เรียกร้องให้มีการสนับสนุนการตรวจสอบข้อมูลชีวภาพ: กับดักการฉ้อโกงกำลังซับซ้อนมากขึ้น

เกือบหนึ่งเดือนหลังจากที่ธนาคารต่างๆ นำการตรวจสอบข้อมูลชีวภาพมาใช้กับการโอนเงินมูลค่ากว่า 10 ล้านดองต่อรายการและ 20 ล้านดองต่อวัน อาชญากรทางไซเบอร์ก็ยังคงใช้กลอุบายต่างๆ มากมายเพื่อหลอกลวงผู้ใช้งาน

แม้ว่าการยืนยันตัวตนด้วยข้อมูลชีวภาพจะไม่เป็นปัญหาอีกต่อไปเหมือนในช่วงแรกๆ โดยมีลูกค้ามากกว่า 26.3 ล้านรายที่ผ่านการยืนยันตัวตนแล้ว แต่ผู้ก่ออาชญากรรมทางไซเบอร์ยังคงหลอกลวงการสนับสนุนการยืนยันตัวตน - ภาพ: QUANG DINH

แม้กระทั่งการใช้กลวิธีเก่าๆ ของการรองรับการตรวจสอบสิทธิ์ ไบโอเมตริกซ์

ตามข้อมูลของธนาคารแห่งรัฐ เมื่อวันที่ 22 กรกฎาคม ประชาชนทั่วประเทศมีลูกค้าที่ผ่านการตรวจสอบข้อมูลชีวภาพแล้ว 26.3 ล้านราย การระบุตัวตนของพลเมือง แบบชิป โดยมีลูกค้า 22.5 ล้านรายทำผ่านแอปธนาคาร และลูกค้า 3.8 ล้านรายทำผ่านระบบไบโอเมตริกซ์ที่เคาน์เตอร์

เพิ่มลูกเล่นเพื่อล่อผู้ใช้ให้ติดกับดัก

นาย LMH (ข้าราชการจังหวัด ฟู้เถาะ ) กล่าวว่า เมื่อเร็ว ๆ นี้เขาได้รับโทรศัพท์จากคนแปลกหน้าที่อ้างว่าเป็นเจ้าหน้าที่ประกันสังคมและแนะนำให้ติดตั้งและซิงค์รหัสประกันสังคมของเขาอย่างต่อเนื่อง

โดยติดต่อทั้งในเวลาทำการและนอกเวลาทำการ เพื่อขอเชื่อมต่อ Zalo จัดทำบัตรประจำตัวประชาชน และส่งรูปถ่ายบัตรประจำตัวประชาชน เพื่อซิงโครไนซ์ข้อมูลและอัปเดตข้อมูลในแอปพลิเคชัน VssID-ประกันสังคม

อย่างไรก็ตาม นาย H. กล่าวว่า เขาไม่ได้ติดกับดัก เนื่องจากเขาได้รับแจ้งจากเจ้าหน้าที่เกี่ยวกับสถานการณ์ของอาชญากรที่ปลอมตัวเป็นตำรวจ บริษัทประกันภัย หน่วยงานด้านภาษี... โทรหาและเชิญชวนผู้คนให้ติดตั้งและอัปเกรดแอปพลิเคชัน จากนั้นส่งลิงก์ที่มีโค้ดที่เป็นอันตราย และขโมยเงินจากบัญชี

“ถึงแม้ว่ากฎระเบียบจะกำหนดให้ต้องมีการตรวจสอบสิทธิ์สำหรับการโอนเงินที่มีมูลค่าเกิน 10 ล้านดองต่อรายการ แต่ผมก็ยังคงรู้สึกกังวลทุกครั้งที่ได้รับเบอร์โทรศัพท์แปลกๆ ที่ชวนผมไปซื้อของ ให้ของขวัญ หรืออัปเดตแอปพลิเคชัน” คุณ LMH กล่าว

