صدها نام دامنه جعلی ظاهر می‌شوند؛ ۹۵٪ کلاهبرداری‌های اینترنتی بخش‌های بانکی و مالی را هدف قرار می‌دهند

موارد کلاهبرداری آنلاین رو به افزایش است، که بیشتر آنها وب‌سایت‌هایی هستند که خود را به جای بانک‌ها و موسسات مالی جا می‌زنند.

Xuất hiện hàng trăm tên miền giả mạo, 95% là các hành vi lừa đảo trên internet nhắm vào lĩnh vực ngân hàng, tài chính. Trong ảnh: Agribank cảnh báo về các trang giả mạo ngân hàng. (Nguồn: Vietnamnet)

صدها نام دامنه جعلی ظاهر شده‌اند که ۹۵٪ آنها کلاهبرداری‌های اینترنتی هستند که بخش‌های بانکی و مالی را هدف قرار می‌دهند. در عکس: Agribank در مورد سایت‌های بانکی جعلی هشدار می‌دهد. (منبع: Vietnamnet)

افزایش حملات سایبری به بانک‌ها

داده‌های وزارت اطلاعات و ارتباطات نشان می‌دهد که در نیمه اول سال ۲۰۲۳، این آژانس بیش از ۴۰۰۰ گزارش از کاربران اینترنت در مورد کلاهبرداری دریافت کرده است که بیش از ۹۵٪ آنها کلاهبرداری‌هایی بودند که بخش‌های بانکی و مالی را هدف قرار می‌دادند.

در سال‌های اخیر، حملات سایبری زیادی به بانک‌ها صورت گرفته است.

در سال ۲۰۲۱، طبق «گزارش تهدیدهای امنیتی»، ویتنام از نظر تعداد باج‌افزارها در رتبه دوم آسیا قرار گرفت که نسبت به سال ۲۰۲۰، افزایشی ۲۰۰ درصدی را نشان می‌دهد.

تحقیقات شرکت شبکه ویتل در سال ۲۰۲۱ نیز نشان داد که ۹۰ درصد حملات سایبری در سال ۲۰۲۱ مربوط به سیستم مالی و بانکی بوده است که نسبت به سال ۲۰۲۰، ۴۲.۴ درصد افزایش داشته است.

در سال ۲۰۲۲، گروه-آی‌بی، یک شرکت امنیت سایبری مستقر در سنگاپور، یک حمله فیشینگ بی‌سابقه در ویتنام را کشف کرد.

بر این اساس، ۲۴۰ نام دامنه جعلی، هویت ۲۷ موسسه مالی و بانکی معتبر در ویتنام را جعل کردند تا اطلاعات شخصی مشتریان را جمع‌آوری کنند، حتی حساب‌های بانکی آنها را سرقت کنند و از تکنیک‌هایی برای دور زدن تأیید OTP استفاده کنند.

در سمینار «به اشتراک‌گذاری تجربیات در پیاده‌سازی راه‌حل‌ها برای تضمین امنیت داده‌ها برای بخش بانکی» که صبح روز ۶ اکتبر برگزار شد، نمایندگان CDNetworks آخرین خلاصه وضعیت فعلی امنیت شبکه را به اشتراک گذاشتند.

به گفته کارشناسان CDNetworks، بانک‌ها اغلب با حملات DDoS لایه ۳/۴، لایه ۷ و برنامه‌های وب با روش‌های حمله متنوع مواجه هستند.

حملات سایبری نیز پیچیده‌تر می‌شوند، به طوری که آمارها نشان می‌دهد بیش از ۸۷ درصد حملات، دو یا چند روش حمله را با هم ترکیب می‌کنند.

علاوه بر این، سیستم بانکی با خطر اتصال کند با برنامه‌های جهانی نیز مواجه است که تأثیر زیادی بر تجربه مشتری دارد.

بانک‌ها مدام هشدار می‌دهند

در مواجهه با این وضعیت، بانک‌ها به‌طور مداوم در مورد روش‌های جدید کلاهبرداری با هدف سرقت حساب‌های مشتریان هشدار می‌دهند.

بانک کشاورزی اعلام کرد که اخیراً، با سوءاستفاده از نیاز برخی افراد به قرض گرفتن پول، بسیاری از افراد با جعل هویت کارمندان بانک، صفحات هواداری/گروه‌ها/حساب‌های فیس‌بوک تحت عنوان «خدمات مشتری»، «پشتیبانی مشتری»، «وام‌های سریع»، «پشتیبانی وام بدون وثیقه»، «وام‌های آنلاین» و... برای کلاهبرداری و تصاحب اموال ایجاد کرده‌اند.

