詐欺電話の銀行アプリ生体認証ガイド

ベトナム国家銀行の決定2345号によれば、7月1日から、銀行アプリケーションを介したオンライン送金取引において、1回あたりの金額が1000万VNDを超える場合、または1日あたりの累計金額が2000万VNDを超える場合は、顔認証が必要となる。この認証プロセスは、居住者の集中データベースと比較されます。これは、オンライン決済および銀行カード決済の安全性とセキュリティを確保するためです。

生体認証は、詐欺に遭って資産の全額が盗まれるリスクを回避し、人々をより安全に保護するのに役立ちます（写真：My Anh）。

これを行うには、ユーザーはスマートフォンの銀行アプリケーションを通じて生体認証を実行する必要があります。生体認証プロセスには、ユーザーのポートレート写真を撮影し、スマートフォンの NFC 機能を使用して市民識別カード (CCCD) に取り付けられたチップをスキャンすることが含まれます。銀行アプリケーションで生体認証を実行すると、セキュリティが強化され、銀行口座のログイン情報が漏洩するリスクが軽減され、スマートフォンをハッキングした後に悪意のある人物が銀行口座のすべての資金を移動することを防ぐことができます...ただし、多くのデバイスが認証を実行するためのNFC接続をサポートしていなかったり、ユーザーがスマートフォンでNFCチップを読み取るためにIDカードを適切に配置する方法を知らないため、スマートフォンで生体認証を実行する際に多くのユーザーが障害に遭遇しています...

多くの人は、スマートフォンの NFC チップがどこにあるのか分からないため、生体認証に苦労しています (スクリーンショット)。

これを利用して、悪意のある人物がユーザーを騙すためにさまざまな策略を実行してきました。最も一般的なのは、犯罪者が銀行員になりすまして人々に電話をかけ、スマートフォンで生体認証を行うようアドバイスや支援を求めるケースです。この方法により、詐欺師は個人情報を盗んだり、ユーザーを騙してスマートフォンに悪質なアプリケーションをインストールさせ、デバイスを制御して銀行アプリケーションで金銭を盗んだりします。多くの人々は警戒心を高め、こうした手口に十分慣れているため、詐欺師の要求には従いません。しかし、銀行員を装って生体認証についてアドバイスを求める電話が毎日何十件もかかってくると、銀行員は依然として非常に困惑します。 「銀行は銀行員を装った詐欺について警告しているので、私は非常に警戒しています。しかし、スマートフォンの生体認証に対応しているという口実で詐欺師から電話がかかってくるので、本当にうんざりしています」と、ハノイ市カウザイ区に住むHSさんは語った。

よくある生体認証詐欺

詐欺師の目的は、ユーザーの個人情報を盗み、スマートフォンにマルウェアをインストールさせて操作を掌握し、スマートフォン上の銀行アプリケーションを通じて金銭を盗むことです。以下は、スマートフォンの生体認証を悪用して詐欺を働く犯罪者が使用する最も一般的な手口です。被害者にならないために、誰もが知っておく必要があること: - 銀行員になりすましてソーシャル ネットワークで友達を作る:この形式の詐欺では、犯罪者は Facebook、Zalo などで偽のソーシャル ネットワークアカウントを作成し、銀行員になりすましたり、大手銀行の偽のソーシャル ネットワーク アカウントを作成したりします。

悪意のある人物は、銀行員になりすましてユーザーに電話をかけたり、知り合いになって詐欺行為を働き、スマートフォンに侵入して乗っ取ろうとします（図：IT）。

そして、FacebookやZaloの記事やコメントを通じて、スマートフォンでの生体認証に困っている人に意図的に連絡を取り、知り合いになってサポートを求めますが、実際は詐欺目的です。 - 個人情報や身分証明書の写真の提供を求める：詐欺師は、スマートフォンで生体認証を行うのを手伝いたい銀行員になりすまして電話をかけ、同時に個人情報の提供、身分証明書の写真、肖像画、音声の撮影などを要求します。騙されやすい人の多くは、詐欺師の要求に従います。彼らはこの個人情報を詐欺行為に使用し、金融アプリケーションを通じてお金を借り入れ、人々が知らないうちに借金を抱えることになります。 - Zalo や Facebook 経由で友達を作り、人々を騙してマルウェアをインストールさせる:上記の形式と同様に、詐欺師は銀行員になりすまし、Facebook や Zalo 経由で人々と友達になり、スマートフォンで生体認証を認証する方法を案内しようとします。ユーザーの信頼を得た後、犯罪者はユーザーを騙して、銀行アプリを装った悪質なアプリをインストールさせ、生体認証のプロセスをより速く簡単にすると主張します。しかし、このようなマルウェアをインストールすると、ユーザーのスマートフォンがハッキングされ、制御不能になり、マルウェアに感染したスマートフォン上の銀行アプリケーションを通じて悪意のある人物がすべてのお金を盗む可能性があります。 - ユーザーを騙して偽の銀行ウェブサイトにアクセスさせる:悪意のあるコードを含むアプリケーションをユーザーからインストールさせるだけでなく、悪意のある人物は銀行ウェブサイトをコピーして偽装したインターフェースを持つウェブサイトを構築し、銀行口座へのログイン情報を入力するためのダイアログボックスを表示します。詐欺師は銀行員になりすまして、この偽のウェブサイトのリンクを被害者に送信し、被害者を騙して銀行口座にログインさせ、ログイン情報を盗みます。場合によっては、こうした詐欺サイトは、悪意のあるコードを含むファイルを被害者のスマートフォンに自動的にダウンロードし、知らないうちに制御を奪うこともあります。

被害者にならないために人々は何をすべきでしょうか?

上記の詐欺の形態を理解することで、ユーザーは悪質な人物の被害者にならないよう、より警戒することができます。ソーシャル ネットワーク上の見知らぬ人や新しい知り合いに、個人情報、身分証明書の写真、肖像画、銀行口座情報を決して提供しないでください。 Facebook、Zalo などで知らない人があなたを友達として追加しているのを見たが、それが誰なのかわからない場合は、リクエストを拒否してください。

生体認証後、ユーザーは1,000万VNDを超える取引を認証するために顔を使用する必要があり、安全性の向上と詐欺の防止に役立ちます（写真：ゲッティ）。

銀行は公式サイトやアプリを通じて、スマートフォンの生体認証を悪用した詐欺についてもユーザーに警告している。スマートフォンで生体認証を行うのが難しい場合は、オンライン上の見知らぬ人からのアドバイスを聞くのではなく、デバイスを直接銀行に持参してサポートを受ける必要があります。

Dantri.com.vn

出典: https://dantri.com.vn/suc-manh-so/chieu-tro-lua-dao-ho-tro-xac-thuc-sinh-trac-hoc-ung-dung-ngan-hang-20240729110950017.htm