ธนาคารนำเสนอสถานการณ์หลอกลวงเพื่อล่อผู้กู้ให้ค้นหาแอปลอยน้ำ

ผู้แทนธนาคาร VPBank กล่าวถึงปัญหานี้ โดยเน้นย้ำว่าประชาชนต้องระมัดระวังเป็นพิเศษกับการโทร ข้อความ และอีเมลที่แอบอ้างเป็นเจ้าหน้าที่ ตำรวจ สำนักงานอัยการ ธนาคารแห่งรัฐ ธนาคารพาณิชย์ (NHTM)... ที่มีเนื้อหาข่มขู่เพื่อบังคับหรือสั่งการให้ลูกค้าดำเนินการใดๆ ที่อาจเป็นอันตรายต่ออุปกรณ์ที่ตนใช้งานอยู่ การกระทำเหล่านี้มีจุดมุ่งหมายหลักเพื่อยึดทรัพย์สินของธนาคาร

ตามที่ VPBank ระบุ สถานการณ์หลอกลวงทั่วไป ได้แก่ การแจ้งว่าบัญชี/บัตรเครดิตมีความเสี่ยงและจำเป็นต้องติดตั้งลิงก์เพื่อตรวจสอบ/ดำเนินการ การแจ้งว่าประวัติเครดิตมีหนี้เสียหรือมีสินเชื่อกับสถาบันสินเชื่อ (CI) ที่ลูกค้าไม่ทราบ ทำให้เกิดความตื่นตระหนก การขอให้ลูกค้าให้ข้อมูลส่วนบุคคล รวมถึงติดตั้งแอปพลิเคชันการกู้คืน

นอกจากนี้ ผู้ถูกกล่าวหายังแอบอ้างเป็นพนักงานธนาคาร โดยอาศัยความเข้าใจสถานการณ์ความสัมพันธ์ทางเครดิตของลูกค้ากับธนาคาร เพื่อขอให้ชำระยอดบัตรเครดิตและยอดเงินกู้คงค้าง แม้ว่าจะยังไม่ถึงกำหนดชำระเงินก็ตาม หรือเสนอและขอร้องให้เปิดบัญชี สินเชื่อด่วน อัตราดอกเบี้ยที่น่าดึงดูด ซึ่งโดยพื้นฐานแล้วคือการล่อลวงให้ลูกค้าไปใช้แอปสินเชื่อที่ไม่ได้รับอนุญาตและเปิดให้บริการแบบ “ฮอต”” ตัวแทนของ VPBank กล่าวเน้นย้ำ

นอกจากนี้ ธนาคารพาณิชย์บางแห่งยังกล่าวอีกว่า บุคคลบางคนยังปลอมตัวเป็นเจ้าหน้าที่สืบสวน โดยขอให้โอนเงินเข้าบัญชีตำรวจเพื่อพิสูจน์ความบริสุทธิ์ ปลอมตัวเป็นเจ้าหน้าที่รัฐหรือพนักงานธนาคาร เพื่อขอให้อัปเดตข้อมูลไบโอเมตริกซ์ VNeID หรือใบแจ้งภาษี... เพื่อส่งลิงก์ที่มีโค้ดอันตราย เพื่อหลอกให้ลูกค้าเข้าถึงข้อมูลเหล่านั้น

ไม่เพียงเท่านั้น ผู้ต้องหายังเสนอขายเอกสารที่ถูกกล่าวหาว่าเกี่ยวข้องกับเหตุการณ์ข้อมูลที่ CIC ซึ่งมีมัลแวร์หรือมุ่งเป้าไปที่การควบคุมอุปกรณ์ของบุคคลที่ดาวน์โหลดเอกสาร โดยใช้ AI และเทคโนโลยี Deepfake ในการคัดลอกและวาง สร้างภาพและ วิดีโอ ปลอมที่มีใบหน้าของผู้ใช้ด้วยความแม่นยำที่เพิ่มขึ้น ทำให้ญาติและผู้ชมแยกแยะระหว่างของจริงและของปลอมได้ยาก

