Преступники «обходят» биометрическую аутентификацию, чтобы совершить мошенничество

По данным полиции провинции Лонг-Ан , в настоящее время существуют мошеннические схемы и злоупотребления при проведении онлайн-платежей. Необходимы решения, которые защитят людей от всё более изощрённых форм мошенничества.

Злоумышленники выдавали себя за сотрудников банка, предлагали увеличить лимиты по кредитным картам, совершали мошеннические звонки с целью возврата средств владельцам счетов, запрашивали у клиентов персональные данные и присваивали деньги в банке. Технологические преступники также использовали уловки для обхода биометрической аутентификации.

Многие пользователи поддельных приложений с недобрыми намерениями также становятся жертвами мошенничества. Существует множество случаев мошенничества и хищения имущества через банковские транзакции.

До появления вышеизложенной информации Департамент информационной безопасности ( Министерство информации и коммуникаций ) рекомендует гражданам с осторожностью относиться к звонкам, поступающим от имени сотрудников банка, оказывающих онлайн-поддержку.

Никогда не следуйте инструкциям и не сообщайте конфиденциальную личную информацию или одноразовый пароль (OTP-код) или CVV-код (сокращение от Card Verification Value, трёхзначное число, напечатанное непосредственно на обратной стороне карты Visa) незнакомцам. Обратите внимание, что банк никогда не попросит пользователей предоставить этот код.

Не переходите по странным ссылкам и не устанавливайте приложения неизвестного происхождения; загружайте приложения только из надежных магазинов приложений, чтобы избежать взлома устройства или кражи информации.

Не вводите данные кредитной карты на подозрительных сайтах или сайтах, где пользователи никогда не совершали транзакций. Если вы подозреваете, что стали жертвой мошенничества, немедленно сообщите об этом в органы власти или организации по защите прав потребителей для своевременной поддержки, решения проблемы и предотвращения.

Vietnam Airlines предупреждает о мошенниках, использующих изощренные уловки и приемы для продажи дешевых билетов на рейсы на Лунный Новый год 2025 года с целью обмана клиентов.

В последнее время Vietnam Airlines и власти зафиксировали ряд случаев, когда веб-сайты, организации и частные лица выдавали себя за агентов авиакомпании. В частности, некоторые веб-сайты имеют похожие доменные имена, что может легко ввести клиентов в заблуждение, например: vietnamairslines.com; vietnamaairlines.com; vietnamairlinesvn.com; vemaybayvietnam.com. Адреса, интерфейсы, цвета и логотипы этих веб-сайтов оформлены аналогично официальному сайту Vietnam Airlines, поэтому их сложно отличить от официального сайта Vietnam Airlines (https://www.vietnamairlines.com).

Вышеупомянутый субъект обычно выдаёт себя за агента по продаже билетов первого уровня Vietnam Airlines. После завершения процедуры покупки билетов клиентам выдаётся код бронирования в качестве залога и предупреждение о необходимости немедленной оплаты, в противном случае бронирование будет отменено. Получив деньги, субъект не выдаёт билеты и прекращает связь.

Транзакции совершаются онлайн. После оплаты клиент получает только код бронирования, но агент не выписывает билет. Поскольку код бронирования не был присвоен авиабилету, он автоматически аннулируется через определённое время, и клиент узнает об этом только по прибытии в аэропорт для регистрации.

Кроме того, некоторые мошенники рассылают электронные письма или текстовые сообщения, сообщая клиентам о том, что они «выиграли» приз или получили скидку на авиабилеты. Когда клиенты переходят по прикреплённой ссылке и предоставляют информацию, мошенники крадут данные кредитной карты или запрашивают оплату.

Помимо вышеописанного способа, многие мошенники, получив деньги от клиентов, все равно выдают билеты, но затем возвращают их стоимость (оплачивая комиссию за возврат) и забирая большую часть уплаченной покупателем суммы.

Столкнувшись с вышеперечисленными изощренными уловками, Департамент информационной безопасности Министерства информации и коммуникаций рекомендует лицам, которым необходимо забронировать авиабилеты, железнодорожные билеты и т. д., осуществлять транзакции через официальные сайты, мобильные приложения или непосредственно в билетных кассах и у официальных агентов авиакомпании.

Клиентам, которые покупают авиабилеты на сайте, следует уделять особое внимание указанию правильного официального адреса авиакомпании или обращаться напрямую на горячую линию, если им нужны ответы или прямая поддержка, связанная с бронированием и покупкой билетов.

