Шахрайство, пов'язане з підтримкою біометричної автентифікації для банківських додатків.

Шахраї телефонують, вказуючи вам пройти біометричну верифікацію для вашого банківського додатку.

Згідно з Рішенням 2345 Державного банку В'єтнаму , з 1 липня для онлайн-транзакцій з переказу грошей через банківські додатки, суми яких перевищують 10 мільйонів донгів за транзакцію або сукупно перевищують 20 мільйонів донгів на день, потрібна буде розпізнавання обличчя. Цей процес перевірки буде порівнюватися з централізованою базою даних населення. Це має на меті забезпечити безпеку онлайн-платежів та платежів банківськими картками.

Біометрична автентифікація допомагає краще захистити безпеку людей, запобігаючи ризику шахрайства та крадіжки всіх грошей з їхніх активів (Фото: My Anh).

Для цього користувачам потрібно виконати біометричну автентифікацію через банківський додаток на своєму смартфоні. Процес біометричної автентифікації включає фотографування користувача та використання функції NFC смартфона для сканування чіпа, вбудованого в його посвідчення особи громадянина (CCCD). Виконання біометричної автентифікації через банківський додаток підвищує безпеку, зменшує ризик витоку інформації для входу в банківський рахунок та запобігає переказу зловмисниками всіх грошей з їхніх банківських рахунків після доступу до їхніх смартфонів. Однак багато користувачів стикаються з труднощами під час виконання біометричної автентифікації на своїх смартфонах, оскільки багато пристроїв не підтримують підключення NFC для автентифікації або користувачі не знають, як правильно розташувати свій CCCD, щоб смартфон міг зчитувати чіп NFC.

Багато людей стикаються з труднощами під час біометричної автентифікації, оскільки не знають розташування NFC-чіпа на своєму смартфоні (знімок екрана).

Користуючись цим, шахраї використовували різні шахрайські схеми. Найпоширенішою є видавання себе за банківських працівників, дзвінки людям, щоб запропонувати поради та допомогу з біометричною автентифікацією на їхніх смартфонах. Використовуючи цей метод, шахраї крадуть особисту інформацію або обманом змушують користувачів встановлювати шкідливі програми для отримання контролю над їхніми пристроями, тим самим крадучи гроші з їхніх банківських додатків. Багато людей дуже пильні та знайомі з цією тактикою, тому вони не виконують прохання шахраїв. Тим не менш, вони залишаються розчарованими, отримуючи десятки дзвінків щодня від шахраїв, які видають себе за банківських працівників, щоб порадити їм біометричну автентифікацію. «Банки попередили людей про шахрайство, пов’язане з видаванням себе за банківських працівників, тому я дуже пильний. Але шахраї продовжують телефонувати мені під приводом допомоги з біометричною автентифікацією на моєму смартфоні, що дуже дратує», – поділився пан Х.С., мешканець району Кау Зяй у Ханої .

Поширені шахрайства, що використовують біометричну автентифікацію.

Мета цих шахраїв — викрасти особисту інформацію користувачів, обманом змусити їх встановити шкідливе програмне забезпечення на свої смартфони для отримання контролю, а також викрасти гроші через банківські програми на їхніх смартфонах. Нижче наведено найпоширеніші хитрощі, які зловмисники використовують для використання біометричної автентифікації на смартфонах для скоєння шахрайства; людям потрібно знати про них, щоб не стати жертвами: - Видання себе за банківських працівників для знайомства з друзями в соціальних мережах: За допомогою цього типу шахрайства зловмисники створюють фальшиві облікові записи в соціальних мережах у Facebook, Zalo тощо, видаючи себе за банківських працівників або навіть створюючи фальшиві облікові записи в соціальних мережах великих банків.

Зловмисники видають себе за банківських працівників, телефонуючи користувачам або заводячи з ними дружні стосунки, щоб обманом отримати доступ до їхніх смартфонів та контроль над ними (ілюстративне зображення: ІТ).

Потім, через публікації та коментарі у Facebook або Zalo, вони навмисно зв'язуються та заводять дружні стосунки з людьми, які мають труднощі з біометричною автентифікацією на своїх смартфонах, просячи про допомогу, але насправді з наміром обдурити їх. - Прохання до людей надати особисту інформацію та фотографії своїх громадянських посвідчень : Шахраї телефонують людям, видаючи себе за банківських працівників, які хочуть допомогти їм з біометричною автентифікацією на своїх смартфонах, та одночасно просять користувачів надати особисту інформацію, фотографії своїх громадянських посвідчень, портрети, голосові записи тощо. Багато довірливих людей виконують прохання шахраїв. Вони використовують цю особисту інформацію для шахрайської діяльності, позичаючи гроші через фінансові додатки тощо, змушуючи людей заробляти борги, навіть не підозрюючи про це. - Використання Zalo та Facebook, щоб обманом встановити шкідливе програмне забезпечення: Подібно до описаного вище методу, шахраї видають себе за банківських працівників, заводячи дружні стосунки з людьми через Facebook або Zalo, щоб навчити їх, як виконати біометричну автентифікацію на своїх смартфонах. Завоювавши довіру користувача, зловмисники спонукають його встановити додатки, що містять шкідливе програмне забезпечення, замасковані під банківські додатки, стверджуючи, що це пришвидшує та спрощує процес біометричної автентифікації. Однак, після встановлення цих шкідливих програм, смартфон користувача буде скомпрометовано, контроль буде втрачено, і зловмисники можуть вкрасти всі гроші через банківський додаток на зараженому смартфоні. - Обманом змушувати користувачів отримувати доступ до підроблених веб-сайтів банків: Окрім обманного встановлення програм, що містять шкідливе програмне забезпечення, зловмисники також створюють веб-сайти з інтерфейсами, які копіюють та імітують веб-сайти банків, з діалоговими вікнами для введення інформації для входу в банківський рахунок. Потім шахраї видають себе за банківських працівників, надсилаючи жертвам посилання на цей підроблений веб-сайт, обманом змушуючи їх увійти до своїх банківських рахунків, щоб викрасти інформацію для входу. Іноді ці фішингові веб-сайти також автоматично завантажують файли, що містять шкідливе програмне забезпечення, на смартфон жертви, щоб отримати контроль без її відома.

Що можуть зробити люди, щоб не стати жертвами?

Розуміючи вищезгадані типи шахрайства, користувачі можуть підвищити свою пильність, щоб уникнути того, щоб стати жертвами зловмисників. Категорично не надавайте особисту інформацію, фотографії свого посвідчення особи, портретні фотографії чи інформацію про банківський рахунок незнайомцям або людям, з якими ви щойно познайомилися в соціальних мережах. Якщо ви бачите, що незнайомець надсилає вам запит на дружбу у Facebook, Zalo тощо, і ви не знаєте, хто це, відмовтеся від пропозиції.

Після біометричної перевірки користувачі повинні будуть використовувати свої обличчя для автентифікації транзакцій на суму понад 10 мільйонів донгів, що підвищить безпеку та запобіжить шахрайству (Фото: Getty).

Через свої офіційні веб-сайти та додатки банки також попереджають користувачів про шахрайство, що використовує біометричну автентифікацію на смартфонах. Якщо у вас виникнуть труднощі під час процесу біометричної автентифікації на вашому смартфоні, вам слід звернутися за допомогою безпосередньо до банку, а не слухати порад незнайомців в Інтернеті.

Dantri.com.vn

Джерело: https://dantri.com.vn/suc-manh-so/chieu-tro-lua-dao-ho-tro-xac-thuc-sinh-trac-hoc-ung-dung-ngan-hang-20240729110950017.htm