มีเพียงสองวิธีในการตั้งค่าไบโอเมตริกส์

ตามมติที่ 2345/QD-NHNN ของธนาคารแห่งรัฐเกี่ยวกับการนำโซลูชันด้านความปลอดภัยและความมั่นคงมาใช้ในการชำระเงินออนไลน์และการชำระเงินด้วยบัตรธนาคาร ธนาคารต่างๆ ได้ให้การสนับสนุนลูกค้าในการรวบรวมและลงทะเบียนข้อมูลไบโอเมตริกส์ในสองรูปแบบ:

ประการแรก สำหรับลูกค้าที่มี CCCD ที่ฝังชิปอยู่แล้วและโทรศัพท์ที่รองรับ NFC ลูกค้าสามารถดำเนินการล่วงหน้าได้บนแอปพลิเคชันธนาคารดิจิทัล (แอปอย่างเป็นทางการของธนาคาร) จากฟีเจอร์ "อัปเดตข้อมูลไบโอเมตริกส์"

ประการที่สอง สำหรับลูกค้าที่ไม่มีบัตรประจำตัวที่มีชิปฝังหรืออุปกรณ์ที่ไม่สามารถใช้งานบนแอปพลิเคชันธนาคารออนไลน์ได้ ลูกค้าสามารถไปที่จุดทำธุรกรรมของธนาคารเพื่อรับการสนับสนุนได้โดยตรง

ธนาคารขอแนะนำให้ลูกค้าลงทะเบียนข้อมูลไบโอเมตริกส์โดยใช้แบบฟอร์มใดแบบฟอร์มหนึ่งจากสองแบบฟอร์มข้างต้นเท่านั้น คำแนะนำใดๆ นอกเหนือจากสองแบบฟอร์มนี้ถือเป็นข้อมูลปลอม ธนาคารไม่ได้กำหนดให้ลูกค้าต้องให้ข้อมูลใดๆ ที่เกี่ยวข้องกับการเข้าถึง รหัสผ่าน รหัสยืนยัน OTP ฯลฯ เพื่อลงทะเบียนข้อมูลไบโอเมตริกส์

อย่างไรก็ตาม โดยการใช้ประโยชน์จากข้อเท็จจริงที่ว่าธนาคารรวบรวมข้อมูลชีวภาพ ผู้หลอกลวงจะปลอมตัวเป็นพนักงานธนาคารเพื่อช่วยอัปเดตการดำเนินการนี้ให้กับผู้ใช้

Agribank สนับสนุนลูกค้าในการลงทะเบียนข้อมูลไบโอเมตริกซ์
ลูกค้าลงทะเบียนเพื่อยืนยันตัวตนด้วยข้อมูลชีวภาพ ณ จุดทำธุรกรรม ของธนาคาร Agribank ภาพ: ธนาคาร Agribank

วิธีการฉ้อโกงทั่วไปที่อาชญากรใช้ ได้แก่:

ติดต่อลูกค้าโดยการโทร ส่งข้อความ หรือหาเพื่อนผ่านเครือข่ายโซเชียล (Zalo, Facebook,...) เพื่อเป็นแนวทางในการรวบรวมข้อมูลไบโอเมตริกซ์

การสร้างชื่อเล่นที่สับสน เช่น "พนักงานธนาคาร" "ฝ่ายบริการลูกค้า"... และการโต้ตอบความคิดเห็นของลูกค้าภายใต้โพสต์บนเว็บไซต์เครือข่ายสังคมออนไลน์อย่างเป็นทางการของธนาคาร โดยขอข้อมูลติดต่อส่วนตัว (กล่องจดหมาย) เพื่อล่อลวงและหลอกลวงลูกค้าให้ได้ข้อมูลของพวกเขา

ลูกค้าจะถูกขอให้ระบุข้อมูลส่วนบุคคล ข้อมูลบัญชี รูปภาพบัตรประจำตัวประชาชน รูปภาพใบหน้า ฯลฯ เพื่อประกอบการพิจารณา นอกจากนี้ ผู้ถูกสัมภาษณ์ยังขอให้มีการโทร วิดีโอ คอลเพื่อรวบรวมเสียงและท่าทางเพิ่มเติมอีกด้วย

ขอแนะนำให้ลูกค้าเข้าถึงลิงก์แปลก ๆ เพื่อดาวน์โหลดและติดตั้งแอปพลิเคชันสนับสนุนการรวบรวมข้อมูลไบโอเมตริกซ์บนโทรศัพท์ของตน

หลังจากได้รับข้อมูลลูกค้าแล้ว เจ้าหน้าที่จะดำเนินการโอนเงินเข้าบัญชีธนาคารของลูกค้า

ธนาคารเตือนลูกค้าว่าไม่ควรให้ข้อมูลส่วนตัวผ่านช่องทางต่างๆ เช่น โทรศัพท์ ข้อความ SMS อีเมล โปรแกรมแชท (Zalo, Viber, Facebook Messenger ฯลฯ) เด็ดขาด ขณะเดียวกัน ห้ามคลิกลิงก์ ห้ามให้ข้อมูลความปลอดภัยบัญชี บริการธนาคารดิจิทัล (ชื่อล็อกอิน รหัสผ่าน รหัส OTP) บริการบัตร (หมายเลขบัตร รหัส OTP) ข้อมูลบัญชี หรือข้อมูลความปลอดภัยอื่นๆ ที่เกี่ยวข้องกับบริการธนาคาร รวมถึงข้อมูลส่วนบุคคล

