เรียกร้องให้มีการสนับสนุนการตรวจสอบข้อมูลชีวภาพ: กับดักการฉ้อโกงกำลังซับซ้อนมากขึ้น

เกือบหนึ่งเดือนหลังจากที่ธนาคารนำการตรวจสอบข้อมูลชีวภาพมาใช้กับการโอนเงินมูลค่ามากกว่า 10 ล้านดองต่อธุรกรรมและ 20 ล้านดองต่อวัน อาชญากรทางไซเบอร์ก็ยังคงใช้กลอุบายต่างๆ มากมายเพื่อหลอกลวงผู้ใช้งาน

แม้ว่าการตรวจสอบข้อมูลชีวภาพจะไม่เป็นปัญหาอีกต่อไปเหมือนในช่วงแรกๆ โดยมีลูกค้ามากกว่า 26.3 ล้านรายที่ผ่านการตรวจสอบตัวตนแล้ว แต่ผู้ก่ออาชญากรรมทางไซเบอร์ยังคงหลอกลวงการสนับสนุนการตรวจสอบตัวตน - ภาพ: QUANG DINH

แม้จะใช้กลวิธีเก่าๆ ของการรองรับการตรวจสอบสิทธิ์ ไบโอเมตริกซ์

ตามข้อมูลของธนาคารแห่งรัฐ เมื่อวันที่ 22 กรกฎาคม ประชาชนทั้งประเทศมีลูกค้าที่ผ่านการตรวจสอบข้อมูลชีวภาพแล้ว 26.3 ล้านราย การระบุตัวตนของพลเมือง แบบชิป ซึ่งมีลูกค้าจำนวน 22.5 ล้านรายที่ชำระเงินผ่านแอปธนาคาร และลูกค้าจำนวน 3.8 ล้านรายชำระผ่านระบบไบโอเมตริกซ์ที่เคาน์เตอร์

เพิ่มลูกเล่นเพื่อล่อผู้ใช้ให้ติดกับดัก

นาย LMH (ข้าราชการจังหวัด ฟู้เถาะ ) กล่าวว่า ในช่วงนี้ตนได้รับโทรศัพท์จากคนแปลกหน้าที่อ้างตัวเป็นเจ้าหน้าที่ประกันสังคมและแนะนำให้ตนติดตั้งและซิงค์รหัสประกันสังคมของตนอยู่เป็นประจำ

โดยติดต่อบุคคลเหล่านี้ทั้งในเวลาทำการและนอกเวลาทำการ เพื่อขอเชื่อมต่อ Zalo จัดทำบัตรประจำตัวประชาชน และส่งรูปถ่ายติดบัตร เพื่อซิงโครไนซ์ข้อมูลและอัปเดตข้อมูลบนแอปพลิเคชั่น VssID-ประกันสังคม

อย่างไรก็ตาม นายเอช กล่าวว่า เขาไม่ได้ตกหลุมพรางดังกล่าว เนื่องจากเขาได้รับแจ้งจากทางการเกี่ยวกับสถานการณ์ของคนร้ายที่แอบอ้างตัวเป็นตำรวจ บริษัทประกันภัย หน่วยงานด้านภาษี... โทรมาชักชวนผู้คนให้ติดตั้งและอัพเกรดแอพพลิเคชั่น จากนั้นส่งลิงค์ที่มีโค้ดที่เป็นอันตราย และขโมยเงินจากบัญชีไป

“แม้ว่ากฎหมายจะกำหนดให้ต้องมีการตรวจสอบความถูกต้องสำหรับการโอนเงินที่มีมูลค่าเกิน 10 ล้านดองต่อรายการ แต่ผมก็ยังคงรู้สึกกังวลทุกครั้งที่ได้รับหมายเลขโทรศัพท์แปลก ๆ ที่เชิญชวนให้ผมซื้อ ให้ของขวัญ หรืออัปเดตแอปพลิเคชัน” คุณ LMH กล่าว

