5 новых мошеннических схем, использующих биометрическую аутентификацию в банковских операциях.

С конца прошлого года многие эксперты по безопасности прогнозируют, что в 2024 году кибератаки участятся, в первую очередь, и будут нацелены на пользователей смартфонов. Это связано с тем, что в условиях стремительной цифровой трансформации смартфоны приобретают все большее значение для многих людей как в личной, так и в профессиональной жизни, что делает их привлекательной мишенью для киберпреступников.

Ниже перечислены пять видов онлайн-мошенничества, о которых Агентство информационной безопасности Вьетнама недавно предупредило вьетнамских интернет-пользователей проявлять бдительность:

Выдача себя за сотрудников банка с целью обманом заставить людей дать инструкции по проверке для кражи денег.

Воспользовавшись вступившим в силу 1 июля постановлением, требующим обновления биометрических данных в онлайн-банковских приложениях, в последние дни некоторые лица выдавали себя за сотрудников банка, чтобы целенаправленно связываться с пользователями и совершать мошеннические действия, похищая их активы.

В частности, при обращении к пользователям банков мошенники запрашивают у жертв личные данные, такие как домашний адрес, фотографии обеих сторон удостоверения личности и информацию о банковском счете. Во многих случаях мошенники даже заманивают людей к видеозвонкам , чтобы записать голос, выражение лица и жесты жертвы. После успешной кражи данных мошенники могут легко войти в банковские приложения, системы онлайн-платежей и совершать денежные переводы со счета жертвы, тем самым присваивая активы.

Кроме того, некоторые злоумышленники обманом заставляют людей загружать поддельные приложения, содержащие вредоносное ПО, используя ссылки, прикрепленные к сообщениям. После того как жертвы загружают эти приложения на свои телефоны, злоумышленники могут легко отслеживать действия жертв на их устройствах, тем самым получая доступ к более конфиденциальной информации.

В ответ на упомянутую выше новую мошенническую схему Департамент кибербезопасности советует людям проявлять бдительность при получении сообщений или звонков с просьбой обновить биометрические данные. При обращении к лицам, представляющимся сотрудниками банка или полиции, следует проверить их личность. Также следует избегать перехода по подозрительным ссылкам и установки приложений из неизвестных источников.

В беседе с корреспондентом VietNamNet эксперт по информационной безопасности Ву Нгок Сон отметил, что мошенники часто очень быстро реагируют на актуальные события и явления; они оперативно разрабатывают сценарии мошенничества, используя эти события и явления, чтобы максимально увеличить шансы пользователей попасть в их ловушку. Например, в прошлом, когда операторы мобильной связи стандартизировали информацию об абонентах или в период подачи налоговых деклараций, многие люди выдавали себя за операторов связи или налоговых чиновников, чтобы обманом заставить людей установить аналогичные поддельные приложения.

«Чтобы этого избежать, пользователям следует самостоятельно звонить в службу поддержки клиентов банка по официально опубликованным номерам телефонов, избегать установки незнакомых приложений и не сообщать свои одноразовые пароли», — рекомендовал эксперт Ву Нгок Сон.

Установка поддельного онлайн-приложения для оказания государственных услуг привела к краже 1,2 миллиарда донгов.

Житель района Чунг Хоа, округ Кау Зяй ( Ханой ), недавно стал жертвой мошенничества, потеряв 1,2 миллиарда донгов. Мошенник, выдававший себя за полицейского, обманом заставил жертву установить поддельное онлайн-приложение для государственных услуг. Мошенник отправил поддельное приложение по ссылке в сообщении, а затем связался с жертвой, заявив, что верификация её аккаунта не удалась и ей необходимо установить приложение для удалённой поддержки. После того, как жертва выполнила инструкции, мошенник получил контроль над устройством и похитил деньги с её банковского счёта.

