스캠전화뱅킹 앱 생체인증 가이드

베트남 국가은행의 결정 2345호에 따르면, 7월 1일부터 은행 애플리케이션을 통한 온라인 자금 이체 거래 시 한 번에 1,000만 동이 넘거나 하루 누적 금액이 2,000만 동이 넘는 경우 얼굴 인증이 요구됩니다. 이 인증 과정은 주민의 중앙 데이터베이스와 비교됩니다. 이는 온라인 결제 및 은행 카드 결제의 안전과 보안을 보장하기 위한 것입니다.

생체 인증은 사람들을 더 안전하게 보호하고, 사기당하거나 자산을 모두 도난당하는 위험을 방지하는 데 도움이 됩니다(사진: My Anh).

이를 위해 사용자는 스마트폰의 뱅킹 애플리케이션을 통해 생체 인증을 수행해야 합니다. 생체 인증 과정에는 사용자의 인물 사진을 찍고 스마트폰의 NFC 기능을 사용하여 시민 신분증(CCCD)에 부착된 칩을 스캔하는 과정이 포함됩니다. 은행 애플리케이션에서 생체 인증을 수행하면 보안을 강화하고, 은행 계좌 로그인 정보가 노출될 위험을 줄이며, 악의적인 사람이 스마트폰을 해킹한 후 은행 계좌에 있는 모든 돈을 이체하는 것을 방지할 수 있습니다. 그러나 많은 사용자가 스마트폰에서 생체 인증을 수행할 때 어려움에 직면했습니다. 많은 기기가 NFC 연결을 지원하지 않아 인증을 수행하지 않거나 사용자가 스마트폰에 신분증을 올바르게 놓아 NFC 칩을 읽는 방법을 모르기 때문입니다.

많은 사람들이 스마트폰의 NFC 칩이 어디에 있는지 모르기 때문에 생체 인증에 어려움을 겪습니다(스크린샷).

이를 악용하여 악의적인 사람들은 사용자를 속이기 위해 많은 수법을 썼습니다. 가장 흔한 사례는 악의적인 사람들이 은행 직원을 사칭하여 사람들에게 전화를 걸어 스마트폰에서 생체 인증을 수행하도록 조언하고 도움을 주는 것입니다. 사기꾼은 이런 방법을 사용해 개인 정보를 훔치거나 사용자를 속여 스마트폰에 악성 애플리케이션을 설치하게 한 뒤 기기를 장악하고, 이를 통해 은행 애플리케이션에서 돈을 훔칩니다. 많은 사람들이 경계심을 높이고 사기꾼의 요청에 따르지 않을 정도로 이런 사기 수법에 익숙해졌습니다. 하지만 그들은 매일 은행 직원을 사칭해 생체 인증에 대해 조언하는 수십 통의 전화를 받을 때 여전히 매우 짜증을 냅니다. "은행에서 은행 직원을 사칭하는 사기에 대해 경고했기 때문에 매우 경계하고 있습니다. 하지만 사기꾼들은 스마트폰 생체 인증을 지원한다는 핑계로 계속 전화를 걸어와서 귀찮게 굴기가 너무 싫습니다." 하노이 꺼우저이 지역에 사는 HS 씨가 말했습니다.

일반적인 생체 인증 사기

사기꾼의 목적은 사용자의 개인 정보를 훔치고, 스마트폰에 악성 소프트웨어를 설치하도록 속여 스마트폰의 뱅킹 애플리케이션을 통해 돈을 훔치는 것입니다. 사기꾼들이 스마트폰의 생체 인증을 악용해 사기를 저지르는 데 사용하는 가장 일반적인 수법은 다음과 같습니다. 피해자가 되지 않기 위해 모두가 알아야 할 사항: - 소셜 네트워크에서 친구를 사귀기 위해 은행 직원을 사칭하는 것: 이러한 형태의 사기를 통해 악의적인 사람들은 Facebook, Zalo 등에서 가짜 소셜 네트워크 계정을 만들고 은행 직원을 사칭하거나 심지어 주요 은행의 가짜 소셜 네트워크 계정을 만듭니다.

악의적인 사람들은 은행 직원을 사칭하거나 사용자에게 전화를 걸거나 알아가서 사기를 친 다음 스마트폰에 침투하여 이를 장악합니다(그림: IT).

