Мошеннические схемы, связанные с поддержкой биометрической аутентификации в банковских приложениях.

Мошенники звонят по телефону, требуя пройти биометрическую верификацию для банковского приложения.

Согласно Постановлению № 2345 Государственного банка Вьетнама , с 1 июля для всех операций по онлайн-переводу денежных средств через банковские приложения, сумма которых превышает 10 миллионов донгов за транзакцию или в сумме превышает 20 миллионов донгов в день, будет требоваться распознавание лиц. Этот процесс верификации будет сравниваться с централизованной базой данных населения. Это направлено на обеспечение безопасности онлайн-платежей и платежей с использованием банковских карт.

Биометрическая аутентификация помогает лучше защитить безопасность людей, предотвращая риск мошенничества и кражи всех денежных средств (Фото: Май Ань).

Для этого пользователям необходимо пройти биометрическую аутентификацию через банковское приложение на своем смартфоне. Процесс биометрической аутентификации включает в себя фотографирование пользователя в портретном режиме и сканирование чипа, встроенного в его удостоверение личности гражданина (CCCD), с помощью функции NFC смартфона. Проведение биометрической аутентификации через банковское приложение повышает безопасность, снижает риск утечки информации для входа в банковский счет и предотвращает перевод всех денег со счетов злоумышленников после получения доступа к смартфону. Однако многие пользователи сталкиваются с трудностями при проведении биометрической аутентификации на своих смартфонах, поскольку многие устройства не поддерживают подключение NFC для аутентификации, или пользователи не знают, как правильно расположить CCCD, чтобы смартфон мог считать NFC-чип.

Многие люди сталкиваются с трудностями при биометрической аутентификации, потому что не знают, где находится NFC-чип на их смартфоне (скриншот).

Пользуясь этим, мошенники прибегают к различным аферам. Наиболее распространенная из них заключается в том, что мошенники выдают себя за сотрудников банка, звонят людям, предлагая консультации и помощь в биометрической аутентификации на их смартфонах. Используя этот метод, мошенники крадут личную информацию или обманом заставляют пользователей устанавливать вредоносные приложения, чтобы получить контроль над их устройствами и, таким образом, украсть деньги из банковских приложений. Многие люди очень бдительны и знакомы с этими тактиками, поэтому они не выполняют просьбы мошенников. Тем не менее, они по-прежнему раздражены десятками звонков, которые ежедневно получают мошенники, выдающие себя за сотрудников банка, с просьбами о консультациях по биометрической аутентификации. «Банки предупреждали людей о мошеннических схемах, связанных с выдачей себя за сотрудников банка, поэтому я очень бдителен. Но мошенники продолжают звонить мне под предлогом помощи в биометрической аутентификации на моем смартфоне, что очень раздражает», — поделился г-н Х.С., житель района Кау Гиай, Ханой .

Распространенные мошеннические схемы, использующие биометрическую аутентификацию.

Цель этих мошенников — украсть личную информацию пользователей, обманом заставить их установить вредоносное ПО на свои смартфоны, чтобы получить контроль над ними, и украсть деньги через банковские приложения на их смартфонах. Ниже описаны наиболее распространенные уловки, которые используют злоумышленники для использования биометрической аутентификации на смартфонах с целью совершения мошенничества; людям необходимо знать о них, чтобы не стать жертвами: - Выдача себя за сотрудников банка для заведения друзей в социальных сетях: При этом типе мошенничества злоумышленники создают поддельные аккаунты в социальных сетях, таких как Facebook, Zalo и т. д., выдавая себя за сотрудников банка или даже создавая поддельные аккаунты крупных банков.

Злоумышленники будут выдавать себя за сотрудников банка, звоня или вступая в дружеские отношения с пользователями, чтобы обманом получить доступ к их смартфонам и контроль над ними (иллюстративное изображение: IT).

Затем, через публикации и комментарии в Facebook или Zalo, они намеренно связываются и добавляют в друзья людей, испытывающих трудности с биометрической аутентификацией на своих смартфонах, прося о помощи, но на самом деле с целью обмана. - Запрос личной информации и фотографий удостоверений личности : Мошенники звонят людям, выдавая себя за сотрудников банка, желающих помочь с биометрической аутентификацией на смартфонах, и одновременно просят пользователей предоставить личную информацию, фотографии удостоверений личности, портреты, голосовые записи и т. д. Многие доверчивые люди выполняют просьбы мошенников. Они используют эту личную информацию для мошеннических действий, заимствования денег через финансовые приложения и т. д., заставляя людей брать кредиты, не подозревая об этом. - Использование Zalo и Facebook для обмана людей с целью установки вредоносного ПО: Аналогично описанному выше методу, мошенники выдают себя за сотрудников банка, добавляя людей в друзья через Facebook или Zalo, чтобы подсказать им, как выполнить биометрическую аутентификацию на своих смартфонах. Завоевав доверие пользователя, злоумышленники заманивают его к установке приложений, содержащих вредоносное ПО, замаскированных под банковские приложения, утверждая, что это ускорит и упростит процесс биометрической аутентификации. Однако после установки этих вредоносных программ смартфон пользователя будет взломан, контроль будет потерян, и злоумышленники смогут украсть все деньги через банковское приложение на зараженном смартфоне. - Обман пользователей с целью получения доступа к поддельным банковским сайтам: Помимо обмана людей с целью установки приложений, содержащих вредоносное ПО, злоумышленники также создают веб-сайты с интерфейсами, которые копируют и имитируют банковские сайты, с диалоговыми окнами для ввода данных для входа в банковский счет. Затем мошенники выдают себя за сотрудников банка, отправляя жертвам ссылки на этот поддельный веб-сайт, обманом заставляя их войти в свои банковские счета, чтобы украсть данные для входа. Иногда эти фишинговые сайты также автоматически загружают файлы, содержащие вредоносное ПО, на смартфон жертвы, чтобы получить контроль без ее ведома.

Что могут сделать люди, чтобы не стать жертвами?

Понимая вышеупомянутые типы мошенничества, пользователи могут повысить свою бдительность и избежать участи стать жертвами злоумышленников. Категорически не предоставляйте личную информацию, фотографии удостоверения личности, портретные фотографии или данные банковского счета незнакомцам или людям, с которыми вы только что познакомились в социальных сетях. Если вы видите, что незнакомец отправляет вам запрос на добавление в друзья в Facebook, Zalo и т. д., и вы не знаете, кто он, отклоните запрос.

После биометрической верификации пользователям придется использовать свои лица для подтверждения транзакций на сумму более 10 миллионов вьетнамских донгов, что повысит безопасность и предотвратит мошенничество (Фото: Getty).

Через свои официальные сайты и приложения банки также выпустили предупреждения для пользователей о мошеннических схемах, использующих биометрическую аутентификацию на смартфонах. Если у вас возникнут трудности в процессе биометрической аутентификации на вашем смартфоне, вам следует обратиться за помощью непосредственно в банк, а не следовать советам незнакомцев в интернете.

Dantri.com.vn

Источник: https://dantri.com.vn/suc-manh-so/chieu-tro-lua-dao-ho-tro-xac-thuc-sinh-trac-hoc-ung-dung-ngan-hang-20240729110950017.htm