Банки попереджають про низку нових шахрайських схем.

У відповідь на нові шахрайські тактики банки випустили попередження та порадили клієнтам бути обережними з дзвінками з незнайомих номерів.

Нещодавно В'єтнамський акціонерний комерційний банк промисловості та торгівлі ( VietinBank ) опублікував попередження про шахрайство. Шахрайство З'являється нова тенденція зі збільшенням суми розкраданих грошей. За даними VietinBank, останнім часом спостерігається зростання кількості випадків, коли особи видають себе за банківських кадрових працівників, щоб запрошувати кандидатів на співбесіди або приєднуватися до онлайн-груп з метою шахрайства та розкрадання грошей.

Шахраї видають себе за веб-сайт/фан-сторінку/команду з підбору персоналу VietinBank, щоб публікувати оголошення про роботу, використовуючи зображення бренду, фотографії посвідчень співробітників або підроблені документи, щоб завоювати довіру кандидатів. Звідти вони обманом змушують кандидатів приєднатися до онлайн-чатів для доступу до шкідливих посилань, переказувати гроші для участі в навчальних групах для вступних іспитів до банку або вимагати від кандидатів надати конфіденційну інформацію, щоб вкрасти гроші з їхніх рахунків.

Аналогічно, Банк сільськогосподарського та сільського розвитку ( Agribank ) попередив про численних осіб, які використовують його імідж бренду для цілей вербування та займаються шахрайською діяльністю. Зокрема, Agribank заявив, що багато людей використовують фальшиві сторінки фанатів, веб-сайти та електронні листи, які видають себе за Agribank, щоб обманювати шукачів роботи, красти їхню інформацію та документи, і навіть вимагати комісійні.

За даними банку, тактика шахрайської групи була дуже витонченою: вони використовували назву, зображення та бренд Agribank, а також безпосередньо копіювали статті Agribank для публікацій, щоб завоювати довіру клієнтів, залучити багато підписників та обдурити учасників. Після того, як хтось зв’язувався з ними, щоб подати заявку або надсилав відповідь електронною поштою, їх з’єднували безпосередньо через повідомлення у Facebook, Zalo або фальшиву сторінку Google Sheets (електронна таблиця в Google), використовуючи фальшиве посилання для збору інформації про заявника.

Крім того, ці особи видають себе за «рекрутингову службу в Агробанку» та доручають кандидатам приєднуватися до різних чат-груп на платформі Telegram для онлайн-співбесід. Звідти шахраї готують сценарії, щоб змусити їх сплатити комісійні та якомога швидше отримати роботу.

Окрім шахрайства з вербуванням, зловмисники все ще використовують тактику, щоб обманом змусити людей встановити на свої телефони фальшиві програми, що містять шкідливе програмне забезпечення.

Vietcombank (В'єтнамський комерційний банк зовнішньої торгівлі) також попередив своїх клієнтів про шахрайські схеми зловмисників. За даними Vietcombank, влада останнім часом постійно повідомляє про шахрайські схеми, спрямовані на встановлення фальшивих програм, що містять шкідливе програмне забезпечення (фейкові програми), на свої телефони. Серед виявлених фальшивих програм є програми для державних служб, VneID, податкових органів та поліцейських установ.

Звичайні тактики включають зв'язок та заманювання клієнтів за допомогою кількох поширених сценаріїв, таких як суперечлива ідентифікаційна інформація в системі; прострочена електронна реєстрація домогосподарства; допомога з ідентифікацією VNeID 2-го рівня тощо.

Ці шахрайські схеми не нові, але багато людей все ще потрапляють на них і натискають на фальшиві посилання за вказівками шахраїв. В результаті шкідливе програмне забезпечення в цих посиланнях краде інформацію та гроші з банківських рахунків користувачів.

Ще одна проблема, про яку нещодавно попередили банки: з 1 липня особи, які переказують понад 10 мільйонів донгів через онлайн-рахунки або вносять кошти на електронні гаманці, повинні перевіряти свої транзакції. Біометрія. Багато людей стикаються з труднощами під час введення біометричної інформації. Злочинці використовують це для шахрайства та крадіжки грошей. Зокрема, ці особи видають себе за банківських працівників, телефонують та надсилають повідомлення людям у соціальних мережах (Zalo, Facebook тощо), щоб «допомогти їм у зборі біометричної інформації». Вони запитують особисту інформацію, реквізити банківського рахунку, фотографії своїх громадянських посвідчень, зображення обличчя тощо, щоб отримати допомогу. Вони навіть можуть запитувати відеодзвінки для збору додаткових голосових та жестових даних.

