„Fantasy“ transakce na našich účtech, zatímco spíme

Nikdy jsem neklikl na žádný podivný odkaz, nikdy nikomu neposkytl ověřovací kód OTP... a přesto jsem přišel o peníze. Jaký je důvod?

Sofistikovaný scénář, "úder" o půlnoci

„Během jediné noci jsem přišel o více než deset milionů. Dodnes jsem v šoku a nemůžu uvěřit, že je to pravda,“ řekl pan HT (35 let, žije v Ho Či Minově Městě) a vyprávěl o velkolepém podvodu, který spáchal podvodník. Pan T., jakožto opatrný člověk, potvrdil, že nikdy neklikl na žádný podivný odkaz, nikomu neposkytl ověřovací kód OTP a neúčastnil se videohovorů , které vyžadovaly odhalení jeho tváře.

Přesto se během pouhých několika hodin uprostřed noci peníze, které si dlouho ukládal na bankovní účet, náhle „vypařily“.

Kolem 23:00, zatímco pan T. spal, začali zločinci jednat. Převedli peníze z jeho bankovního účtu na elektronickou peněženku a propojili ji s účtem na platformě elektronického obchodování.

Poté byla té noci provedena série nákupních transakcí, ale účelem nebylo koupit skutečné zboží, ale vyprázdnit účet „oběhem peněz“ prostřednictvím virtuálních objednávek, což vedlo k podvodníkům.

Po prozkoumání všech příčin pan T. uvedl, že zločinci objevili heslo k jeho elektronické peněžence, protože si nastavil heslo, které se snadno pamatuje, a zejména neumožňovalo dvoufaktorové ověřování.

„Tato částka peněz je pro mě obrovská. Sdílím ji v naději, že více lidí bude opatrnějších,“ řekl pan T. Zároveň se ze zkušenosti poučil, že v celém řetězci, který zahrnuje propojení bankovního účtu s elektronickou peněženkou a propojení s účtem na e-commerce platformě, je nutné nastavit co nejvíce bezpečnostních vrstev, aby se omezila rizika.

V jiném případě pan THVinh (25 let) uvedl, že mu byl v noci ukraden účet o téměř 9 milionů VND. Když se uklidnil, vzpomněl si, že si před pár dny nainstaloval aplikaci s názvem Clean..., která byla představena jako software pro čištění nepotřebných dat, jenž pomáhá telefonu snižovat kapacitu a plynulejší chod.

Protože ho shledal atraktivním a bezplatným, stáhl si ho z podivné webové stránky. Po instalaci telefon vykazoval známky zpomalení, rychlého přehřívání a rychlého vybíjení baterie, ale protože cestoval, myslel si, že jde o objektivní chybu. V důsledku toho byl Vinhův telefon napaden malwarem, nad kterým padouši na dálku převzali kontrolu a ukradli peníze z účtu oběti.

„Nejlepší je nikdy neinstalovat nejasné aplikace, zejména ne z online reklam,“ varoval Vinh.

Paní Nguyen Duong Thuy Linh (35 let, Ho Či Minovo Město) pravidelně nakupovala na mezinárodních webových stránkách a k online platbám používala kreditní kartu. Nedávno zjistila, že z jejího účtu bylo strženo více než 15 milionů VND.

„Byla jsem v šoku a okamžitě jsem upozornila banku,“ řekla. Po kontrole zjistila, že při vyplňování údajů na podivné webové stránce omylem uložila informace o kartě, jako je číslo karty, bezpečnostní kód CVV a datum platnosti.

„To je důležité ponaučení. Při online platbách byste nikdy neměli nechat prohlížeč nebo aplikaci, aby si pamatovaly informace o vaší kartě. Je lepší je příště znovu zadat, než přijít o peníze,“ řekl Thuy Linh.

Vyberte si renomovanou službu

Aby byla zajištěna bezpečnost a minimalizována rizika při propojování bankovních účtů s elektronickými peněženkami nebo službami přímých plateb, odborníci v oboru doporučují, aby uživatelé propojovali bankovní účty pouze s renomovanými elektronickými peněženkami, které mají licenci Státní banky a získaly řadu mezinárodních certifikátů v oblasti managementu informační bezpečnosti.

Pro zvýšení bezpečnosti zástupci HDBank doporučují uživatelům, aby si vždy povolili dvouvrstvé ověřování jak pro bankovní účty, tak pro elektronické peněženky.

Odborníci HDBank upozorňují na ještě několik dalších opatření: ujistěte se, že váš telefon a aplikace jsou vždy aktualizované na nejnovější verzi; nepovolujte funkci paměti hesel na cizích zařízeních; vyhněte se používání veřejných WiFi nebo cizích zařízení k přihlášení do elektronické peněženky.

