มีเพียงสองวิธีในการตั้งค่าไบโอเมตริกส์

ตามคำตัดสิน 2345/QD-NHNN ของธนาคารแห่งรัฐเกี่ยวกับการนำโซลูชันด้านความปลอดภัยและความมั่นคงมาใช้ในระบบชำระเงินออนไลน์และการชำระเงินด้วยบัตรธนาคาร ธนาคารได้สนับสนุนให้ลูกค้ารวบรวมและลงทะเบียนข้อมูลไบโอเมตริกส์ในสองรูปแบบ:

ประการแรก สำหรับลูกค้าที่มี CCCD แบบฝังชิปอยู่แล้วและโทรศัพท์ที่รองรับ NFC ลูกค้าสามารถดำเนินการดังกล่าวได้ล่วงหน้าบนแอปพลิเคชันธนาคารดิจิทัล (แอปอย่างเป็นทางการของธนาคาร) ได้จากฟีเจอร์ "อัปเดตข้อมูลไบโอเมตริกส์"

ประการที่สอง สำหรับลูกค้าที่ไม่มีบัตรประจำตัวที่มีชิปฝังหรือไม่สามารถใช้งานอุปกรณ์บนแอปพลิเคชันธนาคารออนไลน์ได้ ลูกค้าสามารถไปที่จุดทำธุรกรรมของธนาคารเพื่อรับการสนับสนุนได้โดยตรง

ธนาคารแนะนำให้ลูกค้าลงทะเบียนไบโอเมตริกส์โดยใช้แบบฟอร์มใดแบบฟอร์มหนึ่งจากสองแบบฟอร์มข้างต้นเท่านั้น คำแนะนำอื่นใดนอกเหนือจากสองแบบฟอร์มนี้ถือเป็นข้อมูลปลอม ธนาคารไม่บังคับให้ลูกค้าให้ข้อมูลใดๆ ที่เกี่ยวข้องกับการเข้าถึง รหัสผ่าน รหัสยืนยันตัวตน OTP ฯลฯ เพื่อลงทะเบียนไบโอเมตริกส์

อย่างไรก็ตาม โดยการใช้ประโยชน์จากข้อเท็จจริงที่ธนาคารเก็บข้อมูลไบโอเมตริกส์ ผู้หลอกลวงจะปลอมตัวเป็นพนักงานธนาคารเพื่อช่วยอัปเดตการดำเนินการนี้ให้กับผู้ใช้

Agribank สนับสนุนลูกค้าในการลงทะเบียนข้อมูลไบโอเมตริกซ์
ลูกค้าลงทะเบียนเพื่อยืนยันตัวตนด้วยข้อมูลชีวภาพที่จุดทำธุรกรรม ของธนาคาร Agribank ภาพ: ธนาคาร Agribank

วิธีการฉ้อโกงทั่วไปที่อาชญากรใช้ ได้แก่:

ติดต่อลูกค้าโดยการโทร ส่งข้อความ หรือหาเพื่อนผ่านทางเครือข่ายสังคม (Zalo, Facebook,...) เพื่อเป็นแนวทางในการรวบรวมข้อมูลไบโอเมตริกซ์

การสร้างชื่อเล่นที่ทำให้สับสน เช่น “พนักงานธนาคาร” “ฝ่ายบริการลูกค้า”... และการโต้ตอบกับความคิดเห็นของลูกค้าภายใต้โพสต์บนเว็บไซต์เครือข่ายโซเชียลอย่างเป็นทางการของธนาคาร โดยขอข้อมูลติดต่อส่วนตัว (กล่องจดหมาย) เพื่อล่อลวงและหลอกลวงลูกค้าเพื่อให้ได้ข้อมูลของพวกเขา

ลูกค้าจะถูกขอให้ระบุข้อมูลส่วนตัว ข้อมูลบัญชี รูปภาพบัตรประชาชน รูปภาพใบหน้า ฯลฯ เพื่อขอรับความช่วยเหลือ นอกจากนี้ ยังมีการขอให้มีการโทร วิดีโอ เพื่อรวบรวมเสียงและท่าทางเพิ่มเติมอีกด้วย

แนะนำให้ลูกค้าเข้าถึงลิงก์แปลกๆ เพื่อดาวน์โหลดและติดตั้งแอปพลิเคชันรองรับการรวบรวมข้อมูลไบโอเมตริกซ์บนโทรศัพท์ของตน

หลังจากได้รับข้อมูลลูกค้าแล้ว เจ้าหน้าที่จะดำเนินการโอนเงินเข้าบัญชีธนาคารของลูกค้า

ธนาคารเตือนว่าลูกค้าไม่ควรให้ข้อมูลส่วนตัวผ่านช่องทางต่างๆ เช่น โทรศัพท์ ข้อความ SMS อีเมล โปรแกรมแชท (Zalo, Viber, Facebook messenger ฯลฯ) โดยเด็ดขาด ขณะเดียวกัน ห้ามคลิกลิงก์โดยเด็ดขาด ห้ามให้ข้อมูลด้านความปลอดภัยของบัญชี บริการธนาคารดิจิทัล (ชื่อล็อกอิน รหัสผ่าน รหัส OTP) บริการบัตร (หมายเลขบัตร รหัส OTP) ข้อมูลบัญชีหรือข้อมูลด้านความปลอดภัยของบริการธนาคารอื่นๆ ข้อมูลส่วนบุคคล

