Δεν έχω κάνει ποτέ κλικ σε κανέναν παράξενο σύνδεσμο, δεν έχω δώσει ποτέ κωδικό επαλήθευσης OTP σε κανέναν... αλλά και πάλι έχω χάσει χρήματα. Ποιος είναι ο λόγος;
Εκλεπτυσμένο σενάριο, "χτύπημα" τα μεσάνυχτα
«Έχασα περισσότερα από δέκα εκατομμύρια σε μία μόνο νύχτα. Μέχρι τώρα, είμαι ακόμα σοκαρισμένος και δεν μπορώ να πιστέψω ότι είναι αλήθεια», δήλωσε ο κ. HT (35 ετών, που ζει στην πόλη Χο Τσι Μινχ) αφηγούμενος την εντυπωσιακή απάτη του απατεώνα. Όντας προσεκτικός άνθρωπος, ο κ. T. επιβεβαίωσε ότι δεν είχε κάνει ποτέ κλικ σε έναν παράξενο σύνδεσμο, δεν είχε δώσει τον κωδικό ελέγχου ταυτότητας OTP σε κανέναν και δεν συμμετείχε σε βιντεοκλήσεις που απαιτούσαν να αποκαλύψει το πρόσωπό του.
Ωστόσο, μέσα σε λίγες μόνο ώρες στη μέση της νύχτας, τα χρήματα που είχε αποταμιεύσει για μεγάλο χρονικό διάστημα στον τραπεζικό του λογαριασμό ξαφνικά «εξαφανίστηκαν».
Συνεπώς, γύρω στις 11 μ.μ., ενώ ο κ. Τ. κοιμόταν, οι εγκληματίες άρχισαν να δρουν. Μετέφεραν χρήματα από τον τραπεζικό του λογαριασμό σε ένα ηλεκτρονικό πορτοφόλι και συνέδεσαν το πορτοφόλι με έναν λογαριασμό σε μια πλατφόρμα ηλεκτρονικού εμπορίου.
Στη συνέχεια, εκείνο το βράδυ πραγματοποιήθηκε μια σειρά από συναλλαγές αγορών, αλλά ο σκοπός δεν ήταν η αγορά πραγματικών αγαθών αλλά η εξάντληση του λογαριασμού «διακινώντας χρήματα» μέσω εικονικών παραγγελιών, οδηγώντας τους απατεώνες.
Αφού εξέτασε όλες τις αιτίες, ο κ. Τ. είπε ότι οι κακοποιοί ανακάλυψαν τον κωδικό πρόσβασης του ηλεκτρονικού του πορτοφολιού επειδή είχε ορίσει έναν κωδικό πρόσβασης που ήταν εύκολο να τον θυμάται κανείς και, ειδικότερα, δεν ενεργοποίησε τον έλεγχο ταυτότητας 2 παραγόντων.
«Αυτό το χρηματικό ποσό είναι τεράστιο για μένα. Το μοιράζομαι με την ελπίδα ότι περισσότεροι άνθρωποι θα είναι πιο προσεκτικοί», δήλωσε ο κ. Τ. Ταυτόχρονα, έμαθε από την εμπειρία του ότι σε ολόκληρη την αλυσίδα, συμπεριλαμβανομένου του τραπεζικού λογαριασμού - σύνδεσης ηλεκτρονικού πορτοφολιού - σύνδεσης με λογαριασμό σε πλατφόρμα ηλεκτρονικού εμπορίου, είναι απαραίτητο να δημιουργηθούν όσο το δυνατόν περισσότερα επίπεδα ασφαλείας για τον περιορισμό των κινδύνων.
Σε μια άλλη περίπτωση, ο κ. THVinh (25 ετών) είπε ότι ο λογαριασμός του κλάπηκε κατά σχεδόν 9 εκατομμύρια dong, επίσης τη νύχτα. Όταν ηρέμησε, θυμήθηκε ότι πριν από λίγες ημέρες είχε εγκαταστήσει μια εφαρμογή που ονομάζεται Clean..., η οποία παρουσιάστηκε ως λογισμικό καθαρισμού άχρηστων αντικειμένων, βοηθώντας το τηλέφωνο να έχει μικρότερη χωρητικότητα και να λειτουργεί πιο ομαλά.
