Наприкінці року кіберзлочинці все частіше використовують хитрощі, шахрайським шляхом викрадаючи мільярди донгів.

Хоча з 1 січня 2025 року діє постанова, яка вимагає біометричної автентифікації для всіх онлайн-транзакцій для захисту власників рахунків, кіберзлочинці все ще використовують хитрощі, щоб обманом заманити клієнтів у пастки та вкрасти всі гроші на їхніх рахунках.

Скориставшись політикою, яка вимагає біометричної автентифікації для деяких типів онлайн-транзакцій з 1 липня 2024 року та для всіх онлайн-грошових переказів з 1 січня 2025 року, злочинці Шахрайство вимагають від багатьох людей встановлення підроблених додатків та фотографування своїх посвідчень особи та засобів автентифікації за обличчям.

Після встановлення фальшивого програмного забезпечення та біометричної автентифікації телефон буде захоплено, гроші будуть перераховані на рахунок...

Втратили мільярди донгів через те, що видавали себе за податкових інспекторів

Пані С., оптова торговиця одягом на онлайн-каналі, нещодавно поділившись своєю історією шахрайства в соціальних мережах, щоб попередити інших, розповіла, що з нею зв’язалася особа, яка називала себе податковою інспекторкою, і повідомила, що у неї відсутні податкові документи. Ця особа попросила пані С. піти до податкової на роботу.

Наступного ранку ця людина знову зв’язалася з нею та сказала, що може допомогти їй з оновленням онлайн, щоб їй не довелося йти до банку. «Податковий інспектор» доручив пані С. здійснити відеодзвінок з іншого телефону та керувати системою на основному. Потім пані С. встановила фальшиві додатки, як було зазначено, та переключилася на телефон Android, як було зазначено.

Після того, як «здобич» було спіймано, «податковий інспектор» сказав пані С., що згідно з новим законом, статутний капітал підприємства повинен становити 100 мільйонів донгів, тоді як її підприємство мало зареєстрований капітал лише 15 мільйонів донгів, тому їй довелося переказати 100 мільйонів донгів на рахунок і зробити скріншот для перевірки казначейством.

Пані С. виконала інструкції, але «податковий інспектор» у газеті помилився і попросив її підтвердити FaceID. Багато разів у неї закінчувалися гроші, і їй доводилося позичати їх для переказу, бо вона думала, що після підтвердження переведе їх назад. Після багатьох таких випадків вона поверталася до свого рахунку, щоб переказати гроші назад у місця, де позичила, але не мала доступу до банківського додатку на своєму телефоні.

У цей час пані С. зрозуміла, що її обдурили, і зателефонувала до банку, щоб перевірити. У банку їй повідомили, що всі гроші зняли з її рахунку. Загальна сума втрачених грошей становила понад 2 мільярди донгів. Вона також звернулася до поліції, але знала, що повернути їх буде дуже важко, тому попередила всіх, щоб вони не потрапляли в таку ж пастку, як вона.

«Коли я опублікувала попереджувальний ролик в інтернеті, багато людей видавали себе за поліцію, банки... щоб зв'язатися зі мною з наміром знову обдурити мене трюком... допомогти мені повернути втрачені гроші. Крім того, лихвар також зв'язався зі мною, щоб запитати... чи потрібна мені позика. На щастя, коли я повідомила про це, поліція попередила мене, тому я не потрапила в пастку злочинців», – сказала пані С.

Вищезазначений випадок не є поодиноким, багато користувачів також потрапили в пастку подібних шахрайств. Заступник генерального директора великого акціонерного банку заявив, що вимога біометричної автентифікації під час здійснення онлайн-транзакцій дещо обмежила шахрайство, але не може повністю його усунути, незважаючи на постійні попередження банків.

«Хитрість злочинців полягає в тому, щоб заманити клієнтів до перевірки кожної шахрайської транзакції грошового переказу, але злочинці не діють», – сказав він.

Фейкові дзвінки продовжують атакувати користувачів

Пані Нгуєн Тхань Мінь (Хадонг, Ханой) розповіла, що їй щойно зателефонував незнайомець, який видавав себе за поліцейського району Хадонг, і запросив її перевірити документи, що посвідчують особу її дитини, пояснивши це тим, що в інформації була помилка. Однак, коли пані Мінь запитала, яка саме інформація невірна та де знаходиться районний відділок поліції, людина поклала слухавку.

Минулого тижня пані Мін також отримала дзвінок від когось, хто видавав себе за працівника електромережі, і повідомив її родину, що вони не сплатили рахунок за електроенергію за листопад і повинні сплатити негайно, інакше електроенергію буде відключено.

«Я почув і знав, що це шахрай. Тому що щомісячний рахунок за електроенергію моєї родини автоматично списується з мого банківського рахунку 5-го числа кожного місяця».

Але я все одно запитав, який у мене номер клієнта, боячись плутанини.

«Людина, яка називала себе співробітником компанії Ha Dong Electricity, не змогла відповісти та швидко поклала слухавку», – сказала пані Мінх.

Так само пан Тран Фуонг (Тай Хо, Ханой ) також отримував телефонні дзвінки з багатьох дивних номерів, які стверджували, що це співробітники компаній з цінних паперів, електроенергетичних компаній, місцевої поліції, податкових інспекторів... Одного ранку він навіть отримав чотири телефонні дзвінки з ознаками шахрайства.

Вранці 2 січня, коли пан Фуонг їхав на роботу, йому зателефонував чоловік, який представився співробітником мережевого оператора, і повідомив, що термін дії його щомісячного пакету підписки закінчився, і його просять перереєструватися.

«Однак, раніше я отримав повідомлення від мережевого оператора про те, що він автоматично поновив мою підписку на весь рік. Якщо я втрачу пильність, не перевірятиму свою інформацію та натисну на фальшиве посилання, що містить шкідливе програмне забезпечення, мене можуть легко обдурити, і я можу втратити гроші на своєму рахунку», – поділився пан Фуонг.

У листі, нещодавно надісланому клієнтам, VPBank також попередив про хитрощі кіберзлочинність дедалі складніші. Імітатори державних службовців, таких як поліція, податкова служба... телефонують та надсилають людям посилання, надсилають додатки VNeID, що містять шкідливий код.

Якщо ви перейдете за посиланнями та встановите додаток за допомогою телефону, ваш телефон буде контрольовано, і його буде втрачено. особиста інформація і з його банківського рахунку вкрали гроші.

VPBank рекомендує клієнтам не встановлювати самовільно додатки з ненадійних джерел, не натискати на посилання/сканувати QR-коди. ведуть до дивних вебсайтів.

Не надавайте OTP, інформацію про номер картки, секретний код CVV/CCV у будь-якій формі нікому, включаючи людей, які видають себе за банківських працівників, щоб уникнути втрати грошей.