این شخص از مشتریان می‌خواهد اطلاعات (شماره تلفن، اطلاعات شخصی) خود را ارائه دهند، سپس مستقیماً برای مشاوره، دعوت به وام و درخواست هزینه‌های انتقال تماس می‌گیرد.

کلاهبرداران صدها وب‌سایت/حساب فیس‌بوک با منابع اطلاعاتی جعلی ایجاد می‌کنند، به گروه‌ها و انجمن‌ها می‌پیوندند، آگهی‌هایی برای وام‌های بدون وثیقه با نرخ بهره پایین منتشر می‌کنند، مراحل وام ساده است، نیازی به ملاقات حضوری نیست؛ با بدهی بد هنوز هم می‌توان وام گرفت؛ بدون وام مسکن، بدون ارزیابی، فقط به کارت شناسایی/شناسنامه شهروندی و داشتن حساب بانکی/کارت خودپرداز نیاز دارند تا بتوانند پول قرض بگیرند...

وقتی وام گیرنده نزدیک می‌شود، افراد او را فریب می‌دهند و از او می‌خواهند اطلاعات شخصی خود مانند: نام کامل، شماره تلفن، عکس کارت شناسایی/CCCD، عکس پرتره و ... را برای تهیه اسناد وام ارائه دهد، سپس از وام گیرنده می‌خواهند مبلغ کمی (حدود ۵۰۰۰۰۰ تا ۵ میلیون دانگ دانگ) را از قبل برای تأیید و تصویب وام واریز کند...

پس از ترغیب وام‌گیرندگان به انتقال پول برای پشتیبانی از تأیید و تصویب وام، افراد همچنان به ذکر مجموعه‌ای از دلایل مبنی بر عدم پرداخت وام به دلیل اشتباهات در درخواست وام‌گیرنده (مانند اعلام نادرست نام ذینفع، تغییر نام ذینفع از حروف کوچک به حروف بزرگ، عدم احراز شرایط وام، داشتن شماره اضافی یا نادرست در شماره شناسایی شهروندی و غیره) ادامه دادند.

از آنجا، آنها از وام گیرندگان می‌خواهند که برای تضمین وام یا رفع خطاهای سیستم، وجوه اضافی واریز کنند و قول می‌دهند که پس از پرداخت وام، مبلغ ارسال شده به مشتریان را بازپرداخت کنند. با این حال، هنگامی که وام گیرندگان پول را به شماره حساب‌های ارائه شده توسط افراد منتقل می‌کنند، افراد بلافاصله آن را تصاحب کرده و ارتباط را قطع می‌کنند.

در صورتی که مشتری طبق درخواست، پول را منتقل نکند، آنها مشتری را تهدید می‌کنند که وام مشتری به بدهی معوق تبدیل می‌شود تا انتقال پول را مطالبه کنند.

با ترفندهای پیچیده کلاهبرداری فوق، قربانی نه تنها پول خود را از دست می‌دهد، بلکه تمام اطلاعات هویتی شخصی خود را نیز از دست می‌دهد و به طور بالقوه در معرض خطر سوءاستفاده بیشتر برای انجام سایر فعالیت‌های غیرقانونی قرار می‌گیرد، به عنوان مثال: ثبت سیم‌کارت‌هایی که به نام مالک نیستند، ثبت نام برای افتتاح حساب‌های بانکی، کیف پول‌های الکترونیکی برای انجام فعالیت‌های کلاهبرداری، پولشویی، شرط‌بندی آنلاین...

بانک‌ها توصیه می‌کنند که مشتریان به هیچ وب‌سایت/صفحه هواداران/لینک فیس‌بوکی که هویت کارمندان بانک را جعل می‌کند تا از وام‌های سریع، رویه‌های سریع پشتیبانی کند، دسترسی پیدا نکنند... هیچ اطلاعات شخصی (کارت شناسایی/شناسنامه شهروندی، آدرس، تصویر تشخیص چهره...) را بدون شناسایی دقیق وب‌سایت، برنامه و هویت مشاور ارائه ندهید.

اطلاعات حساب بانکی، کد OTP ارسال شده به صندوق پستی و شماره تلفن همراه را در اختیار افراد قرار ندهید. به حساب‌های شخصی ارائه شده توسط غریبه‌ها، افراد اغوا شده و ... پول منتقل نکنید.

منبع