Существует только два способа настройки биометрии

В соответствии с Решением 2345/QD-NHNN Государственного банка о внедрении решений по обеспечению безопасности при онлайн-платежах и платежах по банковским картам банки оказывают поддержку клиентам в сборе и регистрации биометрических данных в двух формах:

Во-первых, клиенты, у которых уже есть CCCD-карта со встроенным чипом и телефон с поддержкой NFC, могут заранее выполнить эту операцию в приложении цифрового банкинга (официальном приложении банка) с помощью функции «Обновить биометрические данные».

Во-вторых, клиенты, у которых нет удостоверения личности со встроенным чипом или чье устройство не может быть использовано в приложении онлайн-банкинга, могут обратиться за поддержкой непосредственно в пункты обработки транзакций банка.

Банки рекомендуют клиентам регистрироваться для биометрии только в одной из двух форм выше. Любые инструкции, кроме этих двух форм, являются поддельными. Банки не требуют от клиентов предоставления какой-либо информации, связанной с доступом, паролем, кодом аутентификации OTP и т. д. для регистрации для биометрии.

Однако, пользуясь тем, что банки собирают биометрические данные, мошенники выдают себя за сотрудников банка, чтобы помочь пользователям обновить эту операцию.

Agribank помогает клиентам регистрировать биометрические данные.jpg
Клиенты регистрируются для биометрической аутентификации в точке транзакций Agribank . Фото: Agribank

Вот некоторые распространенные методы мошенничества, используемые преступниками:

Свяжитесь с клиентами по телефону, отправьте им текстовые сообщения, добавьте их в друзья через социальные сети (Zalo, Facebook и т. д.) для сбора биометрической информации.

Создание запутанных псевдонимов, таких как «сотрудник банка», «служба поддержки клиентов»… и взаимодействие с комментариями клиентов под публикациями на официальном сайте банка в социальных сетях с просьбой указать личный контакт (почтовый ящик), чтобы заманить и обмануть клиентов, чтобы получить их информацию.

Клиентов просят предоставить личную информацию, данные учетной записи, изображения удостоверения личности, изображения лица и т. д. для получения поддержки. Субъекты даже запрашивают видеозвонки , чтобы собрать дополнительные голоса и жесты.

Клиентам рекомендуется перейти по странной ссылке, чтобы загрузить и установить на свои телефоны приложение для поддержки сбора биометрических данных.

Получив информацию о клиенте, субъекты приступают к присвоению денег на банковском счете клиента.

Банки предупреждают, что клиенты ни в коем случае не должны предоставлять персональные данные по таким каналам, как телефонные звонки, СМС-сообщения, электронные письма, чат-программы (Zalo, Viber, Facebook messenger и т. д.). В то же время ни в коем случае не нажимайте на ссылки, не предоставляйте информацию о безопасности аккаунта, услуг цифрового банкинга (логин, пароль, OTP-код), услуг карты (номер карты, OTP-код), информацию о счете или любую другую информацию о безопасности банковских услуг, персональные данные.

Клиентам не следует делиться личной информацией, информацией о банковских услугах, информацией о банковских транзакциях... в социальных сетях, чтобы не стать жертвой мошенников, выдающих себя за банки/должностные лица банка, чтобы связаться с ними, запросить поддержку или информацию с целью совершения мошенничества, хищения денег со счета.

Скажите «нет» странным приложениям

Независимо от первоначального подхода, наиболее распространенным методом мошенников по-прежнему остается указание жертвам установить поддельные приложения (fake apps), содержащие вредоносный код, с целью кражи информации и присвоения денег со счетов клиентов.

Помимо поддельных банковских приложений, были зарегистрированы некоторые поддельные приложения, такие как: поддельные приложения государственных услуг, поддельные приложения VNeID, поддельные правительственные приложения, поддельные приложения налоговых органов, поддельные приложения Министерства общественной безопасности ,...

Субъект контактирует и заманивает пользователей некоторыми распространенными сценариями, такими как: идентификационная информация в системе не синхронизирована; электронная книга регистрации домохозяйств просрочена; поддержка идентификации VNeID уровня 2; загрузите приложение, чтобы заранее получить номер очереди, не нужно ждать при посещении районной полиции для прохождения процедуры; обратитесь в районную полицию, чтобы обновить информацию о водительских правах;...

Поддельное приложение государственной службы.jpg
Vietcombank предупреждает клиентов о поддельном приложении «Государственные услуги».

Субъект отправляет ссылки и просит людей перейти по ним, чтобы загрузить и установить приложения, содержащие вредоносное ПО, на свои телефоны. Некоторые зарегистрированные мошеннические ссылки: dichvucong.dulieuquocgia.co, dichvucong.bvgov.com, dichvucong.govn.com, dichvucong.bcagov.com,...

Поддельные приложения просят пользователей устанавливать приложения из неизвестных источников и предоставлять разрешения высокого уровня на доступ к устройству (чтение сообщений, удаленное управление телефоном и т. д.).

По данным властей, признаками поддельных приложений обычно являются: приложение установлено не из магазина приложений (App Store, CH Play), а по ссылке, указанной мошенником; не может работать на экране устройства (черный экран или зависание); устройство работает медленно, нагревается и аккумулятор быстро разряжается после установки приложения; приложение автоматически включается, даже если оно не используется;...

Поэтому власти рекомендуют гражданам быть особенно бдительными при получении звонков от «органов» и просьб установить приложение;

Устанавливайте только приложения, предоставленные проверенными разработчиками из магазинов приложений App Store (iOS) и CH Play (Android);

Ни в коем случае не устанавливайте приложения по ссылкам, отправленным через Zalo, SMS, Viber и т. д., а также через программное обеспечение для обмена сообщениями или по ссылкам, предоставленным другими лицами;

Немедленно выполните сброс настроек телефона к заводским настройкам, если вы заметили на нем странные признаки (медленная работа, черный экран, уведомление приложения, запрашивающее доступ, на телефоне появляются странные приложения, телефон перегревается, аккумулятор быстро разряжается);

Обновите свое банковское приложение до последней версии и зарегистрируйте биометрические данные для дополнительной безопасности.

Банки предупреждают о трюках, которые притворяются, что поддерживают установку биометрических данных, чтобы совершить мошенничество . Пользуясь ситуацией, когда у многих клиентов возникают трудности с биометрической аутентификацией, мошенники выдают себя за сотрудников банка, чтобы поддержать установку биометрических данных с целью кражи информации о пользователях для присвоения активов.