Banki przedstawiają scenariusze oszustw, aby zwabić pożyczkobiorców do aplikacji mobilnych

Dzieląc się tą sprawą, przedstawiciel VPBanku podkreślił, że należy zachować szczególną czujność w przypadku połączeń, wiadomości i e-maili podszywających się pod funkcjonariuszy policji , prokuratury, Banku Państwowego, banków komercyjnych (NHTM)... zawierających groźby, których celem jest zmuszenie lub poinstruowanie klientów o konieczności wykonania czynności, które mogłyby uszkodzić używane przez nich urządzenia. Działania te mają na celu przede wszystkim przywłaszczenie aktywów banku.

Według VPBank , typowe scenariusze oszustw obejmują: powiadomienie, że konto/karta kredytowa jest zagrożona i trzeba zainstalować link w celu sprawdzenia/przetworzenia; powiadomienie, że w historii kredytowej znajdują się złe długi lub że klient ma pożyczki w instytucjach kredytowych (CI), o których nie wie, wywołanie paniki, żądanie od klienta podania danych osobowych oraz zainstalowania aplikacji do odzyskiwania należności.

„Osobnik podszywał się również pod pracowników banku, wykorzystując wiedzę na temat sytuacji kredytowej klientów z bankami, aby żądać uregulowania zaległych sald kart kredytowych i pożyczek, mimo że nie upłynął jeszcze termin płatności; lub oferował i nagabywał o usługi otwierania kont, szybkie pożyczki, atrakcyjne oprocentowanie, wciągając klientów do nielicencjonowanych, popularnych aplikacji pożyczkowych” – podkreślił przedstawiciel VPBank.

Ponadto niektóre banki komercyjne poinformowały, że niektórzy podszywali się pod śledczych, żądając przelewów pieniędzy na konta policyjne, aby udowodnić swoją niewinność; podszywali się pod urzędników państwowych, pracowników banków, żądając aktualizacji danych biometrycznych, VNeID, zeznań podatkowych... w celu wysyłania linków zawierających złośliwy kod, oszukując klientów i zmuszając ich do uzyskania do nich dostępu.

Co więcej, podejrzany oferował również sprzedaż dokumentów rzekomo związanych z incydentem informacyjnym w CIC, które zawierały złośliwe oprogramowanie lub miały na celu przejęcie kontroli nad urządzeniem osoby pobierającej dokument; wykorzystywano sztuczną inteligencję i technologię Deepfake do kopiowania i wklejania, tworząc coraz dokładniejsze fałszywe obrazy i filmy z twarzą użytkownika, utrudniając krewnym i widzom odróżnienie ich od fałszywych.

W związku z powyższą kwestią przedstawiciel spółki akcyjnej 9Pay potwierdził, że dane klientów i system 9Pay nie są obecnie zagrożone. 9Pay nasila działania ostrzegawcze i doradcze dla klientów i partnerów w związku z ryzykiem wycieku danych i powszechnymi formami oszustw, takimi jak: podszywanie się pod banki/CIC w celu kradzieży jednorazowych haseł i haseł; fałszywe pożyczki, anulowanie długów w CIC; nielegalna rejestracja usług finansowych (portfeli elektronicznych, szybkich pożyczek); spam/oszukańcze reklamy związane z kredytami i długami.

„Wewnętrznie firma 9Pay wydała szczegółowe regulacje i instrukcje, wymagające od wszystkich pracowników ścisłego przestrzegania zasad bezpieczeństwa, takich jak: nieudostępnianie danych logowania do systemów wewnętrznych; nieudostępnianie haseł jednorazowych (OTP) przez telefon, e-mail ani nieoficjalne kanały; okresowa zmiana haseł; włączanie uwierzytelniania dwuwarstwowego (2FA) dla ważnych kont; ostrożność w przypadku fałszywych wiadomości/połączeń związanych z CIC, bankami i pożyczkami; nieuzyskiwanie dostępu do/pobieranie plików lub linków, które mogą zawierać dane wyciekłe w wyniku niedawnych ataków” – powiedział Nguyen Thanh Trung, dyrektor techniczny 9Pay.

Firma 9Pay zobowiązała się do bezwzględnej ochrony danych klientów, ściśle przestrzegając przepisów dotyczących bezpieczeństwa informacji i międzynarodowych standardów bezpieczeństwa. „Wciąż ściśle współpracujemy z władzami; jednocześnie nasilamy działania propagandowe i wytyczne dla klientów i partnerów, aby zwiększyć ich czujność w związku z nasileniem oszustw po incydencie z CIC” – powiedział Nguyen Thanh Trung.

Przedstawiciele niektórych banków komercyjnych podkreślili, że użytkownicy nie powinni wchodzić w interakcje z osobami podającymi się za urzędników, jeśli ich dane osobowe nie zostały zweryfikowane; nie należy otwierać łączy ani kodów QR, ani instalować aplikacji wysłanych przez nieznajomych bez weryfikacji informacji; nie należy pobierać, udostępniać, wykorzystywać ani używać danych związanych z kredytem innych osób; w przypadku umyślnego naruszenia prawa zostaną one potraktowane zgodnie z przepisami prawa.

W szczególności użytkownicy nie powinni udostępniać publicznie zdjęć, filmów ani informacji osobistych w sieciach społecznościowych; powinni ustawić najwyższy poziom zabezpieczeń i prywatności.