5 nowych oszustw wykorzystujących uwierzytelnianie biometryczne w transakcjach bankowych.

Od końca ubiegłego roku wielu ekspertów ds. bezpieczeństwa prognozowało, że cyberataki nasilą się w 2024 roku, a ich celem będą głównie użytkownicy smartfonów. Wynika to z faktu, że w kontekście dzisiejszej szybkiej transformacji cyfrowej smartfony stają się coraz ważniejsze dla wielu osób, zarówno w życiu prywatnym, jak i zawodowym, co czyni je atrakcyjnym celem dla cyberprzestępców.

Poniżej znajduje się pięć oszustw internetowych, na które Wietnamska Agencja Bezpieczeństwa Informacyjnego niedawno zwróciła uwagę wietnamskich użytkowników Internetu:

Podszywanie się pod pracowników banku w celu nakłonienia ludzi do podania instrukcji weryfikacyjnych w celu kradzieży pieniędzy.

Korzystając z przepisów nakazujących aktualizację danych biometrycznych w aplikacjach bankowości internetowej, które weszły w życie 1 lipca, niektórzy ludzie podszywają się pod pracowników banku, aby aktywnie kontaktować się z użytkownikami i dopuszczać się oszustw, kradnąc ich aktywa.

W szczególności, kontaktując się z użytkownikami banków, podszywający się pod nich żądają od ofiar podania danych osobowych, takich jak adres zamieszkania, zdjęcia obu stron dowodu osobistego oraz danych konta bankowego. W wielu przypadkach oszuści namawiają nawet do prowadzenia rozmów wideo , aby zebrać głos, mimikę i gesty ofiary. Po udanej kradzieży danych oszuści mogą z łatwością zalogować się do aplikacji bankowych, systemów płatności online i dokonać przelewów pieniężnych z konta ofiary, sprzeniewierzając w ten sposób jej aktywa.

Co więcej, niektórzy przestępcy nakłaniają użytkowników do pobierania fałszywych aplikacji zawierających złośliwe oprogramowanie za pośrednictwem linków dołączonych do wiadomości. Gdy ofiary pobiorą te aplikacje na swoje telefony, przestępcy mogą łatwo monitorować działania podejmowane przez ofiary na ich urządzeniach, wykorzystując w ten sposób bardziej poufne informacje.

W odpowiedzi na wspomniane nowe oszustwo, Departament Cyberbezpieczeństwa zaleca zachowanie czujności w przypadku otrzymania wiadomości lub połączeń z prośbą o aktualizację danych biometrycznych. W przypadku kontaktu ze strony osób podających się za pracowników banku lub policjantów, należy zweryfikować swoją tożsamość. Należy również unikać klikania podejrzanych linków i instalowania aplikacji z nieznanych źródeł.

W rozmowie z reporterem VietNamNet , ekspert ds. bezpieczeństwa informacji Vu Ngoc Son zauważył, że oszuści często bardzo szybko reagują na bieżące wydarzenia i zjawiska; błyskawicznie opracowują scenariusze oszustw, wykorzystując te wydarzenia i zjawiska, aby zmaksymalizować ryzyko wpadnięcia użytkowników w pułapkę. Na przykład, w przeszłości, gdy operatorzy sieci komórkowych ujednolicali dane abonentów lub w okresie składania zeznań podatkowych, wiele osób podszywało się pod operatorów sieci lub urzędników skarbowych, aby nakłonić użytkowników do zainstalowania podobnych fałszywych aplikacji.

„Aby temu zapobiec, użytkownicy powinni sami zadzwonić do centrum obsługi klienta banku, korzystając z oficjalnych numerów telefonów, unikać instalowania nieznanych aplikacji i nie podawać swoich haseł jednorazowych” – zaleca ekspert Vu Ngoc Son.

Zainstalowanie fałszywej aplikacji świadczącej usługi publiczne doprowadziło do kradzieży 1,2 miliarda VND.

Mieszkaniec okręgu Trung Hoa w dystrykcie Cau Giay ( Hanoi ) padł niedawno ofiarą oszusta podszywającego się pod policjanta, który wyłudził od ofiary 1,2 miliarda VND. Oszustwo polegało na poinstruowaniu ofiary, jak zainstalować fałszywą aplikację internetową do świadczenia usług publicznych. Oszust wysłał fałszywą aplikację za pośrednictwem linku dołączonego do wiadomości, a następnie skontaktował się z ofiarą, twierdząc, że weryfikacja jej konta jest błędna i musi zainstalować aplikację, aby uzyskać zdalne wsparcie. Gdy ofiara zastosowała się do instrukcji, oszust przejął kontrolę nad urządzeniem i ukradł pieniądze z jej konta bankowego.

