5 penipuan baharu yang mengeksploitasi pengesahan biometrik dalam transaksi perbankan.

Sejak akhir tahun lalu, ramai pakar keselamatan telah meramalkan bahawa serangan siber akan meningkat pada tahun 2024, terutamanya menyasarkan pengguna telefon pintar. Ini kerana, dalam konteks transformasi digital yang pesat pada masa kini, telefon pintar menjadi semakin penting bagi ramai orang dalam kehidupan peribadi dan profesional mereka, menjadikannya sasaran menarik bagi penjenayah siber.

Berikut adalah lima penipuan dalam talian yang baru-baru ini dinasihatkan oleh Agensi Keselamatan Maklumat Vietnam kepada pengguna Internet Vietnam untuk berwaspada:

Menyamar sebagai pekerja bank untuk memperdaya orang ramai supaya memberikan arahan pengesahan bagi mencuri wang.

Mengambil kesempatan daripada peraturan yang mewajibkan pengemaskinian data biometrik pada aplikasi perbankan dalam talian, yang berkuat kuasa pada 1 Julai, sejak kebelakangan ini, sesetengah individu telah menyamar sebagai pekerja bank untuk menghubungi pengguna secara proaktif dan melakukan penipuan, mencuri aset mereka.

Khususnya, apabila menghubungi pengguna bank, peniru meminta mangsa memberikan data peribadi seperti alamat rumah, gambar kedua-dua belah kad pengenalan warganegara mereka dan maklumat akaun bank. Dalam banyak kes, penipu juga menggoda orang ramai untuk membuat panggilan video bagi mendapatkan suara, ekspresi wajah dan gerak isyarat mangsa. Selepas berjaya mencuri data, penipu boleh log masuk ke aplikasi perbankan, sistem pembayaran dalam talian dan menjalankan transaksi pemindahan wang daripada akaun mangsa dengan mudah, sekali gus menyalahgunakan aset.

Tambahan pula, sesetengah pelaku memperdaya orang ramai untuk memuat turun aplikasi palsu yang mengandungi perisian hasad melalui pautan yang dilampirkan dalam mesej. Sebaik sahaja mangsa memuat turun aplikasi ini ke telefon mereka, pelaku boleh memantau tindakan yang dilakukan oleh mangsa pada peranti mereka dengan mudah, sekali gus mengeksploitasi maklumat yang lebih sensitif.

Sebagai tindak balas terhadap penipuan baharu yang dinyatakan di atas, Jabatan Keselamatan Siber menasihati orang ramai supaya berwaspada apabila menerima mesej atau panggilan yang mengarahkan mereka mengemas kini data biometrik. Apabila dihubungi oleh individu yang mendakwa sebagai pekerja bank atau pegawai polis, orang ramai harus mengesahkan identiti mereka. Orang ramai juga harus mengelakkan daripada mengklik pautan yang mencurigakan dan memasang aplikasi daripada sumber yang tidak diketahui.

Bercakap dengan wartawan VietNamNet , pakar keselamatan maklumat Vu Ngoc Son mengulas bahawa penipu selalunya sangat cepat bertindak balas terhadap peristiwa dan fenomena yang sedang trending; mereka dengan cepat mereka bentuk senario penipuan yang mengeksploitasi peristiwa dan fenomena ini untuk memaksimumkan peluang pengguna terjerumus ke dalam perangkap mereka. Contohnya, pada masa lalu, apabila pengendali rangkaian mudah alih menyeragamkan maklumat pelanggan, atau semasa tempoh pengisytiharan cukai peribadi, ramai individu menyamar sebagai pengendali rangkaian atau pegawai cukai untuk memperdaya orang ramai supaya memasang aplikasi palsu yang serupa.

"Untuk mengelakkan perkara ini, pengguna harus menghubungi pusat sokongan pelanggan bank itu sendiri menggunakan nombor telefon yang diterbitkan secara rasmi, elakkan memasang aplikasi yang tidak dikenali dan tidak memberikan kata laluan OTP mereka," pakar Vu Ngoc Son mengesyorkan.

Pemasangan aplikasi perkhidmatan awam dalam talian palsu mengakibatkan kecurian sebanyak 1.2 bilion VND.

Seorang penduduk wad Trung Hoa, daerah Cau Giay ( Hanoi ) baru-baru ini telah ditipu sebanyak 1.2 bilion VND oleh seorang penyamar yang menyamar sebagai pegawai polis. Penipuan itu melibatkan arahan mangsa untuk memasang aplikasi perkhidmatan awam dalam talian palsu. Penipu itu menghantar aplikasi palsu itu melalui pautan yang dilampirkan pada mesej, kemudian menghubungi mangsa, mendakwa pengesahan akaun mereka rosak dan mereka perlu memasang aplikasi tersebut untuk sokongan jarak jauh. Sebaik sahaja mangsa mengikuti arahan, penipu itu berjaya mengawal peranti tersebut dan seterusnya mencuri wang dari akaun bank mangsa.

