Băncile prezintă scenarii de înșelătorie pentru a atrage debitorii să găsească aplicații mobile.

Referindu-se la această problemă, reprezentantul VPBank a subliniat că oamenii trebuie să fie deosebit de vigilenți la apelurile, mesajele, e-mailurile care se prezintă drept ofițeri de poliție , Procuratură, Banca de Stat, bănci comerciale (NHTM)... și care conțin conținut amenințător pentru a forța sau instrui clienții să efectueze acțiuni care ar putea dăuna dispozitivelor pe care le utilizează. Aceste acțiuni vizează, în esență, însușirea activelor de la bancă.

Conform VPBank , scenariile comune de escrocherie includ: Notificarea că respectivul cont/card de credit este în pericol și necesitatea instalării unui link pentru verificare/procesare; notificarea că în istoricul de credit există datorii neperformante sau împrumuturi la instituții de credit (IC) despre care clientul nu știe, provocarea de panică, solicitarea clientului să furnizeze informații personale, precum și instalarea unei aplicații de recuperare.

„Subiectul s-a dat și el drept angajați ai băncii, înțelegând situația relației de credit a clienților cu băncile, pentru a solicita achitarea soldurilor restante ale cardurilor de credit și ale împrumuturilor, chiar dacă aceștia nu ajunseseră încă la termenul de plată; sau a oferit și a solicitat servicii de deschidere de conturi, împrumuturi rapide, rate ale dobânzii atractive, atrăgându-i, practic, către aplicații de creditare „fiartă” neautorizate”, a subliniat reprezentantul VPBank.

În plus, unele bănci comerciale au mai afirmat că unii subiecți s-au dat drept anchetatori, solicitând transferuri de bani în conturi de poliție pentru a-și dovedi nevinovăția; s-au dat drept funcționari ai statului, angajați ai băncii, solicitând actualizări ale datelor biometrice, VNeID, declarații fiscale... pentru a trimite linkuri care conțineau cod malițios, păcălind clienții să le acceseze.

Nu numai atât, subiectul s-a oferit și să vândă documente despre care se presupunea că au legătură cu incidentul informațional de la CIC, care conțineau programe malware sau vizau preluarea controlului asupra dispozitivului persoanei care descărca documentul; folosind tehnologia inteligenței artificiale și Deepfake pentru a copia și lipi, creând imagini și videoclipuri false cu chipul utilizatorului cu o precizie din ce în ce mai mare, ceea ce îngreunează rudelor și telespectatorilor să facă distincția între real și fals.

În ceea ce privește problema menționată mai sus, un reprezentant al 9Pay Joint Stock Company a afirmat că datele clienților și sistemul 9Pay nu sunt afectate în prezent. 9Pay își intensifică activitățile de avertizare și consultanță pentru clienți și parteneri cu privire la riscurile de scurgere de date și forme comune de fraudă, cum ar fi: uzurparea identității băncilor/CIC pentru a fura OTP-uri și parole; împrumuturi frauduloase, anularea datoriilor CIC; înregistrarea ilegală a serviciilor financiare (portofele electronice, împrumuturi rapide); spam/publicitate frauduloasă legată de credit și datorii.

„Pe plan intern, 9Pay a emis reglementări și instrucțiuni specifice, care impun tuturor angajaților să respecte cu strictețe principiile de securitate, cum ar fi: Nu partajați informațiile de conectare ale sistemelor interne; nu furnizați OTP/parole prin telefon, e-mail sau canale neoficiale; schimbați parolele periodic, activați autentificarea pe 2 niveluri (2FA) pentru conturile importante; fiți atenți la mesajele/apelurile false legate de CIC, bănci, împrumuturi; nu accesați/descărcați fișiere sau linkuri suspectate că ar conține date scurse din atacuri recente”, a declarat dl. Nguyen Thanh Trung, CTO 9Pay.

9Pay se angajează să protejeze în mod absolut informațiile clienților, respectând cu strictețe reglementările privind securitatea informațiilor și standardele internaționale de securitate. „Continuăm să ne coordonăm îndeaproape cu autoritățile; în același timp, intensificăm propaganda și îndrumările pentru clienți și parteneri pentru a le spori vigilența împotriva creșterii numărului de fraude după incidentul CIC”, a declarat dl. Nguyen Thanh Trung.

Reprezentanții unor bănci comerciale au subliniat că utilizatorii nu ar trebui să interacționeze cu persoane care pretind a fi funcționari ai unor agenții dacă informațiile lor personale nu au fost verificate; să nu acceseze linkuri sau coduri QR sau să instaleze aplicații trimise de străini fără a verifica informațiile; să nu descarce, să partajeze, să exploateze sau să utilizeze arbitrar date legate de creditul altor persoane; în caz de încălcare intenționată, acestea vor fi tratate conform prevederilor legale.

În special, utilizatorii nu ar trebui să distribuie imagini, videoclipuri și informații personale pe scară largă (public) pe rețelele de socializare; ar trebui să seteze modurile de securitate și confidențialitate la cel mai înalt nivel.