Er zijn slechts twee manieren om biometrie in te stellen

Volgens Besluit 2345/QD-NHNN van de Staatsbank betreffende de implementatie van veiligheids- en beveiligingsoplossingen bij online betalingen en betalingen met bankpassen, ondersteunen banken klanten bij het verzamelen en registreren van biometrische gegevens op twee manieren:

Klanten die al een identiteitskaart met chip hebben en een telefoon die NFC ondersteunt, kunnen dit proactief doen via de digitale bankapplicatie (de officiële app van de bank) via de functie 'Biometrische gegevens bijwerken'.

Ten tweede kunnen klanten die geen identiteitskaart met chip hebben of wiens apparaat niet geschikt is voor de online bankapplicatie, rechtstreeks naar de transactiepunten van de bank gaan voor ondersteuning.

Banken adviseren klanten om hun biometrische gegevens alleen in een van de twee bovenstaande formulieren te registreren. Alle andere instructies dan deze twee formulieren zijn vals. Banken vragen klanten niet om informatie te verstrekken over toegang, wachtwoord, eenmalige authenticatiecode, enz. om hun biometrische gegevens te registreren.

Oplichters maken echter misbruik van het feit dat banken biometrische gegevens verzamelen en doen zich voor als bankmedewerkers om deze handeling voor gebruikers te kunnen updaten.

Agribank ondersteunt klanten bij het registreren van biometrie.jpg
Klanten registreren zich voor biometrische authenticatie bij een Agribank- transactiepunt. Foto: Agribank

Enkele veelvoorkomende fraudemethoden die criminelen toepassen, zijn:

Neem contact op met klanten door te bellen, sms'en, maak vrienden via sociale netwerken (Zalo, Facebook,...) om het verzamelen van biometrische informatie te begeleiden.

Het bedenken van verwarrende bijnamen zoals 'bankmedewerker' en 'klantenservice'... en het reageren op opmerkingen van klanten onder berichten op de officiële sociale netwerksite van de bank, waarbij om privécontact (inbox) wordt gevraagd om klanten te lokken en op te lichten over hun gegevens.

Klanten wordt gevraagd om persoonlijke informatie, accountgegevens, afbeeldingen van hun identiteitskaart, gezichtsopnames, enz. te verstrekken ter ondersteuning. De proefpersonen vragen zelfs om videogesprekken om extra stem- en gebaargegevens te verzamelen.

Klanten wordt gevraagd om een ​​vreemde link te openen om de applicatie voor het verzamelen van biometrische gegevens te downloaden en te installeren op hun telefoon.

Nadat de klantgegevens zijn verkregen, gaan de betrokkenen over tot het storten van geld op de bankrekening van de klant.

Banken waarschuwen klanten er absoluut niet toe om persoonlijke informatie te verstrekken via kanalen zoals telefoongesprekken, sms-berichten, e-mails en chatsoftware (Zalo, Viber, Facebook Messenger, enz.). Klik daarnaast absoluut niet op links en verstrek geen informatie over de beveiliging van uw account, digitale bankdiensten (inlognaam, wachtwoord, eenmalige wachtwoordcode), kaartdiensten (kaartnummer, eenmalige wachtwoordcode), rekeninggegevens of andere beveiligingsinformatie van bankdiensten, of persoonlijke informatie.

Klanten mogen geen persoonlijke gegevens, bankgegevens, banktransactiegegevens enz. delen op sociale netwerken. Zo voorkomen ze dat ze worden misbruikt door oplichters die zich voordoen als banken of bankfunctionarissen om contact met hen op te nemen, om ondersteuning te vragen of om informatie op te vragen om fraude te plegen, op te lichten en geld van de rekening te stelen.

Zeg nee tegen vreemde apps

Ongeacht de aanvankelijke aanpak is de meest voorkomende methode van oplichters nog steeds om slachtoffers ertoe aan te zetten valse applicaties (nep-apps) te installeren die schadelijke code bevatten, om zo informatie te stelen en geld van de rekeningen van klanten te stelen.

Naast nep-bankieren-apps zijn er ook nep-apps geregistreerd, zoals: nep-apps voor overheidsdiensten, nep-VNeID-apps, nep-apps van de overheid, nep-apps van de belastingdienst, nep-apps van het Ministerie van Openbare Veiligheid ,...

Het onderwerp neemt contact op met gebruikers en lokt ze met een aantal veelvoorkomende scenario's, zoals: Identificatiegegevens in het systeem zijn niet gesynchroniseerd; het elektronische huishoudregistratieboek is te laat; ondersteuning voor VNeID niveau 2-identificatie; download de app om vooraf een wachtrijnummer te krijgen, u hoeft niet te wachten bij een bezoek aan de districtspolitie om de procedure uit te voeren; ga naar de districtspolitie om rijbewijsgegevens bij te werken;...

Nep-app voor overheidsdiensten.jpg
Afbeelding van een nep-app van de overheid, waarin Vietcombank klanten waarschuwt.

De betrokkene stuurt links en vraagt ​​mensen om deze te gebruiken om applicaties met malware op hun telefoon te downloaden en te installeren. Enkele geregistreerde frauduleuze links zijn: dichvucong.dulieuquocgia.co, dichvucong.bvgov.com, dichvucong.govn.com, dichvucong.bcagov.com,...

De nep-app vraagt ​​klanten om een ​​app van een onbekende bron te installeren en om hoge toegangsrechten tot het apparaat te verlenen (berichten lezen, de telefoon op afstand bedienen,...).

Volgens de autoriteiten zijn de tekenen van een nep-app meestal dat de app niet via de app-markt (App Store, CH Play) wordt geïnstalleerd, maar via een link die de oplichter aangeeft; dat het scherm van het apparaat niet kan worden bediend (het scherm is zwart of vastgelopen); dat het apparaat langzaam werkt, warm wordt en dat de batterij snel leeg raakt na installatie van de app; dat de app automatisch wordt ingeschakeld, ook als deze niet in gebruik is;...

Daarom adviseren de autoriteiten dat mensen extra waakzaam zijn wanneer ze telefoontjes ontvangen van 'autoriteiten' en verzoeken krijgen om de applicatie te installeren;

Installeer alleen applicaties van vertrouwde ontwikkelaars uit de appmarkten App Store (iOS) en CH Play (Android);

Installeer absoluut geen applicaties via links die via Zalo, SMS, Viber, etc. worden verzonden en via berichtenprogramma's of via links die door anderen worden verstrekt;

Voer onmiddellijk een fabrieksreset uit op uw telefoon als u ongewone signalen opmerkt op uw telefoon (de telefoon is langzaam, het scherm is zwart, er zijn meldingen van apps die toegang vragen, er verschijnen vreemde apps op de telefoon, de telefoon is heet, de batterij raakt snel leeg);

Werk uw bank-app bij naar de nieuwste versie en registreer uw biometrische gegevens voor extra beveiliging.

Banken waarschuwen voor fraude door te doen alsof ze biometrische installaties ondersteunen . Oplichters maken misbruik van de situatie waarin veel klanten moeite hebben met biometrische authenticatie en doen zich voor als bankmedewerkers om biometrische installaties te ondersteunen. Ze willen gebruikersgegevens stelen en gebruiken deze voor de juiste activa.