היזהרו מהטריק של התקנת אפליקציות מזויפות שמשתלטות על הטלפון שלכם כדי להעביר כסף.

לאחרונה חלה עלייה במקרי הונאה מקוונת, כגון התחזות לאפליקציות שירות ציבורי כדי להשתלט על טלפונים, וגניבת קוד חד פעמי (OTP) להעברת כספים. כתב העיתונים Tin Tuc ו-Dan Toc ערך ראיון עם מומחה אבטחת הסייבר נגו מין הייאו (Hieu PC), מייסד פרויקט אנטי-הונאה, סביב הנושא הנ"ל.

Báo Tin Tức•23/10/2025

אדוני, האם תוכל לספר לנו מהן צורות ההונאה העיקריות המיושמות על פי הסקר של פרויקט נגד הונאות?

כיום, מופיעות צורות רבות ומתוחכמות של הונאה, הנפוצות שבהן הן השקעות פיננסיות מזויפות והתקנת אפליקציות (אפליקציות) מזויפות של שירותים ציבוריים כגון VNeID, VssID, אפליקציות מס וחשמל... כדי להשתלט על מכשירים. צורה זו מהווה כ-30% ממקרי ההונאה הקשורים לבנקאות ופיננסים.

כיתוב לתמונה — מר Ngo Minh Hieu (Hieu PC), מייסד פרויקט נגד הונאה.

ברגע שהם משתלטים על המכשיר, הנבדק יכול לבצע העברות כספים גדולות.

בנוסף, גניבת פרטי כרטיס אשראי נפוצה גם כן. לאחר שהקורבן מספק את קוד ה-OTP, העבריין יכול למשוך כסף דרך אפליקציית הבנק מחו"ל.

לכן, על המשתמשים להיות ערניים, להקדיש רגע לבדיקת המידע בקפידה ולזהות במדויק את הבנק או המוסד הפיננסי לפני ביצוע עסקה.

הגנת מידע אישי מדאיגה את גופי ניהול המדינה ואת ציבורם של אנשים רבים. האם יש לך עצה למשתמשים באינטרנט כיצד להגן על מידע אישי כדי להימנע מניצול והונאה, אדוני?

פושעי סייבר נוטים לקנות נתוני משתמשים, לאחר מכן סורקים דפי בנק עם יתרות ועסקאות גדולות כדי למקד ולבנות תרחישי הונאה, ואז לפתות אותם להוריד תוכנות זדוניות או להשתתף ב"השקעות פיננסיות" מזויפות.

מקור המידע הזה נובע לעתים קרובות מקורבנות עצמם שחולקים יותר מדי מידע אישי ברשתות החברתיות, ומסירים בשוגג נתונים על לוחות הזמנים שלהם, מספרי טלפון, כתובות דוא"ל וכו'. זה מאפשר לפושעים לעקוב ולגשת למידע אישי מפורט כגון תעודות זהות, כתובות, מקומות עבודה וכו', כדי לתכנן הונאות.

לכן, על המשתמשים להגביל את שיתוף המידע האישי, לאמת מידע דרך רשויות, ספקי רשת, בנקים, או לבדוק את אתר האינטרנט chongluadao.vn של פרויקט "נגד הונאה" כדי לקבוע אם האתר מראה סימני הונאה.

כיום, מידע על משתמשים נמכר בקלות באינטרנט. אז, האם יש טכנולוגיה כלשהי להגנה על נכסים במרחב הדיגיטלי, אדוני?

ישנם פתרונות רבים כגון הצפנת נתונים ומודיעין אבטחת סייבר כדי לנטר ולזהות סיכונים מוקדמים של דליפות מידע, להתריע במהירות ולהדריך לקוחות לשנות סיסמאות ושיטות אבטחה. טכנולוגיות חדשות כגון אימות ביומטרי מסייעות להגביר את האבטחה.

על המשתמשים להגדיר סיסמאות חזקות ולהימנע מגישה לקישורים מזויפים או לאפליקציות המכילות קוד זדוני, מכיוון שרוב הסיכונים נובעים משגיאות משתמש.

ארגונים ועסקים צריכים גם להעלות את המודעות בקרב לקוחות וצוות, ולעקוב אחר מגמות של מתקפות סייבר עולמיות , שכן תרחישי הונאה בינלאומיים רבים מועתקים ומועברים לדרום מזרח אסיה על ידי נוכלים.

לדעתך, מה עסקים צריכים לעשות כדי למנוע מתקפות סייבר?

כדי למנוע מתקפות סייבר, ארגונים צריכים לגבות נתונים באמצעות עקרון 3-2-1, כאשר השרתים מבודדים מהאינטרנט כדי להבטיח שהגיבוי העדכני ביותר זמין. זה כולל: 3 עותקי נתונים (מקור אחד + 2 גיבויים); 2 התקני אחסון שונים; וגיבוי אחד הממוקם במיקום נפרד.

בנוסף, עסקים צריכים להשתתף באופן קבוע בתרגילי אבטחת סייבר בעולם האמיתי, כך שעובדיהם יבינו תרחישים מעשיים ויוכלו להתגונן באופן יזום מפני התקפות.

בנוסף, יש צורך לבחון את אבטחת הסייבר של המערכת באמצעות סימולציות של מתקפות כדי להעריך את עמידותה, לזהות נקודות תורפה ולתקן אותן במהירות.

תודה רבה!

מקור: https://baotintuc.vn/xa-hoi/can-trong-chieu-lua-cai-app-gia-chiem-quyen-kiem-soat-dien-thoai-chuyen-tien-20251022181252625.htm