ลูกค้าไม่ควรแบ่งปันข้อมูลส่วนบุคคล ข้อมูลบริการธนาคาร ข้อมูลธุรกรรมธนาคาร... บนโซเชียลเน็ตเวิร์ก เพื่อหลีกเลี่ยงการถูกเอาเปรียบจากนักต้มตุ๋นที่แอบอ้างเป็นธนาคาร/เจ้าหน้าที่ธนาคาร เพื่อติดต่อ ขอความช่วยเหลือ หรือขอข้อมูลเพื่อกระทำการฉ้อโกง ฉ้อโกง และยักยอกเงินเข้าบัญชี

ปฏิเสธแอปแปลก ๆ

ไม่ว่าจะใช้วิธีการเริ่มแรกอย่างไร วิธีการที่พบบ่อยที่สุดของนักต้มตุ๋นก็ยังคงเป็นการสั่งให้เหยื่อติดตั้งแอปพลิเคชันปลอม (แอปปลอม) ที่มีโค้ดที่เป็นอันตราย เพื่อขโมยข้อมูลและนำเงินเข้าบัญชีของลูกค้า

นอกจากแอปธนาคารปลอมแล้ว ยังมีการบันทึกแอปปลอมบางแอป เช่น แอปบริการสาธารณะปลอม แอป VNeID ปลอม แอปรัฐบาลปลอม แอปหน่วยงานภาษีปลอม แอปกระทรวงความมั่นคงสาธารณะปลอม ฯลฯ

หัวข้อนี้ติดต่อและล่อลวงผู้ใช้ด้วยสถานการณ์ทั่วไปบางอย่าง เช่น ข้อมูลประจำตัวในระบบไม่ตรงกัน สมุดทะเบียนบ้านอิเล็กทรอนิกส์ค้างส่ง รองรับการระบุตัวตน VNeID ระดับ 2 ดาวน์โหลดแอปเพื่อรับหมายเลขคิวล่วงหน้า ไม่จำเป็นต้องรอเมื่อไปที่สถานีตำรวจเขตเพื่อดำเนินการตามขั้นตอน ไปหาสถานีตำรวจเขตเพื่ออัปเดตข้อมูลใบอนุญาตขับขี่

แอปบริการสาธารณะปลอม.jpg
ภาพแอปพลิเคชันบริการสาธารณะปลอมที่ Vietcombank เตือนลูกค้า

ผู้ต้องสงสัยส่งลิงก์และขอให้ผู้ใช้เข้าถึงเพื่อดาวน์โหลดและติดตั้งแอปพลิเคชันที่มีมัลแวร์บนโทรศัพท์ ลิงก์ปลอมที่บันทึกไว้ ได้แก่: dichvucong.dulieuquocgia.co, dichvucong.bvgov.com, dichvucong.govn.com, dichvucong.bcagov.com,...

แอปปลอมจะขอให้ลูกค้าติดตั้งแอปจากแหล่งที่ไม่รู้จัก และให้สิทธิ์การเข้าถึงอุปกรณ์ในระดับสูง (อ่านข้อความ ควบคุมโทรศัพท์จากระยะไกล ฯลฯ)

ตามรายงานของหน่วยงานที่เกี่ยวข้อง ระบุว่า แอปปลอมมักเกิดจากการที่ไม่ได้ติดตั้งแอปจาก App Store (App Store, CH Play) แต่ติดตั้งผ่านลิงก์ที่มิจฉาชีพแนะนำ; ไม่สามารถใช้งานหน้าจออุปกรณ์ได้ (หน้าจอดำหรือค้าง); อุปกรณ์ทำงานช้า ร้อน และแบตเตอรี่หมดเร็วหลังจากติดตั้งแอป; แอปเปิดอัตโนมัติแม้ไม่ได้ใช้งาน;...

ดังนั้นเจ้าหน้าที่จึงแนะนำให้ประชาชนระมัดระวังเป็นพิเศษเมื่อได้รับสายจาก "เจ้าหน้าที่" และคำขอให้ติดตั้งแอปพลิเคชัน

ติดตั้งเฉพาะแอพพลิเคชั่นที่ให้บริการโดยผู้พัฒนาที่เชื่อถือได้จาก App Store (iOS) และตลาดแอพพลิเคชั่น CH Play (Android) เท่านั้น

ห้ามติดตั้งแอพพลิเคชั่นผ่านลิงก์ที่ส่งผ่าน Zalo, SMS, Viber ฯลฯ และซอฟต์แวร์ส่งข้อความหรือผ่านลิงก์ที่ให้มาโดยผู้อื่นโดยเด็ดขาด

ทำการรีเซ็ตค่าจากโรงงานบนโทรศัพท์ของคุณทันทีหากคุณตรวจพบสัญญาณแปลก ๆ บนโทรศัพท์ของคุณ (โทรศัพท์ทำงานช้า หน้าจอสีดำ มีการแจ้งเตือนว่าแอปพลิเคชันกำลังร้องขอการเข้าถึง แอปพลิเคชันแปลก ๆ ปรากฏบนโทรศัพท์ โทรศัพท์ร้อน แบตเตอรี่หมดเร็ว);

อัปเดตแอปธนาคารของคุณเป็นเวอร์ชันล่าสุดและลงทะเบียนข้อมูลไบโอเมตริกส์เพื่อความปลอดภัยยิ่งขึ้น

ธนาคารเตือนระวังกลโกงแอบอ้างสนับสนุนการติดตั้งข้อมูลไบโอเมตริกซ์เพื่อฉ้อโกง มิจฉาชีพ ฉวยโอกาสจากสถานการณ์ที่ลูกค้าจำนวนมากประสบปัญหาในการยืนยันตัวตนด้วยข้อมูลไบโอเมตริกซ์ ปลอมตัวเป็นพนักงานธนาคารเพื่อสนับสนุนการติดตั้งข้อมูลไบโอเมตริกซ์ เพื่อขโมยข้อมูลผู้ใช้ไปยังทรัพย์สินที่เกี่ยวข้อง