นอกจากนี้ Vietcombank ยังเพิ่งเปิดเผยข้อมูลว่าบนโซเชียลเน็ตเวิร์ก มีแฟนเพจปลอมจำนวนหนึ่งที่แอบอ้างเป็นการแข่งขันมาราธอนที่จัดโดยธนาคารแห่งนี้เพื่อหลอกลวงผู้คน โดยเฉพาะอย่างยิ่ง แฟนเพจเหล่านี้ได้นำข้อมูลและรูปภาพของการแข่งขันที่จัดหรือร่วมสนับสนุนโดย Vietcombank ไปใช้เพื่อหลอกลวงผู้ที่ต้องการเข้าร่วมการแข่งขันอย่างผิดกฎหมาย

ด้วยเหตุนี้ ผู้หลอกลวงจึงเชิญชวนผู้คนให้โอนเงินเพื่อลงทะเบียนเข้าร่วม หรือชักจูงเหยื่อให้เข้าร่วมกลุ่มในแอปส่งข้อความ เช่น Zalo/Telegram จากนั้นแนะนำให้เหยื่อทำ "ภารกิจ" เพื่อรับแรงจูงใจเพิ่มเติม เช่น การขนส่งและอาหารฟรีในระหว่างการแข่งขัน

งานเหล่านี้มักเป็นคำขอซื้อสินค้า โอนเงินเข้าบัญชีในชื่อนิติบุคคลหรือบุคคล จากนั้นจึงสัญญาว่าจะคืนเงินให้ทันที ผู้ถูกว่าจ้างมักจะคืนเงินเต็มจำนวนพร้อมกำไรจากธุรกรรมครั้งแรก จากนั้นจึงค่อยๆ เพิ่มจำนวนเงินที่ต้องใช้ในการโอนงาน

เมื่อจำนวนเงินที่โอนมีจำนวนมากพอ ผู้หลอกลวงจะปิดกั้นการติดต่อทั้งหมดกับเหยื่อ Vietcombank ยืนยันว่าจะไม่จัดการแข่งขันใดๆ ที่เรียกเก็บค่าธรรมเนียมการเข้าร่วม และแนะนำให้ผู้คนอย่าปฏิบัติตามคำแนะนำในการโอนเงินเข้าบัญชีใดๆ โดยเด็ดขาด เว้นแต่จะชี้แจงข้อมูลของเจ้าของบัญชีและวัตถุประสงค์ในการโอน

ก่อนหน้านี้เมื่อเดือนเมษายน 2567 เหยื่อถูกหลอกเอาเงินไป 3 หมื่นล้านดอง เมื่อลงทะเบียนลูก 2 คนเข้าร่วมวิ่งมาราธอนผ่านแฟนเพจปลอมในโซเชียลมีเดีย และถูกหลอกให้ทำ “ภารกิจ” เพื่อรับสิทธิพิเศษจากผู้สนับสนุนการแข่งขัน จากนั้นเหยื่อก็ถูกหลอก การฉ้อโกงและการยักยอกทรัพย์สิน

ระวังการหลอกลวงการสนับสนุนการตรวจสอบสิทธิ์

ผ่านการตรวจสอบและติดตามข้อเสนอแนะของผู้ใช้ในระบบรับข้อเสนอแนะข้อความสแปมและการโทรสแปม (ผ่านหมายเลข 5656, 156) ศูนย์ตอบสนองเหตุฉุกเฉิน ไซเบอร์สเปซ VN (VNCERT/CC) กล่าวว่าได้รับรายงานอย่างต่อเนื่องเกี่ยวกับพนักงานธนาคารปลอมที่โทรและส่งข้อความเพื่อขอความช่วยเหลือในการตั้งค่าข้อมูลไบโอเมตริกซ์ออนไลน์

