Es gibt nur zwei Möglichkeiten, Biometrie einzurichten

Gemäß der Entscheidung 2345/QD-NHNN der Staatsbank zur Implementierung von Sicherheitslösungen bei Online-Zahlungen und Bankkartenzahlungen unterstützen Banken ihre Kunden bei der Erfassung und Registrierung biometrischer Daten auf zwei Arten:

Erstens können Kunden, die bereits über einen CCCD-Chip und ein NFC-fähiges Telefon verfügen, dies proaktiv über die Funktion „Biometrie aktualisieren“ in der Digital-Banking-Anwendung (der offiziellen App der Bank) durchführen.

Zweitens können Kunden, die keinen Personalausweis mit eingebettetem Chip besitzen oder deren Gerät nicht für die Online-Banking-Anwendung verwendet werden kann, sich direkt an die Transaktionspunkte der Bank wenden, um Unterstützung zu erhalten.

Banken empfehlen ihren Kunden, sich ausschließlich in einem der beiden oben genannten Formulare für biometrische Daten zu registrieren. Alle anderen Anweisungen als diese beiden Formulare sind gefälscht. Banken verlangen von ihren Kunden für die Registrierung für biometrische Daten keine Angaben zu Zugang, Passwort, OTP-Authentifizierungscode usw.

Betrüger nutzen jedoch die Tatsache aus, dass Banken biometrische Daten erfassen, und geben sich als Bankangestellte aus, um den Benutzern bei der Aktualisierung dieses Vorgangs zu helfen.

Agribank unterstützt Kunden bei der Registrierung biometrischer Daten.jpg
Kunden registrieren sich an einemAgribank -Transaktionspunkt zur biometrischen Authentifizierung. Foto: Agribank

Zu den gängigen Betrugsmethoden, die von Kriminellen verwendet werden, gehören:

Kontaktieren Sie Kunden per Anruf, SMS oder Freundschaftskontakt über soziale Netzwerke (Zalo, Facebook usw.), um die Erfassung biometrischer Informationen zu steuern.

Erstellen verwirrender Spitznamen wie „Bankangestellter“, „Kundensupport“ … und Interagieren mit Kundenkommentaren unter Posts auf der offiziellen Social-Networking-Site der Bank, wobei nach privaten Kontakten (Posteingang) gefragt wird, um Kunden anzulocken und zu betrügen und an ihre Informationen zu gelangen.

Kunden werden gebeten, für den Support persönliche Daten, Kontoinformationen, Ausweisbilder, Gesichtsbilder usw. bereitzustellen. Die Probanden fordern sogar Videoanrufe an, um zusätzliche Sprach- und Gestendaten zu erfassen.

Kunden wird empfohlen, auf einen seltsamen Link zuzugreifen, um die Anwendung zur Unterstützung der biometrischen Erfassung auf ihren Telefonen herunterzuladen und zu installieren.

Nach Erhalt der Kundeninformationen werden die Subjekte mit der Überweisung des Geldes auf das Bankkonto des Kunden fortfahren.

Banken weisen Kunden ausdrücklich darauf hin, dass sie auf keinen Fall persönliche Daten über Kanäle wie Telefonanrufe, SMS, E-Mails oder Chat-Software (Zalo, Viber, Facebook Messenger usw.) weitergeben sollten. Klicken Sie außerdem auf keinen Fall auf Links und geben Sie keine Kontosicherheitsinformationen, keine digitalen Bankdienstleistungen (Anmeldename, Passwort, OTP-Code), keine Kartendienstleistungen (Kartennummer, OTP-Code), keine Kontoinformationen oder andere Sicherheitsinformationen zu Bankdienstleistungen oder persönliche Daten preis.

Kunden sollten in sozialen Netzwerken keine persönlichen Daten, Bankdienstleistungsinformationen, Banktransaktionsinformationen usw. weitergeben, um zu verhindern, dass Betrüger sie ausnutzen, indem sie sich als Banken/Bankangestellte ausgeben, um Kontakt mit ihnen aufzunehmen, Unterstützung anzufordern oder Informationen anzufordern, um Betrug zu begehen, zu betrügen und sich Geld auf dem Konto anzueignen.

