Podvodníci vydávající se za bankovní zaměstnance používají nový trik.

Báo Đại Đoàn Kết•15/01/2025

V rozhovoru s reportérem z novin Dai Doan Ket pan Ngo Minh Hieu, spoluzakladatel projektu Chongluadao.vn, poznamenal, že tato forma podvodu není nová, ale pouze varianta triků, které se objevily již dříve.

Úřady a média před tímto podvodem nepřetržitě varují již od roku 2023. Přestože se scénář mírně změnil, tato metoda zůstává pro nic netušící uživatele obzvláště nebezpečná, zejména na konci roku.

Snímek obrazovky pořízen 15. ledna 2025 v 12:30:05 — Falešné bankovní webové stránky používané hackery.

Hackeři proto často shromažďují a nakupují informace na černých trzích za účelem obchodování s daty nebo vyhledávají veřejně uniklá data zveřejněná samotnými uživateli na Googlu, Facebooku, Telegramu nebo fórech black hat hackerů.

Typický příklad: Hackeři přistupují k nelegálním datovým tržištím, aby si od obětí nakažených malwarem, který krade data z jejich počítačů, koupili uniklé informace. K tomu často dochází, když si uživatelé nainstalují cracknutý software, pirátský software nebo jsou podvedeni ke stažení souborů obsahujících malware.

Hackeři následně použijí uživatelská jména a hesla z uniklého datového souboru k pokusu o přihlášení k příslušným účtům. V některých případech se jim přístup podaří získat, což jim umožní zobrazit zůstatky na účtech a shromažďovat další osobní údaje od obětí (ale nemohou převádět peníze, protože vyžadují jednorázové hesla nebo biometrické údaje).

Hackeři však místo pouhého zneužití informací často úmyslně deaktivují účty. To je přípravný krok pro další útoky, obvykle sofistikovanější akce zaměřené na krádež majetku nebo spáchání podvodu…

Hackeři používají účty (ve Vietnamu mohou přihlašovací účty do bank obvykle zahrnovat telefonní čísla, uživatelská jména, náhodná čísla poskytnutá bankou a e-mailové adresy) a náhodná hesla k úmyslnému opakovanému nesprávnému přihlášení, což vede k uzamčení účtu oběti.

Děje se to záměrně, protože hackeři vědí, které banky po určitém počtu neúspěšných pokusů o přihlášení (i na zcela novém zařízení) aktivují funkci uzamčení účtu. Některé banky používají webové stránky, zatímco jiné si s neúspěšnými pokusy o přihlášení vedoucími k uzamčení účtu poradí prostřednictvím aplikace.

Dále se vydávají za bankovní zaměstnance a volají obětem přímo, přičemž uskutečňují přesvědčivé a klamné hovory s cílem odcizit majetek nebo jiné důležité informace.

Jakmile se hackerům podaří manipulovat s psychologií oběti pomocí pečlivě připravených scénářů, začnou ji lákat ke stažení škodlivé aplikace prostřednictvím falešného odkazu nebo naskenováním QR kódu obsahujícího malware. Poté ukradnou peníze z bankovního účtu oběti.

Ještě nebezpečnější je, že jakmile jsou oběti oklamány k instalaci škodlivých falešných aplikací na svá zařízení Android, hackeři postupují sofistikovanějšími kroky, aby získali úplnou kontrolu nad zařízením.

Odborníci na kybernetickou bezpečnost z Chongluadao.vn radí veřejnosti:

Neinstalujte neznámý, cracknutý nebo pirátský software; nestahujte pirátské filmy ani hry.
Neukládejte hesla do prohlížeče; používejte správce hesel, jako je BitWarden, KeePassX nebo 1Password. Používejte dlouhá hesla, která obsahují malá písmena, velká písmena, číslice a speciální znaky.
Vyhněte se ukládání důležitých informací, jako jsou hesla, jednorázová hesla, PINy, informace o kreditních kartách atd., do aplikace Poznámky – a pokud si je ukládáte, měli byste je chránit heslem, PINem nebo biometrickým ověřováním.
Neklikejte na podezřelé odkazy. Pečlivě kontrolujte e-mailové adresy nebo zprávy, hledejte pravopisné chyby v obsahu a vyhněte se stahování příloh z neznámých zdrojů.
Nestahujte soubory z neznámých zdrojů, zejména ty, které vám posílají cizí lidé. Například soubory s příponami jako .bat, .apk, .rar, .zip, .exe, .docx, .xlsx a .pdf často obsahují nebezpečné viry a malware – viry můžete zkontrolovat skenováním těchto souborů na webu VirusTotal.com.
Nebuďte zvědaví a nikdy slepě nikomu online nevěřte. Vždy zpomalte a ověřte si informace. Viz také dauhieuluadao.com
V telefonu není povolena funkce usnadnění přístupu.
Stahujte aplikace pouze z Obchodu Google Play (CHPlay) a Apple App Storu.
Neudělujte oprávnění správce zařízení aplikacím z neznámých zdrojů.
Pravidelně aktualizujte operační systém a bezpečnostní aplikace.
Před přijetím žádostí o oprávnění aplikace je pečlivě zkontrolujte.
Pokud je to možné, používejte místo SMS ověřovací aplikace (například Google Authenticator, Authy).

Pravidelně kontrolujte historii přihlášení a podezřelou aktivitu ve svých e-mailových účtech, bankovních účtech a účtech na sociálních sítích.
Nainstalujte si spolehlivý antivirový software do počítače i telefonu. Aktivujte firewall pro ochranu síťového připojení.
Zařízení USB mohou obsahovat malware, proto používejte pouze zařízení z důvěryhodných zdrojů.
Zálohujte si důležitá data na bezpečné úložné zařízení nebo na renomovanou cloudovou službu, jako je iCloud, Disk Google, OneDrive atd.
Neukládejte přihlašovací údaje na veřejných počítačích ani na zařízeních jiných lidí.
Vyhněte se veřejnému sdílení příliš velkého množství informací na sociálních sítích, zejména citlivých informací, jako jsou telefonní čísla, adresy domů, e-mailové adresy, seznamy přátel, vztahy nebo bezpečnostní otázky. (Zabezpečení Facebooku, zabezpečení Zala).

Zdroj: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-with-a-new-scam-trick-10298351.html