Bancos apresentam cenários de golpes para atrair tomadores de empréstimo a encontrar aplicativos flutuantes

Ao abordar o assunto, o representante do VPBank enfatizou que as pessoas precisam estar especialmente vigilantes com ligações, mensagens e e-mails que se passam por policiais , Ministério Público, Banco Estatal, bancos comerciais (NHTM)... com conteúdo ameaçador para forçar ou instruir os clientes a realizar ações que possam danificar os dispositivos que estão usando. Essas ações visam essencialmente a apropriação de ativos do banco.

De acordo com o VPBank , os cenários comuns de golpes incluem: Notificar que a conta/cartão de crédito está em risco e precisa instalar um link para verificar/processar; notificar que o histórico de crédito tem dívidas incobráveis ​​ou tem empréstimos em instituições de crédito (ICs) que o cliente não conhece, causando pânico, pedindo ao cliente para fornecer informações pessoais, bem como instalar um aplicativo de recuperação.

“O sujeito também se passava por funcionários do banco, por meio do conhecimento da situação do relacionamento de crédito dos clientes com os bancos, para solicitar a liquidação de saldos pendentes de cartão de crédito e empréstimos, mesmo que ainda não tivessem atingido o prazo de pagamento; ou oferecia e solicitava serviços de abertura de conta, empréstimos rápidos, taxas de juros atrativas, essencialmente atraindo-os para aplicativos de empréstimos 'quentes' e flutuantes e sem licença”, enfatizou o representante do VPBank.

Além disso, alguns bancos comerciais também disseram que alguns indivíduos se passaram por investigadores, solicitando transferências de dinheiro para contas policiais para provar sua inocência; se passaram por autoridades estaduais, funcionários de bancos, solicitando atualizações de dados biométricos, VNeID, declarações de impostos... para enviar links contendo códigos maliciosos, enganando os clientes para que os acessassem.

Além disso, o sujeito também se ofereceu para vender documentos supostamente relacionados ao incidente de informações no CIC, que continham malware ou tinham como objetivo assumir o controle do dispositivo da pessoa que estava baixando o documento; usando IA e tecnologia Deepfake para recortar e colar, criando imagens e vídeos falsos com o rosto do usuário com precisão crescente, dificultando que parentes e espectadores distingam o real do falso.

Em relação à questão acima, um representante da 9Pay Joint Stock Company afirmou que os dados do cliente e o sistema da 9Pay não foram afetados no momento. A 9Pay está aumentando suas atividades de alerta e consultoria para clientes e parceiros contra os riscos de vazamento de dados e formas comuns de fraude, como: personificação de bancos/CIC para roubar OTP e senhas; empréstimos fraudulentos, cancelamento de dívidas do CIC; registro ilegal de serviços financeiros (carteiras eletrônicas, empréstimos rápidos); spam/publicidade fraudulenta relacionada a crédito e dívida.

"Internamente, a 9Pay emitiu regulamentações e instruções específicas, exigindo que todos os funcionários cumpram rigorosamente os princípios de segurança, como: não compartilhar informações de login de sistemas internos; não fornecer OTP/senhas por telefone, e-mail ou canais não oficiais; alterar senhas periodicamente, habilitar autenticação de duas camadas (2FA) para contas importantes; ter cuidado com mensagens/chamadas falsas relacionadas ao CIC, bancos, empréstimos; não acessar/baixar arquivos ou links suspeitos de conter dados vazados de ataques recentes", disse o Sr. Nguyen Thanh Trung, CTO da 9Pay.

A 9Pay está comprometida em proteger totalmente as informações dos clientes, cumprindo rigorosamente as normas de segurança da informação e os padrões internacionais de segurança. "Continuamos em estreita colaboração com as autoridades; ao mesmo tempo, intensificamos a propaganda e as orientações para que clientes e parceiros aumentem a vigilância contra o aumento de fraudes após o incidente da CIC", disse o Sr. Nguyen Thanh Trung.

Representantes de alguns bancos comerciais enfatizaram que os usuários não devem interagir com pessoas que afirmam ser funcionários de agências se suas informações pessoais não tiverem sido verificadas; não acessar links ou códigos QR, nem instalar aplicativos enviados por estranhos sem verificar as informações; não baixar, compartilhar, explorar ou usar arbitrariamente dados relacionados ao crédito de outras pessoas; em caso de violação intencional, eles serão tratados de acordo com as disposições da lei.

Em particular, os usuários não devem compartilhar imagens, vídeos e informações pessoais amplamente (publicamente) nas redes sociais; devem definir os modos de segurança e privacidade no nível mais alto.