Il n'y a que deux façons de configurer la biométrie

Conformément à la décision 2345/QD-NHNN de la Banque d’État sur la mise en œuvre de solutions de sécurité et de sûreté dans les paiements en ligne et les paiements par carte bancaire, les banques ont aidé les clients à collecter et à enregistrer des données biométriques sous deux formes :

Tout d'abord, pour les clients qui disposent déjà d'un CCCD à puce intégrée et d'un téléphone prenant en charge NFC, les clients peuvent l'effectuer de manière proactive sur l'application bancaire numérique (l'application officielle de la banque) à partir de la fonction « Mettre à jour la biométrie ».

Deuxièmement, pour les clients qui ne disposent pas d'une carte d'identité à puce intégrée ou dont l'appareil ne peut pas être utilisé sur l'application bancaire en ligne, les clients peuvent se rendre directement aux points de transaction de la banque pour obtenir de l'aide.

Les banques recommandent à leurs clients de s'enregistrer pour leurs données biométriques uniquement via l'un des deux formulaires ci-dessus. Toute instruction autre que ces deux formulaires est fausse. Les banques n'exigent pas de leurs clients qu'ils fournissent des informations relatives à leur accès, leur mot de passe, leur code d'authentification OTP, etc., pour s'enregistrer pour leurs données biométriques.

Cependant, profitant du fait que les banques collectent des données biométriques, des escrocs se font passer pour des employés de banque pour aider à mettre à jour cette opération pour les utilisateurs.

Agribank aide ses clients à enregistrer leurs données biométriques.jpg
Des clients s'enregistrent pour une authentification biométrique à un point de transaction d'Agribank . Photo : Agribank

Certaines méthodes de fraude courantes utilisées par les criminels comprennent :

Contactez les clients en appelant, en envoyant des SMS, en vous faisant des amis via les réseaux sociaux (Zalo, Facebook,...) pour guider la collecte d'informations biométriques.

Créer des surnoms déroutants tels que « employé de banque », « service client »... et interagir avec les commentaires des clients sous les publications sur le site officiel de réseautage social de la banque, en demandant un contact privé (boîte de réception) pour attirer et arnaquer les clients afin d'obtenir leurs informations.

Les clients sont invités à fournir des informations personnelles, des informations de compte, des photos de carte d'identité, des photos de visage, etc. pour obtenir de l'aide. Les personnes concernées demandent même des appels vidéo pour recueillir des informations vocales et gestuelles supplémentaires.

Il est conseillé aux clients d'accéder à un lien étrange pour télécharger et installer l'application de support de collecte biométrique sur leurs téléphones.

Après avoir obtenu les informations du client, les sujets procéderont au versement de l'argent sur le compte bancaire du client.

Les banques recommandent aux clients de ne jamais communiquer d'informations personnelles par téléphone, SMS, e-mail ou messagerie instantanée (Zalo, Viber, Facebook Messenger, etc.). De même, il est fortement déconseillé de cliquer sur des liens, de communiquer des informations de sécurité relatives à un compte, à des services bancaires numériques (identifiant, mot de passe, code OTP), à des services de carte (numéro de carte, code OTP), à des informations de compte ou à toute autre information de sécurité relative à un service bancaire, ni de fournir des informations personnelles.

Les clients ne doivent pas partager d'informations personnelles, d'informations sur les services bancaires, d'informations sur les transactions bancaires... sur les réseaux sociaux pour éviter d'être exploités par des escrocs se faisant passer pour des banques/responsables bancaires pour contacter, demander de l'aide ou demander des informations pour commettre une fraude, frauder et s'approprier l'argent du compte.

Dites non aux applications étranges

Quelle que soit l'approche initiale, la méthode la plus courante des escrocs consiste toujours à demander aux victimes d'installer de fausses applications (fausses applications) contenant du code malveillant, afin de voler des informations et de s'approprier l'argent des comptes des clients.

Outre les fausses applications bancaires, certaines fausses applications ont été enregistrées telles que : les fausses applications de services publics, les fausses applications VNeID, les fausses applications gouvernementales, les fausses applications d'agence fiscale, les fausses applications du ministère de la Sécurité publique ,...

Le sujet contacte et attire les utilisateurs avec des scénarios courants tels que : les informations d'identification sur le système ne sont pas synchronisées ; le livret d'enregistrement électronique des ménages est en retard ; prise en charge de l'identification VNeID niveau 2 ; téléchargez l'application pour obtenir un numéro de file d'attente à l'avance, pas besoin d'attendre en allant à la police du district pour faire la procédure ; allez à la police du district pour mettre à jour les informations du permis de conduire ;...

Fausse application de service public.jpg
Image d'une fausse application de service public mise en garde par Vietcombank aux clients.

Le sujet envoie des liens et invite les utilisateurs à y accéder pour télécharger et installer des applications contenant des logiciels malveillants sur leurs téléphones. Voici quelques liens frauduleux recensés : dichvucong.dulieuquocgia.co, dichvucong.bvgov.com, dichvucong.govn.com, dichvucong.bcagov.com, etc.

Les fausses applications demandent aux clients d'installer des applications provenant de sources inconnues et d'accorder des autorisations d'accès aux appareils de haut niveau (lire les messages, contrôler le téléphone à distance,...).

Selon les autorités, les signes de fausses applications apparaissent généralement lorsque l'application n'est pas installée depuis l'App Store (App Store, CH Play) mais via un lien indiqué par l'escroc ; ne peut pas fonctionner sur l'écran de l'appareil (écran noir ou gelé) ; l'appareil fonctionne lentement, chauffe et la batterie s'épuise rapidement après l'installation de l'application ; l'application s'allume automatiquement même lorsqu'elle n'est pas utilisée ;...

Les autorités recommandent donc aux citoyens d’être particulièrement vigilants lorsqu’ils reçoivent des appels des « autorités » et des demandes d’installation de l’application ;

Installez uniquement des applications fournies par des développeurs de confiance des marchés d'applications App Store (iOS) et CH Play (Android) ;

N'installez absolument pas d'applications via des liens envoyés via Zalo, SMS, Viber, etc. et des logiciels de messagerie ou via des liens fournis par d'autres ;

Effectuez immédiatement une réinitialisation d'usine sur votre téléphone si vous détectez des signes étranges sur votre téléphone (le téléphone fonctionne lentement, l'écran est noir, il y a une notification indiquant que l'application demande l'accès, des applications étranges apparaissent sur le téléphone, le téléphone est chaud, la batterie s'épuise rapidement) ;

Mettez à jour votre application bancaire vers la dernière version et enregistrez vos données biométriques pour plus de sécurité.

Les banques mettent en garde contre des arnaques visant à se faire passer pour des utilisateurs d'installations biométriques afin de commettre des fraudes . Profitant des difficultés rencontrées par de nombreux clients pour l'authentification biométrique, des escrocs se font passer pour des employés de banque afin de faciliter l'installation de leurs données biométriques et de voler leurs informations pour s'approprier des actifs.