Existem apenas duas maneiras de configurar a biometria

De acordo com a Decisão 2345/QD-NHNN do Banco do Estado sobre a implementação de soluções de segurança em pagamentos on-line e pagamentos com cartão bancário, os bancos têm apoiado os clientes na coleta e registro de dados biométricos de duas formas:

Primeiramente, para clientes que já possuem um CCCD com chip e um telefone compatível com NFC, é possível realizar a atualização proativamente no aplicativo bancário digital (o aplicativo oficial do banco) a partir do recurso "Atualizar biometria".

Em segundo lugar, para clientes que não têm um cartão de identificação com chip ou cujo dispositivo não pode ser usado no aplicativo bancário on-line, os clientes podem ir diretamente aos pontos de transação do banco para obter suporte.

Os bancos recomendam que os clientes se cadastrem para biometria apenas em um dos dois formulários acima. Quaisquer instruções diferentes desses dois formulários são falsas. Os bancos não exigem que os clientes forneçam informações relacionadas a acesso, senha, código de autenticação OTP, etc., para se cadastrarem para biometria.

No entanto, aproveitando-se do fato de os bancos coletarem dados biométricos, os golpistas se passam por funcionários do banco para ajudar a atualizar essa operação para os usuários.

Agribank apoia clientes no registro biométrico.jpg
Clientes se cadastram para autenticação biométrica em um ponto de transação do Agribank . Foto: Agribank

Alguns métodos comuns de fraude usados ​​por criminosos incluem:

Entre em contato com os clientes ligando, enviando mensagens de texto, fazendo amizades via redes sociais (Zalo, Facebook,...) para orientar a coleta de informações biométricas.

Criar apelidos confusos como "funcionário do banco", "suporte ao cliente"... e interagir com comentários de clientes em postagens no site oficial de rede social do banco, solicitando contato privado (caixa de entrada) para atrair e enganar clientes para obter suas informações.

Os clientes são solicitados a fornecer informações pessoais, informações de conta, imagens de documentos de identidade, imagens faciais, etc. para suporte. Os indivíduos solicitam até mesmo videochamadas para coletar voz e gestos adicionais.

Os clientes são aconselhados a acessar um link estranho para baixar e instalar o aplicativo de suporte à coleta biométrica em seus telefones.

Após obter as informações do cliente, os sujeitos procederão ao depósito apropriado do dinheiro na conta bancária do cliente.

Os bancos alertam que os clientes não devem, de forma alguma, fornecer informações pessoais por meio de canais como ligações telefônicas, mensagens SMS, e-mails, aplicativos de bate-papo (Zalo, Viber, Facebook Messenger, etc.). Ao mesmo tempo, não devem clicar em links, fornecer informações de segurança da conta, serviços bancários digitais (nome de usuário, senha, código OTP), serviços de cartão (número do cartão, código OTP), informações da conta ou quaisquer outras informações de segurança de serviços bancários, nem informações pessoais.

Os clientes não devem compartilhar informações pessoais, informações de serviços bancários, informações de transações bancárias... nas redes sociais para evitar serem enganados por golpistas que se passam por bancos/funcionários bancários para entrar em contato, solicitar suporte ou solicitar informações para cometer fraudes, fraudar e se apropriar de dinheiro da conta.

Diga não a aplicativos estranhos

Independentemente da abordagem inicial, o método mais comum dos golpistas ainda é instruir as vítimas a instalar aplicativos falsos (fake apps) contendo códigos maliciosos, com o objetivo de roubar informações e se apropriar de dinheiro nas contas dos clientes.

Além de aplicativos bancários falsos, alguns aplicativos falsos foram registrados, como: aplicativos falsos de serviço público, aplicativos falsos de VNeID, aplicativos falsos do governo, aplicativos falsos de agências fiscais, aplicativos falsos do Ministério da Segurança Pública ,...

O assunto contata e atrai os usuários com alguns cenários comuns, como: As informações de identificação no sistema não estão sincronizadas; o livro de registro eletrônico de domicílio está vencido; Suporte de identificação VNeID nível 2; baixe o aplicativo para obter um número de fila com antecedência, não há necessidade de esperar ao ir à polícia distrital para fazer o procedimento; vá à polícia distrital para atualizar as informações da carteira de motorista;...

Aplicativo falso de serviço público.jpg
Imagem de aplicativo falso de serviço público alertada pelo Vietcombank aos clientes.

O indivíduo envia links e solicita que as pessoas os acessem para baixar e instalar aplicativos que contêm malware em seus celulares. Alguns links fraudulentos registrados são: dichvucong.dulieuquocgia.co, dichvucong.bvgov.com, dichvucong.govn.com, dichvucong.bcagov.com,...

Aplicativos falsos pedem que os clientes instalem aplicativos de fontes desconhecidas e concedam permissões de acesso de alto nível ao dispositivo (ler mensagens, controlar o telefone remotamente,...).

Segundo as autoridades, os sinais de aplicativos falsos geralmente são quando o aplicativo não é instalado da loja de aplicativos (App Store, CH Play), mas por meio de um link instruído pelo golpista; não pode operar na tela do dispositivo (tela preta ou travada); o dispositivo fica lento, esquenta e a bateria descarrega rapidamente após a instalação do aplicativo; o aplicativo liga automaticamente mesmo quando não está em uso;...

Por isso, as autoridades recomendam que as pessoas fiquem especialmente vigilantes ao receberem ligações de "autoridades" e solicitações para instalar o aplicativo;

Instale apenas aplicativos fornecidos por desenvolvedores confiáveis ​​das lojas de aplicativos App Store (iOS) e CH Play (Android);

Não instale aplicativos por meio de links enviados via Zalo, SMS, Viber, etc. e software de mensagens ou por meio de links fornecidos por terceiros;

Execute uma redefinição de fábrica no seu telefone imediatamente se você detectar sinais estranhos no seu telefone (o telefone fica lento, a tela fica preta, há uma notificação de que o aplicativo está solicitando acesso, aplicativos estranhos aparecem no telefone, o telefone esquenta, a bateria acaba rapidamente);

Atualize seu aplicativo bancário para a versão mais recente e registre a biometria para maior segurança.

Bancos alertam sobre truques que simulam a instalação biométrica para cometer fraudes . Aproveitando a dificuldade de muitos clientes com a autenticação biométrica, golpistas se passam por funcionários do banco para implementar a instalação biométrica com o objetivo de roubar informações dos usuários e obter ativos apropriados.