تراکنش‌های «شبح» در حساب‌های ما هنگام خواب

هرگز روی هیچ لینک عجیبی کلیک نکردم، هرگز کد تأیید OTP را به کسی ارائه ندادم... اما باز هم پول از دست دادم. دلیلش چیست؟

اسکریپت پیچیده، "حمله" در نیمه شب

آقای HT (35 ساله، ساکن شهر هوشی مین) با اشاره به کلاهبرداری چشمگیر کلاهبردار گفت: «من بیش از ده میلیون دلار را فقط در یک شب از دست دادم. تاکنون هنوز شوکه هستم و نمی‌توانم باور کنم که این کلاهبرداری واقعی است.» آقای T. به عنوان فردی محتاط، تأیید کرد که هرگز روی لینک عجیبی کلیک نکرده، کد احراز هویت OTP را به کسی نداده و در تماس‌های ویدیویی که نیاز به آشکار کردن چهره‌اش داشت، شرکت نکرده است.

با این حال، تنها در عرض چند ساعت در نیمه شب، پولی که مدت‌ها در حساب بانکی‌اش پس‌انداز کرده بود، ناگهان "تبخیر" شد.

بر این اساس، حدود ساعت ۱۱ شب، در حالی که آقای ت. خواب بود، مجرمان شروع به فعالیت کردند. آنها پول را از حساب بانکی او به یک کیف پول الکترونیکی منتقل کردند و کیف پول را به حسابی در یک پلتفرم تجارت الکترونیک متصل کردند.

سپس، آن شب یک سری تراکنش خرید انجام شد، اما هدف خرید کالاهای واقعی نبود، بلکه تخلیه حساب با "گردش پول" از طریق سفارشات مجازی بود که به دست کلاهبرداران می‌رسید.

آقای ت. پس از بررسی تمام دلایل، گفت که افراد شرور رمز عبور کیف پول الکترونیکی او را کشف کرده‌اند، زیرا او رمز عبوری تنظیم کرده بود که به راحتی قابل یادآوری باشد و به خصوص ویژگی احراز هویت دو مرحله‌ای را فعال نکرده بود.

آقای ت گفت: «این مبلغ برای من بسیار زیاد است. من آن را به اشتراک می‌گذارم تا امیدوارم افراد بیشتری مراقب باشند.» در عین حال، او از تجربه آموخته است که در کل زنجیره، شامل حساب بانکی - لینک کیف پول الکترونیکی - لینک به حساب در پلتفرم تجارت الکترونیک، لازم است تا حد امکان لایه‌های امنیتی بیشتری برای محدود کردن خطرات ایجاد شود.

در مورد دیگری، آقای THVinh (25 ساله) گفت که حسابش نزدیک به 9 میلیون VND، آن هم در همان شب، به سرقت رفته است. وقتی آرام شد، به یاد آورد که چند روز پیش برنامه‌ای به نام Clean... نصب کرده بود که به عنوان یک نرم‌افزار پاک‌کننده فایل‌های اضافی معرفی شده بود و به گوشی کمک می‌کرد تا ظرفیت کمتری داشته باشد و روان‌تر کار کند.

او که آن را جذاب و رایگان می‌دید، آن را از یک وب‌سایت عجیب دانلود کرد. پس از نصب، تلفن علائم کند شدن، داغ شدن سریع و خالی شدن سریع باتری را نشان داد، اما چون او در سفر بود، فکر کرد که این یک خطای عینی است. در نتیجه، تلفن آقای وین به بدافزار آلوده شد که از طریق آن افراد شرور از راه دور کنترل را به دست گرفتند و از حساب قربانی پول دزدیدند.

وین هشدار داد: «بهتر است هرگز برنامه‌های نامشخص، به خصوص از طریق تبلیغات آنلاین، را نصب نکنید.»

خانم نگوین دونگ توی لین (۳۵ ساله، شهر هوشی مین) که مرتباً از وب‌سایت‌های بین‌المللی خرید می‌کرد و از کارت اعتباری برای پرداخت آنلاین استفاده می‌کرد، اخیراً متوجه شد که بیش از ۱۵ میلیون دونگ از حسابش کسر شده است.

