دعوة لدعم المصادقة البيومترية: مصائد الاحتيال أصبحت أكثر تعقيدًا

بعد مرور ما يقرب من شهر على تطبيق البنوك للمصادقة البيومترية على التحويلات المالية التي تزيد عن 10 ملايين دونج / معاملة و 20 مليون دونج / يوم، يواصل مجرمو الإنترنت إطلاق العديد من الحيل لخداع المستخدمين.

على الرغم من أن المصادقة البيومترية لم تعد مشكلة كما كانت في الأيام الأولى، مع مصادقة أكثر من 26.3 مليون عميل، لا يزال مجرمو الإنترنت يستغلون دعم المصادقة - الصورة: QUANG DINH

حتى باستخدام الحيلة القديمة لدعم المصادقة القياسات الحيوية

وبحسب البنك المركزي، اعتبارًا من 22 يوليو، بلغ عدد العملاء الذين تم التحقق من هويتهم باستخدام البيانات الحيوية في جميع أنحاء البلاد 26.3 مليون عميل. تحديد هوية المواطن من بين هذه العمليات، يقوم 22.5 مليون عميل بذلك عبر تطبيقات الخدمات المصرفية، ويقوم 3.8 مليون عميل بذلك بشكل حيوي عند الكاونتر.

أضف المزيد من الحيل لجذب المستخدمين إلى الفخاخ

قال السيد LMH (موظف حكومي في مقاطعة فو تو ) إنه تلقى مؤخرًا مكالمات هاتفية مستمرة من غرباء يزعمون أنهم موظفو التأمين الاجتماعي ويطلبون منه تثبيت ومزامنة رمز التأمين الاجتماعي الخاص به.

تم التواصل مع هؤلاء الأشخاص أثناء ساعات العمل وبعدها لطلب الاتصال بـ Zalo وتقديم هوية المواطن وإرسال صور الهوية لمزامنة البيانات وتحديث المعلومات على تطبيق VssID-Social Insurance.

لكن السيد ح. قال إنه لم يقع في الفخ لأنه تلقى إشعارًا من السلطات بشأن وضع المجرمين الذين ينتحلون صفة رجال الشرطة والتأمين والضرائب... ويتصلون بالناس ويدعونهم إلى تثبيت التطبيقات وترقيتها، ثم يرسلون روابط تحتوي على تعليمات برمجية خبيثة ثم يسرقون الأموال من الحساب.

"على الرغم من أن اللائحة تتطلب المصادقة على التحويلات المالية التي تزيد عن 10 ملايين دونج/معاملة، إلا أنني لا أزال أشعر بالقلق في كل مرة أتلقى فيها رقم هاتف غريب يدعوني للشراء أو تقديم الهدايا أو تحديث التطبيقات" - شارك السيد LMH.

أصدر بنك فيتكوم بنك مؤخرًا معلومات تفيد بظهور عدد من صفحات المعجبين المزيفة على مواقع التواصل الاجتماعي، والتي تنتحل صفة سباقات الماراثون التي ينظمها البنك، بهدف الاحتيال على المشاركين. وتحديدًا، استخدمت هذه الصفحات، بشكل غير قانوني، معلومات وصورًا لسباقات ينظمها أو يشارك في رعايتها بنك فيتكوم بنك، لخداع الراغبين في المشاركة.

وبناءً على ذلك، يدعو المحتال الأشخاص إلى تحويل الأموال للتسجيل للمشاركة أو يقود الضحايا إلى الانضمام إلى مجموعات على تطبيقات المراسلة مثل Zalo/Telegram ثم يوجههم للقيام بـ "مهام" للاستمتاع بمزيد من الحوافز مثل النقل المجاني والطعام في السباق.

غالبًا ما تكون هذه المهام على شكل طلبات لشراء منتجات معروضة للبيع، وتحويل أموال إلى حسابات بأسماء كيانات قانونية أو أفراد، ثم الحصول على وعود باسترداد فوري. غالبًا ما يُعيد العملاء المبلغ كاملًا مع أرباح المعاملات الأولى، ثم يزيدون المبلغ المطلوب لتحويل المهمة تدريجيًا.

