Przestępcy „omijają” uwierzytelnianie biometryczne, aby popełniać oszustwa

Według policji prowincji Long An , obecnie zdarzają się oszustwa i nadużycia związane z płatnościami online. Konieczne są rozwiązania, które ochronią ludzi przed coraz bardziej wyrafinowanymi formami oszustw.

Podejrzani podszywali się pod pracowników banku, oferowali podwyższenie limitów kart kredytowych, wykonywali oszukańcze telefony w celu zwrotu pieniędzy posiadaczom kont, żądali od klientów podania danych osobowych i przywłaszczali sobie pieniądze w banku. Przestępcy technologiczni stosowali również sztuczki, aby ominąć uwierzytelnianie biometryczne.

Wielu użytkowników fałszywych aplikacji ze złymi intencjami również pada ofiarą oszustw. Wiele oszustw i pułapek związanych z przywłaszczeniem majątku pojawia się w transakcjach bankowych.

W związku z powyższym Departament Bezpieczeństwa Informacji ( Ministerstwo Informacji i Łączności ) zaleca ostrożność w przypadku połączeń od osób podających się za pracowników banku udzielających pomocy technicznej online.

Nigdy nie postępuj zgodnie z instrukcjami, nie podawaj poufnych danych osobowych ani kodu OTP czy kodu CVV (skrót od Card Verification Value, 3-cyfrowego numeru wydrukowanego bezpośrednio na odwrocie karty Visa) osobom nieznajomym. Pamiętaj, że bank nigdy nie poprosi użytkowników o podanie tego kodu.

Nie otwieraj nieznanych linków ani nie instaluj aplikacji z nieznanych źródeł. Pobieraj aplikacje wyłącznie z renomowanych sklepów z aplikacjami, aby uniknąć przejęcia urządzenia lub kradzieży danych.

Nie podawaj danych karty kredytowej na nieznanych stronach internetowych ani na stronach, na których użytkownicy nigdy nie dokonywali transakcji. Jeśli podejrzewasz, że padłeś ofiarą oszustwa, natychmiast zgłoś sprawę odpowiednim organom lub organizacjom ochrony konsumentów, aby uzyskać szybką pomoc, rozwiązanie problemu i środki zapobiegawcze.

Vietnam Airlines ostrzega przed oszustami stosującymi wyrafinowane sztuczki i taktyki, aby sprzedawać tanie bilety lotnicze na Nowy Rok Księżycowy 2025 i oszukiwać klientów.

Ostatnio Vietnam Airlines i władze odnotowały szereg przypadków, w których strony internetowe, organizacje i osoby prywatne podawały się za agentów linii lotniczych. Niektóre strony internetowe mają podobne nazwy domen, co może łatwo wprowadzić klientów w błąd, takie jak: vietnamairslines.com; vietnamaairlines.com; vietnamairlinesvn.com; vemaybayvietnam.com. Adresy, interfejsy, kolory i logo tych stron internetowych są podobne do oficjalnej strony internetowej linii lotniczych VNA, przez co trudno je odróżnić od oficjalnej strony Vietnam Airlines (https://www.vietnamairlines.com).

Powyższa metoda zazwyczaj polega na podszywaniu się pod agenta biletowego poziomu 1 linii lotniczych Vietnam Airlines. Po zakończeniu procedury zakupu biletów lotniczych klienci otrzymują kod rezerwacji jako gwarancję oraz ostrzeżenie o konieczności natychmiastowej zapłaty, w przeciwnym razie bilet zostanie anulowany. Po otrzymaniu pieniędzy, osoba ta nie wystawia biletu i zrywa kontakt.

Transakcje są dokonywane online. Po dokonaniu płatności klienci otrzymują jedynie kod rezerwacji, a agent nie wystawia biletu. Ponieważ kod rezerwacji nie został przypisany do biletu lotniczego, zostanie on automatycznie anulowany po pewnym czasie, a klienci dowiedzą się o tym dopiero po przybyciu na lotnisko w celu odprawy.

