Банки попереджають про серію нових шахрайств

Зіткнувшись з новими шахрайськими схемами, банки одночасно випустили попередження, радячи клієнтам бути обережними з дзвінками з незнайомих номерів.

Нещодавно В'єтнамський акціонерний комерційний банк промисловості та торгівлі ( VietinBank ) опублікував попередження про трюк. Шахрайство Нове зі збільшенням кількості викрадених грошей. За даними VietinBank, останнім часом почастішали випадки, коли люди видають себе за банківських рекрутерів, щоб запросити кандидатів на співбесіди, приєднаються до онлайн-груп з метою шахрайства та крадіжки грошей.

Шахраї видають себе за веб-сайт/сторінку фанатів/рекрутингову службу VietinBank для публікації інформації про працевлаштування, використовуючи зображення брендів, фотографії співробітників або підроблені документи, щоб завоювати довіру кандидатів. Звідти суб'єкти обманом змушують кандидатів приєднатися до онлайн-чатів, щоб отримати доступ до посилань зі шкідливим кодом, переказати гроші для участі в навчальних групах для вступних іспитів до банку або просять кандидатів надати конфіденційну інформацію, щоб викрасти гроші з рахунків кандидатів.

Аналогічно, Банк сільського господарства та розвитку сільських районів ( Agribank ) попередив, що багато людей використовують імідж бренду банку для вербування та демонстрації ознак шахрайства. Зокрема, Agribank заявив, що багато клієнтів використовували фан-сторінки, веб-сайти та електронні листи, які видавали себе за інформацію про працевлаштування Agribank, щоб обманювати працівників, які шукають роботу, красти інформацію, документи та навіть привласнювати гонорари працівників.

За даними цього банку, методи шахраїв дуже витончені: вони використовують назву, імідж та бренд Agribank, а також безпосередньо копіюють статті Agribank для публікацій, щоб створити довіру з клієнтами, залучити багато підписників та обдурити учасників. Після того, як хтось зв’яжеться, щоб подати заявку або надішле електронний лист із відповіддю, його буде з’єднано з обміном безпосередньо через повідомлення у Facebook, Zalo або сторінку Google Sheets (електронна таблиця в Google), а фальшиве посилання збирає інформацію про кандидата.

Крім того, суб'єкти видавав себе за "рекрутингову службу в Агробанку" та пропонували кандидатам приєднатися до численних груп та чатів на платформі Telegram для проведення онлайн-співбесід. Звідти злочинці готували сценарії, щоб спонукати їх сплачувати внески, щоб мати найшвидший шанс отримати роботу.

Окрім шахрайства з вербуванням, зловмисники досі використовують трюк, щоб обманом змусити людей встановити на свої телефони фальшиві програми, що містять шкідливе програмне забезпечення (фейкові програми).

Акціонерний комерційний банк зовнішньої торгівлі В'єтнаму ( Vietcombank ) також надіслав клієнтам попередження про шахрайство зловмисників. За даними Vietcombank, останнім часом влада постійно повідомляє про шахрайські трюки людей, які встановлюють на свої телефони підроблені програми, що містять шкідливе програмне забезпечення (фейкові програми). Деякі підроблені програми були зафіксовані, наприклад, від державних служб, VneID, податкових органів, поліцейських органів...

Поширений трюк полягає в тому, щоб суб'єкт зв'язувався та заманював клієнтів за допомогою деяких поширених сценаріїв, таких як несинхронізована ідентифікаційна інформація в системі; прострочений термін подання електронної книги реєстрації домогосподарства; підтримка ідентифікації VNeID рівня 2...

Ці трюки не нові, але все ще є багато людей, які обманюються та отримують доступ до фальшивих посилань, як повідомляють шахраї. В результаті шкідливе програмне забезпечення в цих посиланнях краде інформацію та знімає гроші з банківського рахунку користувача.

Ще одна форма, про яку нещодавно попередили банки: з 1 липня люди, які переказують гроші через онлайн-рахунки або вносять понад 10 мільйонів донгів на електронні гаманці, повинні пройти автентифікацію. Біометрія. Багато людей мають труднощі з введенням біометричних даних. Суб'єкти скористалися цим для шахрайства та привласнення майна. Відповідно, суб'єкти, які видають себе за банківських працівників, телефонують, надсилають текстові повідомлення, щоб познайомитися з людьми через соціальні мережі (Zalo, Facebook...), щоб «керувати збором біометричної інформації». Суб'єкти просять людей надати особисту інформацію, інформацію про банківський рахунок, зображення посвідчення особи громадянина, зображення обличчя... щоб отримати підтримку, суб'єкти можуть навіть запросити відеодзвінки для збору додаткових голосів та жестів.

