Există doar două modalități de a configura datele biometrice

Conform Deciziei 2345/QD-NHNN a Băncii de Stat privind implementarea soluțiilor de siguranță și securitate în plățile online și plățile cu cardul bancar, băncile au sprijinit clienții în colectarea și înregistrarea datelor biometrice în două forme:

În primul rând, pentru clienții care au deja un card de identitate cu cip încorporat și un telefon compatibil cu NFC, aceștia pot efectua proactiv această verificare în aplicația de digital banking (aplicația oficială a băncii) din funcția „Actualizare biometrică”.

În al doilea rând, pentru clienții care nu au un card de identitate cu cip încorporat sau al căror dispozitiv nu poate fi utilizat în aplicația de online banking, clienții se pot adresa direct punctelor de tranzacționare ale băncii pentru asistență.

Băncile recomandă clienților să înregistreze datele biometrice doar într-unul dintre cele două formulare de mai sus. Orice instrucțiuni, altele decât aceste două formulare, sunt false. Băncile nu solicită clienților să furnizeze nicio informație legată de acces, parolă, cod de autentificare OTP etc. pentru a înregistra datele biometrice.

Totuși, profitând de faptul că băncile colectează date biometrice, escrocii se dau drept angajați ai băncii pentru a ajuta la actualizarea acestei operațiuni pentru utilizatori.

Agribank sprijină clienții să înregistreze datele biometrice.jpg
Clienții se înregistrează pentru autentificare biometrică la un punct de tranzacție Agribank . Foto: Agribank.

Câteva dintre metodele comune de fraudă utilizate de infractori includ:

Contactați clienții prin apeluri telefonice, mesaje text, faceți-vă prieteni prin intermediul rețelelor sociale (Zalo, Facebook,...) pentru a ghida colectarea informațiilor biometrice.

Crearea de porecle confuze, cum ar fi „angajat bancar”, „serviciu clienți”... și interacțiunea cu comentariile clienților în postările de pe site-ul oficial de socializare al băncii, solicitarea de contact privat (inbox) pentru a atrage și a defrauda clienții cu informațiile lor.

Clienților li se solicită să furnizeze informații personale, informații despre cont, imagini ale cărții de identitate, imagini faciale etc. pentru asistență. Subiecții solicită chiar și apeluri video pentru a colecta voci și gesturi suplimentare.

Clienții sunt rugați să acceseze un link necunoscut pentru a descărca și instala aplicația de asistență pentru colectarea datelor biometrice pe telefoanele lor.

După obținerea informațiilor despre client, subiecții vor proceda la încasarea banilor în contul bancar al clientului.

Băncile avertizează că toți clienții nu trebuie să furnizeze informații personale prin canale precum apeluri telefonice, mesaje SMS, e-mailuri, software de chat (Zalo, Viber, Facebook Messenger etc.). În același timp, nu trebuie să acceseze linkuri, să nu furnizeze informații de securitate a contului, informații despre serviciile bancare digitale (nume de utilizator, parolă, cod OTP), informații despre serviciile de card (număr card, cod OTP), informații despre cont sau orice alte informații de securitate a serviciilor bancare, informații personale.

Clienții nu ar trebui să partajeze informații personale, informații despre serviciile bancare, informații despre tranzacțiile bancare... pe rețelele de socializare pentru a evita să fie exploatați de escroci care se dau drept bănci/funcționari ai băncilor pentru a contacta, solicita asistență sau informații în scopul comiterii de fraude, defraudării și însușirii de bani din cont.

Spune nu aplicațiilor ciudate

Indiferent de abordarea inițială, cea mai comună metodă a escrocilor este în continuare ghidarea victimelor să instaleze aplicații false (fake apps) care conțin cod malițios, pentru a fura informații și a însuși bani din conturile clienților.

Pe lângă aplicațiile bancare false, au fost înregistrate și alte aplicații false, cum ar fi: aplicații false pentru servicii publice, aplicații false VNeID, aplicații guvernamentale false, aplicații false ale agențiilor fiscale, aplicații false ale Ministerului Securității Publice ...

Subiectul contactează și atrage utilizatorii cu câteva scenarii comune, cum ar fi: informațiile de identificare din sistem nu sunt sincronizate; registrul electronic de înregistrare a gospodăriei este întârziat; suport pentru identificare VNeID de nivel 2; descărcați aplicația pentru a obține un număr de coadă în avans, nu este nevoie să așteptați atunci când mergeți la poliția districtuală pentru a efectua procedura; mergeți la poliția districtuală pentru a actualiza informațiile permisului de conducere;...

Aplicație falsă pentru servicii publice.jpg
Imagine cu o aplicație falsă pentru serviciul public, avertizată clienților de Vietcombank.

Subiectul trimite linkuri și le cere oamenilor să le acceseze pentru a descărca și instala aplicații care conțin malware pe telefoanele lor. Câteva linkuri frauduloase înregistrate sunt: ​​dichvucong.dulieuquocgia.co, dichvucong.bvgov.com, dichvucong.govn.com, dichvucong.bcagov.com,...

Aplicația falsă le cere clienților să instaleze aplicația dintr-o sursă necunoscută și să acorde permisiuni de acces la nivel înalt asupra dispozitivelor (citirea mesajelor, controlul telefonului de la distanță...).

Conform autorităților, semnele unei aplicații false sunt de obicei atunci când aplicația nu este instalată din piața de aplicații (App Store, CH Play), ci printr-un link indicat de escroc; ecranul dispozitivului nu poate fi operat (ecranul este negru sau blocat); dispozitivul funcționează lent, se încălzește, iar bateria se descarcă rapid după instalarea aplicației; aplicația se pornește automat chiar și atunci când nu este utilizată;...

Prin urmare, autoritățile recomandă ca oamenii să fie deosebit de vigilenți atunci când primesc apeluri de la „autorități” și solicitări de instalare a aplicației;

Instalați doar aplicații furnizate de dezvoltatori de încredere din magazinele de aplicații App Store (iOS) și CH Play (Android);

Nu instalați în niciun caz aplicații prin linkuri trimise prin Zalo, SMS, Viber etc. și software de mesagerie sau prin linkuri furnizate de alții;

Efectuați imediat o resetare din fabrică a telefonului dacă detectați semne neobișnuite pe telefon (telefonul rulează lent, ecranul este negru, există notificări de la aplicații care solicită acces, apar aplicații ciudate pe telefon, telefonul este fierbinte, bateria se descarcă repede);

Actualizați-vă aplicația bancară la cea mai recentă versiune și înregistrați datele biometrice pentru o securitate sporită.

Băncile avertizează asupra trucurilor de a pretinde că susțin instalarea biometrică pentru a comite fraude . Profitând de situația în care mulți clienți au dificultăți cu autentificarea biometrică, escrocii s-au dat drept angajați ai băncii pentru a susține instalarea biometrică, cu scopul de a fura informații despre utilizatori pentru a-i însuși active.