Преступники «обходят» биометрическую аутентификацию, чтобы совершить мошенничество

По данным полиции провинции Лонг-Ан , в настоящее время существуют мошеннические схемы и злоупотребления при проведении онлайн-платежей. Необходимы решения, которые защитят людей от всё более изощрённых форм мошенничества.

Злоумышленники выдавали себя за сотрудников банка, предлагали увеличить лимиты по кредитным картам, совершали мошеннические звонки с целью возврата средств владельцам счетов, запрашивали у клиентов персональные данные и присваивали деньги в банке. Технологические преступники также использовали уловки для обхода биометрической аутентификации.

Многие пользователи поддельных приложений с недобрыми намерениями также становятся жертвами мошенничества. Многие мошеннические схемы и ловушки для присвоения имущества возникают через банковские транзакции.

До появления вышеизложенной информации Департамент информационной безопасности ( Министерство информации и коммуникаций ) рекомендует гражданам с осторожностью относиться к звонкам, поступающим от имени сотрудников банка, оказывающих онлайн-поддержку.

Никогда не следуйте инструкциям и не сообщайте конфиденциальную личную информацию или одноразовый пароль (OTP-код) или CVV-код (сокращение от Card Verification Value, трёхзначное число, напечатанное непосредственно на обратной стороне карты Visa) незнакомцам. Обратите внимание, что банк никогда не попросит пользователей предоставить этот код.

Не переходите по странным ссылкам и не устанавливайте приложения из неизвестных источников; загружайте приложения только из надежных магазинов приложений, чтобы избежать взлома устройства или кражи информации.

Не вводите данные кредитной карты на незнакомых сайтах или сайтах, где пользователи никогда не совершали транзакций. Если вы подозреваете, что стали жертвой мошенничества, немедленно сообщите об этом в органы власти или организации по защите прав потребителей для своевременной поддержки, решения проблемы и предотвращения.

Vietnam Airlines предупреждает о мошенниках, использующих изощренные уловки и приемы для продажи дешевых билетов на рейсы на Лунный Новый год 2025 года с целью обмана клиентов.

В последнее время Vietnam Airlines и власти зафиксировали ряд случаев, когда веб-сайты, организации и частные лица выдавали себя за агентов авиакомпании. В частности, некоторые веб-сайты имеют похожие доменные имена, что может легко ввести клиентов в заблуждение, например: vietnamairslines.com; vietnamaairlines.com; vietnamairlinesvn.com; vemaybayvietnam.com. Адреса, интерфейсы, цвета и логотипы этих веб-сайтов оформлены аналогично официальному сайту Vietnam Airlines, поэтому их сложно отличить от официального сайта Vietnam Airlines (https://www.vietnamairlines.com).

Вышеупомянутый метод обычно заключается в том, чтобы выдать себя за билетного агента первого уровня Vietnam Airlines. После завершения процедуры покупки авиабилетов клиент получает код бронирования в качестве гарантии и предупреждение о необходимости немедленной оплаты, в противном случае билет будет аннулирован. Получив деньги, агент не выдаёт билет и прекращает общение.

Транзакции совершаются онлайн. После оплаты клиент получает только код бронирования, но агент не выписывает билет. Поскольку код бронирования не был присвоен авиабилету, он автоматически аннулируется через определённое время, и клиент узнает об этом только по прибытии в аэропорт для регистрации.

Кроме того, некоторые мошенники отправляют электронные письма или текстовые сообщения, утверждая, что клиент «выиграл» приз или получил скидку на авиабилеты. Когда клиент переходит по прикреплённой ссылке и предоставляет информацию, мошенник похищает данные кредитной карты или требует оплату.

Помимо вышеописанного способа, многие мошенники, получив деньги от клиентов, все равно выдают билеты, но затем возвращают их стоимость (оплачивая комиссию за возврат) и забирая большую часть уплаченной покупателем суммы.

Столкнувшись с вышеперечисленными изощренными уловками, Департамент информационной безопасности Министерства информации и коммуникаций рекомендует лицам, которым необходимо забронировать авиабилеты, железнодорожные билеты и т. д., совершать транзакции через официальный сайт, мобильное приложение или непосредственно в билетной кассе и у официального агента авиакомпании.

Клиентам, которые покупают авиабилеты на сайте, необходимо уделить особое внимание указанию корректного официального адреса авиакомпании или связаться напрямую с горячей линией, если им нужны ответы или прямая поддержка, связанная с бронированием и покупкой билетов.

