Criminelen omzeilen biometrische authenticatie om fraude te plegen

Volgens de provinciale politie van Long An zijn er momenteel sprake van frauduleuze trucs en misbruik van online betalingstransacties. Er zijn oplossingen nodig om mensen te beschermen tegen steeds geavanceerdere vormen van fraude.

De verdachten deden zich voor als bankmedewerkers, boden aan de limieten van creditcards te verhogen, voerden frauduleuze telefoontjes uit om rekeninghouders terug te betalen, vroegen klanten om persoonlijke gegevens te verstrekken en namen geld van de bank over. Technologische criminelen gebruikten ook trucs om biometrische authenticatie te omzeilen.

Veel gebruikers van nep-apps met kwade bedoelingen worden ook slachtoffer van fraude. Veel oplichtingspraktijken en valkuilen voor eigendomsonteigening vinden plaats via banktransacties.

De afdeling Informatieveiligheid ( Ministerie van Informatie en Communicatie ) adviseert mensen om voorzichtig te zijn met telefoontjes waarin wordt beweerd dat ze worden gebeld door bankmedewerkers die online ondersteuning bieden.

Volg nooit instructies op en geef nooit gevoelige persoonlijke informatie of een eenmalige betaalcode (OTP), CVV-code (afkorting voor Card Verification Value, een 3-cijferig nummer dat direct op de achterkant van de Visa-kaart staat) aan vreemden. Houd er rekening mee dat de bank gebruikers nooit zal vragen deze code te verstrekken.

Open geen vreemde links en installeer geen applicaties van onbekende bronnen. Download alleen applicaties van betrouwbare app stores om te voorkomen dat uw apparaat wordt gekaapt of dat uw gegevens worden gestolen.

Voer geen creditcardgegevens in op onbekende websites of sites waar gebruikers nog nooit een transactie hebben verricht. Als u vermoedt dat u bent opgelicht, dient u onmiddellijk de autoriteiten of consumentenbeschermingsorganisaties te waarschuwen voor tijdige ondersteuning, oplossing en preventie.

Vietnam Airlines waarschuwt voor oplichters die geavanceerde trucs en tactieken gebruiken om goedkope vliegtickets voor het Chinese Nieuwjaar in 2025 te verkopen en zo klanten te misleiden.

Onlangs hebben Vietnam Airlines en de autoriteiten een aantal gevallen geregistreerd waarbij websites, organisaties en personen beweerden agenten van de luchtvaartmaatschappij te zijn. Sommige websites hebben vergelijkbare domeinnamen, wat klanten gemakkelijk in verwarring kan brengen, zoals: vietnamairslines.com; vietnamaairlines.com; vietnamairlinesvn.com; vemaybayvietnam.com. Deze websites hebben adressen, interfaces, kleuren en logo's die vergelijkbaar zijn met die van de officiële website van VNA's, waardoor ze moeilijk te onderscheiden zijn van de officiële website van Vietnam Airlines (https://www.vietnamairlines.com).

De bovengenoemde methode is meestal om zich voor te doen als een ticketagent van niveau 1 van Vietnam Airlines. Wanneer klanten de procedures voor het kopen van vliegtickets hebben voltooid, ontvangen ze een boekingscode als garantie en een waarschuwing om onmiddellijk te betalen, anders wordt het ticket geannuleerd. Nadat het geld is ontvangen, geeft de klant het ticket niet uit en verbreekt het contact.

Transacties worden online afgehandeld. Na betaling ontvangen klanten alleen een boekingscode, maar de agent geeft geen ticket uit. Omdat de boekingscode niet aan het vliegticket is gekoppeld, wordt het ticket na verloop van tijd automatisch geannuleerd. Klanten komen dit pas te weten wanneer ze op de luchthaven aankomen om in te checken.

Bovendien sturen sommige personen e-mails of sms'jes waarin ze beweren dat de klant een prijs heeft "gewonnen" of korting heeft gekregen op een vliegticket. Wanneer de klant op de bijgevoegde link klikt en informatie verstrekt, steelt de oplichter creditcardgegevens of vraagt ​​om betaling.

