5 nye svindelforsøk som utnytter biometrisk autentisering i banktransaksjoner.

Siden slutten av fjoråret har mange sikkerhetseksperter spådd at cyberangrep vil øke i 2024, primært rettet mot smarttelefonbrukere. Dette er fordi smarttelefoner, i sammenheng med dagens raske digitale transformasjon, blir stadig viktigere for mange mennesker både i deres personlige og profesjonelle liv, noe som gjør dem til et attraktivt mål for nettkriminelle.

Nedenfor er fem nettsvindelforsøk som Vietnams informasjonssikkerhetsbyrå nylig har rådet vietnamesiske internettbrukere til å være årvåkne overfor:

Å utgi seg for å være bankansatte for å lure folk til å gi verifiseringsinstruksjoner for å stjele penger.

Ved å utnytte forskriften som krever oppdatering av biometriske data i nettbankapplikasjoner, som trådte i kraft 1. juli, har noen personer i de siste dagene utgitt seg for å være bankansatte for proaktivt å kontakte brukere og begå svindel, og stjele eiendelene deres.

Mer spesifikt, når de kontakter bankbrukere, ber imitatorene ofrene om å oppgi personopplysninger som hjemmeadresse, bilder av begge sider av sitt statsborger-ID-kort og bankkontoinformasjon. I mange tilfeller lokker svindlerne til og med folk til å foreta videosamtaler for å samle inn offerets stemme, ansiktsuttrykk og gester. Etter å ha stjålet dataene, kan svindlerne enkelt logge seg på bankapplikasjoner, online betalingssystemer og utføre pengeoverføringstransaksjoner fra offerets konto, og dermed underslå eiendeler.

I tillegg lurer noen gjerningsmenn folk til å laste ned falske apper som inneholder skadelig programvare via lenker som er lagt ved i meldinger. Når ofrene laster ned disse appene til telefonene sine, kan gjerningsmennene enkelt overvåke handlingene ofrene utfører på enhetene sine, og dermed utnytte mer sensitiv informasjon.

Som svar på den nevnte nye svindelen, råder Cybersikkerhetsavdelingen folk til å være årvåkne når de mottar meldinger eller anrop som ber dem om å oppdatere biometriske data. Når de blir kontaktet av personer som hevder å være bankansatte eller politibetjenter, bør folk bekrefte identiteten sin. Folk bør også unngå å klikke på mistenkelige lenker og installere apper fra ukjente kilder.

I et intervju med en VietNamNet- reporter kommenterte informasjonssikkerhetsekspert Vu Ngoc Son at svindlere ofte er veldig raske til å reagere på trendhendelser og fenomener. De utvikler raskt svindelscenarier som utnytter disse hendelsene og fenomenene for å maksimere sjansene for at brukere går i fellen deres. For eksempel, tidligere, da mobilnettoperatører standardiserte abonnentinformasjon, eller i løpet av den personlige skattemeldingsperioden, utga mange personer seg for å være nettverksoperatører eller skattemyndigheter for å lure folk til å installere lignende falske applikasjoner.

«For å forhindre dette bør brukerne ringe bankens kundestøttesenter selv ved å bruke de offisielt publiserte telefonnumrene, unngå å installere ukjente applikasjoner og ikke oppgi sine engangspassord», anbefalte ekspert Vu Ngoc Son.

Installasjon av en falsk applikasjon for offentlig tjeneste på nett resulterte i tyveri av 1,2 milliarder VND.

En innbygger i Trung Hoa-distriktet i Cau Giay-distriktet ( Hanoi ) ble nylig svindlet for 1,2 milliarder dong av en bedrager som utga seg for å være politibetjent. Svindelsaken gikk ut på å instruere offeret til å installere en falsk applikasjon for offentlige tjenester på nett. Svindleren sendte den falske applikasjonen via en lenke vedlagt en melding, og kontaktet deretter offeret og hevdet at kontoverifiseringen deres var feil, og at de måtte installere applikasjonen for fjernstøtte. Når offeret fulgte instruksjonene, fikk svindleren kontroll over enheten og stjal deretter penger fra offerets bankkonto.

