生体認証のサポートを求める: 詐欺の罠はますます巧妙化している

銀行が1件あたり1,000万ドン以上、1日あたり2,000万ドン以上の送金に生体認証を適用してから約1か月が経過したが、サイバー犯罪者はユーザーを騙すためにさまざまな策略を繰り出し続けている。

認証をサポートするという古いトリックを使っても 生体認証

国立銀行によれば、7月22日現在、全国で2,630万人の顧客が生体認証で認証されている。 市民識別 チップベースで、そのうち 2,250 万人の顧客が銀行アプリ経由で支払いを行い、380 万人の顧客がカウンターで生体認証で支払いを行っています。

ユーザーを罠に誘い込むためのトリックを追加する

LMH氏（ フート省の公務員）は、最近、社会保険職員を名乗る見知らぬ人から、社会保険コードをインストールして同期するように指示する電話が頻繁にかかってくると語った。

これらの対象者は、勤務時間中と勤務時間外に連絡を取り、Zalo への接続を要求し、国民の身分証明書を提示し、身分証明書の写真を送信してデータを同期し、VssID 社会保険アプリケーションの情報を更新しました。

しかしH氏は、警察や保険会社、税務署を装い、電話をかけてアプリケーションのインストールやアップグレードを勧め、悪質なコードが含まれたリンクを送りつけ、口座から金を盗む犯罪者がいるという状況を当局から知らされていたため、罠にはまらなかったと語った。

「規制により1件あたり1000万ドンを超える送金には認証が必要ですが、買い物やギフトの贈呈、アプリケーションの更新を勧める見知らぬ電話番号を受け取るたびに不安になります」とLMH氏は語った。

ベトコムバンクは、ソーシャルネットワーク上で、同行が主催するマラソンレースを装った偽のファンページが多数出現し、人々を騙しているという情報も発表しました。具体的には、これらのファンページは、ベトコムバンクが主催または共催するマラソンレースの情報や画像を違法に利用し、参加希望者を騙していました。

したがって、詐欺師は参加登録のために送金するよう人々に勧めたり、被害者をZalo/Telegramなどのメッセージングアプリのグループに参加するよう誘導し、レースでの無料移動や食事などのさらなる特典を享受するための「タスク」を実行するよう誘導します。

これらのタスクは、販売商品の購入、法人または個人名義の口座への送金、そして即時返金の約束といった形で行われることが多い。対象者は、最初の取引で得た利益を全額返金し、その後、タスクの送金に必要な金額を徐々に増やしていくことが多い。

送金金額が一定額に達すると、詐欺師は被害者とのあらゆる連絡を遮断します。ベトコムバンクは、参加費を徴収するレースを主催していないことを明言し、口座名義人の情報と送金目的を明確にせずに、いかなる口座への送金指示にも決して従わないよう勧告しています。

2024年4月には、ソーシャルメディアの偽ファンページを通じて2人の子供をマラソンに参加登録した被害者が、レースに付随するスポンサーからのインセンティブを楽しむための「タスク」を行うように誘われ、300億ドンを騙し取られた。 詐欺および財産の横領。

認証サポート詐欺にご注意ください

緊急対応センターは、スパムメッセージとスパム通話のフィードバック受信システム（5656、156番経由）でのユーザーフィードバックの監視と追跡を通じて、 サイバースペース VN（VNCERT/CC）は、偽の銀行員が電話やテキストメッセージでオンライン生体認証設定のサポートを依頼しているという報告を継続的に多数受けていると述べた。

詐欺師は銀行員になりすまし、顧客に電話をかけたり、テキストメッセージを送信したり、ソーシャルネットワーク（Zalo、Telegramなど）で友達になったりして、生体認証情報を収集するよう誘導します。例えば、サポートのために個人情報、銀行口座情報、住民票の画像、顔画像の提供を求める場合があります。

音声やジェスチャーを追加で収集するために、ビデオ通話をするように求められるケースさえあります。詐欺師は、怪しいリンクにアクセスさせ、携帯電話で生体認証情報収集をサポートするアプリケーションをダウンロード・インストールさせるという手口もあります。

情報を入手した後、詐欺師らは銀行口座から金を着服し、顧客の情報を悪用した」とVNCERT/CCの職員は述べた。

そのため、この人物は、OTP（デジタルバンキングのパスワード）などを絶対に誰にも教えないようにと推奨しています。同時に、詐欺や情報窃盗のリスクを避けるため、チャット、SMS、または携帯電話に送られてくるメールを通じて怪しいリンクにアクセスしないよう、十分に注意を払うようにしてください。

Viettel Digital Services Corporationの担当者は、当社との面談で、顔認証は最も先進的で安全な認証方法であると断言しました。しかし、顔や指紋はデジタル化できるため、悪用される可能性があります。盗まれたとしても、顧客には気付かれません。

「これはすべてのセキュリティ問題を解決する特効薬ではありません。したがって、顔認証や生体認証は、顧客を保護するために導入された技術要素の一つに過ぎず、顧客を識別するための最も重要な要素ではありません」と彼は述べた。

情報通信省情報セキュリティ局も、顔認証情報の更新支援を求めるメッセージや電話に注意するよう警告した。銀行や警察の職員を名乗る人物から連絡があった場合は、上記の機関の公式情報ポータルに掲載されている電話番号で本人確認を行う必要がある。

同庁は「詐欺の兆候を発見した場合は、当局や地元警察に通報し、犯人を追跡して速やかに阻止する必要がある」と勧告している。