Dodatkowo, niektórzy użytkownicy wysyłają e-maile lub SMS-y, twierdząc, że klient „wygrał” nagrodę lub otrzymał zniżkę na bilet lotniczy. Gdy klient kliknie załączony link i poda informacje, oszust kradnie dane karty kredytowej lub żąda płatności.

Oprócz stosowania opisanej powyżej metody, wielu oszustów po otrzymaniu pieniędzy od klientów nadal wystawia bilety, ale potem zwraca je (uiszczając opłatę za zwrot) i zabierając większość pieniędzy, które zapłacił kupujący.

W obliczu powyższych wyrafinowanych sztuczek Departament Bezpieczeństwa Informacyjnego (Ministerstwo Informacji i Łączności) zaleca, aby osoby, które muszą zarezerwować bilety lotnicze, bilety kolejowe itp., dokonywały transakcji za pośrednictwem oficjalnej strony internetowej, aplikacji mobilnej lub bezpośrednio w kasie biletowej i u oficjalnego agenta linii lotniczych.

Klienci, którzy kupują bilety lotnicze na stronie internetowej, muszą zwrócić szczególną uwagę na podanie prawidłowego oficjalnego adresu linii lotniczych lub skontaktować się bezpośrednio z infolinią, jeśli potrzebują odpowiedzi lub bezpośredniego wsparcia związanego z rezerwacją i zakupem biletów.

Jeśli otrzymasz oferty biletów lotniczych, które są zbyt tanie w porównaniu z informacjami podanymi przez linię lotniczą, nie spiesz się z rezerwacją, ale sprawdź je ponownie, ponieważ może to być podstęp oszustów. Nie korzystaj z podejrzanych linków ani nie pobieraj aplikacji nieznanego pochodzenia, aby uniknąć przejęcia urządzenia i kradzieży mienia.

W razie podejrzenia oszustwa należy natychmiast powiadomić odpowiednie władze lub skorzystać z Wietnamskiego Systemu Ostrzegania o Bezpieczeństwie Informacji (canhbao.khonggianmang.vn), aby uzyskać szybką pomoc, rozwiązanie problemu i działania zapobiegawcze.

Pewna kobieta z prowincji Thai Binh dała się oszukać na ponad 200 milionów VND, ufając dwóm konsultantom ds. leków, którzy obiecali jej pomoc w wykupieniu ubezpieczenia w zamian za comiesięczne płatności.

Na komisariacie policji oszuści przyznali, że z powodu braku pieniędzy na wydatki osobiste, szukali informacji o pacjentach, aby do nich zadzwonić i poznać ich bliżej oraz doradzić im w sprzedaży leków. Jeśli zauważyli naiwność ofiary, rozmawiali z nią, aby zdobyć jej zaufanie i obiecać pomoc w wykupieniu ubezpieczenia, aby mogła otrzymywać comiesięczne płatności. W ten sposób oszuści ukradli pani M. łącznie ponad 200 milionów VND.

Powszechną metodą oszustów jest działanie w grupach, tworzenie fałszywych kont w mediach społecznościowych i publikowanie reklam „cudownych” leków po wysokich cenach. Wiele z tych stron nie zawiera adresu kontaktowego, a jedynie numer telefonu do konsultacji.

Oprócz tych, którzy nazywają siebie „konsultantami”, będą też inni, których zadaniem będzie podszywanie się pod lekarzy w szpitalach centralnych, aby diagnozować i przepisywać leki. Leki te kosztują od kilkuset tysięcy do dziesiątek milionów dongów i mają różne zastosowania, takie jak: leki zapobiegające nowotworom, leki łagodzące skutki chemioterapii, radioterapia nowotworów… ale w rzeczywistości są to tanie leki o składnikach nieznanego pochodzenia.

W bardziej wyrafinowany sposób grupy te stosują też sztuczkę „udzielania rabatów” osobom starszym, biednym i poważnie chorym, mając na celu wykorzystanie skłonności niektórych konsumentów do promocji.

Jeśli okaże się, że ofiara jest naiwna, oszust będzie ich namawiał do wykupienia ubezpieczenia, oferując bardzo atrakcyjne zachęty i polisy, które umożliwią mu comiesięczne przejmowanie majątku ofiary.

