Infractorii „ocolesc” autentificarea biometrică pentru a comite fraude

Potrivit Poliției Provinciale Long An , există în prezent trucuri frauduloase și abuzuri în tranzacțiile de plată online. Sunt necesare soluții pentru a proteja oamenii de formele de fraudă din ce în ce mai sofisticate.

Subiecții s-au dat drept angajați ai băncii, s-au oferit să mărească limitele cardurilor de credit, au efectuat apeluri telefonice frauduloase pentru a rambursa banii titularilor de conturi, au cerut clienților să furnizeze informații personale și au însușit bani la bancă. Infractorii tehnologici au folosit și trucuri pentru a ocoli autentificarea biometrică.

Mulți utilizatori de aplicații false cu intenții rele devin, de asemenea, victime ale fraudei. Multe escrocherii și capcane de însușire a proprietăților apar prin tranzacțiile bancare.

Având în vedere informațiile de mai sus, Departamentul pentru Securitatea Informațiilor ( Ministerul Informațiilor și Comunicațiilor ) recomandă ca oamenii să fie precauți cu privire la apelurile care pretind că provin de la personalul băncii care oferă asistență online.

Nu urmați niciodată instrucțiunile, nu furnizați informații personale sensibile sau coduri OTP, cod CVV (prescurtare de la Card Verification Value, un număr din 3 cifre imprimat direct pe verso-ul cardului Visa) unor străini. Rețineți că banca nu va solicita niciodată utilizatorilor să furnizeze acest cod.

Nu accesați linkuri ciudate și nu instalați aplicații din surse necunoscute; descărcați aplicații doar din magazine de aplicații de renume pentru a evita deturnarea dispozitivului sau furtul de informații.

Nu introduceți informații despre cardul de credit pe site-uri web necunoscute sau pe site-uri unde utilizatorii nu au efectuat niciodată tranzacții. Dacă suspectați că ați fost înșelat, trebuie să raportați imediat autorităților sau organizațiilor de protecție a consumatorilor pentru asistență, rezolvare și prevenire în timp util.

Vietnam Airlines avertizează asupra escrocilor care folosesc trucuri și tactici sofisticate pentru a vinde bilete de avion ieftine de Anul Nou Lunar 2025, cu scopul de a înșela clienții.

Recent, Vietnam Airlines și autoritățile au înregistrat o serie de cazuri în care site-uri web, organizații și persoane fizice au pretins că sunt agenți ai companiei aeriene. Mai exact, unele site-uri web au nume de domeniu similare, care pot induce cu ușurință în eroare clienții, cum ar fi: vietnamairslines.com; vietnamaairlines.com; vietnamairlinesvn.com; vemaybayvietnam.com. Aceste site-uri web au adrese, interfețe, culori și logo-uri concepute similar cu site-ul oficial al VNA, astfel încât este dificil să le distingem de site-ul oficial al Vietnam Airlines (https://www.vietnamairlines.com).

Metoda menționată mai sus constă, de obicei, în a se da drept un agent de bilete de nivel 1 al companiei Vietnam Airlines. Când clienții finalizează procedurile de cumpărare a biletelor de avion, aceștia primesc un cod de rezervare ca garanție și un avertisment de plată imediată, altfel biletul va fi anulat. După primirea banilor, persoana vizată nu emite biletul și întrerupe contactul.

Tranzacțiile se fac online, după efectuarea plății clienții primesc doar un cod de rezervare, dar agentul nu emite un bilet. Deoarece codul de rezervare nu a fost emis pentru biletul de avion, acesta se va anula automat după o perioadă de timp, iar clienții vor afla acest lucru doar atunci când vor ajunge la aeroport pentru check-in.

În plus, unele persoane trimit e-mailuri sau mesaje text în care pretind că au „câștigat” un premiu sau au primit o reducere la biletul de avion. Când clientul dă clic pe linkul atașat și furnizează informații, escrocul fură informațiile cardului de credit sau solicită plata.

Pe lângă metoda de mai sus, mulți escroci, după ce primesc bani de la clienți, emit în continuare bilete, dar apoi rambursează biletele (plătind o taxă de rambursare) și luând cea mai mare parte a banilor plătiți de cumpărător.

Confruntat cu trucurile sofisticate menționate mai sus, Departamentul pentru Securitatea Informațiilor (Ministerul Informațiilor și Comunicațiilor) recomandă ca persoanele care trebuie să rezerve bilete de avion, de tren etc. să efectueze tranzacțiile prin intermediul site-ului oficial, al aplicației mobile sau direct la casa de bilete și la agentul oficial al companiei aeriene.

Clienții care cumpără bilete de avion pe site trebuie să acorde o atenție deosebită accesării adresei oficiale corecte a companiei aeriene sau să contacteze direct linia telefonică de asistență dacă au nevoie de răspunsuri sau asistență directă legată de rezervarea și cumpărarea biletelor.

