Шахрайство з підтримкою біометричної автентифікації в банківських додатках

Посібник з біометричної перевірки банківських додатків для шахрайських дзвінків

Згідно з Рішенням 2345 Державного банку В'єтнаму , з 1 липня онлайн-транзакції з переказу грошей через банківські додатки на суму понад 10 мільйонів донгів одночасно або на суму понад 20 мільйонів донгів на день підлягатимуть автентифікації за обличчям. Цей процес автентифікації буде порівнюватися з централізованою базою даних резидентів. Це робиться для забезпечення безпеки онлайн-платежів та платежів банківськими картками.

Біометрична автентифікація допомагає безпечніше захистити людей, уникаючи ризику шахрайства та крадіжки всіх грошей з їхніх активів (Фото: My Anh).

Для цього користувачам потрібно виконати біометричну автентифікацію через банківський додаток на своєму смартфоні. Процес біометричної автентифікації включатиме зйомку портретної фотографії користувача та використання функції NFC на смартфоні для сканування чіпа, прикріпленого до його посвідчення особи громадянина (CCCD). Виконання біометричної автентифікації в банківському додатку допоможе підвищити безпеку, зменшити ризик розголошення інформації для входу в банківський рахунок та запобігти переказу всіх грошей на банківському рахунку зловмисниками після злому смартфона... Однак багато користувачів стикалися з перешкодами під час виконання біометричної автентифікації на смартфонах, оскільки багато пристроїв не підтримують NFC-з'єднання для виконання автентифікації або користувачі не знають, як правильно розмістити CCCD, щоб смартфон міг зчитати чіп NFC...

Багато людей мають труднощі з біометричною автентифікацією, оскільки не знають, де на їхньому смартфоні розташований NFC-чіп (знімок екрана).

Користуючись цим, зловмисники вдаються до багатьох хитрощів, щоб обдурити користувачів. Найпоширеніший з них полягає в тому, що зловмисники видають себе за банківських працівників, телефонують людям, щоб порадити та допомогти їм у проведенні біометричної автентифікації на їхніх смартфонах. За допомогою цього методу шахраї крадуть особисту інформацію або обманом змушують користувачів встановлювати на їхні смартфони програми, що містять шкідливий код, щоб отримати контроль над пристроєм, тим самим крадучи гроші в банківському додатку. Багато людей підвищили свою пильність і занадто добре знайомі з цими хитрощами, щоб виконувати прохання шахраїв. Однак вони все ще дуже дратуються, коли їм доводиться щодня отримувати десятки телефонних дзвінків, в яких вони видають себе за банківських працівників, щоб отримати поради щодо біометричної автентифікації. «Банки попередили людей про хитрощі, пов'язані з виданням себе за банківських працівників для скоєння шахрайства, тому я дуже пильний. Але шахраї продовжують телефонувати під приводом підтримки біометричної автентифікації на смартфонах, і мені дуже втомлюється від турбот», – сказав пан Х.С., який мешкає в районі Кау Зяй, Ханой .

Поширені шахрайства з біометричною автентифікацією

Мета шахраїв — викрасти особисту інформацію користувачів, обманом змусити їх встановити шкідливе програмне забезпечення на свої смартфони, щоб отримати контроль, та викрасти гроші через банківські додатки на смартфонах. Нижче наведено найпоширеніші хитрощі, які використовують зловмисники для використання біометричної автентифікації на смартфонах для скоєння шахрайства, про які повинен знати кожен, щоб не стати жертвою: - Видання себе за банківських працівників, щоб знайти друзів у соціальних мережах: За допомогою цієї форми шахрайства зловмисники створюють фальшиві облікові записи в соціальних мережах у Facebook, Zalo... видають себе за банківських працівників або навіть створюють фальшиві облікові записи в соціальних мережах великих банків.

Злочинці видають себе за банківських працівників, телефонують або знайомляться з користувачами, щоб обдурити їх та проникнути на смартфони та взяти під контроль їх (ілюстрація: ІТ).

Потім, через статті та коментарі у Facebook або Zalo, вони навмисно зв'язуються та знайомляться з людьми, які мають труднощі в процесі біометричної автентифікації на смартфонах, щоб попросити про підтримку, але насправді метою є шахрайство. - Просити людей надати особисту інформацію, фотографії посвідчень особи : Шахраї телефонуватимуть людям, видаючи себе за банківських працівників, які хочуть допомогти їм у проведенні біометричної автентифікації на смартфонах, і водночас проситимуть користувачів надати особисту інформацію, зробити фотографії посвідчень особи, портретів, голосових карток... Багато довірливих людей виконуватимуть прохання шахраїв. Вони використовуватимуть цю особисту інформацію для шахрайської діяльності, позичаючи гроші через фінансові додатки... спричиняючи борги у людей, навіть не підозрюючи про це. - Заводьте друзів через Zalo, Facebook, щоб обманом встановити шкідливе програмне забезпечення: Подібно до вищезазначеної форми, шахраї видають себе за банківських працівників, намагаються завести друзів з людьми через Facebook або Zalo, щоб навчити їх, як пройти біометричну автентифікацію на смартфонах. Завоювавши довіру користувачів, лиходії обманом встановлюють додатки, що містять шкідливе програмне забезпечення, імітуючи банківські додатки, з метою пришвидшення та спрощення процесу біометричної автентифікації. Однак, після встановлення цих типів шкідливого програмного забезпечення, смартфон користувача буде зламано, він втратить контроль, і зловмисники можуть вкрасти всі гроші через банківський додаток на смартфоні, зараженому шкідливим програмним забезпеченням. - Обманом змушують користувачів отримати доступ до підроблених веб-сайтів банків: Окрім обману встановлення програм, що містять шкідливе програмне забезпечення, зловмисники також створюють веб-сайти з інтерфейсами, які копіюють та підробляють веб-сайт банку, з діалоговим вікном для введення інформації для входу в банківський рахунок. Потім шахраї видають себе за банківських працівників і надсилають жертвам посилання на підроблений веб-сайт, обманом змушуючи їх увійти до своїх банківських рахунків, щоб викрасти їхню інформацію для входу. Іноді ці шахрайські веб-сайти також автоматично завантажують файл, що містить шкідливий код, на смартфон жертви, отримуючи контроль без їхнього відома.

Що мають робити люди, щоб не стати жертвами?

Розуміючи вищезазначені форми шахрайства, користувачі можуть бути більш пильними, щоб не стати жертвами зловмисників. Категорично не надавайте особисту інформацію, фотографії на посвідчення особи, портрети чи інформацію про банківські рахунки незнайомцям або новим знайомим у соціальних мережах. Якщо ви бачите, як незнайомець додає друзів у Facebook, Zalo... і ви не знаєте, хто це, відхиліть запит.

Після біометричної автентифікації користувачам доведеться використовувати своє обличчя для підтвердження транзакцій на суму понад 10 мільйонів донгів, що допоможе підвищити безпеку та уникнути шахрайства (Фото: Getty).

Через свої офіційні веб-сайти та додатки банки також попередили користувачів про шахрайство, яке використовує біометричну автентифікацію на смартфонах. Якщо у вас виникли труднощі з проведенням біометричної автентифікації на смартфоні, вам слід звернутися за підтримкою безпосередньо до банку, а не слухати порад незнайомців в Інтернеті.

Dantri.com.vn

Джерело: https://dantri.com.vn/suc-manh-so/chieu-tro-lua-dao-ho-tro-xac-thuc-sinh-trac-hoc-ung-dung-ngan-hang-20240729110950017.htm