Istnieją tylko dwa sposoby skonfigurowania biometrii

Zgodnie z decyzją 2345/QD-NHNN Banku Państwowego w sprawie wdrażania rozwiązań zapewniających bezpieczeństwo płatności internetowych i płatności kartami bankowymi banki wspierają klientów w gromadzeniu i rejestrowaniu danych biometrycznych w dwóch formach:

Po pierwsze, klienci, którzy mają już dowód osobisty z wbudowanym chipem i telefon obsługujący NFC, mogą proaktywnie wykonać tę czynność w aplikacji bankowości cyfrowej (oficjalnej aplikacji banku), korzystając z funkcji „Aktualizuj dane biometryczne”.

Po drugie, klienci, którzy nie posiadają karty identyfikacyjnej z wbudowanym chipem lub których urządzenia nie można używać z aplikacją bankowości internetowej, mogą udać się bezpośrednio do punktów transakcyjnych banku, aby uzyskać pomoc.

Banki zalecają klientom rejestrację danych biometrycznych wyłącznie w jednym z dwóch powyższych formularzy. Wszelkie instrukcje poza tymi dwoma formularzami są fałszywe. Banki nie wymagają od klientów podawania żadnych informacji związanych z dostępem, hasłem, kodem uwierzytelniającym OTP itp. w celu rejestracji danych biometrycznych.

Jednak oszuści wykorzystują fakt, że banki gromadzą dane biometryczne, podszywając się pod pracowników banków, aby pomóc użytkownikom w aktualizacji tej operacji.

Agribank wspiera klientów w rejestracji danych biometrycznych.jpg
Klienci rejestrują się w celu uwierzytelnienia biometrycznego w punkcie transakcyjnym Agribank . Zdjęcie: Agribank

Do najczęstszych metod oszustw stosowanych przez przestępców należą:

Skontaktuj się z klientami dzwoniąc, wysyłając SMS-y, poznając znajomych za pośrednictwem sieci społecznościowych (Zalo, Facebook,...), aby zarządzać procesem gromadzenia danych biometrycznych.

Tworzenie mylących pseudonimów, takich jak „pracownik banku”, „obsługa klienta” i wchodzenie w interakcję z komentarzami klientów zamieszczanymi pod postami na oficjalnej stronie społecznościowej banku, z prośbą o podanie prywatnego kontaktu (skrzynki odbiorczej) w celu wyłudzenia od klientów informacji.

Klienci są proszeni o podanie danych osobowych, informacji o koncie, zdjęć dowodów osobistych, zdjęć twarzy itp. w celu uzyskania wsparcia. Podmioty zgłaszające się proszą nawet o rozmowy wideo w celu zebrania dodatkowych informacji głosowych i gestów.

Klienci proszeni są o skorzystanie z dziwnego łącza, aby pobrać i zainstalować na swoich telefonach aplikację wspomagającą zbieranie danych biometrycznych.

Po uzyskaniu informacji o kliencie, podmioty te przystąpią do wypłaty środków na rachunek bankowy klienta.

Banki ostrzegają, że klienci absolutnie nie powinni podawać danych osobowych za pośrednictwem kanałów takich jak połączenia telefoniczne, wiadomości SMS, e-maile, komunikatory (Zalo, Viber, Facebook Messenger itp.). Jednocześnie absolutnie nie należy klikać w linki, podawać informacji o bezpieczeństwie konta, danych bankowych (login, hasło, kod jednorazowy), danych kart (numer karty, kod jednorazowy), danych konta ani żadnych innych informacji o bezpieczeństwie usług bankowych, ani danych osobowych.

Klienci nie powinni udostępniać swoich danych osobowych, informacji o usługach bankowych, informacji o transakcjach bankowych itd. w mediach społecznościowych, aby nie dać się wykorzystać oszustom podszywającym się pod banki/pracowników banków, którzy kontaktują się z nimi, proszą o pomoc lub informacje w celu popełnienia oszustwa, wyłudzenia i przywłaszczenia pieniędzy z konta.