Naast de hierboven genoemde methode zijn er veel oplichters die, nadat ze geld van klanten hebben ontvangen, nog steeds tickets uitgeven, maar deze vervolgens terugbetalen (nadat ze een restitutievergoeding hebben betaald) en het grootste deel van het door de koper betaalde bedrag innen.

Gezien de hierboven genoemde geavanceerde trucs adviseert de afdeling Informatieveiligheid (Ministerie van Informatie en Communicatie) dat mensen die vliegtickets, treinkaartjes etc. moeten boeken, hun transacties via de officiële website, mobiele applicatie of rechtstreeks bij het loket en officiële agent van de luchtvaartmaatschappij doen.

Klanten die vliegtickets via de website kopen, moeten er goed op letten dat ze het juiste officiële adres van de luchtvaartmaatschappij invoeren. Ook moeten ze rechtstreeks contact opnemen met de hotline als ze vragen hebben of directe ondersteuning nodig hebben bij het boeken en kopen van tickets.

Als u aanbiedingen voor vliegtickets ontvangt die te goedkoop zijn in vergelijking met de informatie van de luchtvaartmaatschappij, boek dan niet te snel tickets, maar controleer het opnieuw. Het kan een truc van criminelen zijn met fraude als doel. Klik niet op vreemde links en download geen apps van onbekende oorsprong om te voorkomen dat uw apparaat wordt overgenomen en uw eigendommen worden gestolen.

Als u vermoedt dat u bent opgelicht, dient u dit onmiddellijk te melden bij de autoriteiten of via het Vietnam Information Security Warning System (canhbao.khonggianmang.vn) te melden. U krijgt dan tijdig ondersteuning, een oplossing en preventie.

Een vrouw in de provincie Thai Binh werd voor meer dan 200 miljoen VND opgelicht doordat ze vertrouwen had in twee medicijnconsulenten die haar beloofden te helpen bij het afsluiten van een verzekering in ruil voor maandelijkse betalingen.

Op het politiebureau bekenden de twee oplichters dat ze, omdat ze geen geld hadden voor persoonlijke uitgaven, informatie over patiënten zochten om hen te bellen voor een kennismaking, meer over hen te weten te komen en hen advies te geven over de verkoop van medicijnen. Als ze merkten dat het slachtoffer naïef was, spraken ze met hen om hun vertrouwen te winnen en beloofden ze hen te helpen bij het afsluiten van een verzekering, zodat ze hun maandelijkse uitkering konden ontvangen. Met deze methode stalen de oplichters in totaal meer dan 200 miljoen VND van mevrouw M.

De gebruikelijke methode van deze oplichters is om in groepen te opereren, nepaccounts op sociale media aan te maken en advertenties te plaatsen voor 'wondermiddelen' tegen hoge prijzen. Veel van deze pagina's hebben geen contactadres, alleen een telefoonnummer voor consultatie.

Naast degenen die zichzelf "consultants" noemen, zullen er ook andere mensen zijn die zich voordoen als artsen in centrale ziekenhuizen om diagnoses te stellen en medicijnen voor te schrijven. Deze medicijnen kosten enkele honderdduizenden tot tientallen miljoenen dong en worden gebruikt voor verschillende doeleinden, zoals: kankerpreventie, medicijnen om de effecten van chemotherapie te verminderen, kankerbestraling... maar in feite zijn het goedkope medicijnen met ingrediënten van onbekende oorsprong.

Nog geraffineerder passen deze groepen de truc toe van het geven van 'korting' aan ouderen, armen en ernstig zieken. Ze proberen hiermee misbruik te maken van de promotiegerichte mentaliteit van sommige consumenten.

Als het slachtoffer naïef blijkt te zijn, zal hij of zij het slachtoffer ertoe aanzetten een verzekering af te sluiten met aantrekkelijke premies en polissen waarbij maandelijks beslag wordt gelegd op de bezittingen van het slachtoffer.

