Banken presenteren oplichtingsscenario's om leners te lokken naar zwevende apps

Een vertegenwoordiger van VPBank benadrukte dat mensen extra waakzaam moeten zijn voor telefoontjes, berichten en e-mails waarin ze zich voordoen als politieagenten , het Openbaar Ministerie, de Staatsbank, commerciële banken (NHTM)... met bedreigende inhoud om klanten te dwingen of te instrueren om handelingen uit te voeren die schadelijk kunnen zijn voor de apparaten die ze gebruiken. Deze handelingen zijn in wezen gericht op het afpakken van tegoeden bij de bank.

Volgens VPBank zijn de volgende oplichtingsscenario's gebruikelijk: melden dat de rekening/creditcard risico loopt en dat er een link moet worden geïnstalleerd om de diefstal te controleren/verwerken; melden dat de klant in zijn kredietgeschiedenis slechte schulden heeft of leningen bij kredietinstellingen (CI's) waar de klant niets van weet, paniek veroorzaken, de klant vragen om persoonlijke gegevens te verstrekken en een herstelprogramma te installeren.

"De verdachte deed zich ook voor als bankmedewerkers door inzicht te krijgen in de kredietrelatie tussen klanten en banken, en zo te verzoeken om vereffening van openstaande creditcard- en leningssaldi, ook al waren de betalingsdeadline nog niet verstreken. Ook bood hij diensten aan voor het openen van rekeningen, snelle leningen en aantrekkelijke rentetarieven, om ze in feite te lokken naar niet-gelicentieerde, zwevende 'hot' lening-apps", benadrukte de vertegenwoordiger van VPBank.

Daarnaast meldden enkele commerciële banken dat sommige verdachten zich voordeden als onderzoekers en vroegen om geld over te maken naar politierekeningen om hun onschuld te bewijzen. Ook zouden ze zich hebben voorgedaan als overheidsfunctionarissen, bankmedewerkers en hebben gevraagd om updates van biometrische gegevens, VNeID, belastingaangiftes... om vervolgens links te versturen met schadelijke code en klanten te misleiden zodat zij toegang kregen tot de gegevens.

Bovendien bood de verdachte documenten te koop aan die naar verluidt verband hielden met het informatie-incident bij CIC. Deze documenten bevatten malware of waren bedoeld om de controle over te nemen van het apparaat van degene die het document downloadde. Daarbij werd gebruikgemaakt van AI- en deepfake-technologie om kopieën en plakken te maken, waardoor er steeds nauwkeuriger nepbeelden en -video's van het gezicht van de gebruiker werden gemaakt. Hierdoor werd het voor familieleden en kijkers steeds moeilijker om onderscheid te maken tussen echt en nep.

Met betrekking tot bovenstaand probleem heeft een vertegenwoordiger van 9Pay Joint Stock Company bevestigd dat klantgegevens en het systeem van 9Pay momenteel niet zijn getroffen. 9Pay intensiveert haar waarschuwings- en adviesactiviteiten voor klanten en partners tegen de risico's van datalekken en veelvoorkomende vormen van fraude, zoals: zich voordoen als bank/CIC om OTP's en wachtwoorden te stelen; frauduleuze leningen, kwijtschelding van schulden van CIC; illegale registratie van financiële diensten (e-wallets, snelle leningen); spam/frauduleuze advertenties met betrekking tot krediet en schulden.

Intern heeft 9Pay specifieke regels en instructies opgesteld, die vereisen dat alle medewerkers zich strikt houden aan de volgende beveiligingsprincipes: Deel geen inloggegevens van interne systemen; verstrek geen OTP's/wachtwoorden via de telefoon, e-mail of onofficiële kanalen; wijzig wachtwoorden regelmatig; schakel authenticatie op twee niveaus (2FA) in voor belangrijke accounts; wees op uw hoede voor nepberichten/-oproepen met betrekking tot CIC, banken en leningen; open/download geen bestanden of links waarvan u vermoedt dat ze gegevens bevatten die zijn gelekt bij recente aanvallen", aldus de heer Nguyen Thanh Trung, CTO van 9Pay.

9Pay zet zich in voor absolute bescherming van klantgegevens en houdt zich strikt aan de regelgeving inzake informatiebeveiliging en internationale beveiligingsnormen. "We blijven nauw samenwerken met de autoriteiten en intensiveren tegelijkertijd de propaganda en begeleiding voor klanten en partners om hun waakzaamheid te vergroten tegen toegenomen fraude na het CIC-incident", aldus de heer Nguyen Thanh Trung.

Vertegenwoordigers van enkele commerciële banken benadrukten dat gebruikers geen interactie mogen hebben met personen die zich voordoen als functionarissen van overheidsinstanties, indien hun persoonlijke gegevens niet zijn geverifieerd. Zij mogen geen links of QR-codes openen en geen applicaties installeren die door vreemden zijn toegestuurd zonder de gegevens te verifiëren. Zij mogen niet zomaar gegevens over de kredietwaardigheid van anderen downloaden, delen, exploiteren of gebruiken. Bij opzettelijke overtredingen zullen zij worden behandeld volgens de wettelijke bepalingen.

Gebruikers moeten vooral geen afbeeldingen, video's en persoonlijke informatie openbaar delen op sociale netwerken. Ze moeten de beveiligings- en privacymodus op het hoogste niveau instellen.