Βρίσκοντάς το ελκυστικό και δωρεάν, το κατέβασε από έναν παράξενο ιστότοπο. Μετά την εγκατάσταση, το τηλέφωνο έδειξε σημάδια επιβράδυνσης, γρήγορης υπερθέρμανσης και γρήγορης εξάντλησης της μπαταρίας, αλλά επειδή ταξίδευε, νόμιζε ότι ήταν αντικειμενικό σφάλμα. Ως αποτέλεσμα, το τηλέφωνο του Vinh μολύνθηκε με κακόβουλο λογισμικό, από το οποίο οι κακοί πήραν τον έλεγχο εξ αποστάσεως και έκλεψαν χρήματα από τον λογαριασμό του θύματος.
«Είναι καλύτερο να μην εγκαθιστάτε ποτέ ασαφείς εφαρμογές, ειδικά από διαδικτυακές διαφημίσεις», προειδοποίησε ο Vinh.
Η κα. Nguyen Duong Thuy Linh (35 ετών, από την πόλη Χο Τσι Μινχ) ψώνιζε τακτικά σε διεθνείς ιστότοπους και χρησιμοποιούσε πιστωτική κάρτα για τις online πληρωμές. Πρόσφατα, ανακάλυψε ότι από τον λογαριασμό της είχαν αφαιρεθεί περισσότερα από 15 εκατομμύρια VND.
«Έπαθα σοκ και ειδοποίησα αμέσως την τράπεζα», είπε. Αφού έλεγξε, ανακάλυψε ότι ενώ συμπλήρωνε πληροφορίες σε έναν παράξενο ιστότοπο, είχε αποθηκεύσει κατά λάθος στοιχεία κάρτας, όπως τον αριθμό της κάρτας, τον κωδικό ασφαλείας CVV και την ημερομηνία λήξης.
«Αυτό είναι ένα σημαντικό μάθημα. Όταν πληρώνετε online, δεν πρέπει ποτέ να αφήνετε το πρόγραμμα περιήγησής σας ή την εφαρμογή σας να θυμάται τα στοιχεία της κάρτας σας. Είναι καλύτερο να τα εισαγάγετε ξανά την επόμενη φορά παρά να χάσετε χρήματα», δήλωσε ο Thuy Linh.
Επιλέξτε μια αξιόπιστη υπηρεσία
Για να διασφαλιστεί η ασφάλεια και να ελαχιστοποιηθούν οι κίνδυνοι κατά τη σύνδεση τραπεζικών λογαριασμών με ηλεκτρονικά πορτοφόλια ή υπηρεσίες άμεσης πληρωμής, οι ειδικοί στον τομέα συνιστούν στους χρήστες να συνδέουν τους τραπεζικούς λογαριασμούς μόνο με αξιόπιστα ηλεκτρονικά πορτοφόλια, τα οποία διαθέτουν άδεια από την Κρατική Τράπεζα και έχουν αποκτήσει πολλά διεθνή πιστοποιητικά διαχείρισης ασφάλειας πληροφοριών.
Για την ενίσχυση της ασφάλειας, οι εκπρόσωποι της HDBank συνιστούν στους χρήστες να ενεργοποιούν πάντα τον έλεγχο ταυτότητας δύο επιπέδων τόσο για τραπεζικούς λογαριασμούς όσο και για ηλεκτρονικά πορτοφόλια.
Οι ειδικοί της HDBank σημειώνουν μερικά ακόμη μέτρα: βεβαιωθείτε ότι το τηλέφωνο και οι εφαρμογές σας ενημερώνονται πάντα στην πιο πρόσφατη έκδοση. Μην ενεργοποιείτε τη λειτουργία απομνημόνευσης κωδικών πρόσβασης σε άγνωστες συσκευές. Αποφύγετε τη χρήση δημόσιου WiFi ή άγνωστων συσκευών για να συνδεθείτε στο ηλεκτρονικό σας πορτοφόλι.