Kromě toho byste si měli před udělením přístupu nebo propojením elektronické peněženky s bankovním účtem pečlivě přečíst zásady ochrany osobních údajů a podmínky použití.

Odborníci doporučují, aby zákazníci mohli používat podkartu nebo podúčet (například debetní kartu nebo samostatný účet pouze pro propojení s elektronickou peněženkou) s zůstatkem tak akorát na utrácení, aby se snížila rizika v případě problému. Uživatelé by navíc měli pravidelně kontrolovat odkazy na elektronické peněženky nebo služby, které jsou propojeny s bankovním účtem. Pokud jej již nepotřebujete používat, proaktivně jej odpojte.

Aby se banky vypořádaly se stále sofistikovanějšími podvody, zvyšují bezpečnostní vylepšení. Sacombank obvykle používá ověřovací technologii 3D-Secure 2.0, která kombinuje analýzu rizik (RBA) a biometrii prostřednictvím aplikace mSign, což umožňuje ověřování transakcí bez zadávání jednorázových kódů SMS a snižuje riziko krádeže kódů.

Mezitím Vietcombank investovala značné prostředky do modernizace svého digitálního bankovního systému Digibank, který zahrnuje mnoho změn zaměřených na zvýšení bezpečnosti. Funkce ověřování obličeje (Facepay) se automaticky uzamkne po mnoha po sobě jdoucích nesprávných zadáních, čímž zabrání neoprávněnému přístupu. Banka navíc také zcela odstranila odkazy v e-mailech zaslaných zákazníkům, aby zabránila podvodům.

Pokud jde o elektronickou peněženku, zástupce MoMo v rozhovoru s Tuoi Tre uvedl, že uživatelé se pro přístup ke svému účtu peněženky musí přihlásit pomocí hesla nebo biometrických údajů (otisk prstu, rozpoznávání obličeje). V případě ztráty zařízení nebo jeho ztráty v rukou někoho jiného nelze transakce v peněžence MoMo provádět bez procházení požadované ověřovací vrstvy s heslem nebo biometrickými údaji.

Podle MoMo by si uživatelé měli vybrat elektronické peněženky nebo platební zprostředkovatelské služby vybavené pokročilou technologií, která splňuje mezinárodní bezpečnostní standardy. Například aplikace, které splňují předpisy pro elektronickou identifikaci (eKYC), pomáhají předcházet vytváření falešných účtů a zvyšují zabezpečení systému od základu.

V současné době některé elektronické peněženky ve Vietnamu splňují více než 300 přísných kritérií pro šifrování, řízení přístupu, zabezpečení sítě a monitorování transakcí v reálném čase, aby dosáhly bezpečnostní certifikace PCI DSS verze 4.0 – nejvyššího globálního standardu pro organizace zpracovávající platební data.

Biometrické ověřování je považováno za nejbezpečnější opatření k ochraně obchodních účtů - Foto: QUANG DINH

Celkové škody v roce 2024 se odhadují na přibližně 18 900 miliard VND.

Podle Národní asociace pro kybernetickou bezpečnost se do roku 2024 v průměru 1 z 220 uživatelů chytrých telefonů ve Vietnamu stane obětí online podvodů, což povede k odhadované celkové ztrátě ve výši přibližně 18 900 miliard VND. Triky se neomezují pouze na atraktivní investiční nabídky, ale jsou také sofistikovanější, když dojde k úniku osobních údajů mnoha lidí a podvodníci jim nenápadně vybírají peníze z účtů.

Rizika propojení elektronických peněženek s bankovními účty

Paní Thu (HCMC) uvedla, že nedávno zjistila, že mnoho výběrů probíhá uprostřed noci, když tvrdě spala. Po pečlivém zvážení a kontrole před návštěvou banky si uvědomila: zločinci zneužívali funkci propojení elektronických peněženek s bankovními účty.

Při propojení systém odešle na telefonní číslo majitelky ověřovací kód OTP. Dříve se stávalo, že zákazník přišel do jejího obchodu s potravinami koupit zboží, předstíral, že si telefon půjčuje, a zavolal známému, ale skutečným účelem bylo počkat na odeslání zprávy OTP a tento kód ukrást.

Poté, co podvodník získá OTP kód, může snadno propojit peněženku s bankovním účtem a provádět transakce, aby ukradl peníze, a to i bez znalosti hesla nebo přihlášení k účtu. „Vyhněte se půjčování telefonu cizím lidem, zejména pokud jste právě obdrželi zprávu od banky,“ zdůraznila paní Thu.

Ctnost - Švestkový květ

Zdroj: https://tuoitre.vn/nhung-giao-dich-ma-tren-tai-khoan-khi-chung-ta-dang-ngu-20250623075257765.htm