Запит на підтримку біометричної автентифікації: шахрайські пастки стають дедалі складнішими

Майже через місяць після того, як банки застосували біометричну автентифікацію до грошових переказів на суму понад 10 мільйонів донгів за транзакцію та 20 мільйонів донгів на день, кіберзлочинці продовжують використовувати безліч хитрощів, щоб обдурити користувачів.

Навіть використовуючи старий трюк підтримки автентифікації біометрія

За даними Державного банку, станом на 22 липня в країні було 26,3 мільйона клієнтів, автентифікованих за допомогою біометричних даних. посвідчення особи громадянина на основі чіпів, з яких 22,5 мільйона клієнтів роблять це через банківські додатки, а 3,8 мільйона клієнтів роблять це біометрично на касі.

Додайте більше хитрощів, щоб заманити користувачів у пастки

Пан ЛМХ (державний службовець у провінції Фу Тхо ) розповів, що останнім часом він постійно отримує телефонні дзвінки від незнайомців, які називають себе співробітниками соціального страхування та доручають йому встановити та синхронізувати свій код соціального страхування.

Ці суб'єкти зв'язувалися як під час, так і після робочого часу, щоб запросити підключення до Zalo, надати посвідчення особи громадянина та надіслати фотографії на особу для синхронізації даних та оновлення інформації в додатку VssID-Social Insurance.

Однак, пан Г. сказав, що не потрапив у пастку, оскільки отримав повідомлення від влади про ситуацію, коли злочинці, які видають себе за поліцію, страхові, податкові органи... телефонують і запрошують людей встановлювати та оновлювати програми, потім надсилають посилання зі шкідливим кодом, а потім крадуть гроші з рахунку.

«Хоча положення вимагає автентифікації для грошових переказів понад 10 мільйонів донгів/транзакцію, я все одно хвилююся щоразу, коли отримую дивний номер телефону із запрошенням купувати, дарувати подарунки чи оновлювати додатки», – поділився пан LMH.

Vietcombank також щойно оприлюднив інформацію про те, що в соціальних мережах з'явилася низка фальшивих фан-сторінок, які видають себе за марафонські забіги, організовані цим банком, з метою обману людей. Зокрема, ці фан-сторінки незаконно використовували інформацію та зображення забігів, організованих або спонсорованих Vietcombank, для обману людей, які бажають взяти в них участь.

Відповідно, шахрай пропонує людям переказати гроші для реєстрації на участь або спонукає жертв приєднатися до груп у месенджерах, таких як Zalo/Telegram, а потім допомагає їм виконувати «завдання», щоб отримати більше бонусів, таких як безкоштовний транспорт та харчування під час перегонів.

Ці завдання часто мають форму запитів на купівлю товарів зі знижкою, переказ грошей на рахунки, оформлені на імена юридичних або фізичних осіб, а потім обіцянку негайного відшкодування. Суб'єкти часто повертають кошти повністю, разом з прибутком від перших транзакцій, а потім поступово збільшують суму грошей, необхідну для переказу завдання.

Щойно сума переказу стає достатньо великою, шахраї блокують будь-яке спілкування з жертвою. Vietcombank стверджує, що не організовує жодних перегонів, у яких стягується плата за участь, і радить людям категорично не виконувати інструкції щодо переказу грошей на будь-який рахунок без уточнення інформації про власника рахунку та мети переказу.

Раніше, у квітні 2024 року, жертву шахрайським шляхом обдурили на 30 мільярдів донгів, коли вона зареєструвала своїх двох дітей для участі в марафоні через фальшиву сторінку фанатів у соціальних мережах. Її заманили виконувати «завдання», щоб отримати винагороду від спонсора, який супроводжував забіг. шахрайство та привласнення майна.

Остерігайтеся шахрайства з підтримкою автентифікації

Завдяки моніторингу та відстеженню відгуків користувачів у системі отримання спам-повідомлень та спам-дзвінків (за номерами 5656, 156), Центр екстреного реагування кіберпростір VN (VNCERT/CC) заявила, що постійно отримує численні повідомлення про те, що фальшиві банківські співробітники телефонують та надсилають текстові повідомлення з проханням про підтримку щодо налаштування біометричних даних онлайн.

Шахраї видають себе за банківських працівників, а потім телефонують, надсилають текстові повідомлення та заводять друзів з клієнтами через соціальні мережі (Zalo, Telegram тощо), щоб допомогти їм зібрати біометричну інформацію. Наприклад, вони можуть просити клієнтів надати особисту інформацію, інформацію про банківський рахунок, зображення посвідчення особи громадянина та зображення обличчя клієнта для отримання підтримки.

«Бувають навіть випадки, коли людей просять здійснювати відеодзвінки , щоб зібрати додаткові голоси та жести. Ще один трюк полягає в тому, що шахраї заманюють людей за дивними посиланнями для завантаження та встановлення на телефоні програм, що підтримують збір біометричних даних».

«Після отримання інформації шахраї привласнили гроші з банківських рахунків та використали інформацію клієнтів у зловмисних цілях», – сказав співробітник VNCERT/CC.

Тому ця людина рекомендує категорично не надавати OTP, пароль для цифрового банкінгу... нікому. Водночас, будьте абсолютно пильними та не переходьте за дивними посиланнями через чат, SMS чи електронні листи, надіслані на телефон, щоб уникнути ризику шахрайства та крадіжки інформації.

У розмові з нами представник Viettel Digital Services Corporation підтвердив, що автентифікація за обличчям вважається найсучаснішою та найбезпечнішою автентифікацією. Однак обличчя та відбитки пальців можна оцифрувати, тому їх можна повністю використати. У разі крадіжки клієнти навіть не дізнаються про це.

«Це не чарівна куля, яка вирішить усі проблеми безпеки. Тому автентифікація за обличчям та біометрична автентифікація – це лише один із технологічних елементів, запроваджених для захисту клієнтів, а не найважливіший елемент для ідентифікації клієнтів», – сказав він.

Департамент інформаційної безпеки (Міністерство інформації та зв'язку) також попередив людей бути пильними щодо повідомлень та дзвінків із проханням про допомогу в оновленні біометричних даних обличчя. Якщо з ними зв'язуються особи, які стверджують, що вони є співробітниками банків чи поліцейських органів, їм необхідно перевірити свої дані за номером телефону, вказаним на офіційному інформаційному порталі вищезазначених підрозділів.

«Виявляючи ознаки шахрайства, людям необхідно повідомляти про це правоохоронні органи та місцеву поліцію, щоб відстежити особу та оперативно запобігти цьому», – рекомендує відомство.