Wabak penipuan pemasangan biometrik, bank memberi amaran segera

Terdapat hanya dua cara untuk menyediakan biometrik

Menurut Keputusan 2345/QD-NHNN Bank Negara mengenai pelaksanaan penyelesaian keselamatan dan keselamatan dalam pembayaran dalam talian dan pembayaran kad bank, bank telah menyokong pelanggan untuk mengumpul dan mendaftar biometrik dalam dua bentuk:

Pertama, bagi pelanggan yang sudah mempunyai kad ID terbenam cip dan telefon yang menyokong NFC, pelanggan boleh melakukannya secara proaktif pada aplikasi perbankan digital (apl rasmi bank) daripada ciri "Kemas kini biometrik".

Kedua, bagi pelanggan yang tidak mempunyai kad ID terbenam cip atau peranti yang tidak boleh digunakan pada aplikasi perbankan dalam talian, pelanggan boleh pergi terus ke mata transaksi bank untuk mendapatkan sokongan.

Bank mengesyorkan bahawa pelanggan hanya mendaftar biometrik dalam salah satu daripada dua borang di atas. Sebarang arahan selain daripada dua borang ini adalah palsu. Bank tidak memerlukan pelanggan untuk memberikan sebarang maklumat yang berkaitan dengan akses, kata laluan, kod pengesahan OTP, dll. untuk mendaftar biometrik.

Walau bagaimanapun, mengambil kesempatan daripada fakta bahawa bank mengumpul biometrik, penipu menyamar sebagai pekerja bank untuk membantu mengemas kini operasi ini untuk pengguna.

Beberapa kaedah penipuan yang biasa dilakukan oleh penjenayah termasuk:

Hubungi pelanggan dengan menelefon, menghantar mesej, berkawan melalui rangkaian sosial (Zalo, Facebook,...) untuk membimbing pengumpulan maklumat biometrik.

Mencipta nama panggilan yang mengelirukan seperti "pekerja bank", "sokongan pelanggan"... dan berinteraksi dengan komen pelanggan di bawah siaran di laman rangkaian sosial rasmi bank, meminta hubungan peribadi (peti masuk) untuk memikat dan menipu pelanggan maklumat mereka.

Pelanggan diminta memberikan maklumat peribadi, maklumat akaun, imej kad ID, imej muka, dsb. untuk sokongan. Subjek juga meminta panggilan video untuk mengumpul suara dan gerak isyarat tambahan.

Pelanggan diminta untuk mengakses pautan aneh untuk memuat turun dan memasang aplikasi sokongan koleksi biometrik pada telefon mereka.

Selepas mendapatkan maklumat pelanggan, subjek akan meneruskan ke wang yang sesuai dalam akaun bank pelanggan.

Bank memberi amaran bahawa pelanggan sama sekali tidak boleh memberikan maklumat peribadi melalui saluran seperti panggilan telefon, mesej SMS, e-mel, perisian sembang (Zalo, Viber, Facebook messenger, dll.). Pada masa yang sama, sama sekali jangan klik pada pautan, jangan berikan maklumat keselamatan akaun, perkhidmatan perbankan digital (nama log masuk, kata laluan, kod OTP), perkhidmatan kad (nombor kad, kod OTP), maklumat akaun atau sebarang maklumat keselamatan perkhidmatan perbankan lain, maklumat peribadi.

Pelanggan tidak boleh berkongsi maklumat peribadi, maklumat perkhidmatan perbankan, maklumat transaksi perbankan... di rangkaian sosial untuk mengelak daripada diambil kesempatan oleh penipu yang menyamar sebagai bank/pegawai bank untuk menghubungi, meminta sokongan atau meminta maklumat untuk melakukan penipuan, penipuan dan wang yang sesuai dalam akaun.

Katakan tidak kepada apl pelik

Tanpa mengira pendekatan awal, kaedah penipu yang paling biasa masih membimbing mangsa memasang aplikasi palsu (aplikasi palsu) yang mengandungi kod hasad, untuk mencuri maklumat dan wang yang sesuai dalam akaun pelanggan.

Selain aplikasi perbankan palsu, beberapa aplikasi palsu telah direkodkan seperti: aplikasi perkhidmatan awam palsu, aplikasi VNeID palsu, aplikasi kerajaan palsu, aplikasi agensi cukai palsu, aplikasi Kementerian Keselamatan Awam palsu,...

Subjek menghubungi dan memikat pengguna dengan beberapa senario biasa seperti: Maklumat pengenalan pada sistem tidak disegerakkan; buku pendaftaran isi rumah elektronik tertunggak; Sokongan pengenalan tahap 2 VNeID; muat turun aplikasi untuk mendapatkan nombor giliran lebih awal, tidak perlu menunggu apabila pergi ke polis daerah untuk melakukan prosedur; pergi ke polis daerah untuk mengemaskini maklumat lesen memandu;...

Subjek menghantar pautan dan meminta orang ramai mengaksesnya untuk memuat turun dan memasang aplikasi yang mengandungi perisian hasad pada telefon mereka. Beberapa pautan penipuan yang direkodkan ialah: dichvucong.dulieuquocgia.co, dichvucong.bvgov.com, dichvucong.govn.com, dichvucong.bcagov.com,...

Apl palsu meminta pelanggan memasang apl daripada sumber yang tidak diketahui dan memberikan kebenaran akses peranti peringkat tinggi (baca mesej, kawal telefon dari jauh,...).

Menurut pihak berkuasa, tanda-tanda aplikasi palsu biasanya apabila aplikasi itu tidak dipasang dari pasaran aplikasi (App Store, CH Play) tetapi melalui pautan yang diarahkan oleh penipu; skrin peranti tidak boleh dikendalikan (skrin hitam atau beku); peranti berjalan perlahan, menjadi panas dan bateri cepat habis selepas memasang apl; apl dihidupkan secara automatik walaupun tidak digunakan;...

Oleh itu, pihak berkuasa mengesyorkan agar orang ramai berhati-hati apabila menerima panggilan daripada "pihak berkuasa" dan permintaan untuk memasang aplikasi;

Hanya pasang aplikasi yang disediakan oleh pembangun yang dipercayai daripada pasaran aplikasi App Store (iOS) dan CH Play (Android);

Sama sekali tidak memasang aplikasi melalui pautan yang dihantar melalui Zalo, SMS, Viber, dsb. dan perisian pemesejan atau melalui pautan yang disediakan oleh orang lain;

Lakukan tetapan semula kilang pada telefon anda dengan segera jika anda mengesan sebarang tanda luar biasa pada telefon anda (telefon berjalan perlahan, skrin hitam, terdapat pemberitahuan daripada aplikasi yang meminta akses, aplikasi aneh muncul pada telefon, telefon panas, bateri cepat habis);

Kemas kini apl perbankan anda kepada versi terkini dan daftarkan biometrik untuk keselamatan tambahan.

Bank memberi amaran tentang helah berpura-pura menyokong pemasangan biometrik untuk melakukan penipuan . Mengambil kesempatan daripada situasi di mana ramai pelanggan menghadapi kesukaran dengan pengesahan biometrik, penipu telah menyamar sebagai pekerja bank untuk menyokong pemasangan biometrik dengan tujuan mencuri maklumat pengguna kepada aset yang sesuai.