은행 애플리케이션의 생체 인증 지원과 관련된 사기 행위.

사기꾼들은 은행 앱 사용을 위해 생체 인증을 완료하라는 내용의 전화를 걸어옵니다.

베트남 중앙은행 의 결정 2345호에 따라 7월 1일부터 은행 애플리케이션을 통한 온라인 송금 거래 중 건당 1천만 VND를 초과하거나 일일 누적 거래액이 2천만 VND를 초과하는 경우 얼굴 인식 인증이 필수적으로 요구됩니다. 이 인증 과정은 중앙 집중식 인구 데이터베이스와 대조하여 진행됩니다. 이는 온라인 결제 및 은행 카드 결제의 안전과 보안을 강화하기 위한 조치입니다.

생체 인증은 사람들의 안전을 더욱 효과적으로 보호하고, 사기 피해를 예방하며, 자산 도난 위험을 줄여줍니다 (사진: My Anh).

이를 위해 사용자는 스마트폰의 뱅킹 앱을 통해 생체 인증을 수행해야 합니다. 생체 인증 과정은 사용자의 인물 사진을 촬영하고 스마트폰의 NFC 기능을 사용하여 시민 신분증(CCCD)에 내장된 칩을 스캔하는 방식으로 진행됩니다. 뱅킹 앱을 통한 생체 인증은 보안을 강화하고, 은행 계좌 로그인 정보 유출 위험을 줄이며, 악의적인 사용자가 스마트폰에 접근하여 계좌에서 모든 금액을 인출하는 것을 방지합니다. 그러나 많은 사용자가 스마트폰에서 생체 인증을 수행하는 데 어려움을 겪습니다. 일부 기기가 NFC 연결을 지원하지 않거나, 스마트폰이 NFC 칩을 인식할 수 있도록 CCCD를 올바르게 배치하는 방법을 모르기 때문입니다.

많은 사람들이 스마트폰에 있는 NFC 칩의 위치를 ​​몰라서 생체 인증 과정에서 어려움을 겪습니다(스크린샷).

이러한 점을 악용하여 사기꾼들은 다양한 사기 수법을 사용하고 있습니다. 가장 흔한 수법은 은행 직원을 사칭하여 스마트폰 생체 인증에 대한 조언과 도움을 제공한다는 명목으로 전화를 거는 것입니다. 이 방법을 통해 사기꾼들은 개인 정보를 빼내거나 악성 앱을 설치하도록 유도하여 기기를 장악하고 은행 앱에서 돈을 빼돌립니다. 많은 사람들이 이러한 수법에 대해 잘 알고 있기 때문에 사기꾼들의 요구에 응하지 않습니다. 그럼에도 불구하고 은행 직원을 사칭하는 사기꾼들로부터 생체 인증에 대한 조언을 해준다는 명목으로 매일 수십 통의 전화를 받는 것에 짜증을 느낍니다. 하노이 까우자이 지역에 거주하는 HS 씨는 "은행에서 직원 사칭 사기에 대해 경고해 왔기 때문에 저는 매우 조심하고 있습니다. 하지만 사기꾼들이 스마트폰 생체 인증을 도와준다는 구실로 계속 전화를 걸어와서 정말 짜증이 납니다."라고 말했습니다.

생체 인증을 악용하는 일반적인 사기 수법.

이러한 사기꾼들의 목표는 사용자의 개인 정보를 훔치고, 스마트폰에 악성 프로그램을 설치하도록 유도하여 제어권을 확보하고, 스마트폰의 은행 앱을 통해 돈을 갈취하는 것입니다. 아래는 악의적인 공격자들이 스마트폰의 생체 인증을 악용하여 사기를 저지르는 데 사용하는 가장 일반적인 수법입니다. 피해자가 되지 않도록 이러한 수법에 대해 알아두어야 합니다. - 소셜 미디어에서 은행 직원을 사칭하여 친구 맺기: 이 유형의 사기에서 악의적인 공격자는 페이스북, 잘로(Zalo) 등의 소셜 미디어 에 가짜 계정을 만들어 은행 직원을 사칭하거나 심지어 주요 은행의 가짜 계정을 만들기도 합니다.