او گفت: «من شوکه شدم و بلافاصله با بانک تماس گرفتم.» پس از بررسی، متوجه شد که هنگام پر کردن اطلاعات در یک وب‌سایت عجیب، به‌طور تصادفی اطلاعات کارت مانند شماره کارت، کد امنیتی CVV و تاریخ انقضا را ذخیره کرده است.

خانم توی لین گفت: «این یک درس بزرگ است. هنگام پرداخت آنلاین، مطلقاً نباید اجازه دهید مرورگر یا برنامه اطلاعات کارت شما را به خاطر بسپارد. بهتر است دفعه بعد زحمت وارد کردن مجدد آن را بکشید تا اینکه پولتان را از دست بدهید.»

یک سرویس معتبر انتخاب کنید

برای اطمینان از ایمنی و به حداقل رساندن خطرات هنگام اتصال حساب‌های بانکی به کیف پول‌های الکترونیکی یا خدمات پرداخت مستقیم، کارشناسان این حوزه توصیه می‌کنند که کاربران فقط حساب‌های بانکی خود را به کیف پول‌های الکترونیکی معتبری که توسط بانک مرکزی مجوز دارند و گواهینامه‌های بین‌المللی زیادی در زمینه مدیریت امنیت اطلاعات کسب کرده‌اند، متصل کنند.

برای افزایش امنیت، نمایندگان HDBank به کاربران توصیه می‌کنند که همیشه احراز هویت دو لایه را برای حساب‌های بانکی و کیف پول‌های الکترونیکی فعال کنند.

کارشناسان HDBank چند اقدام دیگر را نیز خاطرنشان می‌کنند: اطمینان حاصل کنید که تلفن و برنامه‌های شما همیشه به آخرین نسخه به‌روزرسانی شده‌اند؛ ویژگی حافظه رمز عبور را در دستگاه‌های ناشناس فعال نکنید؛ از استفاده از WiFi عمومی یا دستگاه‌های ناشناس برای ورود به کیف پول الکترونیکی خود خودداری کنید.

علاوه بر این، قبل از اعطای دسترسی یا اتصال کیف پول الکترونیکی به حساب بانکی، باید سیاست حفظ حریم خصوصی و شرایط استفاده را با دقت مطالعه کنید.

کارشناسان توصیه می‌کنند که مشتریان می‌توانند از یک کارت فرعی یا حساب فرعی (مانند کارت نقدی یا یک حساب جداگانه فقط برای اتصال به کیف پول الکترونیکی) استفاده کنند، با موجودی کافی برای خرج کردن تا در صورت بروز مشکل، خطرات را کاهش دهند. علاوه بر این، کاربران باید به صورت دوره‌ای لینک‌ها یا سرویس‌های کیف پول الکترونیکی متصل به حساب بانکی را بررسی کنند. اگر دیگر نیازی به استفاده از آنها ندارید، آنها را به طور پیشگیرانه قطع کنید.

برای مقابله با کلاهبرداری‌های پیچیده، بانک‌ها در حال افزایش ارتقاء امنیت خود هستند. به طور معمول، ساکوم‌بانک از فناوری احراز هویت 3D-Secure 2.0 استفاده می‌کند که تجزیه و تحلیل ریسک (RBA) و بیومتریک را از طریق برنامه mSign ترکیب می‌کند و امکان احراز هویت تراکنش‌ها را بدون کدهای OTP پیامکی فراهم می‌کند و خطر سرقت کد را کاهش می‌دهد.

در همین حال، ویتکام‌بانک (Vietcombank) سرمایه‌گذاری هنگفتی در ارتقای سیستم بانکداری دیجیتال خود، دیجی‌بانک (Digibank)، انجام داده و تغییرات زیادی برای افزایش امنیت ایجاد کرده است. ویژگی احراز هویت چهره (Facepay) پس از چندین بار ورود نادرست متوالی، به‌طور خودکار قفل می‌شود و از دسترسی غیرمجاز جلوگیری می‌کند. علاوه بر این، این بانک همچنین لینک‌های موجود در ایمیل‌های ارسالی به مشتریان را به‌طور کامل حذف کرده است تا از کلاهبرداری جلوگیری شود.

