Penjenayah "memintas" pengesahan biometrik untuk melakukan penipuan

Menurut Polis Wilayah Long An , pada masa ini terdapat helah penipuan dan penyalahgunaan transaksi pembayaran dalam talian. Penyelesaian diperlukan untuk melindungi orang ramai daripada bentuk penipuan yang semakin canggih.

Subjek menyamar sebagai pekerja bank, menawarkan untuk meningkatkan had kad kredit, membuat panggilan telefon palsu untuk membayar balik pemegang akaun, meminta pelanggan memberikan maklumat peribadi dan wang yang diperuntukkan di bank. Penjenayah teknologi juga menggunakan helah untuk memintas pengesahan biometrik.

Ramai pengguna aplikasi palsu dengan niat buruk turut menjadi mangsa penipuan. Banyak penipuan dan perangkap peruntukan harta muncul melalui transaksi perbankan.

Sebelum maklumat di atas, Jabatan Keselamatan Maklumat ( Kementerian Penerangan dan Komunikasi ) mengesyorkan agar orang ramai berhati-hati dengan panggilan yang mendakwa sebagai kakitangan bank yang menyediakan sokongan dalam talian.

Jangan sekali-kali mengikut arahan, berikan maklumat peribadi sensitif atau kod OTP, kod CVV (singkatan daripada Nilai Pengesahan Kad, nombor 3 digit yang dicetak terus di belakang kad visa) kepada orang yang tidak dikenali. Harap maklum bahawa bank tidak akan sekali-kali meminta pengguna memberikan kod ini.

Jangan akses pautan pelik atau pasang aplikasi daripada sumber yang tidak diketahui; hanya muat turun aplikasi dari gedung aplikasi yang bereputasi untuk mengelakkan rampasan peranti atau kecurian maklumat.

Jangan masukkan maklumat kad kredit pada tapak web atau tapak yang tidak dikenali di mana pengguna tidak pernah berurus niaga. Jika anda mengesyaki anda telah ditipu, anda harus segera melaporkan kepada pihak berkuasa atau organisasi perlindungan pengguna untuk mendapatkan sokongan, penyelesaian dan pencegahan tepat pada masanya.

Vietnam Airlines memberi amaran tentang penipu yang menggunakan helah dan taktik canggih untuk menjual tiket penerbangan murah Tahun Baru Imlek 2025 untuk menipu pelanggan.

Baru-baru ini, Vietnam Airlines dan pihak berkuasa telah merekodkan beberapa kes di mana laman web, organisasi dan individu mendakwa sebagai ejen syarikat penerbangan itu. Khususnya, sesetengah tapak web mempunyai nama domain yang serupa, yang boleh mengelirukan pelanggan dengan mudah, seperti: vietnamairslines.com; vietnamaairlines.com; vietnaairlinesvn.com; vemaybayvietnam.com. Tapak web ini mempunyai alamat, antara muka, warna dan logo yang direka bentuk serupa dengan tapak web rasmi VNA, jadi sukar untuk membezakannya daripada tapak web rasmi Vietnam Airlines (https://www.vietnaairlines.com).

Kaedah yang dinyatakan di atas biasanya menyamar sebagai ejen tiket tahap 1 Vietnam Airlines. Apabila pelanggan melengkapkan prosedur untuk membeli tiket penerbangan, mereka akan menerima kod tempahan sebagai jaminan dan amaran untuk membayar segera atau tiket akan dibatalkan. Selepas menerima wang, subjek tidak mengeluarkan tiket dan memutuskan hubungan.

Urus niaga dibuat secara online, selepas pembayaran pelanggan hanya menerima kod tempahan tetapi ejen tidak mengeluarkan tiket. Oleh kerana kod tempahan belum dikeluarkan kepada tiket penerbangan, ia akan dibatalkan secara automatik selepas satu tempoh masa dan pelanggan hanya akan mengetahui perkara ini apabila mereka tiba di lapangan terbang untuk mendaftar masuk.