Если вы получаете предложения на авиабилеты, которые слишком дешевы по сравнению с информацией авиакомпании, не спешите бронировать билеты, а проверьте ещё раз, так как это может быть уловкой мошенников с целью мошенничества. Не переходите по подозрительным ссылкам и не загружайте приложения неизвестного происхождения, чтобы избежать кражи вашего устройства и имущества.

В случае подозрения в мошенничестве необходимо немедленно сообщить об этом властям или через Систему предупреждения информационной безопасности Вьетнама (canhbao.khonggianmang.vn) для своевременной поддержки, решения проблемы и предотвращения.

Доверившись двум консультантам по наркотикам, которые обещали помочь ей приобрести страховку в обмен на ежемесячные платежи, женщина из провинции Тхайбинь стала жертвой мошенников, укравших более 200 миллионов донгов.

В полицейском участке мошенники признались, что, поскольку у них не было денег на личные расходы, они искали информацию о пациентах, чтобы позвонить им, познакомиться, узнать о них больше и проконсультировать по поводу продажи лекарств. Если они видели, что жертва доверчива, они разговаривали с ней, чтобы войти в доверие, и обещали помочь приобрести страховку для получения ежемесячных выплат. Таким образом, мошенники похитили у г-жи М. в общей сложности более 200 миллионов донгов.

Обычно эти мошенники действуют группами, создавая поддельные аккаунты в социальных сетях и публикуя рекламу «чудодейственных» лекарств по высоким ценам. На многих таких страницах нет контактного адреса, только номер телефона для консультации.

Помимо тех, кто называет себя «консультантами», будут и другие субъекты, чья работа заключается в том, чтобы выдавать себя за врачей центральных больниц, ставить диагнозы и назначать лекарства. Стоимость этих препаратов составляет от нескольких сотен тысяч до десятков миллионов донгов, и они предназначены для разных целей, например: для профилактики рака, для снижения последствий химиотерапии, лучевой терапии рака... но на самом деле это дешёвые лекарства с ингредиентами неизвестного происхождения.

Более изощренно эти группы также прибегают к уловкам «скидок» для пожилых людей, бедных и тяжело больных, пытаясь эксплуатировать психологию некоторых потребителей, любящих скидки.

Если жертва окажется доверчивой, мошенник также соблазнит ее купить страховку с суперпривлекательными стимулами и полисами, чтобы ежемесячно присваивать активы жертвы.

В связи с продолжающимся мошенничеством Департамент информационной безопасности Министерства информации и коммуникаций рекомендует гражданам с осторожностью относиться к информации, размещаемой в социальных сетях, и проверять подлинность информации или сюжетов на официальных информационных сайтах.

Не участвуйте в группах, предлагающих услуги в социальных сетях, особенно связанные с онлайн-консультациями врачей или продажей специальных лекарств. Не покупайте и не продавайте лекарства неизвестного происхождения, непроверенные и не заключайте сделки с неизвестными лицами.

В случае отсутствия возможности обратиться непосредственно к врачу для обследования и лечения следует использовать только официальные, лицензированные онлайн-платформы с четкой системой проверки личности врача.

Кроме того, без достаточного понимания сути страхования людям ни в коем случае не следует участвовать в купле-продаже страховок в социальных сетях, чтобы избежать конфискации имущества или кражи личной информации.

Если вы подозреваете, что стали жертвой мошенничества, вам следует немедленно сообщить об этом в органы власти или организации по защите прав потребителей для своевременной поддержки, решения проблемы и предотвращения.

12 ноября японские власти арестовали китайца по обвинению в мошенничестве с 71-летней женщиной на сумму 809 миллионов иен (эквивалент 134 миллиардов донгов). Это крупнейшее в истории Японии мошенничество с инвестициями в социальные сети.

Арестованного зовут Вэнь Чжуолинь, ему 34 года, он утверждает, что является директором компании и проживает в районе Сумида в Токио. На самом деле жертва является генеральным директором компании в префектуре Ибараки.

Известно, что г-н Чжолинь создал рекламу инвестиционной программы в социальной сети Instagram. В ней он для повышения своей репутации представился Такуро Моринагой — японским экономическим аналитиком.

Когда потерпевший обратился к нему и выразил желание инвестировать, г-н Чжолинь попросил его использовать приложение Line для обмена сообщениями, чтобы было удобно консультироваться и обмениваться валютой. Чуть больше чем через месяц потерпевший перевёл 10 миллионов иен (что эквивалентно 1,6 миллиарда донгов) после того, как человек, представившийся помощником г-на Моринаги, убедил его инвестировать через приложение.