Dacă primiți oferte pentru bilete de avion care sunt prea ieftine în comparație cu informațiile companiei aeriene, nu vă grăbiți să rezervați bilete, ci verificați din nou, deoarece ar putea fi un truc al unor răufăcători cu scopul de a frauda. Nu accesați link-uri ciudate și nu descărcați aplicații de origine necunoscută pentru a evita ca dispozitivul să vă fie preluat și bunurile să vă fie furate.

În caz de suspiciuni de escrocherie, persoanele trebuie să raporteze imediat autorităților sau să raporteze prin intermediul Sistemului de avertizare privind securitatea informațiilor din Vietnam (canhbao.khonggianmang.vn) pentru asistență, rezolvare și prevenire în timp util.

Având încredere în doi consultanți în domeniul medicamentelor care i-au promis că o vor ajuta să își cumpere o asigurare în schimbul unor plăți lunare, o femeie din provincia Thai Binh a fost înșelată și a pierdut peste 200 de milioane de VND.

La secția de poliție, cei doi escroci au mărturisit că, deoarece nu aveau bani pentru cheltuieli personale, au căutat informații despre pacienți pentru a-i suna, a se cunoaște, a afla mai multe despre ei și a-i sfătui cu privire la vânzarea de medicamente. Dacă vedeau că victima era credulă, vorbeau cu ea pentru a-i câștiga încrederea și le promiteau că o vor ajuta să cumpere o asigurare, astfel încât să poată primi plățile lunare. Prin această metodă, escrocii au furat în total peste 200 de milioane de VND de la dna M.

Metoda obișnuită a acestor escroci este să opereze în grupuri, creând conturi false pe rețelele de socializare și postând reclame pentru medicamente „miraculoase” la prețuri mari. Multe dintre aceste pagini nu au o adresă de contact, ci doar un număr de telefon pentru consultanță.

Pe lângă cei care se autointitulează „consultanți”, vor exista și alți subiecți a căror sarcină este să se dea drept medici la spitalele centrale pentru a diagnostica și prescrie medicamente. Aceste medicamente costă de la câteva sute de mii până la zeci de milioane de dong, cu diferite utilizări, cum ar fi: medicamente pentru prevenirea cancerului, medicamente pentru reducerea efectelor chimioterapiei, radioterapie împotriva cancerului... dar, de fapt, sunt medicamente ieftine cu ingrediente de origine necunoscută.

Mai sofisticat, aceste grupuri folosesc și trucul „reducerilor” pentru vârstnici, săraci și bolnavi grav, cu scopul de a exploata psihologia afectivă după promovare a unor consumatori.

Dacă victima este descoperită ca fiind credulă, subiectul o va atrage și să cumpere o asigurare cu stimulente și polițe super atractive pentru a-i însuși bunurile în fiecare lună.

Având în vedere frauda continuă, Departamentul pentru Securitatea Informațiilor (Ministerul Informațiilor și Comunicațiilor) recomandă oamenilor să fie precauți cu informațiile postate pe platformele de socializare și să verifice autenticitatea informațiilor sau a subiectelor prin intermediul site-urilor oficiale de informații.

Nu participați în grupuri care oferă servicii pe rețelele sociale, în special servicii legate de consultații medicale online sau vânzarea de medicamente speciale. Nu cumpărați sau vindeți medicamente de origine necunoscută, neverificate și nu efectuați tranzacții cu persoane necunoscute.

În cazul în care nu este posibil să mergeți direct la medic pentru consultație și tratament, oamenii ar trebui să utilizeze doar platforme online oficiale, licențiate, cu un sistem clar de verificare a identității medicului.

În plus, fără o înțelegere suficientă a asigurărilor, oamenii nu ar trebui absolut deloc să participe la cumpărarea și vânzarea de asigurări pe rețelele de socializare pentru a evita confiscarea bunurilor sau furtul informațiilor personale.

Dacă bănuiți că ați fost înșelat, trebuie să raportați imediat acest lucru autorităților sau organizațiilor de protecție a consumatorilor pentru asistență, soluționare și prevenire în timp util.

Pe 12 noiembrie, autoritățile japoneze au arestat un bărbat chinez sub acuzația de fraudare a unei femei în vârstă de 71 de ani cu 809 milioane de yeni (echivalentul a 134 de miliarde de VND). Aceasta este cea mai mare escrocherie cu investiții pe rețelele de socializare din Japonia.

Bărbatul arestat se numește Wen Zhuolin, în vârstă de 34 de ani, pretinzând că este directorul companiei și locuind în cartierul Sumida, Tokyo. Între timp, victima este directorul general al unei companii din prefectura Ibaraki.

Se știe că dl. Zhuolin a creat o reclamă despre programul de investiții prin intermediul platformei de socializare Instagram. În această reclamă, s-a identificat drept Takuro Morinaga - un analist economic japonez, pentru a-și spori credibilitatea.

Când victima l-a abordat și și-a exprimat dorința de a investi, domnul Zhuolin i-a cerut să folosească aplicația de mesagerie Line pentru a facilita consultarea și schimbul de informații. După puțin peste o lună, victima a transferat 10 milioane de yeni (echivalentul a 1,6 miliarde VND) după ce o persoană care pretindea a fi asistentul domnului Morinaga l-a convins să investească prin intermediul unei aplicații.