در مورد کیف پول الکترونیکی، نماینده MoMo در گفتگو با Tuoi Tre گفت که کاربران برای دسترسی به حساب کیف پول خود باید با رمز عبور یا بیومتریک (اثر انگشت، تشخیص چهره) وارد سیستم شوند. در صورت گم شدن یا افتادن دستگاه به دست شخص دیگری، تراکنش‌های کیف پول MoMo بدون عبور از لایه احراز هویت مورد نیاز با رمز عبور یا بیومتریک قابل انجام نیستند.

طبق گفته MoMo، کاربران باید کیف پول‌های الکترونیکی یا خدمات واسطه پرداخت مجهز به فناوری پیشرفته و مطابق با استانداردهای امنیتی بین‌المللی را انتخاب کنند. به عنوان مثال، برنامه‌هایی که با مقررات شناسایی الکترونیکی (eKYC) مطابقت دارند، به جلوگیری از ایجاد حساب‌های جعلی کمک می‌کنند و امنیت سیستم را از ریشه افزایش می‌دهند.

در حال حاضر، برخی از کیف پول‌های الکترونیکی در ویتنام می‌توانند بیش از ۳۰۰ معیار سختگیرانه در مورد رمزگذاری، کنترل دسترسی، امنیت شبکه و نظارت بر تراکنش‌ها را در زمان واقعی برآورده کنند تا گواهینامه امنیتی PCI DSS نسخه ۴.۰ را کسب کنند - بالاترین استاندارد جهانی برای سازمان‌های پردازش داده‌های پرداخت.

احراز هویت بیومتریک امن‌ترین اقدام برای محافظت از حساب‌های معاملاتی محسوب می‌شود - عکس: کوانگ دینه

کل خسارت در سال 2024 حدود 18900 میلیارد دانگ ویتنام تخمین زده می‌شود.

طبق گزارش انجمن ملی امنیت سایبری، تا سال ۲۰۲۴، به طور متوسط، از هر ۲۲۰ کاربر تلفن هوشمند در ویتنام، ۱ نفر قربانی کلاهبرداری آنلاین خواهد شد که منجر به از دست رفتن حدود ۱۸۹۰۰ میلیارد دانگ ویتنام می‌شود. این کلاهبرداری‌ها به دعوت‌نامه‌های جذاب سرمایه‌گذاری محدود نمی‌شوند، بلکه وقتی اطلاعات شخصی بسیاری از افراد فاش می‌شود، پیچیده‌تر نیز می‌شوند و کلاهبرداران بی‌سروصدا پول را از حساب‌های آنها برداشت می‌کنند.

خطرات اتصال کیف پول‌های الکترونیکی به حساب‌های بانکی

خانم تو (HCMC) گفت که اخیراً متوجه شده است که بسیاری از تراکنش‌های برداشت وجه در نیمه‌شب، زمانی که او کاملاً خوابیده بود، انجام می‌شود. پس از بررسی و تفکر دقیق قبل از مراجعه به بانک، متوجه شد: افراد شرور از ویژگی اتصال کیف پول‌های الکترونیکی به حساب‌های بانکی سوءاستفاده کرده‌اند.

هنگام اتصال، سیستم یک کد احراز هویت OTP را به شماره تلفن مالک ارسال می‌کند. پیش از این، یک مشتری برای خرید کالا به فروشگاه مواد غذایی او آمد، وانمود کرد که تلفن را قرض گرفته و با یکی از آشنایان خود تماس گرفت، اما هدف واقعی منتظر ماندن برای ارسال پیام OTP و دزدیدن آن کد بود.

پس از داشتن کد OTP، کلاهبردار می‌تواند به راحتی کیف پول را به حساب بانکی متصل کند و تراکنش‌هایی را برای برداشت پول انجام دهد، حتی بدون دانستن رمز عبور یا ورود به حساب. خانم تو تأکید کرد: «از قرض دادن تلفن خود به غریبه‌ها، به خصوص زمانی که تازه از بانک پیام دریافت کرده‌اید، خودداری کنید.»

فضیلت - شکوفه آلو

منبع: https://tuoitre.vn/nhung-giao-dich-ma-tren-tai-khoan-khi-chung-ta-dang-ngu-20250623075257765.htm