البنوك تقدم سيناريوهات احتيالية لجذب المقترضين للعثور على تطبيقات عائمة

في معرض حديثه عن هذه المشكلة، أكد ممثل بنك VPBank على ضرورة توخي الحذر الشديد تجاه المكالمات والرسائل ورسائل البريد الإلكتروني التي تنتحل صفة ضباط الشرطة أو النيابة العامة أو البنك المركزي أو البنوك التجارية (NHTM)... والتي تحمل محتوى تهديديًا لإجبار العملاء أو توجيههم للقيام بأعمال قد تضر بالأجهزة التي يستخدمونها. تهدف هذه الأعمال أساسًا إلى الاستيلاء على أصول البنك.

وفقًا لـ VPBank ، تتضمن سيناريوهات الاحتيال الشائعة ما يلي: إخطار بأن الحساب/بطاقة الائتمان معرضة للخطر ويحتاج إلى تثبيت رابط للتحقق/المعالجة؛ إخطار بأن تاريخ الائتمان يحتوي على ديون سيئة أو لديه قروض في مؤسسات الائتمان (CIs) التي لا يعرفها العميل، مما يسبب الذعر، وطلب من العميل تقديم معلومات شخصية بالإضافة إلى تثبيت تطبيق الاسترداد.

وأكد ممثل بنك VPBank أن "المشتبه بهم انتحلوا صفة موظفي بنك، من خلال فهم الوضع الائتماني للعملاء مع البنوك، لطلب تسوية أرصدة بطاقات الائتمان والقروض المستحقة على الرغم من أنهم لم يصلوا بعد إلى الموعد النهائي للسداد؛ أو عرضوا عليهم خدمات فتح الحسابات، والقروض السريعة، وأسعار الفائدة الجذابة، وجذبهم بشكل أساسي إلى تطبيقات القروض "الساخنة" غير المرخصة".

وبالإضافة إلى ذلك، قالت بعض البنوك التجارية أيضًا إن بعض الأشخاص انتحلوا أيضًا صفة محققين، وطلبوا تحويلات مالية إلى حسابات الشرطة لإثبات براءتهم؛ وانتحلوا صفة مسؤولين حكوميين، وموظفين في البنوك، وطلبوا تحديثات البيانات البيومترية، وVNeID، والإقرارات الضريبية... لإرسال روابط تحتوي على تعليمات برمجية خبيثة، وخداع العملاء للوصول إليها.

ولم يكتف المتهم بذلك، بل عرض بيع مستندات يزعم أنها مرتبطة بحادثة المعلومات في مركز المعلومات والاتصالات، والتي تحتوي على برامج ضارة أو تهدف إلى السيطرة على جهاز الشخص الذي يقوم بتنزيل المستند؛ باستخدام تقنية الذكاء الاصطناعي والتزييف العميق للقص واللصق، وإنشاء صور ومقاطع فيديو مزيفة بوجه المستخدم بدقة متزايدة، مما يجعل من الصعب على الأقارب والمشاهدين التمييز بين الحقيقي والمزيف.

فيما يتعلق بالمسألة المذكورة، أكد ممثل شركة 9Pay المساهمة أن بيانات العملاء ونظام 9Pay لم يتأثرا حاليًا. وتكثف 9Pay جهودها التحذيرية والاستشارية لعملائها وشركائها ضد مخاطر تسرب البيانات وأشكال الاحتيال الشائعة، مثل: انتحال صفة البنوك/بطاقات الائتمان والتأمين (CIC) لسرقة كلمات المرور وكلمات المرور؛ والقروض الاحتيالية، وإلغاء ديون بطاقات الائتمان والتأمين؛ والتسجيل غير القانوني للخدمات المالية (المحافظ الإلكترونية، والقروض السريعة)؛ والإعلانات غير المرغوب فيها/الاحتيالية المتعلقة بالائتمان والديون.

داخليًا، أصدرت شركة 9Pay لوائح وتعليمات محددة، تُلزم جميع الموظفين بالامتثال الصارم لمبادئ الأمان، مثل: عدم مشاركة معلومات تسجيل الدخول للأنظمة الداخلية؛ عدم تقديم كلمات مرور لمرة واحدة (OTP) عبر الهاتف أو البريد الإلكتروني أو القنوات غير الرسمية؛ تغيير كلمات المرور بشكل دوري، وتفعيل المصادقة الثنائية (2FA) للحسابات المهمة؛ الحذر من الرسائل/المكالمات المزيفة المتعلقة بمركز المعلومات الائتماني (CIC) والبنوك والقروض؛ عدم الوصول إلى/تنزيل الملفات أو الروابط المشتبه في احتوائها على بيانات مسربة من الهجمات الأخيرة،" وفقًا للسيد نجوين ثانه ترونج، المدير التقني لشركة 9Pay.

تلتزم شركة 9Pay بحماية معلومات عملائها بشكل كامل، مع الالتزام التام بلوائح أمن المعلومات والمعايير الأمنية الدولية. وصرح السيد نجوين ثانه ترونغ: "نواصل التنسيق الوثيق مع السلطات، ونكثف في الوقت نفسه حملاتنا الإعلامية والإرشادية للعملاء والشركاء لتعزيز يقظتهم ضد تزايد عمليات الاحتيال بعد حادثة مركز المعلومات والاتصالات".

وأكد ممثلو بعض البنوك التجارية أنه لا ينبغي للمستخدمين التفاعل مع الأشخاص الذين يدعون أنهم مسؤولون في الوكالات إذا لم يتم التحقق من معلوماتهم الشخصية؛ وعدم الوصول إلى الروابط أو رموز الاستجابة السريعة، أو تثبيت التطبيقات المرسلة من الغرباء دون التحقق من المعلومات؛ وعدم تنزيل أو مشاركة أو استغلال أو استخدام البيانات المتعلقة بائتمان الآخرين بشكل تعسفي؛ وفي حالة الانتهاك المتعمد، سيتم التعامل معهم وفقًا لأحكام القانون.

على وجه الخصوص، يجب على المستخدمين عدم مشاركة الصور ومقاطع الفيديو والمعلومات الشخصية على نطاق واسع (علنًا) على شبكات التواصل الاجتماعي؛ ويجب ضبط أوضاع الأمان والخصوصية على أعلى مستوى.