Apel o wsparcie uwierzytelniania biometrycznego: pułapki oszustw stają się coraz bardziej wyrafinowane

Prawie miesiąc po tym, jak banki wprowadziły uwierzytelnianie biometryczne do przelewów pieniężnych o wartości ponad 10 mln VND/transakcję i 20 mln VND/dzień, cyberprzestępcy nadal stosują liczne sztuczki, aby oszukać użytkowników.

Nawet korzystając ze starej sztuczki polegającej na obsłudze uwierzytelniania biometria

Według Banku Państwowego, na dzień 22 lipca w całym kraju 26,3 mln klientów uwierzytelniono za pomocą danych biometrycznych. dowód osobisty obywatela opartych na chipie, z czego 22,5 mln klientów korzysta z aplikacji bankowych, a 3,8 mln klientów uwierzytelnia się biometrycznie przy okienku.

Dodaj więcej sztuczek, aby zwabić użytkowników w pułapki

Pan LMH (urzędnik państwowy w prowincji Phu Tho ) powiedział, że ostatnio ciągle odbiera telefony od nieznajomych, podających się za urzędników ubezpieczeń społecznych i instruujących go, aby zainstalował i zsynchronizował swój kod ubezpieczenia społecznego.

Podmioty te kontaktowały się w godzinach pracy i poza nimi, aby poprosić o połączenie z Zalo, okazać dowód osobisty i przesłać zdjęcia dowodów osobistych w celu synchronizacji danych i aktualizacji informacji w cyfrowej aplikacji VssID-BHXH.

Pan H. stwierdził jednak, że nie wpadł w pułapkę, ponieważ otrzymał zawiadomienie od władz o przestępcach podszywających się pod policję, ubezpieczycieli, urzędy skarbowe... dzwoniących i namawiających ludzi do instalowania i aktualizowania aplikacji, a następnie wysyłających linki zawierające złośliwy kod i kradnących pieniądze z konta.

„Chociaż przepisy wymagają uwierzytelnienia przelewów pieniężnych powyżej 10 milionów VND/transakcję, nadal martwię się za każdym razem, gdy otrzymuję dziwny numer telefonu z zaproszeniem do zakupów, wręczania prezentów lub aktualizacji aplikacji” – powiedział pan LMH.

Vietcombank opublikował również informację, że w mediach społecznościowych pojawiło się wiele fałszywych fanpage'y podszywających się pod biegi maratońskie organizowane przez ten bank, aby oszukiwać ludzi. Fanpage'e te nielegalnie wykorzystywały informacje i zdjęcia z biegów organizowanych lub współsponsorowanych przez Vietcombank, aby oszukiwać osoby chcące wziąć w nich udział.

W związku z tym oszust zachęca ludzi do przekazania pieniędzy w celu zarejestrowania się w wyścigu lub kieruje ofiary do grup na aplikacjach do przesyłania wiadomości, takich jak Zalo/Telegram, a następnie instruuje ich, jak wykonywać „zadania”, aby otrzymać dodatkowe zachęty, takie jak darmowy transport i jedzenie na wyścigu.

Zadania te często przybierają formę próśb o zakup produktów objętych promocją, przelew pieniędzy na konta prowadzone na rzecz osób prawnych lub osób fizycznych, a następnie obietnicy natychmiastowego zwrotu pieniędzy. Podmioty często dokonują zwrotu w całości, z uwzględnieniem zysków z pierwszych transakcji, a następnie stopniowo zwiększają kwotę wymaganą do przelewu.

Gdy kwota przelewu będzie wystarczająco duża, oszuści zablokują wszelką komunikację z ofiarą. Vietcombank oświadcza, że ​​nie organizuje żadnych wyścigów, w których pobierane są opłaty za udział, i radzi, aby bezwzględnie nie stosować się do instrukcji przelewania pieniędzy na jakiekolwiek konto bez wyjaśnienia danych właściciela konta i celu przelewu.

Wcześniej, w kwietniu 2024 r., ofiara została oszukana na 30 mld VND, rejestrując dwójkę swoich dzieci do udziału w maratonie za pośrednictwem fałszywego fanpage'a w mediach społecznościowych i została zwabiona do wykonywania „zadań”, aby uzyskać zachęty od sponsora towarzyszącego biegowi, a następnie poddanych oszustwo i przywłaszczenie majątku

Uważaj na oszustwa związane z obsługą uwierzytelniania

Poprzez monitorowanie i śledzenie opinii użytkowników w systemie odbioru wiadomości spamowych i połączeń spamowych (za pośrednictwem numerów 5656, 156) Centrum Reagowania Kryzysowego cyberprzestrzeń VN (VNCERT/CC) poinformowało, że stale otrzymuje zgłoszenia o fałszywych pracownikach banku, którzy dzwonią i wysyłają SMS-y z prośbą o pomoc w skonfigurowaniu biometrii online.

Oszuści podszywają się pod pracowników banku, a następnie dzwonią, wysyłają SMS-y i nawiązują kontakty z klientami za pośrednictwem mediów społecznościowych (Zalo, Telegram...), aby pomóc im w zbieraniu danych biometrycznych. Mogą na przykład prosić klientów o podanie danych osobowych, danych konta bankowego, zdjęć dowodów osobistych i zdjęć twarzy w ramach wsparcia.

Zdarzają się nawet przypadki, gdy ludzie są proszeni o wykonanie połączeń wideo w celu zebrania dodatkowych głosów i gestów. Innym trikiem jest to, że oszuści zwabiają ludzi, aby uzyskali dostęp do dziwnych linków umożliwiających pobranie i zainstalowanie aplikacji obsługujących zbieranie danych biometrycznych w telefonie.

„Po uzyskaniu informacji oszuści przywłaszczają pieniądze z kont bankowych i wykorzystują dane klientów w złych celach” – powiedział funkcjonariusz VNCERT/CC.

Dlatego ta osoba zaleca, aby absolutnie nie podawać nikomu hasła OTP, czyli hasła do bankowości cyfrowej. Jednocześnie należy zachować szczególną ostrożność i nie otwierać podejrzanych linków za pośrednictwem czatu, SMS-ów ani wiadomości e-mail wysyłanych na telefon, aby uniknąć ryzyka oszustwa i kradzieży danych.

W rozmowie z nami przedstawiciel Viettel Digital Services Corporation potwierdził, że uwierzytelnianie twarzy jest uważane za najbardziej zaawansowane i bezpieczne. Twarze i odciski palców można jednak zdigitalizować, co oznacza, że ​​mogą być one w pełni wykorzystane. W przypadku kradzieży klienci nawet się o tym nie dowiedzą.

„To nie jest idealne rozwiązanie wszystkich problemów bezpieczeństwa. Dlatego uwierzytelnianie twarzy i uwierzytelnianie biometryczne to tylko jeden z elementów technologicznych wprowadzonych w celu ochrony klientów, a nie najważniejszy element identyfikacji klientów” – powiedział.

Departament Bezpieczeństwa Informacyjnego (Ministerstwo Informacji i Komunikacji) również ostrzegł, aby zachować czujność w przypadku wiadomości i telefonów z prośbami o pomoc w aktualizacji danych biometrycznych twarzy. W przypadku kontaktu ze strony osób podających się za funkcjonariuszy banków lub policji, należy dokonać weryfikacji, dzwoniąc pod numer telefonu podany na oficjalnym portalu informacyjnym ww. jednostek.

Agencja zaleca, aby osoby, które wykryły oznaki oszustwa, zgłaszały ten fakt odpowiednim władzom i lokalnej policji, aby namierzyć osobę podejrzaną i niezwłocznie jej zapobiec.