هناك طريقتان فقط لإعداد البيانات الحيوية

وفقًا لقرار 2345/QD-NHNN الصادر عن بنك الدولة بشأن تنفيذ حلول السلامة والأمان في المدفوعات عبر الإنترنت ومدفوعات البطاقات المصرفية، تدعم البنوك العملاء في جمع وتسجيل البيانات الحيوية في شكلين:

أولاً، بالنسبة للعملاء الذين لديهم بالفعل جهاز CCCD مزود بشريحة وهاتف يدعم تقنية NFC، فيمكن للعملاء القيام بذلك بشكل استباقي على تطبيق الخدمات المصرفية الرقمية (التطبيق الرسمي للبنك) من ميزة "تحديث البيانات الحيوية".

ثانياً، بالنسبة للعملاء الذين لا يملكون بطاقة هوية مدمجة بالشريحة أو لا يمكن استخدام أجهزتهم على تطبيق الخدمات المصرفية عبر الإنترنت، فيمكن للعملاء التوجه مباشرة إلى نقاط المعاملات التابعة للبنك للحصول على الدعم.

توصي البنوك العملاء بإجراء التسجيل البيومتري في أحد النموذجين المذكورين أعلاه فقط. أية تعليمات أخرى غير هذين النموذجين هي مزورة. لا يطلب البنك من العملاء تقديم أي معلومات تتعلق بالوصول أو كلمة المرور أو رمز المصادقة OTP، ... لإجراء التسجيل البيومتري.

ومع ذلك، يستغل المحتالون حقيقة قيام البنوك بجمع البيانات الحيوية، فينتحلون صفة موظفي البنك للمساعدة في تحديث هذه العملية للمستخدمين.

يدعم Agribank العملاء لتسجيل البيانات الحيوية.jpg
يقوم العملاء بالتسجيل للحصول على المصادقة البيومترية في نقطة معاملات Agribank. الصورة: أجريبانك

تتضمن بعض أساليب الاحتيال الشائعة التي يستخدمها المجرمون ما يلي:

التواصل مع العملاء عن طريق الاتصال أو إرسال الرسائل النصية أو تكوين صداقات عبر شبكات التواصل الاجتماعي (Zalo، Facebook،...) لتوجيه جمع المعلومات البيومترية.

إنشاء ألقاب مربكة مثل "موظف بنك"، "دعم العملاء"... والتفاعل مع تعليقات العملاء تحت المنشورات على موقع التواصل الاجتماعي الرسمي للبنك، وطلب الاتصال الخاص (صندوق الوارد) لإغراء العملاء وخداعهم للحصول على معلوماتهم.

طلب من العملاء تقديم معلوماتهم الشخصية، ومعلومات الحساب، وصورة بطاقة الهوية، وصورة الوجه، ... للحصول على الدعم. حتى أن المشاركين طلبوا إجراء مكالمات فيديو لجمع معلومات إضافية عن الصوت والإيماءات.

يُنصح العملاء بالوصول إلى رابط غريب لتنزيل وتثبيت تطبيق دعم جمع البيانات الحيوية على هواتفهم.

بعد الحصول على معلومات العميل، سوف يقوم الأشخاص بالمضي قدمًا في تخصيص الأموال في الحساب المصرفي للعميل.

تحذر البنوك العملاء من عدم تقديم معلوماتهم الشخصية على الإطلاق من خلال قنوات مثل المكالمات الهاتفية والرسائل النصية القصيرة والبريد الإلكتروني وبرامج الدردشة (Zalo، Viber، Facebook messenger، ...). في الوقت نفسه، لا تنقر على الرابط مطلقًا، ولا تقدم معلومات أمان الحساب، أو الخدمات المصرفية الرقمية (اسم تسجيل الدخول، وكلمة المرور، ورمز OTP)، أو خدمات البطاقة (رقم البطاقة، ورمز OTP)، أو معلومات الحساب أو أي معلومات أمان أخرى للخدمات المصرفية، أو المعلومات الشخصية.

يجب على العملاء عدم مشاركة المعلومات الشخصية ومعلومات الخدمات المصرفية ومعلومات المعاملات المصرفية... على شبكات التواصل الاجتماعي لتجنب استغلالهم من قبل المحتالين الذين ينتحلون صفة البنوك/مسؤولي البنوك للاتصال بهم أو طلب الدعم أو طلب المعلومات لارتكاب عمليات احتيال واحتيال والاستيلاء على الأموال الموجودة في الحساب.

