هشدار در مورد کلاهبرداری‌های اینترنتی

از طریق توصیه‌های اطلاعاتی بانک‌ها، می‌توان دریافت که سناریوهای کلاهبرداری روز به روز پیچیده‌تر می‌شوند. بسیاری از اشکال کلاهبرداری توسط بانک‌ها "افشا و نامگذاری" شده‌اند، مانند: ارسال لینک‌های جعلی ورود به وب‌سایت، ارسال و درخواست از گیرنده برای اسکن کدهای QR از طریق Zalo، Facebook، Viber یا برقراری تماس ویدیویی ،...

کلاهبرداری‌های پیچیده و فراوان

اخیراً، بانک سهامی تجاری پراسپریتی ویتنام ( VPBank ) در مورد روش جدید کلاهبرداری که توسط مجرمان با جعل هویت کارمندان بانک اعمال می‌شود، هشدار داد. این افراد از شماره تلفن‌های ثابت با مجموعه‌ای از اعداد مشابه شماره تلفن بانک تماس می‌گیرند و از مشتریان دعوت می‌کنند تا سقف کارت اعتباری خود را افزایش دهند یا از کارت‌های اعتباری پول نقد یا سایر خدمات مالی برداشت کنند. سپس این افراد کدهای QR را ارسال کرده و از مشتریان می‌خواهند که آنها را اسکن کنند.

وقتی مشتریان کد QR ارسال شده توسط کلاهبردار را اسکن می‌کنند، به یک لینک وب‌سایت جعلی هدایت می‌شوند. در این وب‌سایت، دستورالعمل‌هایی وجود دارد که از مشتریان می‌خواهد اطلاعاتی مانند نام کامل، کارت شهروندی، عکس گرفتن از دو طرف کارت شهروندی، شماره کارت، کد مخفی CVV و تاریخ انقضای کارت را وارد کنند. همچنین از مشتریان خواسته می‌شود کد OTP ارسال شده به شماره تلفن، اطلاعات ورود کاربر و رمز عبور حساب بانکی خود را به اشتراک بگذارند...

بلافاصله پس از ارائه اطلاعات توسط مشتری، کلاهبردار به حساب بانکی اینترنتی یا کارت اعتباری دسترسی پیدا کرده و تراکنش‌هایی را برای تصاحب پول انجام می‌دهد.

یکی دیگر از اشکال پیچیده کلاهبرداری که مشتریان هنگام انجام تراکنش‌های آنلاین باید بسیار مراقب آن باشند، ارسال «رسیدهای انتقال موفق» است. به گفته آقای تا دین (هانوی)، پس از انتشار آگهی فروش آیفون در فیس‌بوک خود، کاربری از طریق زالو با او تماس گرفت تا محصول را خریداری کند. سپس خریدار با آقای دین قرار ملاقات گذاشت تا برای تحویل گرفتن گوشی به مکانی بیاید. در اینجا، خریدار تراکنش انتقال را انجام داد و رسید تراکنش موفق را به آقای دین نشان داد.

اگرچه او پول را در حسابش ندیده بود، اما به طور ذهنی فکر می‌کرد که انتقال به بانک دیگر باعث می‌شود پول به کندی برسد، بنابراین آقای دین گوشی را تحویل داد و برگشت. روز بعد، وقتی حسابش را بررسی کرد و پول را ندید، آقای دین با کمال تعجب متوجه شد که مورد کلاهبرداری قرار گرفته و باید به پلیس گزارش دهد.

طبق تحقیقات، ترفند جعل رسیدهای انتقال وجه بانکی توسط بسیاری از کلاهبرداران استفاده می‌شود. تنها با چند مرحله ویرایش فتوشاپ، قربانی بلافاصله رسیدها، فاکتورها یا اسناد تراکنش را با اطلاعات (نام کامل، حساب بانکی، آدرس و غیره) دقیقاً همانطور که ارائه شده است، دریافت می‌کند. گیرنده اشتباه می‌کند که این یک عکس واقعی از انتقال وجه یا فاکتور چاپ شده، رسید و غیره است، بنابراین به او اعتماد کرده و از او پیروی می‌کند.

