Мошенничество с поддержкой биометрической аутентификации в банковском приложении

Руководство по биометрической верификации приложения для мошеннического телефонного банкинга

Согласно решению 2345 Государственного банка Вьетнама , с 1 июля все онлайн-транзакции денежных переводов через банковские приложения на сумму более 10 миллионов донгов за один раз или на общую сумму более 20 миллионов донгов в день будут подлежать аутентификации по лицу. Эта процедура аутентификации будет сверяться с централизованной базой данных жителей. Это необходимо для обеспечения безопасности онлайн-платежей и платежей по банковским картам.

Биометрическая аутентификация помогает более надежно защитить людей, избегая риска мошенничества и кражи всех их денег (Фото: Май Ань).

Для этого пользователям необходимо пройти биометрическую аутентификацию через банковское приложение на смартфоне. Процесс биометрической аутентификации включает в себя портретную фотографию пользователя и сканирование чипа, прикрепленного к его удостоверению личности гражданина (CCCD), с помощью функции NFC на смартфоне. Биометрическая аутентификация в банковском приложении поможет повысить безопасность, снизить риск раскрытия данных для входа в банковский счет и предотвратить перевод всех средств со счета злоумышленниками после взлома смартфона... Однако многие пользователи столкнулись с трудностями при выполнении биометрической аутентификации на смартфонах, поскольку многие устройства не поддерживают NFC-соединение для аутентификации или пользователи не знают, как правильно расположить CCCD, чтобы смартфон считывал NFC-чип...

У многих людей возникают трудности с биометрической аутентификацией, поскольку они не знают, где расположен чип NFC на их смартфоне (Скриншот).

Пользуясь этим, мошенники придумали множество уловок для обмана пользователей. Самая распространённая из них заключается в том, что мошенники выдают себя за сотрудников банка и звонят людям, чтобы получить консультацию и поддержку в проведении биометрической аутентификации на их смартфонах. С помощью этого метода мошенники крадут личные данные или обманным путём заставляют пользователей устанавливать приложения с вредоносным кодом на смартфоны, чтобы получить контроль над устройством и, таким образом, похищать деньги в банковском приложении. Многие люди стали более бдительными и слишком хорошо знакомы с этими уловками, чтобы следовать просьбам мошенников. Тем не менее, их всё ещё раздражает, когда им ежедневно приходится получать десятки звонков от имени банковских сотрудников с просьбой проконсультировать по биометрической аутентификации. «Банки предупреждали людей о мошеннических уловках, когда мошенники выдают себя за сотрудников банка, поэтому я очень бдителен. Но мошенники продолжают звонить под предлогом поддержки биометрической аутентификации на смартфонах, и мне уже надоело это делать», — сказал г-н ХС, проживающий в районе Кау Гиай в Ханое .

Распространенные мошенничества с биометрической аутентификацией

Цель мошенников — украсть личные данные пользователей, обманным путём заставить их установить вредоносное ПО на смартфоны, чтобы получить контроль и похитить деньги через банковские приложения на смартфонах. Ниже приведены наиболее распространённые уловки, которые мошенники используют для использования биометрической аутентификации на смартфонах в целях мошенничества. Каждый должен знать их, чтобы не стать жертвой: - Выдача себя за сотрудников банка для поиска друзей в социальных сетях. В рамках этого вида мошенничества мошенники создают поддельные аккаунты в социальных сетях Facebook, Zalo и других, выдавая себя за сотрудников банка, или даже создают поддельные аккаунты крупных банков.

Злоумышленники выдают себя за сотрудников банка, звонят пользователям или знакомятся с ними, чтобы обмануть их и получить доступ к смартфонам (Иллюстрация: ИТ).

Затем с помощью статей и комментариев на Facebook или Zalo они намеренно связываются и знакомятся с людьми, которые испытывают трудности в процессе биометрической аутентификации на смартфонах, чтобы попросить о поддержке, но на самом деле целью является мошенничество. - Просят людей предоставить личную информацию, фотографии удостоверения личности гражданина : мошенники звонят людям, выдавая себя за сотрудников банка, которые хотят помочь им в выполнении биометрической аутентификации на смартфонах, и в то же время просят пользователей предоставить личную информацию, сделать фотографии удостоверения личности гражданина, портрет, голос ... Многие доверчивые люди следуют просьбам мошенников. Они используют эту личную информацию для мошеннических действий, занимая деньги через финансовые приложения ... в результате чего люди имеют долги, не зная об этом. - Заводят друзей через Zalo, Facebook, чтобы обманом заставить людей установить вредоносное ПО: аналогично вышеуказанной форме мошенники выдают себя за сотрудников банка, пытаются подружиться с людьми через Facebook или Zalo, чтобы помочь им узнать, как пройти биометрическую аутентификацию на смартфонах. После завоевания доверия пользователей, мошенники обманом заставляют их устанавливать приложения, содержащие вредоносное ПО, выдавая себя за банковские приложения, с целью ускорения и упрощения процесса биометрической аутентификации. Однако после установки таких вредоносных программ смартфон пользователя будет взломан, потеряет управление, и мошенники смогут украсть все деньги через банковское приложение на смартфоне, зараженном вредоносным ПО. - Обманом заставляют пользователей получать доступ к поддельным банковским сайтам: Помимо обмана людей с целью установки приложений, содержащих вредоносное ПО, мошенники также создают веб-сайты с интерфейсами, которые копируют и подделывают веб-сайт банка, с диалоговым окном для ввода данных для входа в банковский счет. Затем мошенники выдают себя за сотрудников банка и отправляют жертвам ссылку на поддельный веб-сайт, обманом заставляя их войти в свои банковские счета, чтобы украсть данные для входа. Иногда эти мошеннические веб-сайты также автоматически загружают файл, содержащий вредоносный код, на смартфон жертвы, получая управление без ее ведома.

Что следует делать людям, чтобы не стать жертвами?

Понимая вышеперечисленные формы мошенничества, пользователи могут быть более бдительными и не стать жертвами мошенников. Ни в коем случае не предоставляйте личные данные, фотографии документов, портреты или данные банковского счета незнакомцам или новым знакомым в социальных сетях. Если вы видите, как незнакомец добавляет друзей на Facebook, Zalo... и вы не знаете, кто он, отклоните запрос.

После биометрической аутентификации пользователям придется использовать свое лицо для подтверждения подлинности транзакций на сумму более 10 миллионов донгов, что поможет повысить безопасность и избежать мошенничества (Фото: Getty).

Банки также предупреждают пользователей о мошенничестве, использующем биометрическую аутентификацию на смартфонах, через свои официальные сайты и приложения. Если у вас возникли трудности с биометрической аутентификацией на смартфоне, вам следует обратиться за помощью непосредственно в банк, а не слушать советы незнакомцев в интернете.

Dantri.com.vn

Источник: https://dantri.com.vn/suc-manh-so/chieu-tro-lua-dao-ho-tro-xac-thuc-sinh-trac-hoc-ung-dung-ngan-hang-20240729110950017.htm