Inițial, escrocii i-au arătat victimei că investiția era profitabilă, așa că femeia a transferat sau a înmânat un total de 799 de milioane de yeni unor persoane necunoscute prin intermediul a 47 de tranzacții.

Având în vedere evoluția incidentului, Departamentul pentru Securitatea Informațiilor (Ministerul Informațiilor și Comunicațiilor) recomandă ca oamenii să fie vigilenți în privința reclamelor sau invitațiilor de a participa la investiții financiare. Verificați cu atenție informațiile persoanelor, unităților sau organizațiilor care solicită investiții prin intermediul site-urilor oficiale de știri.

Nu transferați niciodată bani fără a verifica identitatea persoanei. Atunci când detectează semne suspecte, oamenii trebuie să raporteze rapid poliției pentru a preveni prompt frauda.

Procuratura din comitatul Sedgwick (Wichita City, SUA) a emis un avertisment privind frauda și însușirea proprietății și informațiilor persoanelor prin mesaje text false despre polițele de asigurări sociale.

Subiecții au susținut că sunt angajați ai unei firme de avocatură și au abordat victimele în mod proactiv prin e-mailuri. Mesajele precizau că un client al companiei decedase cu câțiva ani în urmă, lăsând în urmă o sumă de asigurare nerevendicată, pe care victima probabil o va primi deoarece avea același nume ca defunctul.

Subiecții au adăugat că, între companie și beneficiar, 90% din bani ar urma să fie împărțiți conform acordului, iar 10% ar fi trimiși către centre caritabile locale. Victimele ar fi apoi rugate să acceseze un site web fals, care conține sigla companiei și numeroase imagini disponibile online pentru a le spori credibilitatea.

Aici, site-ul web va solicita victimei să furnizeze informații precum numele complet, numărul de telefon, adresa de domiciliu, informațiile despre cardul bancar etc. pentru a finaliza procedura, promițând că după 20 de zile victima va primi banii de asigurare.

În contextul fraudelor, Departamentul pentru Securitatea Informațiilor (Ministerul Informațiilor și Comunicațiilor) recomandă ca oamenii să fie vigilenți atunci când primesc mesaje care îi anunță despre sume suspecte de bani. Verificați cu atenție identitatea și unitatea de muncă a expeditorului prin intermediul numărului de telefon sau al portalului oficial de informații.

Nu răspundeți în niciun caz la mesaje și nu urmați instrucțiunile persoanelor vizate fără a le verifica identitatea. Atunci când detectați mesaje suspecte, persoanele trebuie să raporteze rapid autorităților competente pentru a investiga prompt frauda și a identifica persoana vizată.

Potrivit Centrului pentru Securitate Cibernetică din Marea Britanie (NCSC) și Comisiei Federale pentru Comerț din SUA (FTC), escrocheriile cu coduri QR prin mesaje text, e-mailuri sau postări pe rețelele sociale devin din ce în ce mai sofisticate, imprevizibile și se intensifică într-un ritm alarmant.

Întrucât codurile QR devin din ce în ce mai populare datorită ușurinței lor, acestea creează cu ușurință condiții pentru ca infractorii să comită fraude. Una dintre escrocheriile pe care aceștia le-au folosit recent este de a se da drept bănci sau companii financiare, de a trimite mesaje de e-mail persoanelor prin care le cere să actualizeze sau să confirme informațiile personale pentru a crește securitatea contului, apoi de a atașa un cod QR care duce la un site web fals, creat cu scopul de a fura informațiile utilizatorilor.

În plus, oamenii pot întâlni coduri QR false prin intermediul platformelor de socializare, apărând cu postări care promovează produse la prețuri extrem de preferențiale și în cantități limitate, îndemnând victimele să scaneze codul care duce la site-uri web sau aplicații care conțin cod malițios, permițând escrocilor să preia controlul dispozitivului.

Un alt motiv pentru care această înșelătorie este utilizată pe scară largă este acela că codurile QR pot ascunde cu ușurință link-uri și adrese de site-uri web frauduloase, ceea ce face dificilă detectarea de către utilizatori și sistemele de securitate ale platformelor digitale.

Confruntat cu evoluțiile complicate ale situației fraudei, Departamentul pentru Securitatea Informațiilor (Ministerul Informațiilor și Comunicațiilor) recomandă ca oamenii să fie mai vigilenți atunci când întâlnesc mesaje, e-mailuri sau postări care conțin coduri QR.

Verificați cu atenție informațiile persoanei, unității sau organizației care furnizează codul QR prin intermediul numărului de telefon sau al paginilor de informații de încredere. Verificați cu atenție numele domeniului și adresa site-ului web după scanarea codului și părăsiți imediat site-ul web dacă găsiți caractere ciudate, nu există certificate de credit de rețea sau nu corespund numelui de domeniu legitim.

Atunci când detectează semne de fraudă, utilizatorii trebuie să raporteze rapid autorităților pentru a preveni prompt comportamentul fraudulos.