Det er verdt å merke seg at til tross for gjentatte advarsler fra myndighetene om svindelen som involverer installasjon av falsk programvare for offentlig tjeneste, blir noen borgere fortsatt svindlet for milliarder av dong. Avdelingen for nettsikkerhet råder innbyggerne til ikke å bruke mistenkelige lenker. Når innbyggere mottar varsler relatert til bruk av programvare for offentlig tjeneste, bør de kun laste ned apper fra offisielle kilder som AppStore og CH Play appbutikker. Hvis det oppdages tegn på svindel, bør innbyggerne umiddelbart rapportere det til myndighetene.

Svindle milliarder av dong gjennom en kamuflert «enkel jobb, høy lønn»-ordning.

En kvinne bosatt i byen Chơn Thành (provinsen Bình Phước ) ble nylig svindlet for over 2,3 milliarder VND av en svindler som brukte en modifisert versjon av svindelordningen «Easy Job, High Pay». Svindleren ble nærmere bestemt venn med offeret via Telegram, og introduserte henne deretter for en hjemmekontorjobb – «hørte på bestemte sanger, logget inn og stemte på sangere», med en lovet belønning på 35 000 VND per stemme. Etter å ha sagt ja til å delta, lastet ned en falsk Zing MP3-applikasjon og betalt et depositum for å fullføre oppgavene som instruert av svindlerne, ble offeret svindlet for alle pengene hun overførte.

Eksperter fra informasjonssikkerhetsavdelingen rådet folk til å være forsiktige med tilbud om «lett arbeid, høy lønn», og advarte også innbyggerne mot å overføre innskuddspenger eller betale deltakeravgifter uten å bekrefte gjerningsmannens identitet. Hvis de oppdager tegn på svindel, bør innbyggerne lagre samtaler og informasjon om gjerningsmannen og deretter rapportere det til lokalt politi for å raskt forhindre svindelen.

Å utgi seg for å være Anti-Fraud Center for å svindle penger.

Ifølge Information Security Agency har Ontario Provincial Police (Canada) nylig utstedt en advarsel om svindel som utgir seg for å være Canada Fraud Prevention Centre (CAFC). Mer spesifikt utgir svindlerne seg først for å være bankansatte, kredittkortleverandører eller e-handelsplattformer for å kontakte brukere, informere dem om at kontoene deres har blitt kompromittert og viser tegn på mistenkelige transaksjoner. Deretter sender de e-poster med CAFC-logoen for å øke troverdigheten, og ber ofrene om å oppgi personopplysninger, bankinformasjon og utføre transaksjoner for å stjele penger.

Videre har svindlere en tendens til å utgi seg for å være etterforskere som jobber hos CAFC, og sikter seg inn på ofre og lover å hjelpe dem med å få tilbake tapte penger. De vil deretter be om informasjon fra ofrene for å bistå i etterforskningen, og dermed tilegne seg eiendelene deres.

For å forhindre dette anbefaler informasjonssikkerhetsavdelingen at folk er årvåkne når de mottar meldinger eller e-poster fra enheter eller organisasjoner; ikke oppgir personopplysninger; ikke overfører penger når det blir bedt om det; og bekrefter meldinger og e-poster via offisielle elektroniske portaler og telefonnumre.

Advarsel om svindel via WhatsApp-appen.

WhatsApp er en populær nettpratapplikasjon, mye brukt av folk i alle aldre over hele verden. Derfor er det også en ekstremt praktisk plattform for svindlere til å begå svindel og stjele eiendom. Gjennom denne nettpratplattformen bruker svindlere mange villedende taktikker som å utgi seg for å være slektninger og venner; varsle folk om deltakelse i premietrekninger; lure dem til å oppgradere applikasjonen; be om verifiseringskoder, osv.

For å forhindre svindel via WhatsApp, råder informasjonssikkerhetsavdelingen folk til å være årvåkne når de mottar meldinger fra fremmede; ikke klikk på lenker som er vedlagt i meldinger, ikke oppgi personlig informasjon og ikke overfør penger som fremmede ber om. Når man mottar meldinger som ber om lån, bør man nøye bekrefte avsenderens identitet gjennom informasjonen på profilen til disse kontoene.