جعل هویت کارمندان بانک با روش جدید کلاهبرداری

آقای نگو مین هیو، یکی از بنیانگذاران پروژه Chongluadao.vn، در مصاحبه با روزنامه دای دوان کت اظهار داشت که این نوع کلاهبرداری چیز جدیدی نیست، بلکه فقط نوعی از ترفندهایی است که قبلاً نیز ظاهر شده است.

مقامات و مطبوعات از سال ۲۰۲۳ در مورد این ترفند هشدار داده‌اند. اگرچه سناریو کمی تغییر کرده است، اما این شکل از کلاهبرداری هنوز هم به ویژه برای کاربران ناآگاه، به ویژه در پایان سال، خطرناک است.

تصویر صفحه ‎2025-01-15‎ ساعت ‎12.30.05‎ — وب‌سایت‌های جعلی بانک‌ها که توسط هکرها استفاده می‌شوند.

بر این اساس، هکرها اغلب اطلاعات را در بازارهای سیاهی که داده‌ها را معامله می‌کنند یا داده‌های عمومی که توسط خود کاربران در گوگل، فیس‌بوک، تلگرام یا انجمن‌های هکرهای کلاه سیاه فاش شده است، جستجو می‌کنند، جمع‌آوری و خریداری می‌کنند.

یک مثال معمول: هکرها به بازارهای غیرقانونی داده دسترسی پیدا می‌کنند تا اطلاعات فاش‌شده را از قربانیان آلوده به بدافزارهایی که داده‌ها را از رایانه‌ها می‌دزدند، خریداری کنند. این اغلب زمانی اتفاق می‌افتد که کاربران نرم‌افزارهای کرک‌شده، نرم‌افزارهای غیرقانونی نصب می‌کنند یا فریب می‌خورند تا فایل‌های حاوی بدافزار را دانلود کنند.

هکرها سپس با استفاده از نام‌های کاربری و رمزهای عبور موجود در فایل‌های داده فاش‌شده، سعی در ورود به حساب‌های مربوطه داشتند. در برخی موارد، آنها توانستند به حساب‌ها دسترسی پیدا کنند و موجودی حساب‌ها را مشاهده کرده و اطلاعات شخصی بیشتری از قربانیان جمع‌آوری کنند (انتقال پول امکان‌پذیر نبود زیرا OTP یا بیومتریک لازم بود).

با این حال، هکرها به جای اینکه فقط به سوءاستفاده از اطلاعات بسنده کنند، اغلب عمداً حساب‌ها را غیرفعال می‌کنند. این یک مرحله آماده‌سازی برای انجام حملات بیشتر است، که اغلب اقدامات پیچیده‌تری برای تصاحب دارایی‌ها یا ارتکاب کلاهبرداری است...

هکرها از حساب‌های کاربری استفاده می‌کنند (معمولاً در ویتنام، حساب‌های کاربری ورود به سیستم بانکی می‌توانند شماره تلفن، نام کاربری، اعداد تصادفی صادر شده توسط بانک و آدرس‌های ایمیل باشند) و هکرها از رمزهای عبور تصادفی برای ورود عمدی و چندین بار اشتباه استفاده می‌کنند و باعث قفل شدن حساب قربانی می‌شوند.

این کار عمداً انجام می‌شود، زیرا هکرها می‌دانند کدام بانک‌ها پس از تعداد مشخصی تلاش ناموفق برای ورود به سیستم (حتی روی یک دستگاه کاملاً جدید) ویژگی قفل حساب را فعال می‌کنند. برخی از بانک‌ها از وب‌سایت‌ها استفاده می‌کنند، در حالی که برخی دیگر می‌توانند ورودهای ناموفقی را که منجر به قفل حساب می‌شوند، از طریق برنامه‌ها مدیریت کنند.

در مرحله بعد، آنها خود را به عنوان کارمند بانک جا می‌زنند و مستقیماً با قربانیان تماس می‌گیرند و تماس‌های اغواکننده و کلاهبرداری برای گرفتن دارایی‌های مناسب یا سایر اطلاعات مهم برقرار می‌کنند.

وقتی هکرها با موفقیت روانشناسی قربانی را با سناریوهای از پیش آماده شده دستکاری کردند، شروع به فریب قربانی برای دانلود برنامه‌های مخرب از طریق لینک‌های جعلی یا اسکن کدهای QR حاوی کد مخرب می‌کنند. سپس، از حساب بانکی قربانی پول می‌دزدند.

