Banker presenterar bedrägeriscenarier för att locka låntagare att hitta flytande appar

En representant för VPBank betonade att man måste vara särskilt uppmärksam på samtal, meddelanden och e-postmeddelanden som utger sig för att vara poliser , åklagarmyndigheten, statsbanken, kommersiella banker (NHTM)... med hotfullt innehåll som tvingar eller instruerar kunder att utföra handlingar som kan skada de enheter de använder. Dessa handlingar syftar i huvudsak till att tillägna sig tillgångar i banken.

Enligt VPBank inkluderar vanliga bedrägeriscenarier: Att meddela att kontot/kreditkortet är i riskzonen och behöver installera en länk för att kontrollera/bearbeta; att meddela att kredithistoriken har osäkra fordringar eller lån hos kreditinstitut som kunden inte känner till, orsaka panik, be kunden att lämna personlig information samt installera en återställningsapplikation.

”Försökspersonen utgav sig också för att vara bankanställda, genom att förstå kundernas kreditsituation med bankerna, för att begära reglering av utestående kreditkorts- och låneskulder trots att de ännu inte hade nått betalningsfristen; eller erbjöd och begärde kontoöppningstjänster, snabblån, attraktiva räntor, och lockade dem i huvudsak till olicensierade, flytande 'heta' låneappar”, betonade VPBank-representanten.

Dessutom uppgav vissa kommersiella banker att vissa personer utgav sig för att vara utredare och bad om pengaöverföringar till poliskonton för att bevisa sin oskuld; utgav sig för att vara statstjänstemän, bankanställda och bad om uppdateringar av biometriska data, VNeID, skattedeklarationer... för att skicka länkar med skadlig kod och lura kunder att få åtkomst till dem.

Inte nog med det, utan personen erbjöd sig också att sälja dokument som påstås ha samband med informationsincidenten på CIC, vilka innehöll skadlig kod eller syftade till att ta kontroll över enheten hos den person som laddade ner dokumentet; med hjälp av AI och Deepfake-teknik klippte och klistrade man ut falska bilder och videor med användarens ansikte med ökande noggrannhet, vilket gjorde det svårt för anhöriga och tittare att skilja mellan äkta och falskt.

Angående ovanstående fråga bekräftade en representant för 9Pay Joint Stock Company att kunddata och 9Pays system för närvarande inte påverkas. 9Pay ökar sina varnings- och konsultverksamheter för kunder och partners mot riskerna för dataläckage och vanliga former av bedrägerier såsom: Att utge sig för att vara banker/CIC för att stjäla engångskod och lösenord; bedrägliga lån, skuldsanering från CIC; olaglig registrering av finansiella tjänster (e-plånböcker, snabblån); skräppost/bedräglig reklam relaterad till kredit och skulder.

"Internt har 9Pay utfärdat specifika regler och instruktioner som kräver att alla anställda strikt följer säkerhetsprinciper såsom: Dela inte inloggningsinformation från interna system; lämna inte ut engångskod/lösenord via telefon, e-post eller inofficiella kanaler; byt lösenord regelbundet, aktivera tvåskiktsautentisering (2FA) för viktiga konton; var försiktig med falska meddelanden/samtal relaterade till CIC, banker, lån; få inte åtkomst till/ladda inte ner filer eller länkar som misstänks innehålla data som läckt från de senaste attackerna", säger Nguyen Thanh Trung, teknisk chef för 9Pay.

9Pay har åtagit sig att absolut skydda kundinformation och strikt följa informationssäkerhetsföreskrifter och internationella säkerhetsstandarder. ”Vi fortsätter att ha ett nära samarbete med myndigheterna; samtidigt intensifierar vi propaganda och vägledning för kunder och partners för att öka deras vaksamhet mot ökat bedrägeri efter CIC-incidenten”, säger Nguyen Thanh Trung.

Representanter för vissa kommersiella banker betonade att användare inte bör interagera med personer som påstår sig vara tjänstemän vid myndigheter om deras personliga information inte har verifierats; inte använda länkar eller QR-koder, eller installera appar som skickats från främlingar utan att verifiera informationen; inte godtyckligt ladda ner, dela, utnyttja eller använda data relaterad till andra personers kreditvärdighet; vid avsiktlig överträdelse kommer de att hanteras i enlighet med lagens bestämmelser.

Användare bör särskilt inte dela bilder, videor och personlig information i stor skala (offentligt) på sociala nätverk; de bör ställa in säkerhets- och sekretesslägen på högsta nivå.