نکته قابل توجه این است که مرکز ملی اطلاعات اعتباری ویتنام (CIC) اعلام کرد که اخیراً این آژانس تعدادی از موارد جعل هویت CIC برای ارتکاب کلاهبرداری را ثبت کرده است که «وام‌گیرندگان را ملزم به انتقال پول به حساب‌های شخصی می‌کرد تا CIC بتواند امتیاز اعتباری آنها را افزایش داده و از روند پرداخت وام سریع‌تر پشتیبانی کند».

بر این اساس، کلاهبردار با استفاده از دانش خود در حوزه مالی به طور کلی و فعالیت‌های مربوط به اطلاعات اعتباری به طور خاص، با استفاده از اصطلاحات تخصصی مانند "اعتبار"، "مسدود کردن" و غیره، یک "سند پردازش" با مهرها و امضاهای کاملاً جعلی برای وام‌گیرنده ارسال می‌کند تا وضعیت فعلی "پرونده اعتباری وام‌گیرنده دارای خطا، قفل بودن، نداشتن امتیاز اعتباری کافی برای پرداخت وام" را به او اطلاع دهد و از وام‌گیرنده بخواهد که پول را به حساب شخصی کلاهبردار منتقل کند.

جلوگیری از کلاهبرداری

به گفته بسیاری از کارشناسان، کلاهبرداری‌ها بسیار پیچیده‌تر و روشمندتر از قبل شده‌اند. ماهیت کلاهبرداری‌های آنلاین با توسعه سریع فناوری همچنان در حال تغییر خواهد بود. بنابراین، جلوگیری از کلاهبرداری در فضای مجازی یک نبرد طولانی و مداوم است.

کارشناسان به مشتریان توصیه می‌کنند که در مورد درخواست‌های اسکن کدهای QR یا دسترسی به لینک‌های عجیب بسیار محتاط باشند؛ کدهای احراز هویت OTP/Smart OTP را به هیچ‌کس، از جمله کارمندان بانک، ارائه ندهند؛ هنگام به اشتراک گذاشتن اطلاعات شخصی مانند: کدهای شناسایی شخصی، کارت‌های شناسایی شهروندی، گواهینامه رانندگی، گذرنامه، کارت و غیره با ارائه‌دهندگان خدمات، مراقب باشند. به‌ویژه، شماره کارت، سه شماره امنیتی پشت کارت‌های اعتباری یا هرگونه اطلاعات امنیتی شخصی دیگر را از طریق Zalo یا شماره تلفن‌های ناشناس ارائه ندهید.

علاوه بر این، طبق تحقیقات، اگرچه پیچیدگی کلاهبرداری‌ها رو به افزایش است، اما نکته مشترک این کلاهبرداری‌ها این است که افراد از حساب‌های بانکی «بی‌ارزش» برای دریافت پول از قربانیان استفاده می‌کنند. سرهنگ دوم، دکتر دائو ترونگ هیو، متخصص تحقیقات جرایم فناوری پیشرفته، گفت: «هیچ کلاهبرداری از شماره تلفن یا شماره حساب مالک برای ارتکاب جرم استفاده نمی‌کند.»

بنابراین، در سال‌های اخیر، صنعت بانکداری راه‌حل‌های زیادی را برای «خنثی‌سازی» حساب‌های «زباله‌دار» اجرا کرده است. به طور خاص، بانک دولتی ویتنام به طور فعال با وزارت امنیت عمومی برای استقرار اتصال پایگاه داده ملی جمعیت با هدف تکمیل سریع تطبیق برای پاکسازی بیش از ۵۱ میلیون حساب، در حال هماهنگی است و در ابتدا پاکسازی داده‌ها برای حدود ۲۵ میلیون مشتری با بدهی معوق در CIC را در اولویت قرار داده است.