Gezien de aanhoudende fraude adviseert de afdeling Informatieveiligheid (Ministerie van Informatie en Communicatie) mensen voorzichtig te zijn met informatie die op sociale netwerkplatformen wordt geplaatst en de authenticiteit van informatie of onderwerpen te controleren via officiële informatiesites.

Neem geen deel aan groepen die diensten aanbieden op sociale netwerken, met name diensten gerelateerd aan online medische consulten of de verkoop van speciale medicijnen. Koop of verkoop geen medicijnen van onbekende oorsprong, waarvan de herkomst niet is geverifieerd, en doe geen zaken met onbekende partijen.

Als het niet mogelijk is om rechtstreeks naar een arts te gaan voor onderzoek en behandeling, dan dienen mensen alleen gebruik te maken van officiële, gelicentieerde onlineplatforms met een duidelijk systeem voor verificatie van de identiteit van de arts.

Bovendien moeten mensen die niet voldoende kennis hebben van verzekeringen, absoluut niet deelnemen aan het kopen en verkopen van verzekeringen op sociale media om te voorkomen dat hun eigendommen in beslag worden genomen of dat hun persoonlijke gegevens worden gestolen.

Als u vermoedt dat u bent opgelicht, dient u dit onmiddellijk te melden bij de autoriteiten of consumentenbeschermingsorganisaties. Zo kunnen wij u tijdig ondersteunen, een oplossing bieden en voorkomen dat de fraude wordt gepleegd.

Op 12 november arresteerden de Japanse autoriteiten een Chinese man op verdenking van oplichting van een 71-jarige vrouw voor 809 miljoen yen (omgerekend 134 miljard VND). Dit is de grootste oplichtingspraktijk met betrekking tot investeringen in sociale media ooit in Japan.

De gearresteerde man heet Wen Zhuolin, 34 jaar oud, en beweert de directeur van het bedrijf te zijn, woonachtig in Sumida Ward in Tokio. Het slachtoffer is echter de CEO van een bedrijf in de prefectuur Ibaraki.

Het is bekend dat de heer Zhuolin via het sociale netwerk Instagram een ​​advertentie over het investeringsprogramma heeft geplaatst. In deze advertentie noemde hij zichzelf Takuro Morinaga, een Japanse economisch analist, om zijn geloofwaardigheid te vergroten.

Toen het slachtoffer hem benaderde en zijn wens om te investeren kenbaar maakte, vroeg meneer Zhuolin hem om de berichtenapp Line te gebruiken voor het gemak van consultatie en uitwisseling. Na iets meer dan een maand maakte het slachtoffer 10 miljoen yen over (omgerekend 1,6 miljard VND) nadat een persoon die zich voordeed als de assistent van meneer Morinaga hem via een app had overgehaald om te investeren.

In eerste instantie lieten de oplichters het slachtoffer zien dat de investering winstgevend was, waarop de vrouw in totaal 799 miljoen yen overmaakte of overhandigde aan onbekenden via 47 transacties.

Gezien de ontwikkelingen rond het incident adviseert de afdeling Informatiebeveiliging (Ministerie van Informatie en Communicatie) mensen om waakzaam te zijn voor advertenties of uitnodigingen om deel te nemen aan financiële investeringen. Controleer zorgvuldig de informatie van personen, eenheden of organisaties die oproepen tot investeringen via officiële nieuwssites.

Maak nooit geld over zonder de identiteit van de persoon te verifiëren. Bij het detecteren van verdachte signalen moeten mensen snel de politie waarschuwen om fraude te voorkomen.

Het Openbaar Ministerie van Sedgwick County (Wichita City, VS) heeft een waarschuwing afgegeven over fraude en toe-eigening van iemands eigendom en informatie via valse sms-berichten over sociale verzekeringspolissen.

De slachtoffers beweerden medewerkers van een advocatenkantoor te zijn en benaderden de slachtoffers proactief via e-mailberichten. In de berichten stond dat een cliënt van het kantoor een paar jaar geleden was overleden en een niet-geclaimde verzekeringsuitkering had achtergelaten, die het slachtoffer waarschijnlijk zou ontvangen omdat hij dezelfde naam had als de overledene.