เกี่ยวกับปัญหาข้างต้น ตัวแทนของบริษัท 9Pay Joint Stock Company ยืนยันว่าข้อมูลลูกค้าและระบบของ 9Pay ไม่ได้รับผลกระทบในขณะนี้ 9Pay กำลังเพิ่มการเตือนภัยและให้คำปรึกษาแก่ลูกค้าและพันธมิตรเกี่ยวกับความเสี่ยงจากการรั่วไหลของข้อมูลและการฉ้อโกงรูปแบบต่างๆ ที่พบบ่อย เช่น การแอบอ้างเป็นธนาคาร/CIC เพื่อขโมยรหัส OTP และรหัสผ่าน การกู้ยืมเงินฉ้อโกง การยกหนี้ CIC การจดทะเบียนบริการทางการเงินอย่างผิดกฎหมาย (กระเป๋าเงินอิเล็กทรอนิกส์ สินเชื่อด่วน) สแปม/โฆษณาหลอกลวงที่เกี่ยวข้องกับสินเชื่อและหนี้สิน

ภายใน 9Pay ได้ออกกฎระเบียบและคำแนะนำเฉพาะเจาะจง โดยกำหนดให้พนักงานทุกคนปฏิบัติตามหลักการรักษาความปลอดภัยอย่างเคร่งครัด เช่น ห้ามเปิดเผยข้อมูลการเข้าสู่ระบบของระบบภายใน ห้ามให้รหัส OTP/รหัสผ่านทางโทรศัพท์ อีเมล หรือช่องทางที่ไม่เป็นทางการ เปลี่ยนรหัสผ่านเป็นระยะ เปิดใช้งานการยืนยันตัวตนแบบ 2 ชั้น (2FA) สำหรับบัญชีสำคัญ ระวังข้อความ/โทรศัพท์ปลอมที่เกี่ยวข้องกับ CIC ธนาคาร หรือสินเชื่อ ห้ามเข้าถึง/ดาวน์โหลดไฟล์หรือลิงก์ที่ต้องสงสัยว่ามีข้อมูลที่รั่วไหลจากการโจมตีครั้งล่าสุด" นายเหงียน แทงห์ จุง ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ 9Pay กล่าว

9Pay มุ่งมั่นที่จะปกป้องข้อมูลลูกค้าอย่างเต็มที่ โดยปฏิบัติตามกฎระเบียบด้านความปลอดภัยของข้อมูลและมาตรฐานความปลอดภัยสากลอย่างเคร่งครัด “เรายังคงประสานงานกับหน่วยงานที่เกี่ยวข้องอย่างใกล้ชิด ขณะเดียวกันก็เพิ่มการโฆษณาชวนเชื่อและคำแนะนำสำหรับลูกค้าและพันธมิตร เพื่อยกระดับการเฝ้าระวังการทุจริตที่เพิ่มมากขึ้นหลังจากเหตุการณ์ที่ CIC” คุณเหงียน แทงห์ จุง กล่าว

ตัวแทนธนาคารพาณิชย์บางแห่งเน้นย้ำว่าผู้ใช้ไม่ควรโต้ตอบกับบุคคลที่อ้างตัวเป็นเจ้าหน้าที่ของหน่วยงานหากข้อมูลส่วนบุคคลยังไม่ได้รับการตรวจสอบ อย่าเข้าถึงลิงก์หรือรหัส QR หรือติดตั้งแอปพลิเคชันที่ส่งมาจากคนแปลกหน้าโดยไม่ได้ตรวจสอบข้อมูล อย่าดาวน์โหลด แชร์ ใช้ประโยชน์ หรือใช้ข้อมูลที่เกี่ยวข้องกับเครดิตของผู้อื่นโดยพลการ หากเกิดการละเมิดโดยเจตนา จะถูกจัดการตามบทบัญญัติของกฎหมาย

โดยเฉพาะอย่างยิ่ง ผู้ใช้ไม่ควรแชร์รูปภาพ วิดีโอ และข้อมูลส่วนบุคคลในวงกว้าง (สาธารณะ) บนเครือข่ายสังคมออนไลน์ ควรตั้งค่าความปลอดภัยและความเป็นส่วนตัวไว้ในระดับสูงสุด