Selain itu, sesetengah individu menghantar e-mel atau mesej teks yang mendakwa bahawa pelanggan telah "memenangi" hadiah atau menerima diskaun tiket penerbangan. Apabila pelanggan mengklik pada pautan yang dilampirkan dan memberikan maklumat, penipu itu mencuri maklumat kad kredit atau meminta pembayaran.

Selain kaedah di atas, ramai penipu, selepas menerima wang daripada pelanggan, masih mengeluarkan tiket tetapi kemudian memulangkan tiket (membayar yuran bayaran balik) dan mengambil sebahagian besar wang yang dibayar pembeli.

Berdepan dengan helah canggih di atas, Jabatan Keselamatan Maklumat (Kementerian Penerangan dan Komunikasi) mengesyorkan agar orang ramai yang perlu menempah tiket penerbangan, tiket kereta api dan lain-lain perlu membuat transaksi melalui laman web rasmi, aplikasi mudah alih atau terus di pejabat tiket dan ejen rasmi syarikat penerbangan tersebut.

Pelanggan yang membeli tiket penerbangan di laman web perlu memberi perhatian khusus untuk mengakses alamat rasmi syarikat penerbangan yang betul atau menghubungi talian hotline jika mereka memerlukan jawapan atau sokongan langsung berkaitan dengan tempahan dan pembelian tiket.

Jika anda menerima tawaran tiket penerbangan yang terlalu murah berbanding maklumat syarikat penerbangan, jangan tergesa-gesa untuk menempah tiket tetapi semak semula kerana ia mungkin helah orang jahat dengan tujuan penipuan. Jangan akses pautan pelik atau muat turun aplikasi yang tidak diketahui asalnya untuk mengelakkan peranti anda diambil alih dan harta anda dicuri.

Sekiranya disyaki ditipu, orang ramai perlu segera melaporkan kepada pihak berkuasa atau melaporkan melalui Sistem Amaran Keselamatan Maklumat Vietnam (canhbao.khonggianmang.vn) untuk mendapatkan sokongan, penyelesaian dan pencegahan tepat pada masanya.

Mempercayai dua perunding dadah yang berjanji untuk membantunya membeli insurans sebagai pertukaran untuk bayaran bulanan, seorang wanita di wilayah Thai Binh telah ditipu daripada lebih daripada 200 juta VND.

Di balai polis, kedua-dua penipu itu mengaku bahawa kerana mereka tidak mempunyai wang untuk perbelanjaan peribadi, mereka mencari maklumat tentang pesakit untuk menghubungi mereka untuk berkenalan, mengetahui tentang mereka, dan menasihati mereka tentang penjualan ubat. Jika mereka melihat mangsa mudah tertipu, mereka akan bercakap dengan mereka untuk mendapatkan kepercayaan mereka dan berjanji untuk membantu mereka membeli insurans supaya mereka boleh menerima bayaran bulanan. Dengan kaedah ini, penipu telah mencuri sejumlah lebih 200 juta VND daripada Cik M.

Kaedah biasa penipu ini adalah beroperasi secara berkumpulan, mencipta akaun media sosial palsu dan menyiarkan iklan ubat-ubatan "keajaiban" pada harga yang tinggi. Kebanyakan halaman ini tidak mempunyai alamat hubungan, hanya nombor telefon untuk perundingan.

Selain mereka yang menggelarkan diri mereka sebagai "perunding", akan ada subjek lain yang tugasnya menyamar sebagai doktor di hospital pusat untuk mendiagnosis dan menetapkan ubat. Ubat-ubatan ini berharga dari beberapa ratus ribu hingga puluhan juta dong, dengan kegunaan yang berbeza seperti: ubat pencegahan kanser, ubat untuk mengurangkan kesan kemoterapi, radioterapi kanser... tetapi sebenarnya, ia adalah ubat murah dengan bahan yang tidak diketahui asalnya.

Lebih sofistikated, kumpulan ini juga menjalankan helah "diskaun" untuk warga emas, miskin, dan sakit tenat, bertujuan untuk mengeksploitasi psikologi yang meminati promosi sesetengah pengguna.

Jika mangsa didapati mudah tertipu, subjek juga akan menarik mereka untuk membeli insurans dengan insentif dan polisi yang sangat menarik untuk merampas aset mangsa setiap bulan.