Powiedz nie dziwnym aplikacjom

Bez względu na początkowe podejście, najczęstszą metodą oszustów jest nadal nakłanianie ofiar do instalowania fałszywych aplikacji (tzw. fake apps) zawierających złośliwy kod w celu kradzieży informacji i przywłaszczenia pieniędzy z kont klientów.

Oprócz fałszywych aplikacji bankowych odnotowano także inne fałszywe aplikacje, takie jak: fałszywe aplikacje służb publicznych, fałszywe aplikacje VNeID, fałszywe aplikacje rządowe, fałszywe aplikacje urzędów skarbowych, fałszywe aplikacje Ministerstwa Bezpieczeństwa Publicznego ,...

Osoba ta kontaktuje się z użytkownikami i zwabia ich typowymi scenariuszami, takimi jak: dane identyfikacyjne w systemie nie są zsynchronizowane; termin oddania elektronicznej księgi meldunkowej upływa; obsługa identyfikacji VNeID poziomu 2; pobranie aplikacji w celu wcześniejszego uzyskania numeru kolejki, brak konieczności czekania na wizytę na komisariacie policji okręgowej w celu przeprowadzenia procedury; udanie się na komisariat policji okręgowej w celu zaktualizowania informacji o prawie jazdy;...

Fałszywa aplikacja usług publicznych.jpg
Vietcombank ostrzega klientów przed zdjęciem fałszywej aplikacji Public Service.

Podmiot wysyła linki i prosi o dostęp do nich, aby pobrać i zainstalować na telefonach aplikacje zawierające złośliwe oprogramowanie. Niektóre zarejestrowane fałszywe linki to: dichvucong.dulieuquocgia.co, dichvucong.bvgov.com, dichvucong.govn.com, dichvucong.bcagov.com,...

Fałszywa aplikacja prosi klientów o zainstalowanie aplikacji z nieznanego źródła i udzielenie uprawnień dostępu do urządzenia na wysokim poziomie (odczyt wiadomości, zdalne sterowanie telefonem itp.).

Według władz, oznakami fałszywej aplikacji są zwykle: aplikacja nie została zainstalowana ze sklepu z aplikacjami (App Store, CH Play), ale za pomocą linku podanego przez oszusta; ekran urządzenia nie działa (jest czarny lub zawieszony); urządzenie działa wolno, nagrzewa się, a bateria szybko się rozładowuje po zainstalowaniu aplikacji; aplikacja włącza się automatycznie, nawet gdy nie jest używana;...

W związku z tym władze zalecają, aby zachować szczególną czujność, odbierając połączenia od „władz” i prośby o zainstalowanie aplikacji;

Instaluj wyłącznie aplikacje pochodzące od zaufanych programistów ze sklepów App Store (iOS) i CH Play (Android);

Absolutnie nie instaluj aplikacji za pośrednictwem linków przesłanych za pośrednictwem Zalo, SMS, Viber itp. oraz programów do przesyłania wiadomości ani za pośrednictwem linków udostępnianych przez innych;

Natychmiast przywróć ustawienia fabryczne telefonu, jeśli zauważysz jakiekolwiek nietypowe objawy (telefon działa wolno, ekran jest czarny, pojawiają się powiadomienia z aplikacji żądających dostępu, na telefonie pojawiają się dziwne aplikacje, telefon się nagrzewa, bateria szybko się rozładowuje).

Zaktualizuj swoją aplikację bankową do najnowszej wersji i zarejestruj dane biometryczne, aby zwiększyć bezpieczeństwo.

Banki ostrzegają przed oszustwami polegającymi na podszywaniu się pod pracowników banku, którzy obsługują instalację biometryczną . Wykorzystując sytuację, w której wielu klientów ma trudności z uwierzytelnianiem biometrycznym, oszuści podszywają się pod pracowników banku, aby wspierać instalację biometryczną i wyłudzać dane użytkowników i przywłaszczać sobie aktywa.