ลูกค้าไม่ควรแบ่งปันข้อมูลส่วนบุคคล ข้อมูลบริการธนาคาร ข้อมูลธุรกรรมการธนาคาร... บนโซเชียลเน็ตเวิร์ก เพื่อหลีกเลี่ยงการถูกหลอกลวงโดยผู้หลอกลวงที่แอบอ้างเป็นธนาคาร/เจ้าหน้าที่ธนาคาร เพื่อติดต่อ ขอความช่วยเหลือ หรือขอข้อมูลเพื่อกระทำการฉ้อโกง ฉ้อโกง และยักยอกเงินในบัญชี

ปฏิเสธแอปแปลก ๆ

ไม่ว่าจะใช้แนวทางเริ่มต้นอย่างไร วิธีการที่พบมากที่สุดของนักหลอกลวงยังคงเป็นการสั่งให้เหยื่อติดตั้งแอปพลิเคชันปลอม (แอปปลอม) ที่มีโค้ดที่เป็นอันตราย เพื่อขโมยข้อมูลและนำเงินเข้าบัญชีของลูกค้า

นอกจากแอปธนาคารปลอมแล้ว ยังมีการบันทึกแอปปลอมอื่นๆ อีกด้วย เช่น แอปบริการสาธารณะปลอม แอป VNeID ปลอม แอปรัฐบาลปลอม แอปหน่วยงานภาษีปลอม แอป กระทรวงความมั่นคงสาธารณะ ปลอม ฯลฯ

หัวข้อนี้จะติดต่อและล่อใจผู้ใช้ด้วยสถานการณ์ทั่วไปบางอย่าง เช่น ข้อมูลประจำตัวในระบบไม่ได้รับการซิงโครไนซ์; สมุดทะเบียนบ้านอิเล็กทรอนิกส์ค้างชำระ; รองรับการระบุตัวตน VNeID ระดับ 2; ดาวน์โหลดแอปเพื่อรับหมายเลขคิวล่วงหน้า ไม่จำเป็นต้องรอเมื่อไปที่ตำรวจเขตเพื่อดำเนินการตามขั้นตอน; ไปที่ตำรวจเขตเพื่ออัปเดตข้อมูลใบอนุญาตขับขี่; ...

แอปบริการสาธารณะปลอม.jpg
ภาพแอปบริการสาธารณะปลอมที่ Vietcombank เตือนลูกค้า

ผู้ก่อเหตุจะส่งลิงก์และขอให้ผู้คนเข้าไปดาวน์โหลดและติดตั้งแอปพลิเคชันที่มีมัลแวร์บนโทรศัพท์ของตน ลิงก์ปลอมที่บันทึกไว้ ได้แก่ dichvucong.dulieuquocgia.co, dichvucong.bvgov.com, dichvucong.govn.com, dichvucong.bcagov.com,...

แอปปลอมจะขอให้ลูกค้าติดตั้งแอปจากแหล่งที่ไม่รู้จัก และให้สิทธิ์การเข้าถึงอุปกรณ์ในระดับสูง (อ่านข้อความ ควบคุมโทรศัพท์จากระยะไกล เป็นต้น)

ตามรายงานของทางการระบุว่า สัญญาณของแอปปลอมมักเกิดจากการที่ไม่ได้ติดตั้งแอปจาก App Store (App Store, CH Play) แต่ติดตั้งผ่านลิงก์ที่มิจฉาชีพแนะนำ; ไม่สามารถใช้งานบนหน้าจออุปกรณ์ได้ (จอดำหรือค้าง); อุปกรณ์ทำงานช้า ร้อนขึ้น และแบตเตอรี่หมดอย่างรวดเร็วหลังจากติดตั้งแอป; แอปเปิดอัตโนมัติแม้จะไม่ได้ใช้งาน;...

ดังนั้นทางเจ้าหน้าที่จึงแนะนำให้ประชาชนระมัดระวังเป็นพิเศษเมื่อได้รับสายจาก “เจ้าหน้าที่” และขอให้ติดตั้งแอปพลิเคชัน

ติดตั้งเฉพาะแอพพลิเคชั่นที่ให้บริการโดยนักพัฒนาที่เชื่อถือได้จากตลาดแอพพลิเคชั่น App Store (iOS) และ CH Play (Android) เท่านั้น

ห้ามติดตั้งแอพพลิเคชั่นผ่านลิงก์ที่ส่งผ่าน Zalo, SMS, Viber ฯลฯ และซอฟต์แวร์การส่งข้อความหรือผ่านลิงก์ที่ผู้อื่นให้มาโดยเด็ดขาด

ดำเนินการรีเซ็ตค่าเป็นค่าโรงงานบนโทรศัพท์ของคุณทันทีหากคุณตรวจพบสัญญาณแปลก ๆ บนโทรศัพท์ของคุณ (ทำงานช้า หน้าจอดำ การแจ้งเตือนแอปพลิเคชั่นขอการเข้าถึง แอปพลิเคชั่นแปลก ๆ ปรากฏบนโทรศัพท์ โทรศัพท์ร้อน แบตเตอรี่หมดเร็ว)

อัปเดตแอปธนาคารของคุณเป็นเวอร์ชั่นล่าสุดและลงทะเบียนข้อมูลชีวภาพเพื่อความปลอดภัยเพิ่มเติม

ธนาคารเตือนกลอุบายที่แอบอ้างว่าสนับสนุนการติดตั้งข้อมูลไบโอเมตริกส์เพื่อก่ออาชญากรรม มิจฉาชีพ ใช้ประโยชน์จากสถานการณ์ที่ลูกค้าจำนวนมากประสบปัญหาในการตรวจสอบข้อมูลไบโอเมตริกส์ โดยแอบอ้างตัวเป็นพนักงานธนาคารเพื่อสนับสนุนการติดตั้งข้อมูลไบโอเมตริกส์เพื่อขโมยข้อมูลผู้ใช้ไปยังทรัพย์สินที่เกี่ยวข้อง