Vietcombank เพิ่งเผยแพร่ข้อมูลระบุว่ามีแฟนเพจปลอมจำนวนหนึ่งปรากฏบนโซเชียลมีเดีย โดยแอบอ้างเป็นการแข่งขันมาราธอนที่จัดโดยธนาคารนี้เพื่อหลอกลวงผู้คน โดยเฉพาะอย่างยิ่ง แฟนเพจเหล่านี้ได้นำข้อมูลและรูปภาพการแข่งขันที่ Vietcombank จัดหรือร่วมสนับสนุนไปใช้อย่างผิดกฎหมาย เพื่อหลอกลวงผู้ที่ต้องการเข้าร่วม

ด้วยเหตุนี้ ผู้หลอกลวงจึงเชิญชวนผู้คนให้โอนเงินเพื่อลงทะเบียนเข้าร่วม หรือชักจูงเหยื่อให้เข้าร่วมกลุ่มในแอปส่งข้อความ เช่น Zalo/Telegram จากนั้นแนะนำให้เหยื่อทำ "ภารกิจ" เพื่อรับแรงจูงใจเพิ่มเติม เช่น การขนส่งฟรีและอาหารในงานแข่งขัน

งานเหล่านี้มักอยู่ในรูปแบบของคำขอซื้อสินค้า โอนเงินเข้าบัญชีในนามของนิติบุคคลหรือบุคคลธรรมดา และสัญญาว่าจะได้รับเงินคืนทันที ผู้เข้าร่วมมักจะได้รับเงินคืนเต็มจำนวนพร้อมผลกำไรจากธุรกรรมแรก จากนั้นจึงค่อยๆ เพิ่มจำนวนเงินที่ต้องใช้ในการโอนงาน

เมื่อจำนวนเงินที่โอนมีจำนวนมากพอ มิจฉาชีพจะปิดกั้นการสื่อสารทั้งหมดกับเหยื่อ Vietcombank ยืนยันว่าจะไม่จัดการแข่งขันใดๆ ที่มีการเรียกเก็บค่าธรรมเนียมการเข้าร่วม และขอแนะนำให้ทุกท่านอย่าปฏิบัติตามคำแนะนำในการโอนเงินเข้าบัญชีใดๆ โดยไม่ชี้แจงข้อมูลเจ้าของบัญชีและวัตถุประสงค์ในการโอนเงินให้ชัดเจน

ก่อนหน้านี้ในเดือนเมษายน 2567 เหยื่อถูกหลอกเงิน 30,000 ล้านดอง เมื่อลงทะเบียนลูกสองคนของเธอเพื่อเข้าร่วมวิ่งมาราธอนผ่านแฟนเพจปลอมบนโซเชียลมีเดีย และถูกหลอกให้ทำ "ภารกิจ" เพื่อรับแรงจูงใจจากผู้สนับสนุนที่ร่วมวิ่ง จากนั้นเหยื่อก็ถูกหลอก การฉ้อโกงและการยักยอกทรัพย์สิน

ระวังการหลอกลวงการสนับสนุนการตรวจสอบสิทธิ์

ผ่านการตรวจสอบและติดตามความคิดเห็นของผู้ใช้เกี่ยวกับระบบรับความคิดเห็นข้อความสแปมและการโทรสแปม (ผ่านหมายเลข 5656, 156) ศูนย์รับแจ้งเหตุฉุกเฉิน ไซเบอร์สเปซ VN (VNCERT/CC) กล่าวว่าได้รับรายงานอย่างต่อเนื่องเกี่ยวกับพนักงานธนาคารปลอมที่โทรและส่งข้อความเพื่อขอความช่วยเหลือในการตั้งค่าไบโอเมตริกซ์ออนไลน์

