Банки представляют сценарии мошенничества, чтобы заманить заемщиков к поиску плавающих приложений

Рассказывая об этой проблеме, представитель VPBank подчеркнул, что необходимо проявлять особую бдительность в отношении звонков, сообщений и электронных писем от имени сотрудников полиции , прокуратуры, Государственного банка, коммерческих банков (NHTM) и т.д. с угрожающим содержанием, призванными заставить или предписать клиентам совершить действия, которые могут нанести вред используемым ими устройствам. По сути, эти действия направлены на присвоение активов банка.

По данным VPBank , к распространенным сценариям мошенничества относятся: уведомление о том, что счет/кредитная карта находятся под угрозой и необходимо установить ссылку для проверки/обработки; уведомление о том, что в кредитной истории есть безнадежные долги или есть кредиты в кредитных организациях (КО), о которых клиент не знает, провоцирование паники, просьба к клиенту предоставить персональные данные, а также установить приложение для восстановления.

«Субъект также выдавал себя за сотрудников банка, зная о кредитных отношениях клиентов с банками, и требовал погашения непогашенных остатков по кредитным картам и займам, даже если срок платежа еще не наступил; или предлагал и требовал услуги по открытию счетов, быстрые займы, привлекательные процентные ставки, по сути заманивая клиентов в нелицензированные, плавающие приложения «горячих» займов», — подчеркнул представитель VPBank.

Кроме того, некоторые коммерческие банки также заявили, что некоторые субъекты выдавали себя за следователей, прося перевести деньги на счета полиции, чтобы доказать свою невиновность; выдавали себя за государственных чиновников, сотрудников банка, запрашивая обновления биометрических данных, VNeID, налоговые декларации..., чтобы отправлять ссылки, содержащие вредоносный код, и обманным путем заманивали клиентов на них.

Мало того, субъект также предлагал продавать документы, якобы связанные с информационным инцидентом в CIC, которые содержали вредоносное ПО или были направлены на получение контроля над устройством лица, загружающего документ; используя ИИ и технологию Deepfake для копирования и вставки, создавал поддельные изображения и видео с лицом пользователя с возрастающей точностью, что затрудняло для родственников и зрителей различение настоящих и поддельных изображений.

Относительно вышеуказанной проблемы представитель акционерного общества 9Pay подтвердил, что данные клиентов и система 9Pay в настоящее время не затронуты. 9Pay усиливает свою деятельность по предупреждению и консультированию клиентов и партнеров о рисках утечки данных и распространённых формах мошенничества, таких как: выдача себя за банки/CIC с целью кражи одноразовых паролей и паролей; мошеннические кредиты, списание долгов CIC; незаконная регистрация финансовых услуг (электронные кошельки, быстрые кредиты); спам/мошенническая реклама, связанная с кредитами и долгами.

«Компания 9Pay выпустила специальные внутренние правила и инструкции, требующие от всех сотрудников строго соблюдать принципы безопасности, такие как: не разглашать данные для входа во внутренние системы; не предоставлять одноразовые пароли/одноразовые пароли по телефону, электронной почте или неофициальным каналам; периодически менять пароли, включать двухуровневую аутентификацию (2FA) для важных учётных записей; остерегайтесь поддельных сообщений/звонков, связанных с CIC, банками, кредитами; не открывать/не скачивать файлы или ссылки, предположительно содержащие данные, полученные в результате недавних атак», — заявил г-н Нгуен Тхань Чунг, технический директор 9Pay.

9Pay стремится к абсолютной защите информации клиентов, строго соблюдая правила информационной безопасности и международные стандарты безопасности. «Мы продолжаем тесно взаимодействовать с властями, одновременно активизируя пропаганду и информирование клиентов и партнёров, чтобы повысить их бдительность в отношении участившихся случаев мошенничества после инцидента с CIC», — заявил г-н Нгуен Тхань Чунг.

Представители некоторых коммерческих банков подчеркнули, что пользователи не должны взаимодействовать с лицами, выдающими себя за должностных лиц агентств, если их персональные данные не были проверены; не переходить по ссылкам или QR-кодам, а также не устанавливать приложения, отправленные незнакомцами, без проверки информации; не скачивать, не распространять, не эксплуатировать и не использовать данные, связанные с кредитной историей других людей, произвольно; в случае преднамеренного нарушения с ними будут обращаться в соответствии с положениями закона.

В частности, пользователи не должны широко (публично) делиться изображениями, видео и личной информацией в социальных сетях; должны установить режимы безопасности и конфиденциальности на самом высоком уровне.