Terutamanya, meskipun terdapat amaran berulang kali daripada pihak berkuasa tentang penipuan yang melibatkan pemasangan perisian perkhidmatan awam palsu, sesetengah rakyat masih ditipu berbilion-bilion dong. Jabatan Keselamatan Siber menasihati rakyat supaya tidak mengakses pautan yang mencurigakan. Apabila menerima pemberitahuan berkaitan penggunaan perisian perkhidmatan awam, rakyat hanya perlu memuat turun aplikasi daripada sumber rasmi seperti AppStore dan gedung aplikasi CH Play. Jika terdapat tanda-tanda penipuan yang dikesan, rakyat harus segera melaporkannya kepada pihak berkuasa.

Menipu berbilion-bilion dong melalui skim "kerja mudah, gaji tinggi" yang terselindung.

Seorang wanita yang tinggal di pekan Chơn Thành (wilayah Bình Phước ) baru-baru ini telah ditipu lebih 2.3 bilion VND oleh seorang penipu menggunakan versi diubah suai skim penipuan "Kerja Mudah, Gaji Tinggi". Secara khususnya, penipu itu berkawan dengan mangsa melalui Telegram, kemudian memperkenalkannya kepada pekerjaan bekerja dari rumah – "mendengar lagu yang ditetapkan, log masuk, dan mengundi penyanyi," dengan ganjaran yang dijanjikan sebanyak 35,000 VND setiap undi. Selepas bersetuju untuk menyertai, memuat turun aplikasi MP3 Zing palsu, dan membayar deposit untuk menyelesaikan tugasan seperti yang diarahkan oleh penipu, mangsa telah ditipu daripada semua wang yang dipindahkannya.

Sambil menasihati orang ramai supaya berwaspada terhadap tawaran "kerja mudah, gaji tinggi", pakar dari Jabatan Keselamatan Maklumat turut memberi amaran kepada rakyat agar tidak memindahkan wang deposit atau membayar yuran penyertaan tanpa mengesahkan identiti pelaku. Jika mereka melihat tanda-tanda penipuan, rakyat harus menyimpan perbualan dan maklumat tentang pelaku dan kemudian melaporkannya kepada polis tempatan untuk segera mencegah penipuan tersebut.

Menyamar sebagai Pusat Anti-Penipuan untuk menipu wang.

Menurut Agensi Keselamatan Maklumat, Polis Wilayah Ontario (Kanada) baru-baru ini mengeluarkan amaran tentang penipuan yang menyamar sebagai Pusat Pencegahan Penipuan Kanada (CAFC). Secara khususnya, penipu pertama kali menyamar sebagai pekerja bank, penyedia kad kredit atau platform e-dagang untuk menghubungi pengguna, memaklumkan mereka bahawa akaun mereka telah dicerobohi dan menunjukkan tanda-tanda transaksi yang mencurigakan. Kemudian, mereka menghantar e-mel dengan logo CAFC untuk meningkatkan kredibiliti, meminta mangsa memberikan data peribadi, maklumat perbankan dan menjalankan transaksi untuk mencuri wang.

Tambahan pula, penipu cenderung menyamar sebagai penyiasat yang bekerja di CAFC, menyasarkan mangsa dan berjanji untuk membantu mereka mendapatkan semula wang mereka yang hilang. Mereka kemudian akan meminta maklumat daripada mangsa untuk membantu siasatan, sekali gus menggunakan aset mereka.

Untuk mengelakkan perkara ini, Jabatan Keselamatan Maklumat mengesyorkan agar orang ramai berwaspada apabila menerima mesej atau e-mel daripada mana-mana unit atau organisasi; jangan memberikan data peribadi; jangan memindahkan wang apabila diminta; dan sahkan mesej dan e-mel melalui portal elektronik rasmi dan nombor telefon.

Amaran tentang penipuan melalui aplikasi WhatsApp.

WhatsApp merupakan aplikasi sembang dalam talian yang popular, digunakan secara meluas oleh semua peringkat umur di seluruh dunia. Oleh itu, ia juga merupakan platform yang sangat mudah untuk penipu melakukan penipuan dan mencuri harta benda. Melalui platform sembang dalam talian ini, penipu menggunakan pelbagai taktik mengelirukan seperti menyamar sebagai saudara mara dan rakan-rakan; memaklumkan orang ramai tentang penyertaan dalam pemberian hadiah; memperdaya mereka untuk menaik taraf aplikasi; meminta kod pengesahan, dan sebagainya.

Bagi mencegah penipuan melalui WhatsApp, Jabatan Keselamatan Maklumat menasihatkan orang ramai supaya berwaspada apabila menerima mesej daripada orang yang tidak dikenali; jangan klik pada pautan yang dilampirkan dalam mesej, jangan berikan maklumat peribadi dan jangan pindahkan wang seperti yang diminta oleh orang yang tidak dikenali. Apabila menerima mesej yang meminta pinjaman, orang ramai harus mengesahkan identiti pengirim dengan teliti melalui maklumat pada profil akaun tersebut.