Есть только два способа настройки биометрии

В соответствии с Решением 2345/QD-NHNN Государственного банка о внедрении решений по обеспечению безопасности при онлайн-платежах и платежах по банковским картам банки оказывают поддержку клиентам в сборе и регистрации биометрических данных в двух формах:

Во-первых, клиенты, у которых уже есть CCCD-карта со встроенным чипом и телефон с поддержкой NFC, могут заранее выполнить эту операцию в приложении цифрового банкинга (официальном приложении банка) с помощью функции «Обновление биометрических данных».

Во-вторых, клиенты, у которых нет удостоверения личности со встроенным чипом или чье устройство не может быть использовано в приложении интернет-банкинга, могут обратиться за поддержкой непосредственно в пункты проведения транзакций банка.

Банки рекомендуют клиентам регистрироваться для биометрии только с помощью одной из двух вышеперечисленных форм. Любые инструкции, не соответствующие этим двум формам, являются ложными. Банки не требуют от клиентов предоставления какой-либо информации, связанной с доступом, паролем, одноразовым паролем и т. д., для регистрации для биометрии.

Однако, пользуясь тем, что банки собирают биометрические данные, мошенники выдают себя за сотрудников банка, чтобы помочь пользователям обновить эту операцию.

Агрибанк помогает клиентам регистрировать биометрические данные.jpg
Клиенты регистрируются для биометрической аутентификации в пункте выдачи транзакций Agribank . Фото: Agribank

Вот некоторые распространённые методы мошенничества, используемые преступниками:

Свяжитесь с клиентами по телефону, отправьте им текстовые сообщения, добавьте их в друзья в социальных сетях (Zalo, Facebook и т. д.) для управления сбором биометрической информации.

Создание запутанных прозвищ, таких как «сотрудник банка», «служба поддержки клиентов»... и взаимодействие с комментариями клиентов под публикациями на официальном сайте банка в социальных сетях с просьбой указать личный контакт (почтовый ящик), чтобы заманить и обманным путем получить информацию о клиентах.

Клиентов просят предоставить персональные данные, данные учётной записи, изображения удостоверений личности, изображения лиц и т. д. для получения поддержки. Они даже запрашивают видеозвонки для сбора дополнительных данных о голосе и жестах.

Клиентам рекомендуется перейти по странной ссылке, чтобы загрузить и установить на свои телефоны приложение для поддержки сбора биометрических данных.

Получив информацию о клиенте, субъекты приступают к изъятию денег с его банковского счета.

Банки предупреждают, что клиентам категорически не следует предоставлять персональные данные через такие каналы, как телефонные звонки, SMS-сообщения, электронная почта, мессенджеры (Zalo, Viber, Facebook Messenger и т.д.). Также категорически запрещается переходить по ссылкам, предоставлять информацию о безопасности аккаунта, услугах цифрового банкинга (логин, пароль, одноразовый код), услугах по картам (номер карты, одноразовый код), информацию о счёте или любую другую информацию о безопасности банковских услуг, а также персональные данные.

Клиентам не следует делиться личной информацией, информацией о банковских услугах, информацией о банковских транзакциях... в социальных сетях, чтобы не стать жертвой мошенников, выдающих себя за банки/банковских сотрудников, чтобы связаться с ними, запросить поддержку или информацию с целью совершения мошенничества, хищения средств и присвоения денег со счета.

Скажите «нет» странным приложениям

Независимо от первоначального подхода, наиболее распространенным методом мошенников по-прежнему остается указание жертвам установить поддельные приложения (fake apps), содержащие вредоносный код, с целью кражи информации и присвоения денег со счетов клиентов.

Помимо поддельных банковских приложений, были зафиксированы некоторые поддельные приложения, такие как: поддельные приложения государственных услуг, поддельные приложения VNeID, поддельные правительственные приложения, поддельные приложения налоговых органов, поддельные приложения Министерства общественной безопасности ,...

Субъект затрагивает и завлекает пользователей некоторыми распространенными сценариями, такими как: идентификационная информация в системе не синхронизирована; электронная книга регистрации домохозяйств просрочена; поддержка идентификации VNeID уровня 2; загрузите приложение, чтобы заранее получить номер очереди, не нужно ждать при посещении участкового отделения полиции для прохождения процедуры; обратитесь в участковый отделение полиции для обновления информации в водительском удостоверении;...

Поддельное приложение государственной службы.jpg
Vietcombank предупреждает клиентов о поддельном приложении «Государственные услуги».

Субъект рассылает ссылки и просит пользователей перейти по ним, чтобы загрузить и установить приложения, содержащие вредоносное ПО, на свои телефоны. Некоторые из зарегистрированных мошеннических ссылок: dichvucong.dulieuquocgia.co, dichvucong.bvgov.com, dichvucong.govn.com, dichvucong.bcagov.com,...

Поддельные приложения просят пользователей устанавливать приложения из неизвестных источников и предоставлять разрешения высокого уровня на доступ к устройству (чтение сообщений, удаленное управление телефоном и т. д.).

По данным властей, признаками поддельных приложений обычно являются: приложение устанавливается не из магазина приложений (App Store, CH Play), а по ссылке, указанной мошенником; не может работать на экране устройства (черный экран или зависание); устройство работает медленно, нагревается и аккумулятор быстро разряжается после установки приложения; приложение автоматически включается, даже когда не используется;...

Поэтому власти рекомендуют гражданам быть особенно бдительными при получении звонков от «органов» и просьб установить приложение;

Устанавливайте только приложения, предоставленные проверенными разработчиками из магазинов приложений App Store (iOS) и CH Play (Android);

Ни в коем случае не устанавливайте приложения по ссылкам, отправленным через Zalo, SMS, Viber и т. д., а также по ссылкам, предоставленным другими лицами;

Немедленно выполните сброс настроек телефона к заводским настройкам, если вы заметили на нем странные признаки (телефон работает медленно, экран черный, появляется уведомление о том, что приложение запрашивает доступ, на телефоне появляются странные приложения, телефон нагревается, аккумулятор быстро разряжается);

Обновите свое банковское приложение до последней версии и зарегистрируйте биометрические данные для дополнительной безопасности.

Банки предупреждают о случаях мошенничества, имитирующего установку биометрических карт . Пользуясь тем, что многие клиенты испытывают трудности с биометрической аутентификацией, мошенники выдают себя за сотрудников банка и помогают установить биометрические карты, чтобы похитить данные пользователей и получить доступ к их активам.