Banker presenterer svindelscenarier for å lokke låntakere til å finne flytende apper

En representant for VPBank understreket at folk må være spesielt årvåkne med anrop, meldinger og e-poster som utgir seg for å være politibetjenter , påtalemyndigheten, statsbanken, kommersielle banker (NHTM) ... med truende innhold for å tvinge eller instruere kunder til å utføre handlinger som kan skade enhetene de bruker. Disse handlingene er i hovedsak rettet mot å tilegne seg eiendeler i banken.

Ifølge VPBank inkluderer vanlige svindelscenarier: Varsle om at kontoen/kredittkortet er i faresonen og må installere en lenke for å sjekke/behandle; varsle om at kreditthistorikken har tap på gjeld eller har lån hos kredittinstitusjoner som kunden ikke vet om, forårsake panikk, be kunden om å oppgi personlig informasjon samt installere et gjenopprettingsprogram.

«Responsanten utga seg også for å være bankansatte, ved å forstå kundenes kredittforholdssituasjon med bankene, for å be om oppgjør av utestående kredittkort- og lånebeløp selv om de ennå ikke hadde nådd betalingsfristen; eller tilbød og ba om kontoåpningstjenester, hurtiglån, attraktive renter, i hovedsak lokket dem til ulisensierte, flytende 'hotte' låneapper», understreket VPBank-representanten.

I tillegg opplyste noen kommersielle banker at noen av personene utga seg for å være etterforskere og ba om pengeoverføringer til politikontoer for å bevise sin uskyld; utga seg for å være statstjenestemenn, bankansatte og ba om oppdateringer av biometriske data, VNeID, skattemeldinger ... for å sende lenker som inneholder ondsinnet kode og lure kunder til å få tilgang til dem.

Ikke bare det, vedkommende tilbød seg også å selge dokumenter som angivelig var relatert til informasjonshendelsen ved CIC, som inneholdt skadelig programvare eller hadde som mål å ta kontroll over enheten til personen som lastet ned dokumentet. Ved å bruke AI og Deepfake-teknologi til å klippe og lime inn, ble falske bilder og videoer med brukerens ansikt laget med økende nøyaktighet, noe som gjorde det vanskelig for pårørende og seere å skille mellom ekte og falskt.

Angående ovennevnte problemstilling bekreftet en representant for 9Pay Joint Stock Company at kundedata og 9Pays system for øyeblikket ikke er berørt. 9Pay øker sin varslings- og rådgivningsaktivitet for kunder og partnere mot risikoen for datalekkasje og vanlige former for svindel, som for eksempel: Utgivelse av banker/CIC for å stjele engangskoder og passord; falske lån, sletting av CIC-gjeld; ulovlig registrering av finansielle tjenester (e-lommebøker, hurtiglån); spam/svindelreklame knyttet til kreditt og gjeld.

«Internt har 9Pay utstedt spesifikke forskrifter og instruksjoner som krever at alle ansatte strengt overholder sikkerhetsprinsipper som: Ikke del innloggingsinformasjon for interne systemer; ikke oppgi engangskoder/passord via telefon, e-post eller uoffisielle kanaler; endre passord med jevne mellomrom, aktiver 2-lags autentisering (2FA) for viktige kontoer; vær forsiktig med falske meldinger/anrop relatert til CIC, banker, lån; ikke få tilgang til/last ned filer eller lenker som mistenkes for å inneholde data som er lekket fra nylige angrep», sa Nguyen Thanh Trung, teknisk direktør i 9Pay.

9Pay er forpliktet til å beskytte kundeinformasjon fullstendig, og overholder strengt informasjonssikkerhetsforskrifter og internasjonale sikkerhetsstandarder. «Vi fortsetter å koordinere tett med myndighetene; samtidig intensiverer vi propagandaen og veiledningen for kunder og partnere for å øke årvåkenheten mot økt svindel etter CIC-hendelsen», sa Nguyen Thanh Trung.

Representanter for noen kommersielle banker understreket at brukere ikke bør samhandle med personer som hevder å være tjenestemenn i etater hvis deres personlige informasjon ikke er bekreftet; ikke gå inn på lenker eller QR-koder, eller installere apper sendt fra fremmede uten å bekrefte informasjonen; ikke vilkårlig laste ned, dele, utnytte eller bruke data relatert til andres kreditt; ved forsettlig brudd vil de bli håndtert i henhold til lovens bestemmelser.

Brukere bør spesielt ikke dele bilder, videoer og personlig informasjon bredt (offentlig) på sosiale nettverk; de bør sette sikkerhets- og personvernmoduser på høyeste nivå.