قل لا للتطبيقات الغريبة

وبغض النظر عن النهج الأولي، فإن الطريقة الأكثر شيوعاً للمحتالين لا تزال تتمثل في توجيه الضحايا لتثبيت تطبيقات مزيفة تحتوي على تعليمات برمجية خبيثة، بهدف سرقة المعلومات والاستيلاء على الأموال في حسابات العملاء.

بالإضافة إلى تطبيقات الخدمات المصرفية المزيفة، تم تسجيل بعض التطبيقات المزيفة مثل: تطبيقات الخدمة العامة المزيفة، وتطبيقات VNeID المزيفة، وتطبيقات الحكومة المزيفة، وتطبيقات وكالات الضرائب المزيفة، وتطبيقات وزارة الأمن العام المزيفة،...

يتواصل الموضوع ويغري المستخدمين ببعض السيناريوهات الشائعة مثل: عدم مزامنة معلومات التعريف على النظام؛ متأخر عن موعد الحصول على دفتر التسجيل الإلكتروني للأسرة؛ دعم تحديد مستوى VNeID 2؛ قم بتنزيل التطبيق للحصول على رقم الطابور مسبقًا، فلا داعي للانتظار عند الذهاب إلى شرطة المنطقة لإجراء الإجراء؛ اذهب إلى شرطة المنطقة لتحديث معلومات رخصة القيادة؛...

تطبيق خدمة عامة مزيف.jpg
صورة لتطبيق الخدمة العامة المزيف الذي حذر منه بنك فيتكوم للعملاء.

أرسل الموضوع رابطًا وطلب من الأشخاص الوصول إليه لتنزيل وتثبيت تطبيقات تحتوي على تعليمات برمجية ضارة على هواتفهم. بعض الروابط الاحتيالية المسجلة هي: dichvucong.dulieuquocgia.co، dichvucong.bvgov.com، dichvucong.govn.com، dichvucong.bcagov.com،...

تطلب التطبيقات المزيفة من العملاء تثبيت التطبيقات من مصادر غير معروفة ومنح أذونات الوصول إلى الجهاز على مستوى عالٍ (قراءة الرسائل، والتحكم في الهاتف عن بُعد،...).

وفقًا للسلطات، فإن علامة التعرف على التطبيق المزيف تكون عادةً عندما لا يتم تثبيت التطبيق من متجر التطبيقات (App Store، CH Play) ولكن من خلال رابط موجه بواسطة المحتال؛ عدم القدرة على العمل على شاشة الجهاز (شاشة سوداء أو متجمدة)؛ يصبح الجهاز بطيئًا، ويسخن، وتُستنزف البطارية بسرعة بعد تثبيت التطبيق؛ يتم تشغيل التطبيق تلقائيًا حتى عندما لا يكون قيد الاستخدام؛...

ولذلك، توصي السلطات بأن يكون الأشخاص يقظين بشكل خاص عند تلقي مكالمات من "السلطات" وطلبات لتثبيت التطبيق؛

قم بتثبيت التطبيقات المقدمة من قبل مطورين موثوق بهم فقط من متجر تطبيقات App Store (iOS) و CH Play (Android)؛

لا تقم مطلقًا بتثبيت التطبيقات عبر الروابط المرسلة عبر Zalo أو SMS أو Viber أو غيرها من برامج المراسلة أو عبر الروابط المقدمة من قبل الآخرين؛

قم بإجراء إعادة ضبط المصنع على هاتفك فورًا إذا لاحظت علامات غريبة على هاتفك (يعمل الهاتف ببطء، الشاشة سوداء، يوجد إشعار بأن التطبيق يطلب الوصول، تظهر تطبيقات غريبة على الهاتف، الهاتف ساخن، تنفد البطارية بسرعة)؛

قم بتحديث تطبيق الخدمات المصرفية الخاص بك إلى الإصدار الأحدث وقم بتسجيل البيانات الحيوية لمزيد من الأمان.

البنوك تحذر من حيل تتظاهر بدعم تثبيت المقاييس الحيوية لارتكاب عمليات احتيال . استغل المحتالون الوضع الذي يواجه فيه العديد من العملاء صعوبة في المصادقة البيومترية، فقاموا بانتحال صفة موظفي البنك لدعم عملية تثبيت البيانات البيومترية بهدف سرقة معلومات المستخدم والاستيلاء على الأصول.