Примечательно, что, несмотря на неоднократные предупреждения властей о мошенничестве, связанном с установкой поддельного программного обеспечения для государственных услуг, некоторые граждане по-прежнему становятся жертвами мошенничества на миллиарды донгов. Департамент кибербезопасности советует гражданам не переходить по подозрительным ссылкам. При получении уведомлений, связанных с использованием программного обеспечения для государственных услуг, граждане должны загружать приложения только из официальных источников, таких как AppStore и CH Play. При обнаружении каких-либо признаков мошенничества граждане должны незамедлительно сообщить об этом властям.

Мошенничество на миллиарды донгов с помощью замаскированной схемы «легкая работа, высокая зарплата».

Жительница города Чон Тхань (провинция Биньфуок ) недавно стала жертвой мошенничества, в результате которого она потеряла более 2,3 миллиарда донгов. Мошенник использовал модифицированную версию схемы «Легкая работа, высокая оплата». В частности, мошенник подружился с жертвой через Telegram, а затем предложил ей работу на дому – «прослушивание определенных песен, вход в систему и голосование за исполнителей», с обещанным вознаграждением в 35 000 донгов за голос. После согласия на участие, скачивания поддельного приложения Zing MP3 и внесения депозита для выполнения заданий в соответствии с инструкциями мошенников, жертва лишилась всех переведенных ею денег.

Эксперты Департамента информационной безопасности, призывая людей с осторожностью относиться к предложениям «легкой работы с высокой оплатой», также предостерегли граждан от перевода денежных средств или оплаты взносов без проверки личности мошенника. При обнаружении признаков мошенничества гражданам следует сохранить переписку и информацию о мошеннике, а затем незамедлительно сообщить об этом в местную полицию, чтобы предотвратить аферу.

Выдача себя за сотрудника Центра по борьбе с мошенничеством с целью вымогательства денег.

По данным Агентства информационной безопасности, полиция провинции Онтарио (Канада) недавно выпустила предупреждение о мошеннических схемах, использующих поддельные данные Канадского центра предотвращения мошенничества (CAFC). В частности, мошенники сначала выдают себя за сотрудников банка, поставщиков кредитных карт или платформы электронной коммерции, чтобы связаться с пользователями, сообщая им о взломе их счетов и демонстрируя признаки подозрительных транзакций. Затем они рассылают электронные письма с логотипом CAFC для повышения доверия, требуя от жертв предоставить личные данные, банковскую информацию и совершить транзакции с целью кражи денег.

Кроме того, мошенники, как правило, выдают себя за следователей, работающих в CAFC, нацеливаются на жертв и обещают помочь им вернуть потерянные деньги. Затем они запрашивают у жертв информацию для содействия расследованию, тем самым присваивая их активы.

Для предотвращения этого Департамент информационной безопасности рекомендует проявлять бдительность при получении сообщений или электронных писем от любого подразделения или организации; не предоставлять личные данные; не переводить деньги по запросу; и проверять сообщения и электронные письма через официальные электронные порталы и телефонные номера.

Предупреждение о мошенничестве через приложение WhatsApp.

WhatsApp — популярное онлайн-приложение для общения, широко используемое людьми всех возрастов по всему миру. Поэтому это также чрезвычайно удобная платформа для мошенников, позволяющая совершать мошеннические действия и красть имущество. Через эту онлайн-платформу мошенники используют множество обманных тактик, таких как выдача себя за родственников и друзей; уведомления о розыгрышах призов; обманом заставляют людей обновлять приложение; запрашивают коды подтверждения и т. д.

Чтобы предотвратить мошенничество через WhatsApp, Департамент информационной безопасности советует людям быть бдительными при получении сообщений от незнакомцев: не переходите по ссылкам, прикрепленным к сообщениям, не предоставляйте личную информацию и не переводите деньги по просьбе незнакомцев. При получении сообщений с просьбами о займах следует тщательно проверять личность отправителя по информации в профиле этих аккаунтов.