Oszustwo związane z obsługą uwierzytelniania biometrycznego w aplikacjach bankowych

Przewodnik po weryfikacji biometrycznej w aplikacji bankowej do oszustw telefonicznych

Zgodnie z decyzją nr 2345 Banku Państwowego Wietnamu , od 1 lipca internetowe przelewy pieniężne za pośrednictwem aplikacji bankowych, o wartości przekraczającej 10 milionów VND jednorazowo lub o łącznej wartości przekraczającej 20 milionów VND dziennie, będą podlegać uwierzytelnianiu na podstawie twarzy. Proces uwierzytelniania będzie porównywany ze scentralizowaną bazą danych mieszkańców. Ma to zapewnić bezpieczeństwo płatności online i płatności kartami bankowymi.

Uwierzytelnianie biometryczne pomaga zwiększyć bezpieczeństwo ludzi, eliminując ryzyko oszustwa i kradzieży wszystkich pieniędzy (zdjęcie: My Anh).

Aby to zrobić, użytkownicy muszą przeprowadzić uwierzytelnianie biometryczne za pośrednictwem aplikacji bankowej na swoim smartfonie. Proces uwierzytelniania biometrycznego będzie obejmował wykonanie zdjęcia portretowego użytkownika i zeskanowanie chipa dołączonego do dowodu osobistego (CCCD) za pomocą funkcji NFC w smartfonie. Przeprowadzenie uwierzytelniania biometrycznego w aplikacji bankowej pomoże zwiększyć bezpieczeństwo, zmniejszy ryzyko ujawnienia danych logowania do konta bankowego i zapobiegnie przelaniu wszystkich środków z konta bankowego przez osoby trzecie po włamaniu się do smartfona. Jednak wielu użytkowników napotkało trudności podczas uwierzytelniania biometrycznego na smartfonach, ponieważ wiele urządzeń nie obsługuje połączenia NFC w celu przeprowadzenia uwierzytelniania lub użytkownicy nie wiedzą, jak prawidłowo umieścić chip CCCD, aby smartfon mógł odczytać chip NFC.

Wiele osób ma trudności z uwierzytelnianiem biometrycznym, ponieważ nie wiedzą, gdzie w ich smartfonie znajduje się chip NFC (zrzut ekranu).

Wykorzystując tę ​​sytuację, oszuści stosują wiele sztuczek, aby oszukać użytkowników. Najczęstszym z nich jest podszywanie się pod pracowników banku i dzwonienie do ludzi, aby doradzić im i wesprzeć ich w przeprowadzeniu uwierzytelniania biometrycznego na smartfonach. W ten sposób oszuści kradną dane osobowe lub nakłaniają użytkowników do zainstalowania aplikacji zawierających złośliwy kod na smartfonach, aby przejąć kontrolę nad urządzeniem i w ten sposób wykraść pieniądze z aplikacji bankowej. Wiele osób zwiększyło czujność i jest zbyt dobrze zaznajomionych z tymi sztuczkami, aby zastosować się do próśb oszustów. Nadal jednak denerwuje ich konieczność odbierania dziesiątek telefonów dziennie, podszywających się pod pracowników banku i udzielających porad dotyczących uwierzytelniania biometrycznego. „Banki ostrzegają ludzi przed sztuczkami polegającymi na podszywaniu się pod pracowników banku w celu popełnienia oszustwa, dlatego jestem bardzo czujny. Jednak oszuści wciąż dzwonią pod pretekstem wspierania uwierzytelniania biometrycznego na smartfonach, co bardzo mnie męczy” – powiedział pan HS, mieszkaniec dzielnicy Cau Giay w Hanoi .

Typowe oszustwa związane z uwierzytelnianiem biometrycznym

Celem oszustów jest kradzież danych osobowych użytkowników, nakłonienie ich do zainstalowania złośliwego oprogramowania na smartfonach, aby przejąć kontrolę i wykraść pieniądze za pośrednictwem aplikacji bankowych. Poniżej przedstawiamy najczęstsze sztuczki wykorzystywane przez przestępców do wykorzystywania uwierzytelniania biometrycznego na smartfonach, które każdy powinien znać, aby uniknąć stania się ofiarą: - Podszywanie się pod pracowników banku w celu nawiązywania znajomości w mediach społecznościowych: W tej formie oszustwa przestępcy tworzą fałszywe konta w mediach społecznościowych na Facebooku, Zalo... podszywając się pod pracowników banku, a nawet tworząc fałszywe konta w mediach społecznościowych największych banków.