Επιπλέον, θα πρέπει να διαβάσετε προσεκτικά την πολιτική απορρήτου και τους όρους χρήσης πριν παραχωρήσετε πρόσβαση ή συνδέσετε ένα ηλεκτρονικό πορτοφόλι με έναν τραπεζικό λογαριασμό.
Οι ειδικοί συνιστούν στους πελάτες να μπορούν να χρησιμοποιούν μια δευτερεύουσα κάρτα ή δευτερεύοντα λογαριασμό (όπως μια χρεωστική κάρτα ή έναν ξεχωριστό λογαριασμό μόνο για να συνδέσουν ένα ηλεκτρονικό πορτοφόλι), με ένα υπόλοιπο ακριβώς όσο χρειάζεται για να ξοδέψουν, ώστε να μειωθούν οι κίνδυνοι σε περίπτωση προβλήματος. Επιπλέον, οι χρήστες θα πρέπει να ελέγχουν περιοδικά τους συνδέσμους ή τις υπηρεσίες του ηλεκτρονικού πορτοφολιού που είναι συνδεδεμένες με τον τραπεζικό λογαριασμό. Εάν δεν χρειάζεται πλέον να τον χρησιμοποιείτε, αποσυνδέστε τον προληπτικά.
Για την αντιμετώπιση της ολοένα και πιο εξελιγμένης απάτης, οι τράπεζες εντείνουν τις αναβαθμίσεις ασφαλείας. Συνήθως, η Sacombank χρησιμοποιεί τεχνολογία ελέγχου ταυτότητας 3D-Secure 2.0 που συνδυάζει ανάλυση κινδύνου (RBA) και βιομετρικά στοιχεία μέσω της εφαρμογής mSign, επιτρέποντας τον έλεγχο ταυτότητας συναλλαγών χωρίς κωδικούς OTP SMS, μειώνοντας τον κίνδυνο κλοπής κωδικού.
Εν τω μεταξύ, η Vietcombank έχει επενδύσει σημαντικά στην αναβάθμιση του ψηφιακού τραπεζικού συστήματος Digibank, με πολλές αλλαγές για την ενίσχυση της ασφάλειας. Η λειτουργία ελέγχου ταυτότητας προσώπου (Facepay) θα κλειδώνει αυτόματα μετά από πολλές διαδοχικές λανθασμένες καταχωρίσεις, αποτρέποντας την μη εξουσιοδοτημένη πρόσβαση. Επιπλέον, η τράπεζα έχει επίσης αφαιρέσει πλήρως τους συνδέσμους από τα email που αποστέλλονται στους πελάτες για την πρόληψη της απάτης.
Όσον αφορά το ηλεκτρονικό πορτοφόλι, μιλώντας με τον Tuoi Tre , ένας εκπρόσωπος της MoMo δήλωσε ότι οι χρήστες πρέπει να συνδεθούν με κωδικό πρόσβασης ή βιομετρικά στοιχεία (δακτυλικό αποτύπωμα, αναγνώριση προσώπου) για να έχουν πρόσβαση στον λογαριασμό πορτοφολιού τους. Σε περίπτωση που η συσκευή χαθεί ή πέσει στα χέρια κάποιου άλλου, οι συναλλαγές στο πορτοφόλι MoMo δεν μπορούν να πραγματοποιηθούν χωρίς να περάσει το απαιτούμενο επίπεδο ελέγχου ταυτότητας με κωδικό πρόσβασης ή βιομετρικά στοιχεία.
Σύμφωνα με το MoMo, οι χρήστες θα πρέπει να επιλέγουν ηλεκτρονικά πορτοφόλια ή υπηρεσίες διαμεσολάβησης πληρωμών εξοπλισμένες με προηγμένη τεχνολογία, που πληρούν τα διεθνή πρότυπα ασφαλείας. Για παράδειγμα, εφαρμογές που συμμορφώνονται με τους κανονισμούς ηλεκτρονικής ταυτοποίησης (eKYC) βοηθούν στην αποτροπή της δημιουργίας ψεύτικων λογαριασμών και ενισχύουν την ασφάλεια του συστήματος από τη ρίζα.