มิจฉาชีพปลอมตัวเป็นพนักงานธนาคาร จากนั้นจึงโทร ส่งข้อความ และทำความรู้จักกับลูกค้าผ่านเครือข่ายสังคมออนไลน์ (เช่น Zalo, Telegram ฯลฯ) เพื่อให้คำแนะนำในการรวบรวมข้อมูลไบโอเมตริกซ์ ตัวอย่างเช่น พวกเขาอาจขอให้ลูกค้าให้ข้อมูลส่วนบุคคล ข้อมูลบัญชีธนาคาร รูปภาพบัตรประจำตัวประชาชน และรูปภาพใบหน้าของลูกค้าเพื่อประกอบการตัดสินใจ

"มีบางกรณีที่ผู้คนถูกขอให้โทร วิดีโอ คอลเพื่อรวบรวมเสียงและท่าทางเพิ่มเติม อีกกลอุบายหนึ่งคือ มิจฉาชีพหลอกล่อให้ผู้คนเข้าถึงลิงก์แปลก ๆ เพื่อดาวน์โหลดและติดตั้งแอปพลิเคชันที่รองรับการเก็บข้อมูลไบโอเมตริกซ์บนโทรศัพท์

หลังจากได้รับข้อมูลแล้ว พวกมิจฉาชีพก็ยักยอกเงินจากบัญชีธนาคารและใช้ข้อมูลของลูกค้าเพื่อจุดประสงค์ที่ผิด" เจ้าหน้าที่จาก VNCERT/CC กล่าว

ดังนั้น บุคคลนี้จึงขอแนะนำว่าอย่าให้รหัส OTP หรือรหัสผ่านธนาคารดิจิทัล... แก่ใครโดยเด็ดขาด ขณะเดียวกัน ควรระมัดระวังอย่างยิ่งและอย่าเข้าถึงลิงก์แปลกๆ ผ่านทางแชท SMS หรืออีเมลที่ส่งมาที่โทรศัพท์ เพื่อหลีกเลี่ยงความเสี่ยงที่จะถูกหลอกลวงและถูกขโมยข้อมูล

ตัวแทนจาก Viettel Digital Services Corporation ได้ให้สัมภาษณ์กับเราว่า การยืนยันตัวตนด้วยใบหน้าถือเป็นการยืนยันตัวตนที่ทันสมัยและปลอดภัยที่สุด อย่างไรก็ตาม ใบหน้าและลายนิ้วมือสามารถถูกแปลงเป็นดิจิทัลได้ จึงสามารถนำไปใช้ประโยชน์ได้อย่างเต็มที่ หากถูกขโมย ลูกค้าก็จะไม่รู้ตัวด้วยซ้ำ

“นี่ไม่ใช่วิธีแก้ไขปัญหาความปลอดภัยทั้งหมดได้อย่างสมบูรณ์แบบ ดังนั้น การยืนยันตัวตนด้วยใบหน้าและไบโอเมตริกซ์จึงเป็นเพียงองค์ประกอบทางเทคโนโลยีอย่างหนึ่งที่นำมาใช้เพื่อปกป้องลูกค้า ไม่ใช่องค์ประกอบที่สำคัญที่สุดในการระบุตัวตนของลูกค้า” เขากล่าว

กรมความมั่นคงปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) ยังได้เตือนประชาชนให้ระมัดระวังข้อความและโทรศัพท์ที่ร้องขอความช่วยเหลือในการอัปเดตข้อมูลไบโอเมตริกซ์ใบหน้า เมื่อถูกติดต่อโดยบุคคลที่อ้างว่าเป็นเจ้าหน้าที่ธนาคารหรือหน่วยงานตำรวจ ประชาชนจำเป็นต้องยืนยันตัวตนผ่านหมายเลขโทรศัพท์ที่ให้ไว้ในพอร์ทัลข้อมูลอย่างเป็นทางการของหน่วยงานดังกล่าว

“เมื่อตรวจพบสัญญาณของการฉ้อโกง ผู้คนจำเป็นต้องรายงานไปยังเจ้าหน้าที่และตำรวจท้องถิ่นเพื่อติดตามตัวบุคคลดังกล่าวและป้องกันไม่ให้เกิดขึ้นโดยเร็ว” หน่วยงานแนะนำ

แหล่งที่มา