Existem apenas duas maneiras de configurar a biometria.

De acordo com a Decisão 2345/QD-NHNN do Banco Central sobre a implementação de soluções de segurança em pagamentos online e pagamentos com cartão bancário, os bancos têm auxiliado os clientes na coleta e registro de dados biométricos de duas formas:

Em primeiro lugar, os clientes que já possuem um cartão de identificação com chip e um telefone compatível com NFC podem realizar a atualização proativamente no aplicativo de banco digital (o aplicativo oficial do banco) através da função "Atualizar dados biométricos".

Em segundo lugar, os clientes que não possuem um cartão de identificação com chip ou cujo dispositivo não pode ser usado no aplicativo de internet banking podem dirigir-se diretamente aos pontos de atendimento do banco para obter suporte.

Os bancos recomendam que os clientes registrem seus dados biométricos apenas em um dos dois formulários acima. Quaisquer instruções diferentes desses dois formulários são falsas. Os bancos não exigem que os clientes forneçam qualquer informação relacionada a acesso, senha, código de autenticação OTP, etc., para registrar seus dados biométricos.

No entanto, aproveitando-se do fato de os bancos coletarem dados biométricos, os golpistas se fazem passar por funcionários bancários para ajudar os usuários a atualizarem esse sistema.

Agribank auxilia clientes no cadastro de dados biométricos.jpg
Clientes se cadastram para autenticação biométrica em um ponto de atendimento do Agribank . Foto: Agribank

Alguns métodos comuns de fraude praticados por criminosos incluem:

Contacte os clientes por telefone, SMS, através de redes sociais (Zalo, Facebook, etc.) para orientar a recolha de informações biométricas.

Criar apelidos confusos como "funcionário do banco", "suporte ao cliente"... e interagir com os comentários dos clientes em publicações na rede social oficial do banco, solicitando contato privado (mensagem de texto) para atrair e fraudar os clientes, obtendo suas informações.

Para obter suporte, os clientes são solicitados a fornecer informações pessoais, dados da conta, imagens de documentos de identidade, imagens faciais, etc. Os solicitantes chegam a pedir videochamadas para coletar informações adicionais de voz e gestos.

Os clientes são solicitados a acessar um link estranho para baixar e instalar o aplicativo de suporte à coleta biométrica em seus telefones.

Após obter as informações do cliente, os responsáveis ​​procederão ao depósito do valor na conta bancária do cliente.

Os bancos alertam que os clientes não devem, em hipótese alguma, fornecer informações pessoais por meio de canais como ligações telefônicas, mensagens SMS, e-mails, aplicativos de mensagens (Zalo, Viber, Facebook Messenger, etc.). Da mesma forma, não devem clicar em links, fornecer informações de segurança da conta, dados de serviços bancários digitais (nome de usuário, senha, código OTP), dados de cartão (número do cartão, código OTP), informações da conta ou quaisquer outras informações pessoais relacionadas à segurança de serviços bancários.

Os clientes não devem compartilhar informações pessoais, informações sobre serviços bancários, informações sobre transações bancárias etc. em redes sociais para evitar serem enganados por golpistas que se fazem passar por bancos/funcionários bancários para entrar em contato, solicitar suporte ou informações com o objetivo de cometer fraudes e se apropriar indevidamente do dinheiro da conta.

Diga não a aplicativos estranhos.

Independentemente da abordagem inicial, o método mais comum dos golpistas ainda é induzir as vítimas a instalar aplicativos falsos (apps falsos) que contenham código malicioso, com o objetivo de roubar informações e se apropriar de dinheiro das contas dos clientes.

Além de aplicativos bancários falsos, outros aplicativos falsos foram registrados, como: aplicativos falsos de serviços públicos, aplicativos falsos de VNeID (documento de identidade vietnamita), aplicativos falsos do governo, aplicativos falsos da Receita Federal, aplicativos falsos do Ministério da Segurança Pública ...

O assunto aborda e atrai usuários com alguns cenários comuns, tais como: informações de identificação no sistema não estão sincronizadas; o cadastro eletrônico de domicílio está vencido; suporte para identificação VNeID nível 2; baixe o aplicativo para obter uma senha antecipadamente, sem precisar esperar ao ir à delegacia para realizar o procedimento; vá à delegacia para atualizar as informações da carteira de habilitação;...

Aplicativo falso de serviço público.jpg
Imagem de aplicativo falso de serviço público que o Vietcombank alertou seus clientes.

O indivíduo envia links e pede que as pessoas os acessem para baixar e instalar aplicativos contendo malware em seus telefones. Alguns links fraudulentos registrados são: dichvucong.dulieuquocgia.co, dichvucong.bvgov.com, dichvucong.govn.com, dichvucong.bcagov.com,...

O aplicativo falso pede aos clientes que o instalem a partir de uma fonte desconhecida e concedam permissões de acesso de alto nível ao dispositivo (ler mensagens, controlar o telefone remotamente, etc.).

Segundo as autoridades, os sinais de um aplicativo falso geralmente incluem: o aplicativo não é instalado pela loja de aplicativos (App Store, Play Store), mas sim por meio de um link fornecido pelo golpista; a tela do dispositivo não responde (fica preta ou congelada); o dispositivo fica lento, esquenta e a bateria descarrega rapidamente após a instalação do aplicativo; o aplicativo inicia automaticamente mesmo quando não está em uso;...

Portanto, as autoridades recomendam que as pessoas fiquem especialmente atentas ao receberem ligações de "autoridades" e pedidos para instalar o aplicativo;

Instale apenas aplicativos fornecidos por desenvolvedores confiáveis ​​nas lojas de aplicativos App Store (iOS) e CH Play (Android);

É absolutamente proibido instalar aplicativos por meio de links enviados via Zalo, SMS, Viber, etc., ou por meio de links fornecidos por terceiros;

Restaure as configurações de fábrica do seu telefone imediatamente se detectar algum sinal incomum (o telefone está lento, a tela está preta, há notificações de aplicativos solicitando acesso, aplicativos estranhos aparecem no telefone, o telefone está esquentando, a bateria descarrega rapidamente);

Atualize o aplicativo do seu banco para a versão mais recente e cadastre seus dados biométricos para maior segurança.

Bancos alertam para golpes em que golpistas se fazem passar por funcionários de bancos para auxiliar na instalação de biometria e cometer fraudes. Aproveitando-se da dificuldade que muitos clientes enfrentam com a autenticação biométrica, criminosos se fazem passar por funcionários de bancos, fingindo oferecer suporte para a instalação, com o objetivo de roubar informações dos usuários e direcioná-las para fins ilícitos.