Після цього учасники експерименту просили клієнтів надати особисту інформацію, інформацію про банківські рахунки, зображення посвідчень особи громадянина, зображення обличчя клієнтів тощо. Також учасники експерименту просили людей перейти за дивними посиланнями для завантаження та встановлення програм для збору біометричних даних на свої телефони. Отримавши інформацію про жертв, учасники експерименту привласнювали гроші на банківських рахунках та використовували інформацію клієнтів у зловмисних цілях.

Деякі комерційні банки, такі як Vietcombank, Agribank..., стверджують, що вони не вимагають від клієнтів надання особистої інформації через такі канали, як телефонні дзвінки, SMS, електронна пошта, програмне забезпечення для чату (Zalo, Viber, Facebook Messenger...), і не зв'язуються з клієнтами безпосередньо для керівництва збором біометричних даних.

Це зовсім новий трюк злочинців. Банки радять людям не надавати OTP, паролі цифрового банкінгу... нікому, включаючи банківських працівників. Оскільки банки не зв'язуються з клієнтами безпосередньо для керівництва збором біометричних даних. Людям слід бути пильними, не переходити за дивними посиланнями через чат, SMS або електронні листи, надіслані на телефон, щоб уникнути ризику шахрайства, крадіжки інформації... Людям необхідно підвищувати свою обізнаність, регулярно оновлювати інформацію про високотехнологічні шахрайства, щоб мати повну інформацію про методи та хитрощі злочинців; проактивно захищати особисту інформацію та інформацію родичів; практикувати безпечні звички користування мережею.

Щойно виявляються незвичайні ознаки, людям потрібно пам’ятати про самозахист, такі як: зміна паролів облікових записів, повідомлення друзів та родичів про те, що до їхніх особистих облікових записів може бути отриманий незаконний доступ, щоб уникнути шахрайства; швидко повідомляти про це найближче відділення поліції для своєчасного втручання та вирішення проблеми.

Не лише банківська справа, а й цінні папери є сферою, на яку спрямовані атаки зловмисних груп. Компанія MB Securities (MBS) щойно попередила інвесторів про групу осіб, які використовують численні витончені трюки, щоб видавати себе за бренд MBS, раду директорів та співробітників компанії MBS з метою шахрайства та привласнення активів.

Шахрайство полягає в тому, щоб видавати себе за бренд MBS, заманювати жертв інвестувати у фальшиві додатки, що призводить до потрапляння жертв у пастку та привласнення їхніх активів. Щоб підвищити переконливість та завоювати довіру жертв, імітатори часто незаконно використовують велику кількість інформації про MBS для шахрайства та привласнення активів, наприклад: видають себе за співробітників служби підтримки клієнтів/консультантів з безпеки MBS, щоб телефонувати, запрошувати клієнтів приєднатися до груп Zalo/Telegram та консультуватися за «порадами» від провідних експертів MBS.

«Імітатор створив багато фальшивих акаунтів та використовував зображення, імена, досвід роботи та біографії ради директорів та старших менеджерів MBS, щоб називати себе «вчителем» або «консультантом» та давати рекомендації жертвам. Цю інформацію шахрай легко зібрав з інтерв'ю, заходів MBS або офіційного веб-сайту/фан-сторінки MBS та незаконно використав для шахрайства жертв», – повідомила MSB та рекомендувала інвесторам бути обережними.

Оскільки ці фальшиві «вчителі» та «експерти» готові надсилати жертвам особисті повідомлення, щоб переконати їх взяти участь в інвестуванні в акції чи інші інвестиції. Коли їх запитують про їхню кваліфікацію/посаду, імітатор часто не відповідає або відповідає взагалі, уникаючи питання або заперечуючи, що він працює на MBS, а є лише експертом-консультантом, пов'язаним з багатьма компаніями, який надає консультації щодо акцій,...

Ця компанія з цінних паперів також рекомендує інвесторам бути обережними з дзвінками з дивних номерів, таких як 028888xxxxx/029999xxxxx/028899xxxxx/029988xxxxx/… та анонімних мобільних номерів.