De slachtoffers voegden eraan toe dat 90% van het geld tussen het bedrijf en de begunstigde zou worden verdeeld volgens de overeenkomst en dat 10% naar lokale liefdadigheidscentra zou worden gestuurd. Vervolgens zouden de slachtoffers worden gevraagd om een ​​nepwebsite te bezoeken, met het logo van het bedrijf en talloze afbeeldingen die online beschikbaar waren om hun geloofwaardigheid te vergroten.

Hierbij zal de website het slachtoffer vragen om informatie te verstrekken, zoals zijn volledige naam, telefoonnummer, huisadres, bankkaartgegevens, etc. om de procedure te voltooien. Er wordt beloofd dat het slachtoffer binnen 20 dagen het verzekeringsgeld zal ontvangen.

In het kader van fraude adviseert de afdeling Informatiebeveiliging (Ministerie van Informatie en Communicatie) mensen waakzaam te zijn bij het ontvangen van berichten over verdachte geldbedragen. Controleer zorgvuldig de identiteit en de werkeenheid van de afzender via het telefoonnummer of de officiële informatieportal.

Reageer absoluut niet op berichten en volg de instructies van de ontvanger niet op zonder zijn of haar identiteit te verifiëren. Wanneer u verdachte berichten opmerkt, dient u dit zo snel mogelijk te melden bij de bevoegde autoriteiten om de fraude snel te onderzoeken en de ontvanger op te sporen.

Volgens het Britse Cyber ​​Security Centre (NCSC) en de Amerikaanse Federal Trade Commission (FTC) worden QR-codefraude via sms-berichten, e-mails of berichten op sociale media steeds geavanceerder, onvoorspelbaarder en nemen ze in een alarmerend tempo toe.

Doordat QR-codes steeds populairder worden vanwege hun gebruiksgemak, creëert dit gemakkelijk omstandigheden voor criminelen om fraude te plegen. Een van de oplichtingspraktijken die deze criminelen recentelijk hebben gebruikt, is zich voordoen als banken of financiële instellingen. Ze sturen e-mails naar mensen met het verzoek om persoonlijke gegevens bij te werken of te bevestigen om de beveiliging van hun accounts te verhogen. Vervolgens voegen ze een QR-code toe die leidt naar een nepwebsite die is opgezet met als doel de gegevens van gebruikers te stelen.

Daarnaast kunnen mensen via sociale media valse QR-codes tegenkomen. Deze verschijnen in berichten waarin producten worden aangeprezen tegen extreem lage prijzen en in beperkte oplage. Slachtoffers worden gevraagd de code te scannen en worden doorgestuurd naar websites of applicaties die schadelijke code bevatten. Oplichters kunnen zo de controle over het apparaat overnemen.

Een andere reden waarom deze oplichting op grote schaal wordt gebruikt, is dat QR-codes frauduleuze links en websiteadressen gemakkelijk kunnen verbergen. Hierdoor zijn ze moeilijk te detecteren voor gebruikers en beveiligingssystemen van digitale platforms.

Gezien de complexe ontwikkelingen op het gebied van fraude adviseert de afdeling Informatieveiligheid (Ministerie van Informatie en Communicatie) mensen om waakzamer te zijn bij het lezen van berichten, e-mails of berichten die QR-codes bevatten.

Controleer zorgvuldig de gegevens van de persoon, eenheid of organisatie die de QR-code verstrekt via het telefoonnummer of betrouwbare informatiepagina's. Controleer de domeinnaam en het websiteadres zorgvuldig na het scannen van de code. Sluit de website onmiddellijk af als u vreemde tekens aantreft, geen netwerkcertificaten hebt of de domeinnaam niet overeenkomt met de legitieme domeinnaam.

Wanneer gebruikers tekenen van fraude detecteren, moeten ze dit zo snel mogelijk melden bij de autoriteiten om frauduleus gedrag te voorkomen.