銀行は借り手に浮動型アプリを見つけさせるために詐欺のシナリオを提示する

VPBankの担当者はこの問題について共有し、 警察官、検察庁、国立銀行、商業銀行（NHTM）などを装った電話、メッセージ、メールには特に警戒する必要があると強調しました。これらのメールには脅迫的な内容が含まれており、顧客が使用しているデバイスに損害を与える可能性のある行動を強制または指示しようとします。これらの行為は基本的に、銀行の資産を横領することを目的としています。

VPBankによると、よくある詐欺のシナリオには、口座/クレジットカードが危険にさらされているため確認/処理のためのリンクをインストールする必要があることを通知する、信用履歴に不良債権があることや顧客が知らない信用機関 (CI) へのローンがあることを通知してパニックを引き起こし、顧客に個人情報を提供して回復アプリケーションをインストールするように求める、などがあります。

「この人物は、銀行と顧客の信用関係の状況を把握することで銀行員になりすまし、支払期限前であってもクレジットカードやローンの未払い残高の決済を要求したり、口座開設サービス、短期ローン、魅力的な金利などを提供・勧誘したりして、無認可の『ホット』ローンアプリに顧客を誘い込んでいた」とVPバンクの担当者は強調した。

さらに、一部の商業銀行は、犯人の中には捜査官になりすまして無実を証明するために警察の口座への送金を要求したり、政府当局者や銀行員になりすまして生体認証データの更新、VNeID、納税申告書などを要求したりして悪意のあるコードを含むリンクを送りつけ、顧客を騙してアクセスさせようとする者もいたと述べている。

それだけでなく、被疑者はCICの情報事件に関連しているとされる文書の販売も申し出ており、その文書にはマルウェアが含まれていたり、文書をダウンロードした人のデバイスを制御することを目的としていたり​​、AIとディープフェイク技術を使用してカットアンドペーストし、ユーザーの顔を使って偽の画像や動画を精度を上げて作成し、親族や視聴者が本物と偽物の区別を困難にしていた。

上記の問題に関して、9Pay株式会社の代表者は、顧客データと9Payのシステムは現時点で影響を受けていないと断言しました。9Payは、銀行/CICになりすましてワンタイムパスワード（OTP）やパスワードを盗む、不正融資、CIC債務帳消し、金融サービス（電子ウォレット、クイックローン）の違法登録、信用や債務に関するスパム/詐欺広告など、データ漏洩や一般的な詐欺行為のリスクについて、顧客とパートナーへの警告とコンサルティング活動を強化しています。

「9Payは社内的に具体的な規則と指示を発行し、全従業員に次のようなセキュリティ原則を厳守することを求めています。社内システムのログイン情報を共有しない、電話、メール、非公式チャネルでOTP/パスワードを提供しない、パスワードを定期的に変更する、重要なアカウントでは2層認証（2FA）を有効にする、CIC、銀行、ローンに関する偽のメッセージ/電話に注意する、最近の攻撃で漏洩したデータが含まれている疑いのあるファイルやリンクにアクセス/ダウンロードしない」と9PayのCTO、グエン・タン・チュン氏は述べた。

9Payは、情報セキュリティ規制および国際セキュリティ基準を厳格に遵守し、顧客情報の完全な保護に尽力しています。「当局との緊密な連携を継続するとともに、CIC事件以降増加している詐欺行為への警戒を高めるため、お客様とパートナーの皆様への広報活動と指導を強化していきます」と、グエン・タン・チュン氏は述べています。

一部の商業銀行の代表者は、個人情報が確認されていない場合、ユーザーは機関の職員を名乗る人物と交流すべきではないこと、情報を確認せずにリンクやQRコードにアクセスしたり、見知らぬ人から送られてきたアプリケーションをインストールしたりしないこと、他人の信用に関するデータを勝手にダウンロード、共有、悪用、使用しないことを強調した。故意に違反した場合は、法律の規定に従って対処される。

特に、ユーザーはソーシャル ネットワーク上で画像、動画、個人情報を広く（公開的に）共有せず、セキュリティとプライバシー モードを最高レベルに設定する必要があります。