Sagen Sie Nein zu seltsamen Apps

Unabhängig von der anfänglichen Vorgehensweise besteht die häufigste Methode der Betrüger noch immer darin, die Opfer anzuweisen, gefälschte Anwendungen (Fake-Apps) mit Schadcode zu installieren, um Informationen und Geld von den Konten der Kunden zu stehlen.

Neben gefälschten Banking-Apps wurden auch einige gefälschte Apps registriert, beispielsweise: gefälschte Apps für öffentliche Dienste, gefälschte VNeID-Apps, gefälschte Regierungs-Apps, gefälschte Apps von Steuerbehörden, gefälschte Apps des Ministeriums für öffentliche Sicherheit usw.

Das Thema kontaktiert und lockt Benutzer mit einigen häufigen Szenarien, wie etwa: Identifikationsinformationen im System sind nicht synchronisiert; elektronisches Haushaltsmeldebuch ist überfällig; VNeID-Identifikationsunterstützung der Stufe 2; Laden Sie die App herunter, um im Voraus eine Wartenummer zu erhalten, Sie müssen nicht warten, wenn Sie zur Bezirkspolizei gehen, um den Vorgang durchzuführen; Gehen Sie zur Bezirkspolizei, um Ihre Führerscheininformationen zu aktualisieren; …

Gefälschte App für den öffentlichen Dienst.jpg
Bild einer gefälschten Public Service-App, vor der Vietcombank Kunden warnt.

Der Betreff versendet Links und fordert Nutzer auf, darauf zuzugreifen, um Anwendungen mit Schadsoftware auf ihre Smartphones herunterzuladen und zu installieren. Einige der aufgezeichneten betrügerischen Links sind: dichvucong.dulieuquocgia.co, dichvucong.bvgov.com, dichvucong.govn.com, dichvucong.bcagov.com, …

Gefälschte Apps fordern Kunden auf, Apps aus unbekannten Quellen zu installieren und erweiterte Gerätezugriffsberechtigungen zu erteilen (Nachrichten lesen, Telefon fernsteuern usw.).

Anzeichen für gefälschte Apps sind laut Behördenangaben meist, dass die App nicht aus dem App Store (App Store, CH Play), sondern über einen vom Betrüger angegebenen Link installiert wird; dass sie auf dem Gerätebildschirm nicht bedienbar ist (schwarzer Bildschirm oder eingefroren); dass das Gerät nach der Installation der App langsam läuft, heiß wird und der Akku schnell leer ist; dass sich die App automatisch einschaltet, auch wenn sie nicht verwendet wird;...

Daher empfehlen die Behörden, besonders wachsam zu sein, wenn man Anrufe von „Behörden“ und Aufforderungen zur Installation der Anwendung erhält.

Installieren Sie nur Anwendungen von vertrauenswürdigen Entwicklern aus den App-Märkten App Store (iOS) und CH Play (Android).

Installieren Sie auf keinen Fall Anwendungen über Links, die über Zalo, SMS, Viber usw. und Messaging-Software gesendet wurden, oder über Links, die von anderen bereitgestellt wurden.

Führen Sie sofort einen Werksreset Ihres Telefons durch, wenn Sie merkwürdige Anzeichen auf Ihrem Telefon bemerken (das Telefon läuft langsam, der Bildschirm ist schwarz, es gibt eine Benachrichtigung, dass die Anwendung Zugriff anfordert, merkwürdige Apps erscheinen auf dem Telefon, das Telefon ist heiß, der Akku ist schnell leer);

Aktualisieren Sie Ihre Banking-App auf die neueste Version und registrieren Sie biometrische Daten für zusätzliche Sicherheit.

Banken warnen vor Betrugsmaschen, die vorgeben, biometrische Systeme zu unterstützen . Betrüger nutzen die Situation aus, in der viele Kunden Schwierigkeiten mit der biometrischen Authentifizierung haben, und geben sich als Bankangestellte aus, um biometrische Systeme zu unterstützen. Ziel ist es, Benutzerinformationen zu stehlen und sich so Zugriff auf Vermögenswerte zu verschaffen.