W obliczu stale rosnącej liczby oszustw Departament Bezpieczeństwa Informacyjnego (Ministerstwo Informacji i Łączności) zaleca ostrożność w przypadku informacji publikowanych na platformach społecznościowych oraz sprawdzanie autentyczności informacji lub tematów na oficjalnych stronach informacyjnych.

Nie bierz udziału w grupach oferujących usługi w mediach społecznościowych, zwłaszcza w zakresie konsultacji medycznych online lub sprzedaży specjalistycznych leków. Nie kupuj ani nie sprzedawaj leków nieznanego pochodzenia, niezweryfikowanych ani nie zawieraj transakcji z nieznanymi podmiotami.

W przypadku, gdy nie ma możliwości bezpośredniego udania się do lekarza w celu przeprowadzenia badania i leczenia, należy korzystać wyłącznie z oficjalnych, licencjonowanych platform internetowych, które mają przejrzysty system weryfikacji tożsamości lekarza.

Ponadto bez wystarczającej wiedzy na temat ubezpieczeń ludzie w żadnym wypadku nie powinni kupować ani sprzedawać ubezpieczeń w mediach społecznościowych, aby uniknąć konfiskaty majątku lub kradzieży danych osobowych.

Jeśli podejrzewasz, że padłeś ofiarą oszustwa, natychmiast zgłoś to odpowiednim władzom lub organizacjom zajmującym się ochroną konsumentów, aby uzyskać szybką pomoc, rozwiązanie problemu i środki zapobiegawcze.

12 listopada japońskie władze aresztowały Chińczyka pod zarzutem oszustwa na 71-letniej kobiecie na kwotę 809 milionów jenów (równowartość 134 miliardów VND). To największe w historii Japonii oszustwo inwestycyjne w mediach społecznościowych.

Aresztowany mężczyzna to Wen Zhuolin, 34-latek, podający się za dyrektora firmy, zamieszkały w dzielnicy Sumida w Tokio. Ofiara jest natomiast prezesem firmy w prefekturze Ibaraki.

Wiadomo, że pan Zhuolin stworzył reklamę programu inwestycyjnego za pośrednictwem platformy społecznościowej Instagram. W reklamie przedstawił się jako Takuro Morinaga – japoński analityk ekonomiczny, aby zwiększyć swoją wiarygodność.

Kiedy ofiara zwróciła się do niego z prośbą o inwestycję, pan Zhuolin poprosił go o skorzystanie z aplikacji Line Messager, aby ułatwić konsultacje i wymianę. Po nieco ponad miesiącu ofiara przelała 10 milionów jenów (równowartość 1,6 miliarda VND), po tym jak osoba podająca się za asystenta pana Morinagi namówiła go do zainwestowania za pośrednictwem aplikacji.

Początkowo oszuści pokazali ofierze, że inwestycja jest opłacalna, dlatego kobieta przekazała nieznanym osobom łącznie 799 milionów jenów w ramach 47 transakcji.

W związku z rozwojem sytuacji Departament Bezpieczeństwa Informacyjnego (Ministerstwo Informacji i Łączności) zaleca ostrożność w przypadku reklam i zaproszeń do udziału w inwestycjach finansowych. Należy dokładnie weryfikować informacje o osobach, jednostkach lub organizacjach nawołujących do inwestycji za pośrednictwem oficjalnych serwisów informacyjnych.

Nigdy nie przelewaj pieniędzy bez weryfikacji tożsamości osoby, która je otrzymuje. W przypadku wykrycia podejrzanych oznak, należy niezwłocznie zgłosić sprawę policji, aby zapobiec oszustwu.

Prokuratura hrabstwa Sedgwick (Wichita City, USA) wydała ostrzeżenie dotyczące oszustw i przywłaszczania majątku oraz informacji osobistych za pośrednictwem fałszywych wiadomości tekstowych dotyczących ubezpieczeń społecznych.

Osoby podające się za pracowników kancelarii prawnej nawiązywały kontakt z ofiarami za pośrednictwem wiadomości e-mail. W wiadomościach informowano, że klient firmy zmarł kilka lat temu, pozostawiając po sobie nieodebrane odszkodowanie, które ofiara prawdopodobnie otrzymała, ponieważ nosił to samo nazwisko co zmarły.