Если вы получаете предложения на авиабилеты, которые слишком дешевы по сравнению с информацией авиакомпании, не спешите бронировать билеты, а проверьте ещё раз, так как это может быть уловкой мошенников с целью мошенничества. Не переходите по подозрительным ссылкам и не загружайте приложения неизвестного происхождения, чтобы избежать контроля устройств и кражи имущества.

В случае подозрения в мошенничестве необходимо немедленно сообщить об этом властям или через Систему предупреждения информационной безопасности Вьетнама (canhbao.khonggianmang.vn) для своевременной поддержки, решения проблемы и предотвращения.

Доверившись двум консультантам по продаже лекарств, которые обещали помочь ей приобрести страховку в обмен на ежемесячные платежи, женщина из провинции Тхайбинь стала жертвой мошенников, укравших более 200 миллионов донгов.

В полицейском участке мошенники признались, что, не имея денег на личные расходы, они искали информацию о пациентах, чтобы позвонить им, познакомиться, узнать больше и проконсультировать по поводу продажи лекарств. Если они видели, что жертва доверчива, они общались с ней, чтобы войти в доверие, и обещали помочь приобрести страховку для получения ежемесячных выплат. Таким образом, мошенники похитили у г-жи М. в общей сложности более 200 миллионов донгов.

Обычный метод этих мошенников — действовать группами, создавать фейковые аккаунты в социальных сетях и публиковать рекламу «чудодейственных» лекарств по высоким ценам. На многих таких страницах нет контактного адреса, только номер телефона для консультации.

Помимо тех, кто называет себя «консультантами», будут и другие субъекты, чья работа заключается в том, чтобы выдавать себя за врачей центральных больниц, ставить диагнозы и назначать лекарства. Стоимость этих препаратов составляет от нескольких сотен тысяч до десятков миллионов донгов, и они предназначены для разных целей, например: для профилактики рака, для снижения последствий химиотерапии, лучевой терапии рака... но на самом деле это дешёвые лекарства с ингредиентами неизвестного происхождения.

Более изощренно эти группы также прибегают к уловкам «скидок» для пожилых людей, бедных и тяжело больных, пытаясь эксплуатировать психологию некоторых потребителей, любящих скидки.

Если жертва окажется доверчивой, мошенник также соблазнит ее купить страховку с суперпривлекательными стимулами и полисами, чтобы ежемесячно присваивать активы жертвы.

В связи с продолжающимся мошенничеством Департамент информационной безопасности Министерства информации и коммуникаций рекомендует гражданам с осторожностью относиться к информации, размещаемой в социальных сетях, и проверять подлинность информации или субъектов через официальные информационные сайты.

Не участвуйте в группах, предлагающих услуги в социальных сетях, особенно связанные с онлайн-консультациями врачей или продажей специальных лекарств. Не покупайте и не продавайте лекарства неизвестного происхождения, непроверенные и не заключайте сделки с неизвестными лицами.

В случае отсутствия возможности обратиться непосредственно к врачу для обследования и лечения следует использовать только официальные, лицензированные онлайн-платформы с четкой системой проверки личности врача.

Кроме того, если у людей нет достаточных знаний о страховании, им ни в коем случае не следует участвовать в купле-продаже страховок в социальных сетях, чтобы избежать конфискации имущества или кражи личной информации.

Если вы подозреваете, что стали жертвой мошенничества, вам следует немедленно сообщить об этом в органы власти или организации по защите прав потребителей для своевременной поддержки, решения проблемы и предотвращения.

12 ноября японские власти арестовали китайца по обвинению в мошенничестве с 71-летней женщиной на сумму 809 миллионов иен (эквивалент 134 миллиардов донгов). Это крупнейшая в истории Японии афера с инвестициями в социальные сети.

Арестованного зовут Вэнь Чжуолинь, ему 34 года. Он утверждает, что является директором компании и проживает в районе Сумида в Токио. На самом деле жертва является генеральным директором компании в префектуре Ибараки.

Известно, что г-н Чжолинь создал рекламу инвестиционной программы в социальной сети Instagram. В ней он для повышения своей репутации представился Такуро Моринагой — японским экономическим аналитиком.

Когда жертва обратилась к нему и выразила желание инвестировать, г-н Чжуолинь предложил ему воспользоваться мессенджером Line для удобного общения и консультаций. Чуть больше чем через месяц жертва перевела 10 миллионов иен (что эквивалентно 1,6 миллиарда донгов) после того, как человек, представившийся помощником г-на Моринаги, убедил его инвестировать через приложение.