بمجرد أن يصبح المبلغ المحول كبيرًا بما يكفي، يحظر المحتالون أي اتصال مع الضحية. يؤكد بنك فيتكوم أنه لا ينظم أي سباقات تتطلب رسومًا للمشاركة، وينصح بعدم اتباع تعليمات تحويل الأموال إلى أي حساب دون توضيح بيانات صاحب الحساب والغرض من التحويل.

في السابق، في أبريل 2024، تعرضت إحدى الضحايا لعملية احتيال بمبلغ 30 مليار دونج عند تسجيل طفليها للمشاركة في ماراثون من خلال صفحة معجبين مزيفة على وسائل التواصل الاجتماعي وتم إغرائها بالقيام بـ "مهام" للاستمتاع بالحوافز من الراعي المصاحب للسباق، ثم تم إخضاع الضحايا الاحتيال والاستيلاء على الممتلكات

احذر من عمليات الاحتيال المتعلقة بدعم المصادقة

من خلال مراقبة وتتبع تعليقات المستخدمين على نظام استقبال رسائل البريد العشوائي وملاحظات المكالمات العشوائية (عبر الأرقام 5656 و156)، تمكن مركز الاستجابة للطوارئ الفضاء الإلكتروني قالت فيتنام (VNCERT/CC) إنها تلقت باستمرار العديد من التقارير عن موظفين مزيفين في البنك يتصلون ويرسلون رسائل نصية لطلب الدعم لإعداد البيانات الحيوية عبر الإنترنت.

ينتحل المحتالون صفة موظفي البنوك، ثم يتصلون بالعملاء ويرسلون لهم رسائل نصية ويصادقونهم عبر منصات التواصل الاجتماعي (مثل Zalo وTelegram) لإرشادهم في جمع معلوماتهم البيومترية. على سبيل المثال، قد يطلبون من العملاء تقديم معلوماتهم الشخصية، ومعلومات حساباتهم المصرفية، وصور بطاقات هويتهم، وصور وجوههم للدعم.

هناك حالات يُطلب فيها من الأشخاص إجراء مكالمات فيديو لجمع أصوات وإيماءات إضافية. ومن الحيل الأخرى أن يغري المحتالون الأشخاص بالوصول إلى روابط غريبة لتنزيل وتثبيت تطبيقات تدعم جمع البيانات الحيوية على الهاتف.

وقال أحد الضباط في مركز VNCERT/CC: "بعد الحصول على المعلومات، قام المحتالون بالاستيلاء على أموال من الحسابات المصرفية واستخدموا معلومات العملاء لأغراض سيئة".

لذلك، يُنصح بعدم إعطاء كلمة المرور المصرفية الرقمية (OTP) لأي شخص. وفي الوقت نفسه، توخَّ الحذر الشديد، وتجنب الوصول إلى روابط غريبة عبر الدردشة أو الرسائل النصية القصيرة أو البريد الإلكتروني المُرسَل إلى الهاتف، لتجنب خطر التعرض للاحتيال وسرقة المعلومات.

في حديثه معنا، أكد ممثل شركة فيتيل للخدمات الرقمية أن مصادقة الوجه تُعتبر الأكثر تقدمًا وأمانًا. ومع ذلك، يُمكن رقمنة الوجوه وبصمات الأصابع، ما يُتيح استغلالها بالكامل. وفي حال سرقتها، لن يعلم العملاء بذلك.

هذا ليس حلاً سحريًا لجميع مشاكل الأمن. لذلك، يُعدّ المصادقة على الوجه والمصادقة البيومترية مجرد أحد العناصر التكنولوجية المُستخدمة لحماية العملاء، وليس العنصر الأهم لتحديد هويتهم، كما قال.

كما حذّرت إدارة أمن المعلومات (وزارة الاتصالات وتكنولوجيا المعلومات) المواطنين من الرسائل والمكالمات التي تطلب الدعم لتحديث بيانات الوجه. عند التواصل مع أشخاص يدّعون أنهم ضباط يعملون في البنوك أو أجهزة الشرطة، يُرجى التحقق من رقم الهاتف المُتاح على البوابة الإلكترونية الرسمية للوحدات المذكورة.

وتوصي الوكالة بأنه "عند اكتشاف علامات الاحتيال، يتعين على الأشخاص الإبلاغ إلى السلطات والشرطة المحلية لتعقب الموضوع ومنعه على الفور".

مصدر