그러면 페이스북이나 Zalo에 게시글과 댓글을 통해 스마트폰 생체인증 과정에서 어려움을 겪는 사람들에게 의도적으로 연락해 알아가고 지원을 요청하지만, 실제로는 사기를 치려는 목적입니다. - 개인 정보 제공 및 신분증 사진 촬영 요구 : 사기꾼은 은행 직원인 척하며 사람들에게 전화를 걸어 스마트폰으로 생체 인증을 돕겠다고 한 다음, 개인 정보 제공, 신분증 사진 촬영, 인물 사진, 음성 촬영 등을 요구합니다. 많은 속기 쉬운 사람들이 사기꾼의 요구에 따릅니다. 이들은 이러한 개인 정보를 사기 행위에 사용하고, 금융 애플리케이션을 통해 돈을 빌리고... 이로 인해 사람들이 자신도 모르게 빚을 지게 됩니다. - Zalo와 Facebook을 통해 친구를 사귀어 사람들을 속여 악성 소프트웨어를 설치하게 합니다. 위와 유사한 방식으로 사기꾼은 은행 직원을 사칭하고 Facebook이나 Zalo를 통해 사람들과 친구를 사귀어 스마트폰에서 생체 인식을 인증하는 방법을 알려줍니다. 사용자의 신뢰를 얻은 후, 악의적인 해커는 은행 앱으로 위장한 악성 앱을 설치하도록 속여 생체 인증 프로세스를 더 빠르고 쉽게 만들어준다고 주장합니다. 하지만 이러한 유형의 악성코드를 설치한 후 사용자의 스마트폰은 해킹당하고 통제력을 잃게 되며, 악의적인 사람들은 악성코드에 감염된 스마트폰의 뱅킹 애플리케이션을 통해 모든 돈을 훔칠 수 있습니다. - 사용자를 속여 가짜 은행 웹사이트에 접속하게 하는 것: 악의적인 사람들은 사람들을 속여 악성 코드가 포함된 애플리케이션을 설치하게 할 뿐만 아니라, 은행 웹사이트를 복사하고 가짜로 만드는 인터페이스를 갖춘 웹사이트를 구축하고, 은행 계좌에 로그인 정보를 입력하는 대화 상자를 포함합니다. 사기꾼은 은행 직원을 사칭하여 피해자에게 가짜 웹사이트 링크를 보내고, 피해자를 속여 은행 계좌에 로그인하게 한 후 로그인 정보를 훔칩니다. 가끔 이러한 사기성 웹사이트는 피해자의 스마트폰에 악성 코드가 포함된 파일을 자동으로 다운로드하여 피해자가 모르게 컴퓨터를 제어하기도 합니다.

피해자가 되지 않으려면 어떻게 해야 할까?

위의 사기 유형을 이해하면 사용자는 나쁜 사람의 희생자가 되는 것을 피하기 위해 더욱 경계할 수 있습니다. 소셜 네트워크에서 낯선 사람이나 새로 알게 된 사람에게 개인 정보, 신분증 사진, 사진 또는 은행 계좌 정보를 제공하지 마세요. 낯선 사람이 Facebook에서 당신을 친구로 추가하는 것을 본다면, Zalo... 그 사람이 누군지 모른다면, 요청을 거절하세요.

생체 인증 후, 사용자는 1,000만 VND 이상의 거래를 인증하기 위해 얼굴을 사용해야 하므로 안전성을 높이고 사기를 방지하는 데 도움이 됩니다(사진: 게티).

은행들은 공식 웹사이트와 앱을 통해 스마트폰의 생체 인증을 악용한 사기에 대해 사용자들에게 경고하기도 했습니다. 스마트폰에서 생체 인증을 하는 데 어려움이 있는 경우, 온라인에서 낯선 사람의 조언을 듣는 대신, 은행에 직접 기기를 가져와서 지원을 받는 것이 좋습니다.

단트리닷컴(Dantri.com.vn)

출처: https://dantri.com.vn/suc-manh-so/chieu-tro-lua-dao-ho-tro-xac-thuc-sinh-trac-hoc-ung-dung-ngan-hang-20240729110950017.htm