Сначала мошенники убедили жертву в том, что инвестиции принесут прибыль. В результате женщина перевела или передала неизвестным лицам в общей сложности 799 миллионов иен посредством 47 транзакций.

В связи с развитием событий Департамент информационной безопасности Министерства информации и коммуникаций рекомендует гражданам проявлять бдительность в отношении рекламы или приглашений к участию в финансовых инвестициях. Тщательно проверяйте информацию о лицах, подразделениях или организациях, призывающих к инвестициям, размещенную на официальных новостных сайтах.

Никогда не переводите деньги, не подтвердив личность получателя. При обнаружении подозрительных признаков необходимо незамедлительно сообщить в полицию, чтобы своевременно предотвратить мошенничество.

Прокуратура округа Седжвик (Уичито-Сити, США) вынесла предупреждение о мошенничестве, присвоении чужих активов и информации посредством поддельных текстовых сообщений о полисах социального страхования.

Субъекты утверждали, что являются сотрудниками юридической фирмы, и активно связывались с жертвами посредством электронных писем. В сообщениях говорилось, что клиент компании умер несколько лет назад, оставив невостребованную страховую сумму, которую жертва, вероятно, должна была получить, поскольку у него было такое же имя, как у умершего.

Субъекты добавили, что компания и бенефициар разделят 90% денег в соответствии с соглашением, а 10% будут направлены в местные благотворительные центры. Затем жертвам предлагалось перейти на поддельный веб-сайт, содержащий логотип компании и множество изображений, доступных в интернете, для повышения доверия.

Здесь веб-сайт попросит жертву предоставить такую информацию, как полное имя, номер телефона, домашний адрес, данные банковской карты и т. д., чтобы завершить процедуру, обещая, что через 20 дней жертва получит страховые деньги.

В связи с риском мошенничества Департамент информационной безопасности Министерства информации и коммуникаций рекомендует гражданам проявлять бдительность при получении сообщений о подозрительных суммах денег. Тщательно проверяйте личность и место работы отправителя по номеру телефона или через официальный информационный портал.

Ни в коем случае не отвечайте на сообщения и не следуйте инструкциям отправителей без подтверждения их личности. При обнаружении подозрительных сообщений необходимо незамедлительно сообщить об этом в компетентные органы для оперативного расследования мошенничества и поиска получателя.

По данным Центра кибербезопасности Великобритании (NCSC) и Федеральной торговой комиссии США (FTC), мошенничество с QR-кодами через текстовые сообщения, электронные письма или сообщения в социальных сетях становится все более изощренным, непредсказуемым и растет с тревожной скоростью.

QR-коды становятся всё более популярными благодаря своему удобству, что создаёт условия для мошенничества. Одна из схем, используемых злоумышленниками в последнее время, — это выдавать себя за банки или финансовые компании, отправлять электронные письма с просьбой обновить или подтвердить личную информацию для повышения безопасности учётных записей, а затем прикреплять QR-код, ведущий на поддельный веб-сайт, созданный с целью кражи данных пользователей.

Кроме того, люди могут сталкиваться с поддельными QR-кодами через платформы социальных сетей, которые появляются вместе с сообщениями, рекламирующими товары по крайне льготным ценам и в ограниченном количестве, призывая жертв отсканировать код, ведущий на веб-сайты или в приложения, содержащие вредоносный код, что позволяет мошенникам получить контроль над устройством.

Еще одна причина, по которой этот вид мошенничества так широко распространен, заключается в том, что QR-коды могут легко скрывать мошеннические ссылки и адреса веб-сайтов, что затрудняет их обнаружение пользователями и системами безопасности цифровых платформ.

Столкнувшись со сложными проявлениями мошенничества, Департамент информационной безопасности (Министерство информации и коммуникаций) рекомендует людям проявлять бдительность при столкновении с сообщениями, электронными письмами или публикациями, содержащими QR-коды.

Внимательно проверьте информацию о лице, подразделении или организации, предоставляющей QR-код, по номеру телефона или на авторитетных информационных страницах. После сканирования кода внимательно проверьте доменное имя и адрес веб-сайта. Немедленно покиньте веб-сайт, если обнаружите странные символы, отсутствие сертификатов кредитоспособности сети или несоответствие имени домена законному.

При обнаружении признаков мошенничества пользователям необходимо оперативно сообщать об этом властям для оперативного пресечения мошеннического поведения.