Złośliwcy podszywają się pod pracowników banku, dzwonią do użytkowników lub nawiązują z nimi kontakt, aby dokonać oszustwa i przejąć kontrolę nad smartfonami (Ilustracja: IT).

Następnie, poprzez artykuły i komentarze na Facebooku lub Zalo, będą celowo kontaktować się i poznawać osoby, które mają trudności w procesie uwierzytelniania biometrycznego na smartfonach, aby poprosić o wsparcie, ale w rzeczywistości celem jest oszustwo. - Prośba o podanie danych osobowych, zdjęć dokumentów tożsamości : Oszuści będą dzwonić do ludzi, podszywając się pod pracowników banku, którzy chcą pomóc im w przeprowadzeniu uwierzytelniania biometrycznego na smartfonach, a jednocześnie prosić użytkowników o podanie danych osobowych, zrobienie zdjęć dokumentów tożsamości, portretów, głosu... Wiele łatwowiernych osób będzie postępować zgodnie z prośbami oszustów. Będą wykorzystywać te dane osobowe do oszukańczych działań, pożyczając pieniądze za pośrednictwem aplikacji finansowych... powodując, że ludzie będą mieli długi, nie wiedząc o tym. - Zawieraj znajomości za pośrednictwem Zalo, Facebooka, aby nakłonić ludzi do zainstalowania złośliwego oprogramowania: Podobnie jak w powyższym formularzu, oszuści będą podszywać się pod pracowników banku, próbować zaprzyjaźniać się z ludźmi za pośrednictwem Facebooka lub Zalo, aby poinstruować ich, jak uwierzytelniać dane biometryczne na smartfonach. Po zdobyciu zaufania użytkowników, przestępcy oszukają ich, aby zainstalowali aplikacje zawierające złośliwe oprogramowanie, podszywając się pod aplikacje bankowe, w celu przyspieszenia i ułatwienia procesu uwierzytelniania biometrycznego. Jednak po zainstalowaniu tego typu złośliwego oprogramowania smartfon użytkownika zostanie zhakowany, straci kontrolę, a przestępcy będą mogli ukraść wszystkie pieniądze za pośrednictwem aplikacji bankowej na smartfonie zainfekowanym złośliwym oprogramowaniem. - Oszukać użytkowników, aby uzyskali dostęp do fałszywych stron internetowych banków: Oprócz nakłaniania ludzi do instalowania aplikacji zawierających złośliwe oprogramowanie, przestępcy będą również tworzyć strony internetowe z interfejsami, które kopiują i podszywają się pod stronę internetową banku, z oknem dialogowym do wprowadzania danych logowania do konta bankowego. Oszuści podszywają się następnie za pracowników banku i wysyłają ofiarom link do fałszywej strony internetowej, oszukując je, aby zalogowały się na swoje konta bankowe w celu kradzieży danych logowania. Czasami te fałszywe strony internetowe automatycznie pobierają plik zawierający złośliwy kod na smartfon ofiary, przejmując kontrolę bez jej wiedzy.

Co ludzie powinni robić, aby nie stać się ofiarami?

Rozumiejąc powyższe formy oszustw, użytkownicy mogą być bardziej czujni i unikać stania się ofiarami oszustów. Absolutnie nie udostępniaj danych osobowych, zdjęć do dokumentów tożsamości, portretów ani danych konta bankowego nieznajomym ani nowym znajomym w mediach społecznościowych. Jeśli zobaczysz, że ktoś obcy dodaje znajomych na Facebooku, Zalo... i nie wiesz, kim jest, odrzuć prośbę.

Po uwierzytelnieniu biometrycznym użytkownicy będą musieli uwierzytelniać transakcje na kwotę ponad 10 milionów VND za pomocą rozpoznawania twarzy, co zwiększy bezpieczeństwo i pomoże uniknąć oszustw (zdjęcie: Getty).

Banki za pośrednictwem swoich oficjalnych stron internetowych i aplikacji ostrzegają również użytkowników przed oszustwami wykorzystującymi uwierzytelnianie biometryczne na smartfonach. Jeśli napotkasz trudności z uwierzytelnianiem biometrycznym na smartfonie, powinieneś przynieść urządzenie bezpośrednio do banku po pomoc, zamiast słuchać rad nieznajomych w sieci.

Dantri.com.vn

Source: https://dantri.com.vn/suc-manh-so/chieu-tro-lua-dao-ho-tro-xac-thuc-sinh-trac-hoc-ung-dung-ngan-hang-20240729110950017.htm