Dalam menghadapi penipuan yang berterusan, Jabatan Keselamatan Maklumat (Kementerian Penerangan dan Komunikasi) mengesyorkan agar orang ramai berhati-hati dengan maklumat yang disiarkan di platform rangkaian sosial, dan menyemak kesahihan maklumat atau subjek melalui laman maklumat rasmi.

Jangan menyertai kumpulan yang menyediakan perkhidmatan di rangkaian sosial, terutamanya perkhidmatan yang berkaitan dengan perundingan perubatan dalam talian atau menjual ubat khas. Jangan membeli atau menjual ubat yang tidak diketahui asal usulnya, tidak disahkan atau berurusan dengan pihak yang tidak diketahui.

Sekiranya tidak dapat pergi terus ke doktor untuk pemeriksaan dan rawatan, orang ramai hanya perlu menggunakan platform dalam talian rasmi berlesen dengan sistem pengesahan identiti doktor yang jelas.

Di samping itu, tanpa pemahaman yang mencukupi tentang insurans, orang ramai tidak sepatutnya mengambil bahagian dalam membeli dan menjual insurans di rangkaian sosial untuk mengelakkan harta mereka dirampas atau maklumat peribadi dicuri.

Jika anda mengesyaki anda telah ditipu, anda harus segera melaporkannya kepada pihak berkuasa atau organisasi perlindungan pengguna untuk sokongan, penyelesaian dan pencegahan tepat pada masanya.

Pada 12 November, pihak berkuasa Jepun menahan seorang lelaki China atas tuduhan menipu seorang wanita berusia 71 tahun sebanyak 809 juta yen (bersamaan dengan 134 bilion VND). Ini adalah penipuan pelaburan media sosial terbesar pernah berlaku di Jepun.

Lelaki yang ditahan bernama Wen Zhuolin, 34 tahun, mengaku sebagai pengarah syarikat, menetap di Wad Sumida, Tokyo. Sementara itu, mangsa ialah CEO sebuah syarikat di Ibaraki Prefecture.

Diketahui Encik Zhuolin mencipta iklan mengenai program pelaburan itu melalui platform rangkaian sosial Instagram. Dalam iklan ini, dia mengenal pasti dirinya sebagai Takuro Morinaga - seorang penganalisis ekonomi Jepun untuk meningkatkan kredibilitinya.

Apabila mangsa mendekatinya dan menyatakan hasratnya untuk melabur, Encik Zhuolin memintanya menggunakan aplikasi pemesejan Talian untuk kemudahan dalam berunding dan bertukar-tukar. Selepas lebih sebulan, mangsa memindahkan 10 juta yen (bersamaan dengan 1.6 bilion VND) selepas seorang individu yang mendakwa sebagai pembantu Encik Morinaga memujuknya untuk melabur melalui aplikasi.

Pada mulanya, penipu menunjukkan kepada mangsa bahawa pelaburan itu menguntungkan, lantas wanita itu terus memindahkan atau menyerahkan sejumlah 799 juta yen kepada orang tidak dikenali melalui 47 transaksi.

Memandangkan perkembangan kejadian itu, Jabatan Keselamatan Maklumat (Kementerian Penerangan dan Komunikasi) mengesyorkan agar orang ramai berwaspada terhadap iklan atau jemputan untuk mengambil bahagian dalam pelaburan kewangan. Sahkan maklumat individu, unit atau organisasi yang meminta pelaburan dengan teliti melalui laman berita rasmi.

Jangan sekali-kali memindahkan wang tanpa mengesahkan identiti orang tersebut. Apabila mengesan tanda-tanda yang mencurigakan, orang ramai perlu segera melaporkan kepada polis untuk mengelakkan penipuan dengan segera.

Pejabat Pendakwa Daerah Sedgwick (Wichita City, Amerika Syarikat) telah mengeluarkan amaran tentang penipuan dan pengagihan harta dan maklumat orang ramai melalui mesej teks palsu tentang polisi insurans sosial.

