Det er bare to måter å sette opp biometri på

I henhold til beslutning 2345/QD-NHNN fra statsbanken om implementering av sikkerhetsløsninger for nettbetalinger og bankkortbetalinger, har banker støttet kunder med å samle inn og registrere biometri på to måter:

For det første, for kunder som allerede har et ID-kort med chip og en telefon som støtter NFC, kan kunder proaktivt gjøre dette i den digitale bankapplikasjonen (bankens offisielle app) fra funksjonen «Oppdater biometri».

For det andre, for kunder som ikke har et ID-kort med chip, eller hvis enhet ikke kan brukes i nettbankapplikasjonen, kan kunder gå direkte til bankens transaksjonspunkter for å få støtte.

Banker anbefaler at kunder kun registrerer biometri i ett av de to skjemaene ovenfor. Alle andre instruksjoner enn disse to skjemaene er falske. Banker krever ikke at kunder oppgir noen informasjon knyttet til tilgang, passord, engangskode osv. for å registrere biometri.

Svindlere utnytter seg imidlertid til å være bankansatte for å oppdatere denne operasjonen for brukerne, ved å utnytte det faktum at banker samler inn biometri.

Agribank støtter kunder med å registrere biometri.jpg
Kunder registrerer seg for biometrisk autentisering ved et transaksjonspunkt i Agribank . Foto: Agribank

Noen vanlige svindelmetoder som kriminelle bruker inkluderer:

Kontakt kunder ved å ringe, sende tekstmeldinger og få venner via sosiale nettverk (Zalo, Facebook,...) for å veilede innsamlingen av biometrisk informasjon.

Lage forvirrende kallenavn som «bankansatt», «kundesupport» ... og samhandle med kundekommentarer under innlegg på bankens offisielle sosiale nettverk, og be om privat kontakt (innboks) for å lokke og svindle kundenes informasjon.

Kunder blir bedt om å oppgi personlig informasjon, kontoinformasjon, ID-kortbilder, ansiktsbilder osv. for å få støtte. Personene ber til og med om videosamtaler for å samle inn ytterligere stemme og gester.

Kunder blir bedt om å bruke en merkelig lenke for å laste ned og installere appen for biometrisk innsamling på telefonene sine.

Etter å ha innhentet kundeinformasjon, vil de involverte gå videre til å utbetale penger til kundens bankkonto.

Banker advarer om at kunder absolutt ikke bør oppgi personlig informasjon via kanaler som telefonsamtaler, SMS-meldinger, e-post, chat-programvare (Zalo, Viber, Facebook Messenger osv.). Samtidig må du absolutt ikke klikke på lenker, ikke oppgi sikkerhetsinformasjon for kontoer, digitale banktjenester (påloggingsnavn, passord, engangskode), korttjenester (kortnummer, engangskode), kontoinformasjon eller annen sikkerhetsinformasjon for banktjenester, personlig informasjon.

Kunder bør ikke dele personlig informasjon, banktjenesteinformasjon, banktransaksjonsinformasjon ... på sosiale nettverk for å unngå å bli utnyttet av svindlere som utgir seg for å være banker/bankansatte for å kontakte, be om støtte eller be om informasjon for å begå svindel, bedra og tilegne seg penger på kontoen.

Si nei til merkelige apper

Uansett den innledende tilnærmingen, er den vanligste metoden for svindlere fortsatt å veilede ofrene til å installere falske applikasjoner (falske apper) som inneholder ondsinnet kode, for å stjele informasjon og tilegne seg penger på kundenes kontoer.

I tillegg til falske bankapper, har noen falske apper blitt registrert, for eksempel: falske apper for offentlige tjenester, falske VNeID-apper, falske myndighetsapper, falske apper for skatteetatene, falske apper fra Ministry of Public Security ,...

Emnet kontakter og lokker brukere med noen vanlige scenarier som: Identifikasjonsinformasjonen på systemet er ikke synkronisert; elektronisk husholdningsregistreringsbok er forsinket; støtte for VNeID nivå 2-identifikasjon; last ned appen for å få et kønummer på forhånd, ingen grunn til å vente når du går til distriktspolitiet for å utføre prosedyren; gå til distriktspolitiet for å oppdatere førerkortinformasjonen;...

Falsk offentlig tjenesteapp.jpg
Bilde av falsk Public Service-app som Vietcombank advarte kunder om.

Personen sender lenker og ber folk om å få tilgang til dem for å laste ned og installere apper som inneholder skadelig programvare på telefonene sine. Noen registrerte falske lenker er: dichvucong.dulieuquocgia.co, dichvucong.bvgov.com, dichvucong.govn.com, dichvucong.bcagov.com,...

Den falske appen ber kundene om å installere appen fra en ukjent kilde og gi tilgangstillatelser på høyt nivå til enheten (lese meldinger, styre telefonen eksternt,...).

Ifølge myndighetene er tegn på en falsk app vanligvis når appen ikke er installert fra appmarkedet (App Store, CH Play), men via en lenke instruert av svindleren; enhetens skjerm kan ikke betjenes (skjermen er svart eller frossen); enheten går sakte, blir varm og batteriet går tomt raskt etter at appen er installert; appen slår seg på automatisk selv når den ikke er i bruk;...

Derfor anbefaler myndighetene at folk er spesielt årvåkne når de mottar anrop fra «myndigheter» og forespørsler om å installere applikasjonen;

Installer kun apper levert av pålitelige utviklere fra appmarkedene App Store (iOS) og CH Play (Android);

Ikke installer apper via lenker sendt via Zalo, SMS, Viber osv. og meldingsprogramvare eller via lenker levert av andre;

Utfør en fabrikktilbakestilling på telefonen din umiddelbart hvis du oppdager uvanlige tegn på telefonen (telefonen går sakte, skjermen er svart, det er varsler fra apper som ber om tilgang, merkelige apper vises på telefonen, telefonen er varm, batteriet går tomt raskt);

Oppdater bankappen din til den nyeste versjonen og registrer biometri for ekstra sikkerhet.

Banker advarer mot triks som innebærer å late som om de støtter installasjon av biometrisk informasjon for å begå svindel . Svindlere utnytter situasjonen der mange kunder har problemer med biometrisk autentisering, og har utgitt seg for å være bankansatte for å støtte installasjon av biometrisk informasjon med det formål å stjele brukerinformasjon til relevante eiendeler.