Згодом зловмисники просили клієнтів надати особисту інформацію, реквізити банківських рахунків, зображення своїх національних посвідчень особи та зображення обличчя. Вони також доручали людям перейти за підозрілими посиланнями для завантаження та встановлення програм, що сприяють збору біометричних даних на їхніх телефонах. Отримавши інформацію про жертв, зловмисники крали гроші з їхніх банківських рахунків та використовували інформацію клієнтів у зловмисних цілях.

Кілька комерційних банків, таких як Vietcombank та Agribank, стверджують, що вони не вимагають від клієнтів надання особистої інформації через такі канали, як телефонні дзвінки, SMS-повідомлення, електронні листи або програмне забезпечення для чату (Zalo, Viber, Facebook Messenger тощо), і не зв’язуються з клієнтами безпосередньо, щоб допомогти їм зібрати біометричні дані.

Це дуже нова тактика, яку використовують злочинці. Банки радять людям не надавати одноразові паролі, паролі цифрового банкінгу тощо нікому, включаючи банківських працівників. Це пояснюється тим, що банки не зв’язуються безпосередньо з клієнтами, щоб навчити їх збирати біометричні дані. Людям слід бути пильними та уникати доступу до дивних посилань, надісланих через чат, SMS або електронну пошту на їхні телефони, щоб уникнути ризику шахрайства або крадіжки їхньої інформації. Людям необхідно підвищувати свою обізнаність, регулярно оновлювати інформацію про високотехнологічні шахрайства, щоб мати повну інформацію про методи та тактику злочинців; проактивно захищати свою особисту інформацію та інформацію своїх близьких; а також дотримуватися безпечних звичок користування Інтернетом.

Щойно виявляються будь-які незвичайні ознаки, людям необхідно вжити запобіжних заходів, таких як: зміна паролів облікових записів, інформування друзів та родичів про те, що до їхніх особистих облікових записів може бути отриманий незаконний доступ, щоб уникнути шахрайства; та негайно звертатися до найближчого відділку поліції для отримання вказівок та своєчасного вирішення проблеми.

Не лише банки, а й ринок цінних паперів є мішенню для зловмисних груп. Компанія MB Securities (MBS) щойно попередила інвесторів про групу осіб, які використовують складні методи, щоб видавати себе за бренд MBS та неправдиво представляти керівництво та персонал MBS з метою шахрайства та крадіжки активів.

Шахрайство полягає у видаванні себе за бренд MBS, заманюванні жертв до інвестування через фальшивий додаток, а потім у крадіжці їхніх активів. Щоб підвищити довіру та завоювати довіру жертв, імітатори часто незаконно використовують різну інформацію про MBS у шахрайських цілях, таких як: видаючи себе за консультантів служби підтримки клієнтів/безпеки MBS, щоб вони телефонували та представлялися, запрошували клієнтів приєднатися до груп Zalo/Telegram та зверталися за «порадою» до провідних експертів MBS.

«Самозванці створюють численні фальшиві акаунти та використовують зображення, імена, досвід роботи та біографії керівництва та вищої ланки MBS, щоб представити себе «вчителями» або «експертами-консультантами» та пропонувати рекомендації жертвам. Шахраї легко збирають цю інформацію з інтерв’ю, заходів MBS або офіційних веб-сайтів/фан-сторінок MBS та незаконно використовують її для обману жертв», – заявили в MSB, порадивши інвесторам бути обережними.

Ці фальшиві «вчителі» або «експерти» охоче надсилають жертвам особисті повідомлення, щоб переконати їх інвестувати в акції чи інші інвестиції. Коли самозванців запитують про їхню кваліфікацію/посаду, вони часто не відповідають, дають розпливчасті відповіді, уникають відповіді на запитання або заперечують, що працюють на MBS, стверджуючи натомість, що вони просто консультанти, пов’язані з різними компаніями, які надають поради щодо фондового ринку тощо.

Ця компанія з цінних паперів також радить інвесторам бути обережними з дзвінками з незнайомих номерів, таких як 028888xxxxx/029999xxxxx/028899xxxxx/029988xxxxx/… та анонімних мобільних номерів.