Злочинці "обходять" біометричну автентифікацію для здійснення шахрайства

За даними поліції провінції Лонг Ань , наразі існують шахрайські трюки та зловживання під час онлайн-платежів. Потрібні рішення для захисту людей від дедалі складніших форм шахрайства.

Суб'єкти видавалися за банківських працівників, пропонували збільшити ліміти кредитних карток, здійснювали шахрайські телефонні дзвінки для повернення коштів власникам рахунків, просили клієнтів надати особисту інформацію та привласнювали гроші в банку. Технологічні злочинці також використовували хитрощі для обходу біометричної автентифікації.

Багато користувачів фальшивих додатків із недоброзичливими намірами також стають жертвами шахрайства. Багато шахрайських схем та пасток привласнення майна з'являються через банківські операції.

Перед наданням вищезазначеної інформації Департамент інформаційної безпеки ( Міністерство інформації та зв'язку ) рекомендує людям бути обережними з дзвінками, які нібито надходять від банківських працівників, що надають онлайн-підтримку.

Ніколи не дотримуйтесь інструкцій, не надавайте конфіденційну особисту інформацію або код OTP, код CVV (скорочення від Card Verification Value, 3-значне число, надруковане безпосередньо на звороті картки Visa) незнайомцям. Зверніть увагу, що банк ніколи не проситиме користувачів надати цей код.

Не переходьте за дивними посиланнями та не встановлюйте програми з невідомих джерел; завантажуйте програми лише з авторитетних магазинів додатків, щоб уникнути злому пристрою або крадіжки інформації.

Не вводьте інформацію про кредитні картки на незнайомих веб-сайтах або сайтах, де користувачі ніколи не здійснювали транзакцій. Якщо ви підозрюєте, що вас обдурили, негайно повідомте про це правоохоронні органи або організації захисту прав споживачів для своєчасної підтримки, вирішення проблеми та запобігання.

Авіакомпанія Vietnam Airlines попереджає про шахраїв, які використовують витончені трюки та тактики для продажу дешевих авіаквитків на Новий рік 2025 року з метою обману клієнтів.

Нещодавно Vietnam Airlines та влада зафіксували низку випадків, коли веб-сайти, організації та окремі особи стверджували, що є агентами авіакомпанії. Зокрема, деякі веб-сайти мають схожі доменні імена, що може легко заплутати клієнтів, наприклад: vietnamairslines.com; vietnamaairlines.com; vietnamairlinesvn.com; vemaybayvietnam.com. Ці веб-сайти мають адреси, інтерфейси, кольори та логотипи, розроблені аналогічно офіційному веб-сайту VNA, тому їх важко відрізнити від офіційного веб-сайту Vietnam Airlines (https://www.vietnamairlines.com).

Вищезгаданий метод зазвичай полягає у видаванні себе за агента з продажу квитків першого рівня Vietnam Airlines. Коли клієнти завершують процедури купівлі авіаквитків, вони отримують код бронювання як гарантію та попередження про негайну оплату, інакше квиток буде анульовано. Після отримання грошей суб'єкт не видає квиток та припиняє зв'язок.

Транзакції здійснюються онлайн, після оплати клієнти отримують лише код бронювання, але агент не видає квиток. Оскільки код бронювання не було видано до авіаквитка, він автоматично скасується через певний час, і клієнти дізнаються про це лише після прибуття в аеропорт для реєстрації.

Крім того, деякі люди надсилають електронні листи або текстові повідомлення, стверджуючи, що клієнт «виграв» приз або отримав знижку на авіаквиток. Коли клієнт натискає на додане посилання та надає інформацію, шахрай краде інформацію про кредитну картку або вимагає оплату.

Окрім вищезазначеного методу, багато шахраїв, отримавши гроші від клієнтів, все одно видають квитки, але потім повертають їх кошти (сплачуючи комісію за повернення коштів) та забирають більшу частину грошей, сплачених покупцем.

Зіткнувшись із вищезазначеними витонченими хитрощами, Департамент інформаційної безпеки (Міністерство інформації та зв'язку) рекомендує особам, яким потрібно забронювати авіаквитки, квитки на поїзд тощо, здійснювати транзакції через офіційний вебсайт, мобільний додаток або безпосередньо в касі та у офіційного агента авіакомпанії.

Клієнтам, які купують авіаквитки на вебсайті, необхідно звернути особливу увагу на правильну офіційну адресу авіакомпанії або звернутися безпосередньо на гарячу лінію, якщо їм потрібні відповіді чи пряма підтримка щодо бронювання та купівлі квитків.

