은행들이 건당 1,000만 동, 일당 2,000만 동이 넘는 자금 이체에 생체 인증을 적용한 지 거의 한 달이 지났지만, 사이버 범죄자들은 ​​계속해서 사용자를 속이기 위해 여러 가지 수법을 사용하고 있습니다.

인증 지원이라는 오래된 방법을 사용하더라도 생체 인식

국가은행에 따르면, 7월 22일 기준으로 전국의 생체 인식을 통해 인증된 고객은 2,630만 명입니다. 시민 신분증 칩 기반으로, 이 중 2,250만 명의 고객이 뱅킹 앱을 통해 결제하고, 380만 명의 고객이 카운터에서 생체 인식을 통해 결제합니다.

사용자를 함정에 빠뜨리기 위해 더 많은 트릭을 추가하세요

푸토성 공무원인 LMH 씨는 최근 사회보험 직원이라고 사칭하는 낯선 사람들로부터 계속 전화를 받아 사회보험 코드 동기화를 설정하라고 지시했다고 말했습니다.

이들은 근무 시간 중과 후에 Zalo 연결을 요청하고, 시민 신분증을 제공하고, 신분증 사진을 보내 VssID-사회보험 애플리케이션의 데이터를 동기화하고 정보를 업데이트하기 위해 연락했습니다.

하지만 H씨는 경찰, 보험사, 세무기관 등을 사칭한 범죄자들이 사람들에게 전화를 걸어 애플리케이션을 설치하고 업그레이드하도록 유도한 후, 악성 코드가 담긴 링크를 보내고 계좌에서 돈을 훔치는 상황에 대한 당국의 통지를 받았기 때문에 함정에 빠지지 않았다고 말했습니다.

"규정상 1,000만 VND/거래 이상의 송금에는 인증이 필요하지만, 구매, 선물, 앱 업데이트 등을 권유하는 이상한 전화번호를 받을 때마다 여전히 걱정이 됩니다." - LMH 씨가 공유했습니다.

Vietcombank는 또한 소셜 네트워크에 이 은행이 주최하는 마라톤 경주를 사칭한 가짜 팬페이지가 다수 나타나 사람들을 사기치고 있다는 정보를 공개했습니다. 구체적으로, 이러한 팬페이지는 Vietcombank가 조직하거나 후원하는 경주에 대한 정보와 이미지를 불법적으로 사용하여 참여를 원하는 사람들을 사기쳤습니다.

이에 따라 사기꾼은 사람들에게 참가 등록을 위해 돈을 이체하도록 권유하거나 피해자들이 Zalo/Telegram 등의 메시징 앱에서 그룹에 가입하도록 유도한 다음, 경주에서 무료 교통과 음식 등의 더 많은 인센티브를 누릴 수 있는 "과제"를 수행하도록 유도합니다.

이러한 업무는 종종 세일 상품을 구매해 달라는 요청, 법인이나 개인 명의의 계좌로 돈을 이체해 달라는 요청, 그리고 즉시 환불해 달라고 약속하는 형태를 취합니다. 주체는 일반적으로 첫 번째 거래에서 얻은 수익으로 전액을 상환한 후, 작업을 통해 이체해야 하는 금액의 양을 점차 늘립니다.

이체 금액이 충분히 커지면 사기꾼은 피해자와의 모든 통신을 차단합니다. Vietcombank는 참가비를 청구하는 어떠한 경주도 조직하지 않으며, 계좌 소유자 정보와 이체 목적을 명확히 하지 않고 어떠한 계좌로든 돈을 이체하라는 지시를 절대 따르지 말 것을 권고합니다.

앞서 2024년 4월에는 소셜 미디어 가짜 팬페이지를 통해 두 자녀를 마라톤 대회에 참가시키기 위해 등록하면서 300억 동(VND)을 사기당하고, 대회에 동행하는 스폰서로부터 인센티브를 받기 위한 '과제'를 하도록 유인된 후, 사기와 재산횡령.

인증 지원 사기에 주의하세요

스팸 메시지 및 스팸 전화 피드백 수신 시스템(번호 5656, 156)에 대한 사용자 피드백을 모니터링하고 추적함으로써 비상 대응 센터는 사이버스페이스 VN(VNCERT/CC)에서는 가짜 은행 직원이 온라인 생체 인식 설정에 대한 지원을 요청하는 전화와 문자 메시지를 지속적으로 많이 접수하고 있다고 밝혔습니다.

사기꾼은 은행 직원인 척한 뒤 고객에게 전화를 걸고, 문자를 보내고, 소셜 네트워크(Zalo, Telegram 등)를 통해 친구를 사귀어 생체 정보를 수집하도록 유도합니다. 예를 들어, 지원을 위해 고객에게 개인 정보, 은행 계좌 정보, 시민 신분증 사진, 고객 얼굴 이미지를 제공하도록 요청할 수 있습니다.

추가 음성과 제스처를 수집하기 위해 화상 통화를 하도록 요구하는 경우도 있습니다. 또 다른 수법은 사기꾼들이 사람들을 유인하여 생체 정보 수집을 지원하는 애플리케이션을 휴대폰에 다운로드하고 설치하도록 하는 이상한 링크에 접속하게 하는 것입니다.

VNCERT/CC의 한 관계자는 "사기꾼들은 정보를 얻은 후 은행 계좌에서 돈을 횡령하고 고객 정보를 악의적인 목적으로 사용했습니다."라고 말했습니다.

그러므로 이 사람은 사람들이 OTP, 디지털 뱅킹 비밀번호 등을 누구에게도 절대 제공하지 않기를 권고합니다. 동시에, 사기 및 정보 도용의 위험을 피하기 위해 절대적으로 경계하고 휴대전화로 전송된 채팅, SMS 또는 이메일을 통해 이상한 링크에 액세스하지 마십시오.

Viettel Digital Services Corporation의 대표는 얼굴 인증이 가장 진보적이고 안전한 인증 방식으로 여겨진다고 밝혔습니다. 하지만 얼굴과 지문은 디지털화될 수 있으므로 악용될 가능성이 있습니다. 도난당해도 고객은 알 수 없습니다.

"이것이 모든 보안 문제를 해결하는 만병통치약은 아닙니다. 따라서 안면 인증과 생체 인증은 고객 보호를 위해 도입된 기술 요소 중 하나일 뿐, 고객 신원을 확인하는 가장 중요한 요소는 아닙니다."라고 그는 말했습니다.

정보보안부(정보통신부)도 얼굴 생체 인식 정보 업데이트에 대한 지원을 요청하는 메시지와 전화에 주의하라고 경고했습니다. 은행이나 경찰 기관에 근무하는 직원이라고 주장하는 개인으로부터 연락을 받은 경우, 해당 기관의 공식 정보 포털에 제공된 전화번호를 통해 본인 여부를 확인해야 합니다.

"사기 징후를 발견하면 사람들은 당국과 지역 경찰에 신고하여 사기 사건을 추적하고 신속히 예방해야 합니다."라고 해당 기관은 권고했습니다.