銀行アプリケーションの生体認証サポートを装った詐欺が横行
銀行が多額の送金を行う際、ユーザーに銀行アプリ上で生体認証の確認を求めていることを利用して、生体認証サポートを装った詐欺が横行している。
ベトナム国立銀行の決定により、7月1日から、1回あたり1,000万ドンを超える金額、または1日あたり2,000万ドンを超える金額を、銀行アプリ経由でオンライン送金する場合は顔認証が必要になっている。
この認証プロセスは、オンライン決済と銀行カード決済の安全性とセキュリティを強化するためだ。
これを行うには、ユーザーはスマートフォンの銀行アプリを通じて生体認証手順を実行する必要がある。生体認証プロセスには、ユーザーのポートレートの撮影と、市民IDカード(CCCD)に取り付けられたチップのスキャンがある。
しかし、多くのユーザーは、デバイスが認証を実行するためのNFC接続をサポートしていないか、スマートフォンがNFCチップを読み取るようにCCCDを適切に設定する方法をユーザーが知らないため苦労している。
これを利用して、様々なやり口の詐欺が横行している。最も一般的なのは、銀行員を装い、アドバイス支援を申し出て個人情報を盗むなりすまし詐欺だ。
生体認証サポートを装った詐欺の手口
犯行の手口としては、Facebook、Zaloなどに偽のアカウントを作り、銀行員になりすましたり、大手銀行の偽アカウントを持っており、生体認証のプロセスで問題を抱えているユーザーにサポートを申し出、個人情報の提供、身分証明書の写真、肖像写真を入手する手口や、悪質なアプリをインストールさせ、財産を抜き取る手口、また、偽の銀行サイトに誘導し、ダイアログボックスに銀行口座へのログイン情報を入力させることで悪質なファイルが勝手にダウンロードされ、機能を乗っ取られてしまう手口などがある。
(情報ソース Dân trí)被害者にならないために
上記の詐欺の手口を知っていれば、ユーザーは詐欺の被害者にならないように警戒を高めることができる。
当たりまえのことではあるが、ソーシャルネットワーク上の見知らぬユーザーに、個人情報、市民の身分証明書の写真、肖像写真、銀行口座情報を絶対に提供しないことだ。Facebook、Zaloなどで、見知らぬユーザーと安易につながらないように心がけるべきであろう。
銀行は公式サイトやアプリを通じて、スマートフォンの生体認証サポートを申し出る詐欺行為についてユーザーに警告を発しおり、独自にスマートフォンで生体認証を行うのが難しい場合は、オンラインで知らない人からのアドバイスを聞くのではなく、デバイスを直接銀行に持ち込んでサポートを受けるよう促している。