Первоначально мошенники показали жертве, что инвестиции прибыльны, поэтому женщина в результате 47 транзакций перевела или передала неизвестным лицам в общей сложности 799 миллионов иен.

В связи с развитием событий Департамент информационной безопасности Министерства информации и коммуникаций рекомендует гражданам проявлять бдительность в отношении рекламы или приглашений к участию в финансовых инвестициях. Тщательно проверяйте информацию о лицах, подразделениях или организациях, призывающих к инвестициям, размещенную на официальных новостных сайтах.

Никогда не переводите деньги, не подтвердив личность получателя. При обнаружении подозрительных признаков необходимо незамедлительно сообщить в полицию, чтобы своевременно предотвратить мошенничество.

Прокуратура округа Седжвик (Уичито-Сити, США) вынесла предупреждение о мошенничестве и присвоении чужого имущества и информации посредством поддельных текстовых сообщений о полисах социального страхования.

Субъекты утверждали, что являются сотрудниками юридической фирмы, и активно связывались с жертвами посредством электронных писем. В сообщениях говорилось, что клиент компании скончался несколько лет назад, оставив невостребованную страховую сумму, которую жертва, вероятно, должна была получить, поскольку у него было такое же имя, как у умершего.

Субъекты добавили, что компания и бенефициар разделят 90% денег в соответствии с соглашением, а 10% будут направлены в местные благотворительные центры. Затем жертвам предлагалось перейти на поддельный веб-сайт, содержащий логотип компании и множество изображений, доступных в интернете, для повышения доверия.

Здесь веб-сайт попросит жертву предоставить такую ​​информацию, как полное имя, номер телефона, домашний адрес, данные банковской карты и т. д., чтобы завершить процедуру, обещая, что через 20 дней жертва получит страховые деньги.

В связи с риском мошенничества Департамент информационной безопасности Министерства информации и коммуникаций рекомендует гражданам проявлять бдительность при получении сообщений о подозрительных суммах денег. Тщательно проверяйте личность и место работы отправителя по номеру телефона или через официальный информационный портал.

Ни в коем случае не отвечайте на сообщения и не следуйте инструкциям получателей, не подтвердив их личность. При обнаружении подозрительных сообщений необходимо незамедлительно сообщить об этом в компетентные органы для оперативного расследования мошенничества и поиска получателя.

По данным Центра кибербезопасности Великобритании (NCSC) и Федеральной торговой комиссии США (FTC), мошенничество с QR-кодами через текстовые сообщения, электронные письма или сообщения в социальных сетях становится все более изощренным, непредсказуемым и растет с тревожной скоростью.

QR-коды становятся всё более популярными благодаря своему удобству, что создаёт условия для мошенничества. Одна из схем, используемых злоумышленниками в последнее время, — это выдавать себя за банки или финансовые компании, отправлять электронные письма пользователям с просьбой обновить или подтвердить личную информацию для повышения безопасности учётных записей, а затем прикреплять QR-код, ведущий на поддельный веб-сайт, созданный с целью кражи данных пользователей.

Кроме того, люди могут сталкиваться с поддельными QR-кодами через платформы социальных сетей, которые появляются вместе с сообщениями, рекламирующими товары по крайне льготным ценам и в ограниченном количестве, призывая жертв отсканировать код, ведущий на веб-сайты или в приложения, содержащие вредоносный код, что позволяет мошенникам получить контроль над устройством.

Еще одна причина, по которой этот вид мошенничества так широко распространен, заключается в том, что QR-коды могут легко скрывать мошеннические ссылки и адреса веб-сайтов, что затрудняет их обнаружение пользователями и системами безопасности цифровых платформ.

Столкнувшись со сложным развитием ситуации с мошенничеством, Департамент информационной безопасности (Министерство информации и коммуникаций) рекомендует людям быть более бдительными при столкновении с сообщениями, электронными письмами или публикациями, содержащими QR-коды.

Внимательно проверьте информацию о лице, подразделении или организации, предоставляющей QR-код, по номеру телефона или на авторитетных информационных страницах. После сканирования кода внимательно проверьте доменное имя и адрес веб-сайта. Немедленно покиньте веб-сайт, если обнаружите странные символы, отсутствие сертификатов кредитоспособности сети или несоответствие имени домена законному.

При обнаружении признаков мошенничества пользователям необходимо оперативно сообщать об этом властям для оперативного пресечения мошеннического поведения.