Якщо ви отримуєте пропозиції щодо авіаквитків, які є занадто дешевими порівняно з інформацією авіакомпанії, не поспішайте бронювати квитки, а перевірте ще раз, оскільки це може бути шахрайським трюком зловмисників. Не переходьте за дивними посиланнями та не завантажуйте програми невідомого походження, щоб уникнути захоплення вашого пристрою та крадіжки вашого майна.

У разі підозри на шахрайство, людям необхідно негайно повідомити про це правоохоронні органи або через Систему попередження інформаційної безпеки В'єтнаму (canhbao.khonggianmang.vn) для своєчасної підтримки, вирішення проблеми та запобігання.

Довірившись двом консультантам з питань наркотиків, які пообіцяли допомогти їй купити страховку в обмін на щомісячні платежі, жінка з провінції Тхай Бінь була шахрайськи викрадена на понад 200 мільйонів донгів.

У поліцейській дільниці двоє шахраїв зізналися, що, оскільки у них не було грошей на особисті витрати, вони шукали інформацію про пацієнтів, щоб зателефонувати їм, познайомитися, дізнатися про них та порадити їм щодо продажу ліків. Якщо вони бачили, що жертва довірлива, то розмовляли з нею, щоб завоювати її довіру, та обіцяли допомогти їй придбати страховку, щоб вона могла отримувати щомісячні виплати. Таким чином шахраї вкрали у пані М. понад 200 мільйонів донгів.

Звичайний метод цих шахраїв полягає в тому, щоб діяти групами, створюючи фальшиві акаунти в соціальних мережах та публікуючи рекламу «чудодійних» ліків за високими цінами. На багатьох із цих сторінок немає контактної адреси, лише номер телефону для консультації.

Окрім тих, хто називає себе «консультантами», будуть інші суб’єкти, чия робота полягає в тому, щоб видавати себе за лікарів у центральних лікарнях для діагностики та призначення ліків. Ці препарати коштують від кількох сотень тисяч до десятків мільйонів донгів і мають різне застосування, таке як: препарати для профілактики раку, препарати для зменшення наслідків хіміотерапії, променева терапія раку... але насправді це дешеві ліки з інгредієнтами невідомого походження.

Більш витончено, ці групи також застосовують трюк зі «знижками» для людей похилого віку, бідних та тяжкохворих, прагнучи використати психологію деяких споживачів, які люблять рекламні акції.

Якщо жертва виявиться довірливою, суб'єкт також спонукатиме її придбати страховку з надзвичайно привабливими стимулами та полісами для щомісячного привласнення активів жертви.

З огляду на постійне шахрайство, Департамент інформаційної безпеки (Міністерство інформації та зв'язку) рекомендує людям бути обережними з інформацією, розміщеною в соціальних мережах, та перевіряти достовірність інформації або її об'єктів через офіційні інформаційні сайти.

Не беріть участі в групах, що надають послуги в соціальних мережах, особливо послуги, пов’язані з онлайн-консультаціями з питань здоров’я або продажем спеціальних ліків. Не купуйте та не продавайте ліки невідомого походження, неперевірені та не укладайте угоди з невідомими особами.

Якщо немає можливості звернутися безпосередньо до лікаря для обстеження та лікування, людям слід використовувати лише офіційні, ліцензовані онлайн-платформи з чіткою системою перевірки особи лікаря.

Крім того, без достатнього розуміння страхування, людям категорично не слід брати участь у купівлі та продажу страховок у соціальних мережах, щоб уникнути арешту майна або крадіжки особистої інформації.

Якщо ви підозрюєте, що вас обдурили, вам слід негайно повідомити про це правоохоронні органи або організації захисту прав споживачів для своєчасної підтримки, вирішення проблеми та запобігання.

12 листопада японська влада заарештувала китайця за звинуваченням у шахрайстві з 71-річною жінкою на 809 мільйонів єн (еквівалентно 134 мільярдам донгів). Це найбільша шахрайська схема з інвестуванням у соціальні мережі в історії Японії.

Заарештованого звати Вень Чжуолінь, йому 34 роки, він стверджує, що є директором компанії та проживає в районі Суміда, Токіо. Тим часом жертва є генеральним директором компанії в префектурі Ібаракі.

Відомо, що пан Чжуолінь створив рекламу інвестиційної програми через соціальну мережу Instagram. У цій рекламі він назвав себе Такуро Морінага – японським економічним аналітиком, щоб підвищити свій авторитет.

Коли жертва звернулася до нього та висловила бажання інвестувати, пан Чжуолінь попросив його скористатися додатком для обміну повідомленнями Line для зручності консультацій та обміну. ​​Трохи більше ніж через місяць жертва переказала 10 мільйонів єн (еквівалентно 1,6 мільярда донгів) після того, як особа, яка називала себе помічником пана Морінаги, вмовила його інвестувати через додаток.

