Os bancos criam cenários de golpes para atrair mutuários a recorrerem a aplicativos fraudulentos.

Ao abordar essa questão, o representante do VPBank enfatizou que as pessoas precisam estar especialmente atentas a ligações, mensagens e e-mails que se fazem passar por policiais , representantes do Ministério Público, do Banco Central, de bancos comerciais (NHTM)... com conteúdo ameaçador para forçar ou instruir os clientes a realizar ações que possam danificar os dispositivos que estão usando. Essas ações visam, essencialmente, à apropriação indevida de ativos do banco.

De acordo com o VPBank , os cenários de golpes mais comuns incluem: notificar que a conta/cartão de crédito está em risco e precisa instalar um link para verificação/processamento; notificar que o histórico de crédito apresenta dívidas ou empréstimos em instituições de crédito que o cliente desconhece, causando pânico, e solicitar que o cliente forneça informações pessoais e instale um aplicativo de recuperação.

“O indivíduo também se fazia passar por funcionários do banco, aproveitando-se da situação de crédito dos clientes para solicitar a quitação de saldos de cartões de crédito e empréstimos em aberto, mesmo antes do vencimento; ou oferecia serviços de abertura de conta, empréstimos rápidos e taxas de juros atraentes, essencialmente atraindo-os para aplicativos de empréstimo clandestinos e sem licença”, enfatizou o representante do VPBank.

Além disso, alguns bancos comerciais também relataram que alguns indivíduos se fizeram passar por investigadores, solicitando transferências de dinheiro para contas da polícia para provar sua inocência; se fizeram passar por funcionários públicos, funcionários de bancos, solicitando atualizações de dados biométricos, VNeID (número de identificação vietnamita), declarações de imposto de renda... para enviar links contendo código malicioso, enganando os clientes para que os acessassem.

Além disso, o indivíduo também ofereceu à venda documentos supostamente relacionados ao incidente de informações no CIC, que continham malware ou tinham como objetivo assumir o controle do dispositivo da pessoa que baixasse o documento; usando inteligência artificial e tecnologia Deepfake para recortar e colar, criando imagens e vídeos falsos com o rosto do usuário com precisão crescente, dificultando para parentes e espectadores distinguir entre o real e o falso.

Em relação ao assunto acima, um representante da 9Pay Joint Stock Company afirmou que os dados dos clientes e o sistema da 9Pay não foram afetados até o momento. A 9Pay está intensificando suas atividades de alerta e consultoria para clientes e parceiros sobre os riscos de vazamento de dados e formas comuns de fraude, tais como: falsificação de identidade de bancos/CIC para roubo de OTP e senhas; empréstimos fraudulentos, cancelamento de dívidas de CIC; cadastro ilegal em serviços financeiros (carteiras eletrônicas, empréstimos rápidos); spam/publicidade fraudulenta relacionada a crédito e dívidas.

"Internamente, a 9Pay emitiu regulamentos e instruções específicas, exigindo que todos os funcionários cumpram rigorosamente os princípios de segurança, tais como: não compartilhar informações de login de sistemas internos; não fornecer senhas/códigos de verificação por telefone, e-mail ou canais não oficiais; alterar senhas periodicamente; habilitar a autenticação de dois fatores (2FA) para contas importantes; desconfiar de mensagens/ligações falsas relacionadas ao CIC, bancos e empréstimos; não acessar/baixar arquivos ou links suspeitos de conter dados vazados em ataques recentes", disse o Sr. Nguyen Thanh Trung, CTO da 9Pay.

A 9Pay está comprometida com a proteção absoluta das informações dos clientes, cumprindo rigorosamente as normas de segurança da informação e os padrões internacionais de segurança. "Continuamos em estreita colaboração com as autoridades e, ao mesmo tempo, intensificamos a divulgação e a orientação aos clientes e parceiros para que fiquem mais atentos ao aumento de fraudes após o incidente com a CIC", afirmou o Sr. Nguyen Thanh Trung.

Representantes de alguns bancos comerciais enfatizaram que os usuários não devem interagir com pessoas que se dizem funcionários de órgãos públicos se suas informações pessoais não forem verificadas; não devem acessar links ou códigos QR, nem instalar aplicativos enviados por desconhecidos sem verificar as informações; não devem baixar, compartilhar, explorar ou usar arbitrariamente dados relacionados ao crédito de outras pessoas; em caso de violação intencional, serão tomadas as medidas cabíveis de acordo com a lei.

Em particular, os usuários não devem compartilhar imagens, vídeos e informações pessoais amplamente (publicamente) nas redes sociais; devem configurar os modos de segurança e privacidade no nível mais alto.