Osoby dodane dodały, że 90% pieniędzy zostanie podzielone między firmę a beneficjenta zgodnie z umową, a 10% zostanie przekazane lokalnym organizacjom charytatywnym. Następnie ofiary zostaną poproszone o wejście na fałszywą stronę internetową, zawierającą logo firmy i wiele zdjęć dostępnych online, aby zwiększyć wiarygodność.

W tym przypadku strona internetowa poprosi ofiarę o podanie takich informacji, jak imię i nazwisko, numer telefonu, adres zamieszkania, dane karty bankowej itp., aby dokończyć procedurę, obiecując, że po 20 dniach ofiara otrzyma pieniądze z ubezpieczenia.

W obliczu oszustw Departament Bezpieczeństwa Informacyjnego (Ministerstwo Informacji i Komunikacji) zaleca zachowanie czujności w przypadku otrzymania wiadomości z informacją o podejrzanych kwotach. Należy dokładnie zweryfikować tożsamość i jednostkę organizacyjną nadawcy, dzwoniąc pod numer telefonu lub korzystając z oficjalnego portalu informacyjnego.

Absolutnie nie odpowiadaj na wiadomości ani nie postępuj zgodnie z instrukcjami adresatów bez weryfikacji ich tożsamości. W przypadku wykrycia podejrzanych wiadomości należy niezwłocznie zgłosić je właściwym organom, aby niezwłocznie zbadały oszustwo i namierzyły adresata.

Według brytyjskiego Centrum Cyberbezpieczeństwa (NCSC) i amerykańskiej Federalnej Komisji Handlu (FTC) oszustwa z wykorzystaniem kodów QR za pośrednictwem wiadomości tekstowych, wiadomości e-mail i postów w mediach społecznościowych stają się coraz bardziej wyrafinowane, nieprzewidywalne i rosną w zastraszającym tempie.

Wraz ze wzrostem popularności kodów QR ze względu na ich wygodę, stwarza to przestępcom łatwe warunki do popełniania oszustw. Jednym z oszustw, z których korzystają ostatnio, jest podszywanie się pod banki lub instytucje finansowe, wysyłanie wiadomości e-mail do osób z prośbą o aktualizację lub potwierdzenie danych osobowych w celu zwiększenia bezpieczeństwa konta, a następnie dołączanie kodu QR prowadzącego do fałszywej strony internetowej, stworzonej w celu kradzieży danych użytkowników.

Ponadto, fałszywe kody QR można znaleźć na platformach społecznościowych. Pojawiają się one wraz z postami reklamującymi produkty po wyjątkowo preferencyjnych cenach i w ograniczonych ilościach, nakłaniając ofiary do zeskanowania kodu i kierując je do stron internetowych lub aplikacji zawierających złośliwy kod. Oszuści mogą w ten sposób przejąć kontrolę nad urządzeniem.

Innym powodem, dla którego oszustwo to jest tak powszechne, jest fakt, że kody QR mogą łatwo ukryć fałszywe linki i adresy stron internetowych, utrudniając użytkownikom i systemom bezpieczeństwa platform cyfrowych ich wykrycie.

W obliczu skomplikowanego rozwoju sytuacji związanej z oszustwami Departament Bezpieczeństwa Informacyjnego (Ministerstwo Informacji i Łączności) zaleca, aby zachować szczególną ostrożność w przypadku napotkania wiadomości, e-maili lub postów zawierających kody QR.

Dokładnie sprawdź dane osoby, jednostki lub organizacji, która podała kod QR, dzwoniąc pod numer telefonu lub odwiedzając renomowane strony informacyjne. Po zeskanowaniu kodu dokładnie sprawdź nazwę domeny i adres strony internetowej. Natychmiast opuść stronę, jeśli znajdziesz dziwne znaki, brak certyfikatów kredytowych sieci lub jeśli nazwa domeny nie zgadza się z prawidłową.

W przypadku wykrycia oznak oszustwa użytkownicy muszą niezwłocznie powiadomić odpowiednie organy, aby niezwłocznie zapobiec próbom oszustwa.