Det finns bara två sätt att ställa in biometri

Enligt beslut 2345/QD-NHNN från statsbanken om implementering av säkerhetslösningar för onlinebetalningar och bankkortsbetalningar har banker stöttat kunder med att samla in och registrera biometriska uppgifter i två former:

För det första, för kunder som redan har ett chip-inbäddat ID-kort och en telefon som stöder NFC, kan kunderna proaktivt göra det i den digitala bankapplikationen (bankens officiella app) från funktionen "Uppdatera biometri".

För det andra, för kunder som inte har ett chip-inbäddat ID-kort eller vars enhet inte kan användas i internetbanksapplikationen, kan kunderna gå direkt till bankens transaktionspunkter för support.

Banker rekommenderar att kunderna endast registrerar biometri i ett av de två formulären ovan. Alla instruktioner utöver dessa två formulär är falska. Banker kräver inte att kunderna lämnar någon information relaterad till åtkomst, lösenord, engångskod etc. för att registrera biometri.

Men genom att utnyttja det faktum att banker samlar in biometriska uppgifter utger sig bedragare för att vara bankanställda för att hjälpa till att uppdatera denna operation för användarna.

Agribank stöder kunder att registrera biometri.jpg
Kunder registrerar sig för biometrisk autentisering vid en Agribank- transaktionspunkt. Foto: Agribank

Några vanliga bedrägerimetoder som används av brottslingar inkluderar:

Kontakta kunder genom att ringa, sms:a, få vänner via sociala nätverk (Zalo, Facebook,...) för att vägleda insamlingen av biometrisk information.

Att skapa förvirrande smeknamn som "bankanställd", "kundsupport"... och interagera med kundkommentarer under inlägg på bankens officiella sociala nätverkssajt, be om privat kontakt (inkorg) för att locka och lura kunder på deras information.

Kunder ombeds att lämna personlig information, kontoinformation, ID-kortsbilder, ansiktsbilder etc. för support. Försökspersonerna begär till och med videosamtal för att samla in ytterligare röst- och gestinsamling.

Kunder ombeds att använda en märklig länk för att ladda ner och installera appen för biometrisk insamling på sina telefoner.

Efter att ha inhämtat kundinformation kommer de berörda att fortsätta med att sätta in pengar på kundens bankkonto.

Banker varnar för att kunder absolut inte ska lämna ut personlig information via kanaler som telefonsamtal, SMS, e-post, chattprogram (Zalo, Viber, Facebook Messenger, etc.). Samtidigt ska du absolut inte klicka på länkar, lämna ut säkerhetsinformation för konton, digitala banktjänster (inloggningsnamn, lösenord, engångskod), korttjänster (kortnummer, engångskod), kontoinformation eller någon annan säkerhetsinformation för banktjänster, personlig information.

Kunder bör inte dela personlig information, banktjänstinformation, banktransaktionsinformation... på sociala nätverk för att undvika att bli utnyttjade av bedragare som utger sig för att vara banker/banktjänstemän för att kontakta, begära support eller begära information för att begå bedrägerier, lura och lägga beslag på pengar på kontot.

Säg nej till konstiga appar

Oavsett det initiala tillvägagångssättet är den vanligaste metoden för bedragare fortfarande att vägleda offer att installera falska applikationer (falska appar) som innehåller skadlig kod, i syfte att stjäla information och lägga beslag på pengar på kundernas konton.

Förutom falska bankappar har även vissa falska appar registrerats, såsom: falska appar för offentliga tjänster, falska VNeID-appar, falska myndighetsappar, falska appar för skattemyndigheter, falska appar för ministeriet för offentlig säkerhet ,...

Ämnet kontaktar och lockar användare med några vanliga scenarier som: Identifieringsinformationen i systemet är inte synkroniserad; elektronisk hushållsregistreringsbok är försenad; stöd för VNeID nivå 2-identifiering; ladda ner appen för att få ett könummer i förväg, inget behov av att vänta när du går till distriktspolisen för att utföra proceduren; gå till distriktspolisen för att uppdatera körkortsinformationen;...

Falsk app för offentlig service.jpg
Bild på falsk Public Service-app som Vietcombank varnade kunderna för.

Personen skickar länkar och ber folk att använda dem för att ladda ner och installera appar som innehåller skadlig kod på sina telefoner. Några registrerade bedrägliga länkar är: dichvucong.dulieuquocgia.co, dichvucong.bvgov.com, dichvucong.govn.com, dichvucong.bcagov.com,...

Den falska appen ber kunderna att installera appen från en okänd källa och ge åtkomstbehörigheter på hög nivå till enheten (läsa meddelanden, fjärrstyra telefonen,...).

Enligt myndigheterna är tecken på en falsk app vanligtvis när appen inte installeras från appmarknaden (App Store, CH Play) utan via en länk som bedragaren instruerat; enhetens skärm inte kan användas (skärmen är svart eller fryser); enheten går långsamt, blir varm och batteriet tar slut snabbt efter att appen installerats; appen slås på automatiskt även när den inte används;...

Därför rekommenderar myndigheterna att man är särskilt vaksam när man tar emot samtal från "myndigheter" och förfrågningar om att installera applikationen;

Installera endast appar från betrodda utvecklare från App Store (iOS) och CH Play (Android);

Installera absolut inte appar via länkar som skickas via Zalo, SMS, Viber etc. och meddelandeprogram eller via länkar som tillhandahålls av andra;

Gör en fabriksåterställning på din telefon omedelbart om du upptäcker några ovanliga tecken på den (telefonen går långsamt, skärmen är svart, det finns aviseringar från appar som begär åtkomst, konstiga appar visas på telefonen, telefonen är varm, batteriet tar slut snabbt);

Uppdatera din bankapp till den senaste versionen och registrera biometri för ökad säkerhet.

Banker varnar för bedrägerier genom att låtsas stödja installation av biometri . Bedragare utnyttjar situationen där många kunder har svårt med biometrisk autentisering och har utgett sig för att vara bankanställda för att stödja installation av biometri i syfte att stjäla användarinformation till obehöriga tillgångar.