Oszustwa związane z obsługą uwierzytelniania biometrycznego w aplikacjach bankowych.

Oszuści dzwonią do Ciebie i proszą o dokonanie weryfikacji biometrycznej w aplikacji bankowej.

Zgodnie z decyzją nr 2345 Banku Państwowego Wietnamu , od 1 lipca internetowe przelewy pieniężne za pośrednictwem aplikacji bankowych, o wartości przekraczającej 10 milionów VND na transakcję lub łącznie 20 milionów VND dziennie, będą wymagały rozpoznawania twarzy. Proces weryfikacji będzie porównywany z danymi ze scentralizowanej bazy danych populacji. Ma to na celu zapewnienie bezpieczeństwa płatności online i płatności kartami bankowymi.

Uwierzytelnianie biometryczne pomaga lepiej chronić bezpieczeństwo ludzi, zapobiegając ryzyku oszustwa i kradzieży wszystkich pieniędzy (zdjęcie: My Anh).

Aby to zrobić, użytkownicy muszą przeprowadzić uwierzytelnianie biometryczne za pośrednictwem aplikacji bankowej w smartfonie. Proces uwierzytelniania biometrycznego polega na zrobieniu zdjęcia portretowego użytkownika i użyciu funkcji NFC smartfona do zeskanowania chipa wbudowanego w jego dowodzie osobistym (CCCD). Przeprowadzenie uwierzytelniania biometrycznego za pośrednictwem aplikacji bankowej zwiększa bezpieczeństwo, zmniejsza ryzyko wycieku danych logowania do konta bankowego i zapobiega przelaniu wszystkich środków z konta bankowego przez osoby niepowołane po uzyskaniu dostępu do smartfona. Jednak wielu użytkowników napotyka trudności podczas uwierzytelniania biometrycznego na swoich smartfonach, ponieważ wiele urządzeń nie obsługuje łączności NFC w celu uwierzytelnienia lub użytkownicy nie wiedzą, jak prawidłowo umieścić chip CCCD, aby smartfon mógł odczytać chip NFC.

Wiele osób napotyka trudności w trakcie uwierzytelniania biometrycznego, ponieważ nie wiedzą, gdzie znajduje się układ NFC w ich smartfonie (zrzut ekranu).

Wykorzystując tę ​​sytuację, oszuści stosują różne metody oszustwa. Najczęstsza z nich polega na podszywaniu się pod pracowników banku i dzwonieniu do ludzi, aby zaoferować porady i pomoc w zakresie uwierzytelniania biometrycznego na ich smartfonach. Używając tej metody, oszuści kradną dane osobowe lub nakłaniają użytkowników do zainstalowania złośliwych aplikacji w celu przejęcia kontroli nad urządzeniami, a tym samym kradzieży pieniędzy z aplikacji bankowych. Wiele osób jest bardzo czujnych i zna te taktyki, dlatego nie stosują się do próśb oszustów. Mimo to nadal frustrują ich dziesiątki telefonów dziennie od oszustów podszywających się pod pracowników banku, którzy doradzają im w zakresie uwierzytelniania biometrycznego. „Banki ostrzegają ludzi przed oszustwami polegającymi na podszywaniu się pod pracowników banku, więc jestem bardzo czujny. Jednak oszuści wciąż do mnie dzwonią pod pretekstem pomocy w zakresie uwierzytelniania biometrycznego na moim smartfonie, co jest bardzo irytujące” – powiedział pan HS, mieszkaniec dzielnicy Cau Giay w Hanoi .

Typowe oszustwa wykorzystujące uwierzytelnianie biometryczne.

Celem tych oszustów jest kradzież danych osobowych użytkowników, nakłonienie ich do zainstalowania złośliwego oprogramowania na smartfonach w celu przejęcia kontroli nad nimi oraz kradzież pieniędzy za pośrednictwem aplikacji bankowych. Poniżej przedstawiamy najczęstsze sztuczki wykorzystywane przez cyberprzestępców do wykorzystywania uwierzytelniania biometrycznego na smartfonach w celu popełniania oszustw; ludzie powinni być ich świadomi, aby uniknąć stania się ofiarami: - Podszywanie się pod pracowników banku w celu nawiązywania znajomości w mediach społecznościowych: W przypadku tego typu oszustw cyberprzestępcy tworzą fałszywe konta w mediach społecznościowych, takich jak Facebook, Zalo itp., podszywając się pod pracowników banku, a nawet tworząc fałszywe konta w mediach społecznościowych największych banków.

