Заклик до підтримки біометричної автентифікації: пастки шахрайства стають дедалі витонченішими

Майже через місяць після того, як банки застосували біометричну автентифікацію до грошових переказів на суму понад 10 мільйонів донгів за транзакцію та 20 мільйонів донгів на день, кіберзлочинці продовжують використовувати безліч хитрощів, щоб обдурити користувачів.

Навіть використовуючи старий трюк підтримки автентифікації біометрія

За даними Державного банку, станом на 22 липня в країні було 26,3 мільйона клієнтів, автентифікованих за допомогою біометричних даних. посвідчення особи громадянина на основі чіпів, з яких 22,5 мільйона клієнтів роблять це через банківські додатки, а 3,8 мільйона клієнтів проходять біометричну автентифікацію на касі.

Додайте більше хитрощів, щоб заманити користувачів у пастки

Пан ЛМХ (державний службовець у провінції Фу Тхо ) розповів, що останнім часом він постійно отримує телефонні дзвінки від незнайомців, які називають себе співробітниками соціального страхування та доручають йому встановити та синхронізувати свій код соціального страхування.

Ці суб'єкти зв'язувалися під час та після робочого часу, щоб запросити підключення до Zalo, надати посвідчення особи громадянина та надіслати фотографії на особу для синхронізації даних та оновлення інформації в цифровому додатку VssID-BHXH.

Однак пан Г. сказав, що не потрапив у пастку, оскільки отримав повідомлення від влади про ситуацію, коли злочинці, які видають себе за поліцію, страхові, податкові органи... телефонують і запрошують людей встановлювати та оновлювати програми, потім надсилають посилання зі шкідливим кодом, а потім крадуть гроші з рахунку.

«Хоча положення вимагає автентифікації для грошових переказів понад 10 мільйонів донгів/транзакцію, я все одно хвилююся щоразу, коли отримую дивний номер телефону із запрошенням купувати, дарувати подарунки чи оновлювати додатки», – поділився пан LMH.

Vietcombank також щойно оприлюднив інформацію про те, що в соціальних мережах з'явилася низка фальшивих фан-сторінок, які видають себе за марафонські забіги, організовані цим банком, з метою обману людей. Зокрема, ці фан-сторінки незаконно використовували інформацію та зображення забігів, організованих або спонсорованих Vietcombank, для обману людей, які бажають взяти в них участь.

Відповідно, шахрай пропонує людям переказати гроші для реєстрації на участь або спонукає жертв приєднатися до груп у месенджерах, таких як Zalo/Telegram, а потім допомагає їм виконувати «завдання», щоб отримати більше бонусів, таких як безкоштовний транспорт та харчування під час перегонів.

Ці завдання часто мають форму запитів на купівлю товарів зі знижками, переказ грошей на рахунки, оформлені на ім'я юридичних або фізичних осіб, а потім обіцянку негайного відшкодування. Суб'єкти часто повертають кошти повністю, разом з прибутком від перших транзакцій, а потім поступово збільшують суму грошей, необхідну для переказу завдання.

Щойно сума переказу стає достатньо великою, шахраї блокують будь-яке спілкування з жертвою. Vietcombank стверджує, що не організовує жодних перегонів, у яких стягується плата за участь, і радить людям категорично не виконувати інструкції щодо переказу грошей на будь-який рахунок без уточнення інформації про власника рахунку та мети переказу.

Раніше, у квітні 2024 року, жертву шахрайським шляхом виманили на 30 мільярдів донгів, коли вона зареєструвала двох своїх дітей для участі в марафоні через фальшиву сторінку фанатів у соціальних мережах, і її заманили виконувати «завдання», щоб отримати винагороди від спонсора, який супроводжував забіг, після чого учасники змагань... шахрайство та привласнення майна

Остерігайтеся шахрайства з підтримкою автентифікації

Шляхом моніторингу та відстеження відгуків користувачів у системі отримання відгуків про спам-повідомлення та спам-дзвінки (за номерами 5656, 156), Центр реагування на надзвичайні ситуації кіберпростір VN (VNCERT/CC) заявила, що постійно отримує численні повідомлення про те, що фальшиві банківські співробітники телефонують та надсилають текстові повідомлення з проханням про підтримку щодо налаштування біометричних даних онлайн.

Шахраї видають себе за банківських працівників, а потім телефонують, надсилають текстові повідомлення та заводять друзів з клієнтами через соціальні мережі (Zalo, Telegram тощо), щоб допомогти їм зібрати біометричну інформацію. Наприклад, вони можуть просити клієнтів надати особисту інформацію, інформацію про банківський рахунок, зображення посвідчення особи громадянина та зображення обличчя клієнта для отримання підтримки.

«Бувають навіть випадки, коли людей просять здійснювати відеодзвінки , щоб зібрати додаткові голоси та жести. Ще один трюк полягає в тому, що шахраї заманюють людей за дивними посиланнями для завантаження та встановлення на телефоні програм, що підтримують збір біометричних даних».

«Після отримання інформації шахраї привласнюють гроші з банківських рахунків та використовують інформацію клієнтів у зловмисних цілях», – сказав співробітник VNCERT/CC.

Тому ця людина рекомендує категорично не надавати OTP, пароль для цифрового банкінгу... нікому. Водночас, будьте абсолютно пильними та не переходьте за дивними посиланнями через чат, SMS чи електронні листи, надіслані на телефон, щоб уникнути ризику шахрайства та крадіжки інформації.

У розмові з нами представник Viettel Digital Services Corporation підтвердив, що автентифікація за обличчям вважається найсучаснішою та найбезпечнішою автентифікацією. Однак обличчя та відбитки пальців можна оцифрувати, тому їх можна повністю використати. У разі крадіжки клієнти навіть не дізнаються про це.

«Це не чарівна куля, яка вирішить усі проблеми безпеки. Тому автентифікація за обличчям та біометрична автентифікація – це лише один із технологічних елементів, запроваджених для захисту клієнтів, а не найважливіший елемент для ідентифікації клієнтів», – сказав він.

Департамент інформаційної безпеки (Міністерство інформації та зв'язку) також закликав людей бути пильними до повідомлень та дзвінків із проханням про допомогу в оновленні біометричних даних обличчя. Якщо з ними зв'язуються особи, які стверджують, що вони є співробітниками банків чи поліцейських органів, їм необхідно перевірити свої дані за номером телефону, вказаним на офіційному інформаційному порталі вищезазначених підрозділів.

«Виявляючи ознаки шахрайства, людям необхідно повідомляти про це правоохоронні органи та місцеву поліцію, щоб відстежити особу та оперативно запобігти цьому», – рекомендує відомство.