ผู้หลอกลวงปลอมตัวเป็นพนักงานธนาคาร จากนั้นโทร ส่งข้อความ และทำความรู้จักกับลูกค้าผ่านเครือข่ายโซเชียล (Zalo, Telegram...) เพื่อขอคำแนะนำในการรวบรวมข้อมูลไบโอเมตริกซ์ ตัวอย่างเช่น อาจขอให้ลูกค้าให้ข้อมูลส่วนบุคคล ข้อมูลบัญชีธนาคาร ภาพบัตรประจำตัวประชาชน และภาพใบหน้าของลูกค้าเพื่อขอรับความช่วยเหลือ

"มีบางกรณีที่ผู้คนถูกขอให้ทำการโทร วิดีโอ เพื่อรวบรวมเสียงและท่าทางเพิ่มเติม กลอุบายอีกอย่างหนึ่งก็คือ ผู้หลอกลวงจะหลอกล่อผู้คนให้เข้าถึงลิงก์แปลก ๆ เพื่อดาวน์โหลดและติดตั้งแอปพลิเคชันที่รองรับการรวบรวมข้อมูลชีวภาพบนโทรศัพท์

“หลังจากได้รับข้อมูลแล้ว พวกมิจฉาชีพก็ยักยอกเงินจากบัญชีธนาคารและใช้ข้อมูลของลูกค้าไปในทางที่ผิด” เจ้าหน้าที่จาก VNCERT/CC กล่าว

ดังนั้น บุคคลนี้จึงขอแนะนำว่าไม่ควรให้รหัส OTP หรือรหัสผ่านธนาคารดิจิทัลกับใครก็ตามโดยเด็ดขาด ในขณะเดียวกัน ควรระมัดระวังอย่างยิ่งและอย่าเข้าใช้ลิงก์แปลก ๆ ผ่านการแชท SMS หรืออีเมลที่ส่งไปยังโทรศัพท์ เพื่อหลีกเลี่ยงความเสี่ยงในการถูกหลอกลวงและข้อมูลถูกขโมย

ตัวแทนจาก Viettel Digital Services Corporation ให้สัมภาษณ์กับเราว่าการตรวจสอบใบหน้าถือเป็นการตรวจสอบที่ก้าวหน้าและปลอดภัยที่สุด อย่างไรก็ตาม ใบหน้าและลายนิ้วมือสามารถแปลงเป็นข้อมูลดิจิทัลได้ จึงสามารถนำไปใช้ประโยชน์ได้อย่างเต็มที่ หากถูกขโมยไป ลูกค้าก็จะไม่รู้ด้วยซ้ำ

“นี่ไม่ใช่วิธีแก้ไขปัญหาความปลอดภัยทั้งหมด ดังนั้น การตรวจสอบใบหน้าและการตรวจสอบข้อมูลทางชีวภาพจึงเป็นเพียงองค์ประกอบทางเทคโนโลยีอย่างหนึ่งที่นำมาใช้เพื่อปกป้องลูกค้า ไม่ใช่องค์ประกอบที่สำคัญที่สุดในการระบุตัวตนของลูกค้า” เขากล่าว

กรมความมั่นคงสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) ยังได้เตือนประชาชนให้ระวังข้อความและโทรศัพท์ที่ขอให้ช่วยเหลือในการอัปเดตข้อมูลไบโอเมตริกซ์ใบหน้า เมื่อถูกติดต่อโดยบุคคลที่อ้างว่าเป็นเจ้าหน้าที่ที่ทำงานในธนาคารหรือหน่วยงานตำรวจ ประชาชนจะต้องยืนยันตัวตนผ่านหมายเลขโทรศัพท์ที่ให้ไว้ในพอร์ทัลข้อมูลอย่างเป็นทางการของหน่วยงานดังกล่าว

“เมื่อตรวจพบสัญญาณการฉ้อโกง ผู้คนจำเป็นต้องรายงานต่อเจ้าหน้าที่และตำรวจท้องถิ่นเพื่อติดตามหาสาเหตุและป้องกันไม่ให้เกิดขึ้นอย่างเร็วที่สุด” หน่วยงานแนะนำ

แหล่งที่มา