Oszuści podszywają się pod pracowników banku, dzwonią do użytkowników lub nawiązują z nimi kontakt, aby oszukać ich i uzyskać dostęp do ich smartfonów oraz przejąć nad nimi kontrolę (Ilustracja: IT).

Następnie, poprzez posty i komentarze na Facebooku lub Zalo, będą celowo kontaktować się i zaprzyjaźniać z ludźmi, którzy mają trudności z uwierzytelnianiem biometrycznym na swoich smartfonach, prosząc o pomoc, ale w rzeczywistości z zamiarem ich oszukania. - Proszenie ludzi o podanie danych osobowych i zdjęć ich dowodów osobistych : Oszuści będą dzwonić do ludzi, podszywając się pod pracowników banku, którzy chcą pomóc im z uwierzytelnianiem biometrycznym na ich smartfonach i jednocześnie prosząc użytkowników o podanie danych osobowych, zdjęć ich dowodów osobistych, portretów, nagrań głosowych itp. Wiele łatwowiernych osób zastosuje się do próśb oszustów. Będą oni wykorzystywać te dane osobowe do oszukańczych działań, pożyczając pieniądze za pośrednictwem aplikacji finansowych itp., powodując, że ludzie zaciągają długi, nie zdając sobie z tego sprawy. - Wykorzystywanie Zalo i Facebooka do nakłaniania ludzi do instalowania złośliwego oprogramowania: Podobnie do metody opisanej powyżej, oszuści podszywają się pod pracowników banku, zaprzyjaźniając się z ludźmi za pośrednictwem Facebooka lub Zalo, aby uzyskać instrukcje, jak wykonać uwierzytelnianie biometryczne na ich smartfonach. Po zdobyciu zaufania użytkownika, przestępcy będą go namawiać do instalowania aplikacji zawierających złośliwe oprogramowanie, zamaskowanych jako aplikacje bankowe, twierdząc, że przyspieszają i ułatwiają proces uwierzytelniania biometrycznego. Jednak po zainstalowaniu tych złośliwych programów smartfon użytkownika zostanie naruszony, kontrola zostanie utracona, a przestępcy będą mogli ukraść wszystkie pieniądze za pośrednictwem aplikacji bankowej na zainfekowanym smartfonie. - Oszukiwanie użytkowników w celu uzyskania dostępu do fałszywych stron internetowych banków: Oprócz nakłaniania ludzi do instalowania aplikacji zawierających złośliwe oprogramowanie, przestępcy będą również tworzyć strony internetowe z interfejsami, które kopiują i podszywają się pod strony internetowe banków, z oknami dialogowymi do wprowadzania danych logowania do konta bankowego. Oszuści podszywają się następnie za pracowników banku, wysyłając ofiarom linki do tych fałszywych stron internetowych, oszukując je, aby zalogowały się na swoje konta bankowe w celu kradzieży danych logowania. Czasami te strony phishingowe będą również automatycznie pobierać pliki zawierające złośliwe oprogramowanie na smartfon ofiary, aby przejąć kontrolę bez jej wiedzy.

Co ludzie mogą zrobić, aby nie stać się ofiarami?

Rozumiejąc wyżej wymienione rodzaje oszustw, użytkownicy mogą zwiększyć swoją czujność, aby uniknąć stania się ofiarą złośliwych osób. Absolutnie nie podawaj danych osobowych, zdjęć dowodu osobistego, zdjęć portretowych ani danych konta bankowego nieznajomym ani osobom, które dopiero co poznałeś w mediach społecznościowych. Jeśli zobaczysz, że ktoś obcy wysyła Ci zaproszenie do znajomych na Facebooku, Zalo itp. i nie wiesz, kim jest, odrzuć tę ofertę.

Po weryfikacji biometrycznej użytkownicy będą musieli uwierzytelniać transakcje na kwotę ponad 10 milionów VND za pomocą rozpoznawania twarzy, co zwiększy bezpieczeństwo i zapobiegnie oszustwom (zdjęcie: Getty).

Banki za pośrednictwem swoich oficjalnych stron internetowych i aplikacji ostrzegają również użytkowników przed oszustwami wykorzystującymi uwierzytelnianie biometryczne na smartfonach. Jeśli napotkasz trudności podczas procesu uwierzytelniania biometrycznego na swoim smartfonie, powinieneś przynieść urządzenie bezpośrednio do banku po pomoc, zamiast kierować się radami nieznajomych w sieci.

Dantri.com.vn

Source: https://dantri.com.vn/suc-manh-so/chieu-tro-lua-dao-ho-tro-xac-thuc-sinh-trac-hoc-ung-dung-ngan-hang-20240729110950017.htm