Існує лише два способи налаштування біометрії

Згідно з Рішенням Державного банку № 2345/QD-NHNN щодо впровадження рішень безпеки в онлайн-платежах та платежах за допомогою банківських карток, банки підтримують клієнтів у зборі та реєстрації біометричних даних у двох формах:

По-перше, клієнти, які вже мають посвідчення особи з чіпом та телефон із підтримкою NFC, можуть заздалегідь виконати це в додатку цифрового банкінгу (офіційному додатку банку) за допомогою функції «Оновити біометричні дані».

По-друге, клієнти, які не мають посвідчення особи з чіпом або чий пристрій не можна використовувати в додатку онлайн-банкінгу, можуть звернутися безпосередньо до пунктів обробки транзакцій банку за підтримкою.

Банки рекомендують клієнтам реєструвати біометричні дані лише в одній із двох вищезазначених форм. Будь-які інструкції, окрім цих двох форм, є підробленими. Банки не вимагають від клієнтів надання будь-якої інформації, пов’язаної з доступом, паролем, кодом автентифікації OTP тощо, для реєстрації біометричних даних.

Однак, користуючись тим, що банки збирають біометричні дані, шахраї видають себе за банківських працівників, щоб допомогти користувачам оновити цю операцію.

Агрібанк допомагає клієнтам реєструвати біометричні дані.jpg
Клієнти реєструються для біометричної автентифікації в пункті обробки транзакцій Agribank . Фото: Agribank

Деякі поширені методи шахрайства, що використовуються злочинцями, включають:

Зв'язуйтеся з клієнтами за допомогою дзвінків, текстових повідомлень, знайомств через соціальні мережі (Zalo, Facebook тощо), щоб допомогти зі збором біометричної інформації.

Створення заплутаних прізвиськ, таких як «банківський працівник», «підтримка клієнтів»... та взаємодія з коментарями клієнтів під публікаціями на офіційній сторінці банку в соціальних мережах, прохання про приватні контакти (вхідні повідомлення) з метою заманювання та обману клієнтів щодо їхньої інформації.

Клієнтів просять надати особисту інформацію, дані облікового запису, зображення посвідчень особи, зображення обличчя тощо для підтримки. Суб'єкти навіть запитують відеодзвінки для збору додаткових голосових даних та жестів.

Клієнтам пропонується перейти за дивним посиланням, щоб завантажити та встановити на свої телефони програму для збору біометричних даних.

Після отримання інформації про клієнта, суб'єкти перейдуть до привласнення коштів на банківському рахунку клієнта.

Банки попереджають, що клієнти категорично не повинні надавати особисту інформацію через такі канали, як телефонні дзвінки, SMS-повідомлення, електронні листи, програмне забезпечення для чату (Zalo, Viber, Facebook messenger тощо). Водночас, категорично не натискайте на посилання, не надавайте інформацію про безпеку облікового запису, послуги цифрового банкінгу (ім'я для входу, пароль, OTP-код), послуги картки (номер картки, OTP-код), інформацію про обліковий запис чи будь-яку іншу інформацію про безпеку банківських послуг, особисту інформацію.

Клієнти не повинні ділитися особистою інформацією, інформацією про банківські послуги, інформацію про банківські операції... у соціальних мережах, щоб уникнути шахрайства з боку шахраїв, які видають себе за банки/банківських службовців, щоб зв’язатися з ними, запросити підтримку або запитати інформацію з метою вчинення шахрайства, обману та привласнення грошей на рахунку.

Скажіть «ні» дивним додаткам

Незалежно від початкового підходу, найпоширенішим методом шахраїв залишається спрямування жертв на встановлення підроблених програм (фейкових додатків), що містять шкідливий код, з метою крадіжки інформації та привласнення коштів на рахунках клієнтів.

Окрім фальшивих банківських додатків, було зареєстровано деякі фальшиві додатки, такі як: фальшиві додатки державних послуг, фальшиві додатки VNeID, фальшиві урядові додатки, фальшиві додатки податкових органів, фальшиві додатки Міністерства громадської безпеки тощо.

Суб'єкт зв'язується та заманює користувачів деякими поширеними сценаріями, такими як: ідентифікаційна інформація в системі не синхронізована; прострочено термін подання електронної книги реєстрації домогосподарства; підтримка ідентифікації VNeID рівня 2; завантажте додаток, щоб отримати номер черги заздалегідь, не потрібно чекати, коли ви їдете до районної поліції для виконання процедури; зверніться до районної поліції, щоб оновити інформацію у посвідченні водія;...

Фальшивий додаток державної служби.jpg
Зображення підробленого додатка державних послуг, про який Vietcombank попереджає клієнтів.

Суб'єкт надсилає посилання та просить людей отримати до них доступ, щоб завантажити та встановити на свої телефони програми, що містять шкідливе програмне забезпечення. Деякі зареєстровані шахрайські посилання: dichvucong.dulieuquocgia.co, dichvucong.bvgov.com, dichvucong.govn.com, dichvucong.bcagov.com,...

Підроблений додаток просить клієнтів встановити додаток з невідомого джерела та надати дозволи високого рівня доступу до пристрою (читання повідомлень, дистанційне керування телефоном тощо).

За словами влади, ознаками підробленого додатка зазвичай є те, що додаток встановлено не з магазину додатків (App Store, CH Play), а за посиланням, вказаним шахраєм; екран пристрою не працює (екран чорний або завис); пристрій працює повільно, нагрівається, а акумулятор швидко розряджається після встановлення додатка; додаток автоматично вмикається, навіть коли він не використовується;...

Тому влада рекомендує людям бути особливо пильними, коли отримують дзвінки від «влади» та прохання встановити застосунок;

Встановлюйте лише програми від перевірених розробників з магазинів додатків App Store (iOS) та CH Play (Android);

Категорично не встановлюйте програми за посиланнями, надісланими через Zalo, SMS, Viber тощо, а також за програмним забезпеченням для обміну повідомленнями, або за посиланнями, наданими іншими особами;

Негайно виконайте скидання телефону до заводських налаштувань, якщо ви помітите будь-які незвичайні ознаки на своєму телефоні (телефон працює повільно, екран чорний, є сповіщення від програм, що запитують доступ, на телефоні з’являються дивні програми, телефон нагрівається, акумулятор швидко розряджається);

Оновіть свій банківський додаток до останньої версії та зареєструйте біометричні дані для додаткової безпеки.

Банки попереджають про шахрайські хитрощі, пов'язані з імітацією підтримки встановлення біометричних даних . Користуючись ситуацією, коли багато клієнтів мають труднощі з біометричною автентифікацією, шахраї видають себе за банківських працівників для підтримки встановлення біометричних даних з метою крадіжки інформації користувачів та привласнення активів.