خطرناک‌تر اینکه، وقتی قربانی فریب می‌خورد تا یک برنامه جعلی مخرب را روی دستگاه اندروید خود نصب کند، هکر به اقدامات پیچیده‌تری برای کنترل دستگاه ادامه می‌دهد.

کارشناسان امنیت سایبری Chongluadao.vn به افراد توصیه می‌کنند:

نرم‌افزارهای عجیب، کرک‌شده یا غیرقانونی نصب نکنید، فیلم‌های غیرقانونی یا بازی‌های غیرقانونی یا کرک‌شده را دانلود نکنید.
رمزهای عبور را در مرورگر خود ذخیره نکنید، از برنامه‌های مدیریت رمز عبور مانند BitWarden، KeePassX، 1Password استفاده کنید. از رمزهای عبور طولانی که شامل حروف بزرگ و کوچک، اعداد و کاراکترهای ویژه هستند استفاده کنید.
اطلاعات مهم مانند رمزهای عبور، کدهای OTP، کدهای PIN، اطلاعات کارت اعتباری و ... را در برنامه Notes ذخیره نکنید - و اگر آن را ذخیره می‌کنید، باید حالت امنیتی را با رمزهای عبور، کدهای PIN یا بیومتریک تنظیم کنید.
روی لینک‌های عجیب کلیک نکنید. آدرس ایمیل یا پیام را دوباره بررسی کنید، غلط‌های املایی را بررسی کنید و از دانلود فایل‌های پیوست از منابع ناشناس خودداری کنید.
فایل‌ها را از منابع ناشناس، به ویژه آن‌هایی که توسط غریبه‌ها برای شما ارسال می‌شوند، دانلود نکنید. به عنوان مثال، پسوندهای فایلی که اغلب حاوی ویروس‌ها و بدافزارهای خطرناک هستند مانند .bat، .apk، .rar، .zip، .exe، .docx، .xlsx، .pdf - می‌توانید فایل را از نظر ویروس در VirusTotal.com بررسی کنید.
کنجکاو نباشید و به هیچ‌کس در اینترنت اعتماد نکنید. همیشه سرعت خود را کم کنید و بررسی کنید، به dauhieuluadao.com مراجعه کنید.
دسترسی‌ها را روی گوشی خود فعال نکنید.
فقط برنامه‌ها را از فروشگاه گوگل پلی (CHPlay) و اپل اپ استور دانلود کنید.
به برنامه‌هایی که از منابع ناشناس می‌آیند، حق دسترسی مدیر دستگاه (Administrator) ندهید.
سیستم عامل و برنامه‌های امنیتی خود را مرتباً به‌روزرسانی کنید.
قبل از پذیرش، درخواست‌های مجوز از برنامه‌ها را دوباره بررسی کنید.
در صورت امکان به جای پیامک از یک برنامه تأیید هویت (مانند Google Authenticator، Authy) استفاده کنید.

مرتباً سابقه ورود به سیستم و فعالیت‌های مشکوک در حساب‌های ایمیل، بانکی و رسانه‌های اجتماعی خود را بررسی کنید.
یک آنتی ویروس معتبر روی کامپیوتر و گوشی خود نصب کنید. برای محافظت از اتصال شبکه خود، فایروال‌ها را فعال کنید.
دستگاه‌های USB می‌توانند حاوی کدهای مخرب باشند، بنابراین فقط از دستگاه‌هایی که از منابع معتبر تهیه شده‌اند استفاده کنید.
از اطلاعات مهم خود در یک دستگاه ذخیره‌سازی امن یا در یک سرویس ابری معتبر مانند iCloud، Google Drive، One Drive و ... نسخه پشتیبان تهیه کنید.
اطلاعات ورود خود را در رایانه‌های عمومی یا دستگاه‌های دیگران ذخیره نکنید.
اطلاعات زیادی را در شبکه‌های اجتماعی فاش نکنید، به خصوص اطلاعات مربوط به امنیت مانند شماره تلفن، آدرس منزل، آدرس ایمیل، لیست دوستان، روابط یا سوالات امنیتی (امنیت فیس‌بوک، امنیت زالو).

منبع: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html