Προς το παρόν, ορισμένα ηλεκτρονικά πορτοφόλια στο Βιετνάμ μπορούν να πληρούν περισσότερα από 300 αυστηρά κριτήρια σχετικά με την κρυπτογράφηση, τον έλεγχο πρόσβασης, την ασφάλεια δικτύου και την παρακολούθηση συναλλαγών σε πραγματικό χρόνο, ώστε να επιτύχουν την πιστοποίηση ασφαλείας PCI DSS έκδοσης 4.0 - το υψηλότερο παγκόσμιο πρότυπο για οργανισμούς επεξεργασίας δεδομένων πληρωμών.
Η βιομετρική επαλήθευση θεωρείται το ασφαλέστερο μέτρο για την προστασία των λογαριασμών συναλλαγών - Φωτογραφία: QUANG DINH
Η συνολική ζημιά το 2024 εκτιμάται σε περίπου 18.900 δισεκατομμύρια VND.
Σύμφωνα με την Εθνική Ένωση Κυβερνοασφάλειας, έως το 2024, κατά μέσο όρο, 1 στους 220 χρήστες smartphone στο Βιετνάμ θα πέσει θύμα διαδικτυακής απάτης, με αποτέλεσμα μια εκτιμώμενη συνολική απώλεια περίπου 18.900 δισεκατομμυρίων VND. Τα κόλπα δεν σταματούν σε ελκυστικές επενδυτικές προσκλήσεις, αλλά είναι επίσης πιο εξελιγμένα όταν πολλά άτομα έχουν διαρρεύσει τα προσωπικά τους δεδομένα και οι απατεώνες αποσύρουν αθόρυβα χρήματα από τους λογαριασμούς τους.
Κίνδυνοι σύνδεσης ηλεκτρονικών πορτοφολιών με τραπεζικούς λογαριασμούς
Η κα Thu (HCMC) είπε ότι πρόσφατα ανακάλυψε πολλές συναλλαγές αναλήψεων που πραγματοποιούνταν στη μέση της νύχτας, ενώ κοιμόταν ήσυχα. Αφού έλεγξε και σκέφτηκε προσεκτικά πριν πάει στην τράπεζα, συνειδητοποίησε: οι κακοποιοί εκμεταλλεύτηκαν τη λειτουργία σύνδεσης ηλεκτρονικών πορτοφολιών με τραπεζικούς λογαριασμούς.
Κατά τη σύνδεση, το σύστημα στέλνει έναν κωδικό επαλήθευσης OTP στον αριθμό τηλεφώνου του κατόχου. Προηγουμένως, ένας πελάτης ερχόταν στο παντοπωλείο της για να αγοράσει προϊόντα, προσποιούνταν ότι δανειζόταν το τηλέφωνο και τηλεφωνούσε σε έναν γνωστό, αλλά ο πραγματικός σκοπός ήταν να περιμένει να σταλεί το μήνυμα OTP και να κλέψει αυτόν τον κωδικό.
Αφού αποκτήσει τον κωδικό OTP, ο απατεώνας μπορεί εύκολα να συνδέσει το πορτοφόλι με τον τραπεζικό λογαριασμό και να πραγματοποιήσει συναλλαγές για να κλέψει χρήματα, ακόμη και χωρίς να γνωρίζει τον κωδικό πρόσβασης ή να συνδεθεί στον λογαριασμό. «Αποφύγετε να δανείζετε το τηλέφωνό σας σε αγνώστους, ειδικά όταν μόλις έχετε λάβει ένα μήνυμα από την τράπεζα», τόνισε η κα Thu.
ΑΡΕΤΗ - ΑΝΘΟΣ ΔΑΜΑΣΚΗΝΗΣ
Πηγή: https://tuoitre.vn/nhung-giao-dich-ma-tren-tai-khoan-khi-chung-ta-dang-ngu-20250623075257765.htm
Σχόλιο (0)