به گفته تران کونگ کویین لان، معاون مدیر کل بانک سهامی تجاری صنعت و تجارت ویتنام (VietinBank)، صنعت بانکداری با استفاده از منابع داده ملی می‌تواند حساب‌های «بی‌ارزش» را «پاکسازی» کند و از این طریق مانع از پنهان شدن مجرمان تحت پوشش حساب‌های خریداری شده شود. علاوه بر این، معرفی کارت‌های شناسایی شهروندی مجهز به تراشه، افتتاح حساب‌های آنلاین با استفاده از اسناد جعلی را نیز محدود خواهد کرد. در حال حاضر، سیستم بانکی می‌تواند اطلاعات را از تراشه‌ها با دقت بسیار بالایی بخواند، بنابراین دیگر مشکلی با داده‌های نادرست وجود نخواهد داشت.

فام آنه توان، مدیر بخش پرداخت (بانک دولتی ویتنام)، گفت که لازم است در برخورد با سیم‌کارت‌هایی که به نام مالک نیستند، جدی‌تر عمل شود تا شرایطی برای صنعت بانکداری ایجاد شود تا مشکل اجاره و فروش حساب‌ها به طور کامل حل شود. مشکل دیگر این است که یک سیم‌کارت در بسیاری از حساب‌های بانکی ثبت می‌شود، بنابراین باید به وضوح تأیید شود.

ما باید در برخورد با سیم‌کارت‌هایی که به نام ما نیستند، جدی‌تر عمل کنیم تا شرایطی برای صنعت بانکداری ایجاد شود تا مشکل اجاره و فروش حساب‌ها به طور کامل حل شود. مشکل دیگر این است که یک سیم‌کارت با چندین حساب بانکی ثبت می‌شود، بنابراین باید به وضوح تأیید شود.

مدیر بخش پرداخت (بانک دولتی ویتنام) فام آنه توان

در نهایت، همانطور که در مورد CIC که در بالا ذکر شد، رهبران CIC تأیید کردند که این نوعی کلاهبرداری است و با جعل هویت CIC پول مشتریان را تصاحب می‌کند. اقدام فوق غیرقانونی است و به طور جدی بر حقوق و منافع مشروع مشتریان، وجهه و اعتبار بانک دولتی ویتنام و همچنین فعالیت‌های اعطای اعتبار مؤسسات اعتباری تأثیر می‌گذارد.

«CIC فقط گزارش‌های اطلاعات اعتباری را مستقیماً و طبق مفاد قانون، از طریق پورتال اطلاعات اتصال وام‌گیرنده به آدرس https://cic.gov.vn و «CIC Credit Connect» - برنامه‌ای روی گوشی‌های هوشمند - سالی یک بار و به صورت رایگان در اختیار هر وام‌گیرنده قرار می‌دهد. مشتریان برای استفاده از گزارش، از بار دوم به بعد، مبلغ ۲۲۰۰۰ دانگ ویتنام (شامل مالیات بر ارزش افزوده) را به ازای هر گزارش پرداخت می‌کنند.»

رئیس CIC اظهار داشت: «CIC به طور پیشگیرانه به مشتریان اطلاع نمی‌دهد و آنها را ملزم به پرداخت هزینه تسهیلات اعتباری ارائه شده توسط موسسات اعتباری نمی‌کند.» در عین حال، CIC توصیه می‌کند که مشتریان کدهای OTP را برای کسی ارسال نکنند؛ برای تسویه بدهی/پنهان کردن/افزایش امتیاز اعتباری خود، هیچ فرد/سازمانی را دنبال/انتقال پول ندهند؛ به طور منظم گزارش‌های اعتباری شخصی را در پورتال اطلاعات اتصال وام‌گیرنده و برنامه تلفن هوشمند «CIC Credit Connect» بررسی و از آنها استفاده کنند تا از اطلاعات اعتباری دقیق در مورد خود اطمینان حاصل کنند و به طور پیشگیرانه بر اعتبار و وضعیت اعتباری خود نظارت داشته باشند.