Kriminelle «omgår» biometrisk autentisering for å begå svindel

Ifølge Long An provinsielle politi forekommer det for tiden svindelforsøk og misbruk av nettbaserte betalingstransaksjoner. Det trengs løsninger for å beskytte folk mot stadig mer sofistikerte former for svindel.

Personene utga seg for å være bankansatte, tilbød seg å øke kredittkortgrensene, foretok falske telefonsamtaler til kontoinnehavere med refusjonsmidler, ba kunder om å oppgi personlig informasjon og tilegnet seg penger i banken. Teknologiske kriminelle brukte også triks for å omgå biometrisk autentisering.

Mange brukere av falske søknader med dårlige intensjoner blir også ofre for svindel. Mange svindelforsøk og eiendomsfeller dukker opp gjennom banktransaksjoner.

Før informasjonen ovenfor anbefaler Departementet for informasjonssikkerhet ( Informasjons- og kommunikasjonsdepartementet ) at folk er forsiktige med anrop som hevder å være bankansatte som tilbyr online support.

Følg aldri instruksjoner, oppgi sensitiv personlig informasjon eller OTP-kode, CVV-kode (forkortelse for Card Verification Value, et tresifret tall trykt direkte på baksiden av Visa-kortet) til fremmede. Merk at banken aldri vil be brukere om å oppgi denne koden.

Ikke bruk merkelige lenker eller installer apper fra ukjente kilder. Last kun ned apper fra anerkjente appbutikker for å unngå kapring av enheter eller informasjonstyveri.

Ikke skriv inn kredittkortinformasjon på ukjente nettsteder eller nettsteder der brukere aldri har utført transaksjoner. Hvis du mistenker at du har blitt svindlet, bør du umiddelbart rapportere det til myndighetene eller forbrukerbeskyttelsesorganisasjoner for rettidig støtte, løsning og forebygging.

Vietnam Airlines advarer mot svindlere som bruker sofistikerte triks og taktikker for å selge billige flybilletter til kinesisk nyttår 2025 for å lure kunder.

Nylig har Vietnam Airlines og myndighetene registrert en rekke tilfeller der nettsteder, organisasjoner og enkeltpersoner har hevdet å være agenter for flyselskapet. Spesielt har noen nettsteder lignende domenenavn, noe som lett kan forvirre kunder, for eksempel: vietnamairslines.com; vietnamaairlines.com; vietnamairlinesvn.com; vemaybayvietnam.com. Disse nettstedene har adresser, grensesnitt, farger og logoer designet på samme måte som VNAs offisielle nettsted, så det er vanskelig å skille dem fra Vietnam Airlines offisielle nettsted (https://www.vietnamairlines.com).

Metoden nevnt ovenfor går vanligvis ut på å utgi seg for å være en billettagent på nivå 1 hos Vietnam Airlines. Når kunder har fullført prosedyrene for å kjøpe flybilletter, vil de motta en bestillingskode som garanti og en advarsel om å betale umiddelbart, ellers vil billetten bli kansellert. Etter å ha mottatt pengene, utsteder ikke kunden billetten og kutter kontakten.

Transaksjoner gjøres på nett. Etter betaling mottar kundene kun en bestillingskode, men agenten utsteder ikke en billett. Fordi bestillingskoden ikke er utstedt til flybilletten, vil den automatisk kanselleres etter en periode, og kundene vil først vite om dette når de ankommer flyplassen for å sjekke inn.

I tillegg sender noen personer e-poster eller tekstmeldinger der de hevder at kunden har «vunnet» en premie eller fått rabatt på flybilletten. Når kunden klikker på den vedlagte lenken og oppgir informasjon, stjeler svindleren kredittkortinformasjon eller ber om betaling.

I tillegg til metoden ovenfor, utsteder mange svindlere fortsatt billetter etter å ha mottatt penger fra kunder, men refunderer deretter billettene (betaler et refusjonsgebyr) og tar mesteparten av pengene kjøperen har betalt.

Stilt overfor de ovennevnte sofistikerte triksene, anbefaler Departementet for informasjonssikkerhet (Informasjons- og kommunikasjonsdepartementet) at folk som trenger å bestille flybilletter, togbilletter osv., bør gjøre transaksjoner via den offisielle nettsiden, mobilapplikasjonen eller direkte hos billettkontoret og den offisielle agenten til flyselskapet.

Kunder som kjøper flybilletter på nettsiden må være spesielt oppmerksomme på å få tilgang til riktig offisiell adresse til flyselskapet eller kontakte hjelpelinjen direkte hvis de trenger svar eller direkte støtte knyttet til bestilling og kjøp av billetter.