Co istotne, pomimo wielokrotnych ostrzeżeń władz o oszustwach związanych z instalacją fałszywego oprogramowania dla służb publicznych, niektórzy obywatele wciąż padają ofiarą oszustw na miliardy dongów. Departament Cyberbezpieczeństwa zaleca obywatelom unikanie podejrzanych linków. Otrzymując powiadomienia dotyczące korzystania z oprogramowania dla służb publicznych, obywatele powinni pobierać aplikacje wyłącznie z oficjalnych źródeł, takich jak App Store i sklepy z aplikacjami CH Play. W przypadku wykrycia jakichkolwiek oznak oszustwa, obywatele powinni niezwłocznie zgłosić to władzom.

Wyłudzanie miliardów dongów poprzez zakamuflowany proceder „łatwej pracy, wysokich zarobków”.

Kobieta mieszkająca w mieście Chơn Thành (prowincja Bình Phước ) padła niedawno ofiarą oszustwa, które wykorzystało zmodyfikowaną wersję schematu oszustwa „Easy Job, High Pay” (Łatwa praca, wysokie wynagrodzenie). Oszust zaprzyjaźnił się z ofiarą za pośrednictwem Telegramu, a następnie zaproponował jej pracę zdalną – „słuchanie wybranych piosenek, logowanie się i głosowanie na piosenkarzy”, obiecując nagrodę w wysokości 35 000 VND za każdy głos. Po wyrażeniu zgody na udział w programie, pobraniu fałszywej aplikacji Zing MP3 i wpłaceniu depozytu za wykonanie zadań zgodnie z instrukcjami oszustów, ofiara została oszukana i straciła wszystkie przekazane pieniądze.

Eksperci z Departamentu Bezpieczeństwa Informacji ostrzegają przed ofertami „łatwej pracy, wysokich zarobków”, ostrzegając również obywateli przed przelewaniem pieniędzy z depozytu lub wnoszeniem opłat za uczestnictwo bez weryfikacji tożsamości sprawcy. W przypadku zauważenia oznak oszustwa, obywatele powinni zachować rozmowy i informacje o sprawcy, a następnie zgłosić to lokalnej policji, aby niezwłocznie zapobiec oszustwu.

Podszywanie się pod Centrum Zwalczania Oszustw w celu wyłudzenia pieniędzy.

Według Agencji Bezpieczeństwa Informacji, Policja Prowincji Ontario (Kanada) wydała niedawno ostrzeżenie przed oszustwami podszywającymi się pod Kanadyjskie Centrum Zapobiegania Oszustwom (CAFC). Oszuści najpierw podszywają się pod pracowników banków, operatorów kart kredytowych lub platformy e-commerce, aby kontaktować się z użytkownikami, informując ich o naruszeniu ich kont i podejrzanych transakcjach. Następnie, aby zwiększyć wiarygodność, wysyłają e-maile z logo CAFC, prosząc ofiary o podanie danych osobowych, informacji bankowych i przeprowadzenie transakcji w celu kradzieży pieniędzy.

Co więcej, oszuści często podszywają się pod śledczych pracujących w CAFC, namierzając ofiary i obiecując im pomoc w odzyskaniu utraconych pieniędzy. Następnie żądają od ofiar informacji, które mają pomóc w śledztwie, przywłaszczając sobie w ten sposób ich majątek.

Aby temu zapobiec, Departament Bezpieczeństwa Informacji zaleca zachowanie czujności podczas otrzymywania wiadomości lub e-maili od jakiejkolwiek jednostki lub organizacji, niepodawanie danych osobowych, nieprzekazywanie pieniędzy na żądanie oraz weryfikowanie wiadomości i e-maili za pośrednictwem oficjalnych portali elektronicznych i numerów telefonów.

Ostrzeżenie przed oszustwami za pośrednictwem aplikacji WhatsApp.

WhatsApp to popularna aplikacja do czatów online, powszechnie używana przez osoby w każdym wieku na całym świecie. Jest to zatem niezwykle wygodna platforma dla oszustów, którzy mogą dokonywać oszustw i kraść mienie. Za pośrednictwem tej platformy do czatów online oszuści stosują wiele nieuczciwych taktyk, takich jak podszywanie się pod krewnych i znajomych, powiadamianie o uczestnictwie w konkursach z nagrodami, nakłanianie do aktualizacji aplikacji, żądanie kodów weryfikacyjnych itp.

Aby zapobiegać oszustwom za pośrednictwem WhatsApp, Departament Bezpieczeństwa Informacji zaleca zachowanie czujności w przypadku otrzymywania wiadomości od nieznajomych; nie należy klikać w linki dołączone do wiadomości, podawać danych osobowych ani przelewać pieniędzy na żądanie nieznajomych. Otrzymując wiadomości z prośbą o pożyczkę, należy starannie zweryfikować tożsamość nadawcy, sprawdzając informacje zawarte w profilach tych kont.