Банки пропонують шахрайські сценарії, щоб заманити позичальників у пошук плаваючих додатків

Розповідаючи про цю проблему, представник VPBank наголосив, що людям потрібно бути особливо пильними щодо дзвінків, повідомлень, електронних листів, що видають себе за співробітників поліції , прокуратури, Державного банку, комерційних банків (NHTM) тощо з погрозами, щоб змусити або вказати клієнтам виконувати дії, які можуть зашкодити пристроям, якими вони користуються. Ці дії, по суті, спрямовані на привласнення активів банку.

Згідно з VPBank , поширені сценарії шахрайства включають: повідомлення про те, що рахунок/кредитна картка під загрозою та потребує встановлення посилання для перевірки/обробки; повідомлення про те, що кредитна історія має безнадійну заборгованість або кредити в кредитних установах (КІ), про які клієнт не знає, що викликає паніку, вимагає від клієнта надати особисту інформацію, а також встановити додаток для відновлення.

«Суб’єкт також видавав себе за банківських працівників, розуміючи кредитну ситуацію клієнтів з банками, щоб вимагати врегулювання заборгованості за кредитними картками та кредитами, навіть якщо термін оплати ще не настав; або пропонував та вимагав послуги з відкриття рахунків, швидкі кредити, привабливі процентні ставки, по суті, заманюючи їх до неліцензованих, «гарячих» кредитних програм, що постійно оновлюються», – наголосив представник VPBank.

Крім того, деякі комерційні банки також заявили, що деякі суб'єкти видавалися за слідчих, вимагаючи грошових переказів на рахунки поліції, щоб довести свою невинуватість; видавалися за державних чиновників, банківських працівників, вимагаючи оновлення біометричних даних, VNeID, податкових декларацій... для надсилання посилань, що містять шкідливий код, обманом змушуючи клієнтів отримати до них доступ.

Більше того, суб'єкт також пропонував продати документи, нібито пов'язані з інформаційним інцидентом у CIC, які містили шкідливе програмне забезпечення або були спрямовані на отримання контролю над пристроєм особи, яка завантажує документ; використовуючи штучний інтелект та технології Deepfake для копіювання та вставки, створюючи фальшиві зображення та відео з обличчям користувача зі зростаючою точністю, що ускладнювало для родичів та глядачів розрізнення справжнього та підробленого.

Щодо вищезазначеного питання, представник акціонерного товариства 9Pay підтвердив, що дані клієнтів та система 9Pay наразі не постраждали. 9Pay посилює свою попереджувальну та консультаційну діяльність для клієнтів і партнерів щодо ризиків витоку даних та поширених форм шахрайства, таких як: видавання себе за банки/CIC для крадіжки OTP та паролів; шахрайські кредити, скасування боргів CIC; незаконна реєстрація фінансових послуг (електронні гаманці, швидкі кредити); спам/шахрайська реклама, пов'язана з кредитами та боргами.

«9Pay видала спеціальні правила та інструкції, які вимагають від усіх співробітників суворого дотримання принципів безпеки, таких як: не поширювати інформацію для входу до внутрішніх систем; не надавати одноразові паролі/паролі телефоном, електронною поштою чи неофіційними каналами; періодично змінювати паролі, увімкнути дворівневу автентифікацію (2FA) для важливих облікових записів; остерігатися фальшивих повідомлень/дзвінків, пов’язаних із CIC, банками, кредитами; не отримувати доступ/не завантажувати файли чи посилання, які підозрюються у витоку даних під час нещодавніх атак», – сказав пан Нгуєн Тхань Чунг, технічний директор 9Pay.

9Pay прагне абсолютно захищати інформацію клієнтів, суворо дотримуючись правил інформаційної безпеки та міжнародних стандартів безпеки. «Ми продовжуємо тісну координацію з владою; водночас посилюємо пропаганду та рекомендації для клієнтів і партнерів, щоб підвищити їхню пильність щодо посилення шахрайства після інциденту CIC», – сказав пан Нгуєн Тхань Чунг.

Представники деяких комерційних банків наголосили, що користувачі не повинні взаємодіяти з особами, які видають себе за посадовців відомств, якщо їхня особиста інформація не була перевірена; не користуватися посиланнями чи QR-кодами, а також не встановлювати додатки, надіслані незнайомцями, без перевірки інформації; не завантажувати, не поширювати, не використовувати та не використовувати дані, пов’язані з кредитною історією інших осіб, довільно; у разі навмисного порушення з ними буде поводитися відповідно до положень законодавства.

Зокрема, користувачам не слід поширювати зображення, відео та особисту інформацію широко (публічно) в соціальних мережах; слід встановити режими безпеки та конфіденційності на найвищому рівні.