Hvis du mottar tilbud på flybilletter som er for billige sammenlignet med flyselskapets informasjon, ikke forhast deg med å bestille billetter, men sjekk igjen, da det kan være et triks fra skurker med det formål å svindle. Ikke gå inn på merkelige lenker eller last ned apper av ukjent opprinnelse for å unngå at enheten din blir overtatt og eiendommen din blir stjålet.

Ved mistanke om svindling må man umiddelbart rapportere til myndighetene eller rapportere gjennom Vietnams informasjonssikkerhetsvarslingssystem (canhbao.khonggianmang.vn) for rettidig støtte, løsning og forebygging.

En kvinne i Thai Binh-provinsen stolte på to legemiddelkonsulenter som lovet å hjelpe henne med å kjøpe forsikring i bytte mot månedlige betalinger, og ble svindlet for over 200 millioner dong.

På politistasjonen tilsto de to svindlerne at fordi de ikke hadde penger til personlige utgifter, søkte de etter informasjon om pasienter for å ringe dem for å bli kjent med dem, lære om dem og gi dem råd om salg av medisiner. Hvis de så at offeret var godtroende, snakket de med dem for å vinne deres tillit og lovet å hjelpe dem med å kjøpe forsikring slik at de kunne motta månedlige betalinger. Med denne metoden stjal svindlerne totalt over 200 millioner dong fra fru M.

Den vanlige metoden til disse svindlerne er å operere i grupper, opprette falske kontoer på sosiale medier og legge ut annonser for «mirakelmedisiner» til høye priser. Mange av disse sidene har ikke en kontaktadresse, bare et telefonnummer for konsultasjon.

I tillegg til de som kaller seg «konsulenter», vil det være andre personer som utgir seg for å være leger på sentralsykehus for å diagnostisere og foreskrive medisiner. Disse medisinene koster fra flere hundre tusen til titalls millioner dong, med forskjellige bruksområder som: kreftforebyggende medisiner, medisiner for å redusere effekten av cellegift, kreftstrålebehandling... men faktisk er de billige medisiner med ingredienser av ukjent opprinnelse.

Mer sofistikert utfører disse gruppene også trikset med å «gi rabatter» for eldre, fattige og alvorlig syke, med sikte på å utnytte den reklameelskende psykologien til noen forbrukere.

Hvis offeret viser seg å være godtroende, vil personen også lokke dem til å kjøpe forsikring med superattraktive insentiver og poliser for å beslaglegge offerets eiendeler hver måned.

I møte med pågående svindel anbefaler departementet for informasjonssikkerhet (Informasjons- og kommunikasjonsdepartementet) at folk er forsiktige med informasjon som legges ut på sosiale nettverksplattformer, og sjekker ektheten av informasjon eller emner gjennom offisielle informasjonssider.

Ikke delta i grupper som tilbyr tjenester på sosiale nettverk, spesielt tjenester knyttet til medisinsk konsultasjon på nett eller salg av spesielle medisiner. Ikke kjøp eller selg medisiner av ukjent opprinnelse, ubekreftede medisiner, og ikke gjennomfør transaksjoner med ukjente parter.

Dersom det ikke er mulig å gå direkte til legen for undersøkelse og behandling, bør man kun bruke offisielle, lisensierte nettplattformer med et tydelig system for bekreftelse av legeidentitet.

I tillegg, uten tilstrekkelig forståelse av forsikring, bør folk absolutt ikke delta i kjøp og salg av forsikring på sosiale nettverk for å unngå å få eiendommen sin beslaglagt eller personlig informasjon stjålet.

Hvis du mistenker at du har blitt svindlet, bør du umiddelbart rapportere det til myndighetene eller forbrukerbeskyttelsesorganisasjoner for rettidig støtte, løsning og forebygging.

12. november arresterte japanske myndigheter en kinesisk mann, siktet for å ha bedratt en 71 år gammel kvinne for 809 millioner yen (tilsvarende 134 milliarder VND). Dette er den største investeringssvindelen på sosiale medier i Japan noensinne.

Mannen som ble arrestert heter Wen Zhuolin, 34 år gammel, og hevder å være selskapets direktør, bosatt i Sumida-distriktet i Tokyo. Offeret er administrerende direktør i et selskap i Ibaraki-prefekturet.

Det er kjent at Zhuolin laget en annonse om investeringsprogrammet via den sosiale medieplattformen Instagram. I denne annonsen identifiserte han seg som Takuro Morinaga – en japansk økonomisk analytiker for å øke sin troverdighet.

Da offeret henvendte seg til ham og uttrykte ønske om å investere, ba Zhuolin ham om å bruke Line-meldingsappen for enkelhets skyld ved rådgivning og utveksling. Etter litt over en måned overførte offeret 10 millioner yen (tilsvarende 1,6 milliarder VND) etter at en person som hevdet å være Morinagas assistent, overtalte ham til å investere via en app.