Спочатку шахраї показали жертві, що інвестиція є прибутковою, тому жінка перерахувала або передала невідомим особам загалом 799 мільйонів єн через 47 транзакцій.

З огляду на розвиток подій, пов’язаних з інцидентом, Департамент інформаційної безпеки (Міністерство інформації та зв’язку) рекомендує людям бути пильними щодо реклами або запрошень до участі у фінансових інвестиціях. Ретельно перевіряйте інформацію про осіб, підрозділи чи організації, які закликають до інвестицій, через офіційні новинні сайти.

Ніколи не переказуйте гроші, не перевіривши особу особи. Виявивши підозрілі ознаки, людям потрібно швидко повідомити про це в поліцію, щоб оперативно запобігти шахрайству.

Прокуратура округу Седжвік (Вічіта-Сіті, США) опублікувала попередження про шахрайство та привласнення майна та інформації людей через фальшиві текстові повідомлення про поліси соціального страхування.

Суб'єкти стверджували, що є співробітниками юридичної фірми, та проактивно зверталися до жертв за допомогою електронних листів. У повідомленнях зазначалося, що клієнт компанії помер кілька років тому, залишивши після себе невикористану страхову суму, яку жертва, ймовірно, мала отримати, оскільки мала таке ж ім'я, як і померлий.

Суб'єкти додали, що між компанією та бенефіціаром 90% грошей буде розподілено відповідно до угоди, а 10% буде надіслано до місцевих благодійних центрів. Потім жертв проситимуть перейти на фальшивий веб-сайт, що містить логотип компанії та безліч зображень, доступних в Інтернеті, для підвищення довіри.

Тут вебсайт попросить жертву надати таку інформацію, як повне ім'я, номер телефону, домашню адресу, дані банківської картки тощо, щоб завершити процедуру, обіцяючи, що через 20 днів жертва отримає страхові гроші.

Зіткнувшись із шахрайством, Департамент інформаційної безпеки (Міністерство інформації та зв'язку) рекомендує людям бути пильними, отримуючи повідомлення про підозрілі суми грошей. Ретельно перевіряйте особу та робочий підрозділ відправника за номером телефону або офіційним інформаційним порталом.

Категорично не відповідайте на повідомлення та не виконуйте інструкції суб'єктів, не підтвердивши їхню особу. У разі виявлення підозрілих повідомлень людям необхідно швидко повідомити компетентні органи для оперативного розслідування шахрайства та вистеження суб'єкта.

За даними Центру кібербезпеки Великої Британії (NCSC) та Федеральної торгової комісії США (FTC), шахрайство з QR-кодами через текстові повідомлення, електронні листи або публікації в соціальних мережах стає дедалі складнішим, непередбачуванішим і зростає з тривожною швидкістю.

Оскільки QR-коди стають дедалі популярнішими завдяки своїй зручності, це легко створює умови для шахрайства зловмисниками. Одним із видів шахрайства, яке останнім часом використовують ці хлопці, є видіння себе за банки чи фінансові компанії, надсилання електронних листів людям з проханням оновити або підтвердити особисту інформацію для підвищення безпеки облікового запису, а потім додавання QR-коду, що веде на фальшивий веб-сайт, створений з метою крадіжки інформації користувачів.

Крім того, люди можуть зіткнутися з підробленими QR-кодами через платформи соціальних мереж, з’являючись із публікаціями, що рекламують товари за надзвичайно пільговими цінами та в обмеженій кількості, закликаючи жертв сканувати код, що веде на веб-сайти або програми, що містять шкідливий код, що дозволяє шахраям отримати контроль над пристроєм.

Ще одна причина широкого використання цієї афери полягає в тому, що QR-коди можуть легко приховувати шахрайські посилання та адреси веб-сайтів, що ускладнює їх виявлення користувачами та системами безпеки цифрових платформ.

Зіткнувшись зі складним розвитком ситуації з шахрайством, Департамент інформаційної безпеки (Міністерство інформації та зв'язку) рекомендує людям бути більш пильними, стикаючись з повідомленнями, електронними листами чи публікаціями, що містять QR-коди.

Уважно перевірте інформацію про особу, підрозділ чи організацію, яка надає QR-код, за номером телефону або авторитетними інформаційними сторінками. Уважно перевірте доменне ім'я та адресу веб-сайту після сканування коду, негайно залиште веб-сайт, якщо ви виявите дивні символи, відсутність сертифікатів мережевого кредиту або невідповідність дійсному доменному імені.

Виявляючи ознаки шахрайства, користувачам необхідно швидко повідомити про це правоохоронні органи, щоб оперативно запобігти шахрайській поведінці.