를 훔치고 돈을 횡령하는 것입니다.

가짜 은행 앱 외에도 가짜 공공 서비스 앱, 가짜 VNeID 앱, 가짜 정부 앱, 가짜 세무 기관 앱, 가짜 공안부 앱 등 일부 가짜 앱이 등록되었습니다.

이 주제는 다음과 같은 몇 가지 일반적인 시나리오를 통해 사용자에게 연락하고 유인합니다. 시스템의 신원 정보가 동기화되지 않음; 전자 주택 등록부가 기한이 지났음; VNeID 레벨 2 신원 확인 지원; 사전에 대기 번호를 받을 수 있는 앱을 다운로드하면 관할 경찰서에 가서 절차를 밟을 때 기다릴 필요가 없음; 관할 경찰서에 가서 운전면허증 정보를 업데이트함;...

가짜 공익앱.jpg
Vietcombank가 고객에게 경고한 가짜 공공 서비스 앱 이미지.

해당 피의자는 링크를 전송하여 사람들에게 악성코드가 포함된 애플리케이션을 휴대폰에 다운로드하고 설치하도록 유도합니다. 기록된 사기성 링크는 다음과 같습니다: dichvucong.dulieuquocgia.co, dichvucong.bvgov.com, dichvucong.govn.com, dichvucong.bcagov.com,...

가짜 앱은 고객에게 알 수 없는 출처의 앱을 설치하도록 요구하고 높은 수준의 기기 접근 권한(메시지 읽기, 원격으로 휴대폰 제어 등)을 부여합니다.

당국에 따르면, 가짜 앱의 징후는 주로 앱 스토어(App Store, CH Play)에서 앱을 설치하지 않고 사기꾼이 안내한 링크를 통해 설치한 경우, 기기 화면에서 작동할 수 없는 경우(검은색 화면 또는 멈춤), 앱을 설치한 후 기기가 느리게 실행되고 뜨거워지며 배터리가 빨리 소모되는 경우, 앱을 사용하지 않을 때에도 자동으로 켜지는 경우 등입니다.

따라서 당국에서는 사람들이 "당국"으로부터 전화를 받거나 해당 앱을 설치하라는 요청을 받을 때 특히 조심할 것을 권고합니다.

App Store(iOS) 및 CH Play(Android) 앱 마켓에서 신뢰할 수 있는 개발자가 제공하는 애플리케이션만 설치하세요.

Zalo, SMS, Viber 등을 통해 전송된 링크나 메시징 소프트웨어, 또는 타인이 제공한 링크를 통해 애플리케이션을 설치하지 마십시오.

휴대폰에서 이상한 징후(휴대폰이 느리게 실행되는 경우, 화면이 검은색인 경우, 애플리케이션이 액세스를 요청한다는 알림이 표시되는 경우, 휴대폰에 이상한 앱이 나타나는 경우, 휴대폰이 뜨거운 경우, 배터리가 빨리 소모되는 경우)를 감지한 경우 즉시 휴대폰을 공장 초기화하세요.

은행 앱을 최신 버전으로 업데이트하고 생체 인식을 등록하여 보안을 강화하세요.

은행들은 생체 인식 설치를 지원한다고 사칭하여 사기를 저지르는 수법에 대해 경고하고 있습니다 . 많은 고객이 생체 인식 인증에 어려움을 겪는 상황을 악용하여, 사기범들은 은행 직원을 사칭하여 생체 인식 설치를 지원함으로써 사용자 정보를 불법적인 자산으로 빼돌리는 수법을 사용하고 있습니다.