I utgangspunktet viste svindlerne offeret at investeringen var lønnsom, så kvinnen fortsatte med å overføre eller overlevere totalt 799 millioner yen til ukjente personer gjennom 47 transaksjoner.

I lys av utviklingen av hendelsen anbefaler avdelingen for informasjonssikkerhet (Informasjons- og kommunikasjonsdepartementet) at folk er årvåkne overfor annonser eller invitasjoner til å delta i finansielle investeringer. Verifiser nøye informasjon om enkeltpersoner, enheter eller organisasjoner som ber om investeringer via offisielle nyhetssider.

Overfør aldri penger uten å bekrefte personens identitet. Når man oppdager mistenkelige tegn, må man raskt rapportere det til politiet for å forhindre svindel.

Påtalemyndigheten i Sedgwick County (Wichita City, USA) har utstedt en advarsel om svindel og tilegnelse av folks eiendom og informasjon gjennom falske tekstmeldinger om sosialforsikringer.

De involverte hevdet å være ansatte i et advokatfirma og kontaktet proaktivt ofrene via e-post. Meldingene opplyste at en klient av selskapet hadde gått bort for noen år siden, og etterlot seg en uavhentet forsikringssum, som offeret sannsynligvis ville motta fordi han hadde samme navn som avdøde.

De involverte la til at 90 % av pengene ville bli fordelt mellom selskapet og mottakeren i henhold til avtalen, og 10 % ville bli sendt til lokale veldedighetssentre. Ofrene ville deretter bli bedt om å gå inn på en falsk nettside som inneholdt selskapets logo og mange bilder tilgjengelig på nettet for å øke troverdigheten.

Her vil nettstedet be offeret om å oppgi informasjon som fullt navn, telefonnummer, hjemmeadresse, bankkortinformasjon osv. for å fullføre prosedyren, og lover at offeret vil motta forsikringspengene etter 20 dager.

I møte med svindel anbefaler Departementet for informasjonssikkerhet (Informasjons- og kommunikasjonsdepartementet) at folk er årvåkne når de mottar meldinger som varsler dem om mistenkelige pengebeløp. Bekreft nøye avsenderens identitet og arbeidsenhet via telefonnummeret eller den offisielle informasjonsportalen.

Svar absolutt ikke på meldinger eller følg instruksjonene fra personene uten å bekrefte identiteten deres. Når man oppdager mistenkelige meldinger, må man raskt rapportere til de kompetente myndighetene for å raskt etterforske svindelen og spore opp personen.

Ifølge det britiske cybersikkerhetssenteret (NCSC) og det amerikanske føderale handelstilsynet (FTC) blir QR-kodesvindel via tekstmeldinger, e-poster eller innlegg på sosiale medier stadig mer sofistikerte, uforutsigbare og øker i et alarmerende tempo.

Ettersom QR-koder blir mer og mer populære på grunn av hvor praktiske de er, skaper dette lett forutsetninger for at skurker kan begå svindel. En av svindelforsøkene disse karene har brukt i det siste er å utgi seg for å være banker eller finansselskaper, sende e-postmeldinger til folk som ber dem om å oppdatere eller bekrefte personlig informasjon for å øke kontosikkerheten, og deretter legge ved en QR-kode som fører til et falskt nettsted, opprettet med det formål å stjele brukerinformasjon.

I tillegg kan folk støte på falske QR-koder gjennom sosiale nettverksplattformer, som dukker opp sammen med innlegg som reklamerer for produkter til ekstremt gunstige priser og i begrensede mengder, og oppfordrer ofrene til å skanne koden som fører til nettsteder eller apper som inneholder ondsinnet kode, slik at svindlere kan ta kontroll over enheten.

En annen grunn til at denne svindelen er mye brukt, er at QR-koder enkelt kan skjule falske lenker og nettadresser, noe som gjør det vanskelig for brukere og sikkerhetssystemer på digitale plattformer å oppdage.

Stilt overfor den kompliserte utviklingen av svindelsituasjonen, anbefaler Departementet for informasjonssikkerhet (Informasjons- og kommunikasjonsdepartementet) at folk er mer årvåkne når de støter på meldinger, e-poster eller innlegg som inneholder QR-koder.

Bekreft nøye informasjonen til personen, enheten eller organisasjonen som oppgir QR-koden via telefonnummeret eller anerkjente informasjonssider. Sjekk domenenavnet og nettadressen nøye etter at du har skannet koden, og forlat nettstedet umiddelbart hvis du finner merkelige tegn, manglende nettverkskredittsertifikater eller ikke samsvarer med det legitime domenenavnet.

Når brukere oppdager tegn på svindel, må de raskt rapportere til myndighetene for å raskt forhindre uredelig oppførsel.