Subjek mendakwa sebagai pekerja firma guaman dan secara proaktif mendekati mangsa melalui mesej e-mel. Mesej itu menyatakan bahawa pelanggan syarikat itu telah meninggal dunia beberapa tahun lalu, meninggalkan sejumlah wang insurans yang tidak dituntut, yang mungkin diterima mangsa kerana dia mempunyai nama yang sama dengan si mati.

Subjek menambah bahawa antara syarikat dan benefisiari, 90% daripada wang akan dibahagikan mengikut perjanjian dan 10% akan dihantar ke pusat amal tempatan. Mangsa kemudian akan diminta untuk mengakses laman web palsu, yang mengandungi logo syarikat dan banyak imej yang tersedia dalam talian untuk meningkatkan kredibiliti.

Di sini, laman web akan meminta mangsa memberikan maklumat seperti nama penuh, nombor telefon, alamat rumah, maklumat kad bank dan lain-lain untuk melengkapkan prosedur, berjanji selepas 20 hari mangsa akan menerima wang insurans.

Dalam menghadapi penipuan, Jabatan Keselamatan Maklumat (Kementerian Penerangan dan Komunikasi) mengesyorkan agar orang ramai berwaspada apabila menerima mesej yang memberitahu mereka tentang jumlah wang yang mencurigakan. Sahkan identiti dan unit kerja pengirim dengan teliti melalui nombor telefon atau portal maklumat rasmi.

Sama sekali tidak membalas mesej atau mengikuti arahan subjek tanpa mengesahkan identiti mereka. Apabila mengesan mesej yang mencurigakan, orang ramai perlu segera melaporkan kepada pihak berkuasa yang berwibawa untuk segera menyiasat penipuan dan menjejaki subjek tersebut.

Menurut Pusat Keselamatan Siber UK (NCSC) dan Suruhanjaya Perdagangan Persekutuan AS (FTC), penipuan kod QR melalui mesej teks, e-mel atau siaran media sosial menjadi semakin canggih, tidak dapat diramalkan dan meningkat pada kadar yang membimbangkan.

Dengan kod QR menjadi semakin popular kerana kemudahannya, ini dengan mudah mewujudkan keadaan untuk orang jahat melakukan penipuan. Salah satu penipuan yang mereka gunakan baru-baru ini adalah untuk menyamar sebagai bank atau syarikat kewangan, menghantar mesej e-mel kepada orang yang meminta mereka mengemas kini atau mengesahkan maklumat peribadi untuk meningkatkan keselamatan akaun, kemudian melampirkan kod QR yang membawa kepada tapak web palsu, yang dibuat dengan tujuan mencuri maklumat pengguna.

Di samping itu, orang ramai boleh menemui kod QR palsu melalui platform rangkaian sosial, muncul dengan siaran produk pengiklanan pada harga yang sangat istimewa dan kuantiti terhad, menggesa mangsa untuk mengimbas kod yang menuju ke tapak web atau aplikasi yang mengandungi kod berniat jahat, membolehkan penipu mengawal peranti.

Satu lagi sebab mengapa penipuan ini digunakan secara meluas adalah kerana kod QR boleh menyembunyikan pautan dan alamat tapak web palsu dengan mudah, menyukarkan pengguna dan sistem keselamatan platform digital untuk dikesan.

Berdepan dengan perkembangan rumit situasi penipuan, Jabatan Keselamatan Maklumat (Kementerian Penerangan dan Komunikasi) mengesyorkan agar orang ramai lebih berwaspada apabila menghadapi mesej, e-mel atau siaran yang mengandungi kod QR.

Sahkan maklumat individu, unit atau organisasi yang menyediakan kod QR dengan teliti melalui nombor telefon atau halaman maklumat yang bereputasi. Berhati-hati menyemak nama domain dan alamat laman web selepas mengimbas kod, segera keluar dari tapak web jika anda menemui aksara pelik, tiada sijil kredit rangkaian atau tidak sepadan dengan nama domain yang sah.

Apabila mengesan tanda-tanda penipuan, pengguna perlu melaporkan dengan cepat kepada pihak berkuasa untuk mengelakkan tingkah laku penipuan dengan segera.