악의적인 공격자는 은행 직원을 사칭하여 사용자에게 전화를 걸거나 친분을 쌓아 스마트폰에 대한 접근 권한과 제어권을 탈취하는 사기 행각을 벌입니다(이미지 출처: IT).

사기꾼들은 페이스북이나 잘로(Zalo)의 게시물과 댓글을 통해 스마트폰 생체 인증에 어려움을 겪는 사람들에게 접근하여 도움을 요청하는 척하지만, 실제로는 사기를 치는 것입니다. - 개인 정보 및 주민등록증 사진 요구 : 사기꾼들은 은행 직원을 사칭하여 스마트폰 생체 인증 문제를 도와주겠다며 전화를 걸어 개인 정보, 주민등록증 사진, 초상화, 음성 녹음 등을 요구합니다. 많은 사람들이 속아 넘어가 사기꾼들의 요구에 응합니다. 사기꾼들은 이렇게 얻은 개인 정보를 이용하여 금융 앱을 통해 돈을 빌리는 등 사기 행위를 저지르고, 피해자들이 자신도 모르게 빚을 지게 만듭니다. - 잘로와 페이스북을 이용해 악성 소프트웨어 설치 유도: 위와 유사한 수법으로 사기꾼들은 은행 직원을 사칭하여 페이스북이나 잘로를 통해 사람들에게 접근해 스마트폰 생체 인증 방법을 안내합니다. 범죄자들은 ​​사용자의 신뢰를 얻은 후, 생체 인증 절차를 더 빠르고 쉽게 만들어준다는 명목으로 은행 앱으로 위장한 악성 프로그램을 설치하도록 유도합니다. 하지만 이러한 악성 프로그램을 설치하면 사용자의 스마트폰은 해킹당하고 제어권을 잃게 되며, 범죄자들은 ​​감염된 스마트폰의 은행 앱을 통해 모든 돈을 훔칠 수 있습니다. - 가짜 은행 웹사이트 접속 유도: 악성 프로그램 설치 유도 외에도, 범죄자들은 ​​은행 웹사이트를 모방한 가짜 웹사이트를 만들어 은행 계좌 로그인 정보를 입력하도록 유도합니다. 그런 다음 은행 직원을 사칭하여 피해자에게 이 가짜 웹사이트 링크를 보내고, 피해자가 은행 계좌에 로그인하도록 속여 로그인 정보를 탈취합니다. 때로는 이러한 피싱 웹사이트가 피해자 몰래 스마트폰에 악성 파일을 자동으로 다운로드하여 제어권을 확보하기도 합니다.

사람들이 피해자가 되지 않으려면 어떻게 해야 할까요?

앞서 언급한 사기 유형을 이해함으로써 사용자는 악의적인 사람들의 피해자가 되지 않도록 경각심을 높일 수 있습니다. 낯선 사람이나 소셜 미디어에서 처음 만난 사람에게 개인 정보, 신분증 사진, 프로필 사진 또는 은행 계좌 정보를 절대 제공하지 마십시오. 페이스북, 잘로 등에서 모르는 사람이 친구 요청을 보내면 거절하세요.

생체 인증 후, 사용자는 1천만 VND 이상의 거래에 대해 얼굴 인증을 사용해야 하므로 보안이 강화되고 사기를 방지할 수 있습니다(사진: 게티 이미지).

은행들은 공식 웹사이트와 앱을 통해 스마트폰 생체 인증을 악용한 사기 행위에 대해 사용자들에게 경고하고 있습니다. 스마트폰 생체 인증 과정에서 문제가 발생할 경우, 온라인상의 낯선 사람의 조언을 따르기보다는 은행에 직접 방문하여 도움을 받으시기 바랍니다.

단트리닷컴.vn

출처: https://dantri.com.vn/suc-manh-so/chieu-tro-lua-dao-ho-tro-xac-thuc-sinh-trac-hoc-ung-dung-ngan-hang-20240729110950017.htm