銀行が1件あたり1,000万ドン以上、1日あたり2,000万ドン以上の送金に生体認証を適用してから約1か月が経過したが、サイバー犯罪者はユーザーを騙すためにさまざまな策略を繰り出し続けている。
認証をサポートするという古いトリックを使っても 生体認証
国立銀行によれば、7月22日現在、全国で2,630万人の顧客が生体認証で認証されている。 市民識別 チップベースで、そのうち 2,250 万人の顧客が銀行アプリ経由で支払いを行い、380 万人の顧客がカウンターで生体認証で支払いを行っています。
ユーザーを罠に誘い込むためのトリックを追加する
LMH氏(フート省の公務員)は、最近、社会保険職員を名乗る見知らぬ人から、社会保険コードの同期を設定するように指示する電話が頻繁にかかってくると語った。
これらの対象者は、勤務時間中と勤務時間外に連絡を取り、Zalo への接続を要求し、国民の身分証明書を提示し、身分証明書の写真を送信してデータを同期し、VssID 社会保険アプリケーションの情報を更新しました。
しかしH氏は、警察や保険会社、税務署を装い、電話をかけてアプリケーションのインストールやアップグレードを勧め、悪質なコードが含まれたリンクを送りつけ、口座から金を盗む犯罪者がいるという状況を当局から知らされていたため、罠にはまらなかったと語った。
「規制により1件あたり1000万ドンを超える送金には認証が必要ですが、買い物やギフトの贈呈、アプリケーションの更新を勧める見知らぬ電話番号を受け取るたびに不安になります」とLMH氏は語った。
ベトコムバンクはまた、ソーシャルネットワーク上で、同銀行が主催するマラソンレースを装い人々を騙す偽のファンページが多数出現したとの情報も発表した。具体的には、これらのファンページは、ベトコムバンクが主催または後援するレースの情報や画像を違法に使用して、参加を希望する人々を詐欺していました。
したがって、詐欺師は参加登録のために送金するよう人々に勧めたり、被害者をZalo/Telegramなどのメッセージングアプリのグループに参加するよう誘導し、レースでの無料移動や食事などのさらなる特典を享受するための「タスク」を実行するよう誘導します。
これらのタスクは、販売商品の購入を依頼し、法人または個人名義の口座に送金して、即時返金を約束するという形をとることがよくあります。対象者は通常、最初の取引からの利益で全額返済し、その後、タスクによって転送する必要がある金額を徐々に増やします。
送金金額が十分に大きくなると、詐欺師は被害者とのすべての通信をブロックします。ベトコムバンクは、参加費を徴収するレースを一切主催していないと断言し、口座名義人の情報や送金目的を明らかにせずに口座に送金する指示には絶対に従わないよう勧告している。
2024年4月には、ソーシャルメディアの偽ファンページを通じて2人の子供をマラソンに参加登録した被害者が、レースに付随するスポンサーからのインセンティブを楽しむための「タスク」を行うように誘われ、300億ドンを騙し取られた。 詐欺および財産の横領。
認証サポート詐欺にご注意ください
緊急対応センターは、スパムメッセージとスパム通話のフィードバック受信システム(5656、156番経由)でのユーザーフィードバックの監視と追跡を通じて、 サイバースペース VN(VNCERT/CC)は、偽の銀行員が電話やテキストメッセージでオンライン生体認証設定のサポートを依頼しているという報告を継続的に多数受けていると述べた。
詐欺師は銀行員になりすまして顧客に電話をかけ、テキストメッセージを送信し、ソーシャル ネットワーク (Zalo、Telegram など) を介して友人になり、生体認証情報を収集するように誘導します。たとえば、サポートのために、顧客に個人情報、銀行口座情報、国民識別写真、顧客の顔画像の提供を依頼する場合があります。
音声やジェスチャーを追加で収集するために、ビデオ通話をするように求められるケースさえあります。詐欺師は、怪しいリンクにアクセスさせ、携帯電話で生体認証情報収集をサポートするアプリケーションをダウンロード・インストールさせるという手口もあります。
情報を入手した後、詐欺師らは銀行口座から金を着服し、顧客の情報を悪用した」とVNCERT/CCの職員は述べた。
したがって、この人物は、OTP、デジタルバンキングのパスワードなどを絶対に誰にも提供しないことを推奨しています。同時に、詐欺や情報盗難のリスクを避けるため、携帯電話に送信されたチャット、SMS、メール経由の不審なリンクには絶対にアクセスしないでください。
Viettel Digital Services Corporation の代表者は、私たちとの会話の中で、顔認証は最も先進的で安全な認証であると主張しました。しかし、顔や指紋はデジタル化できるため、悪用される可能性があります。盗まれたとしても、顧客には分からないでしょう。
「これはすべてのセキュリティ問題を解決する特効薬ではありません。したがって、顔認証や生体認証は、顧客を保護するために導入された技術要素の一つに過ぎず、顧客を識別するための最も重要な要素ではありません」と彼は述べた。
情報セキュリティ局(情報通信省)も、顔認証の更新支援を求めるメッセージや電話に警戒するよう警告した。銀行や警察機関の職員を名乗る人物から連絡を受けた場合は、上記機関の公式情報ポータルに掲載されている電話番号で確認する必要がある。
同庁は「詐欺の兆候を発見した場合は、当局や地元警察に通報し、犯人を追跡して速やかに阻止する必要がある」と勧告している。
ソース
![[写真] ハザン省:ホリデーシーズン中に多くの主要プロジェクトが建設中](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/1/8b8d87a9bd9b4d279bf5c1f71c030dec)
![[写真] ビントゥアン省では4月30日と5月1日に多くの特別な祭りが開催されます](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/1/5180af1d979642468ef6a3a9755d8d51)
コメント (0)