בתגובה לטקטיקות הונאה מתפתחות, בנקים פרסמו אזהרות והמליצו ללקוחות להיזהר משיחות ממספרים לא מוכרים.
לאחרונה, הבנק המסחרי המשותף של וייטנאם לתעשייה ומסחר ( VietinBank ) פרסם אזהרה מפני הונאה. לְרַמוֹת מגמה חדשה מתפתחת, עם עלייה בסכומי המעילה בכסף. על פי VietinBank, לאחרונה חל מספר הולך וגדל של מקרים של אנשים המתחזים לקציני גיוס בבנקים כדי להזמין מועמדים לראיונות או להצטרף לקבוצות מקוונות במטרה להונות ולמעיל בכסף.
נוכלים מתחזים לאתר האינטרנט/דף המעריצים/צוות הגיוס של VietinBank כדי לפרסם מודעות דרושים, תוך שימוש בתמונות מותג, תמונות זיהוי עובדים או מסמכים מזויפים כדי לזכות באמון המועמדים. משם, הם מרמים מועמדים להצטרף לקבוצות צ'אט מקוונות כדי לגשת לקישורים זדוניים, להעביר כסף כדי להשתתף בקבוצות הכשרה לבחינות כניסה לבנק, או לבקש מהמועמדים למסור מידע סודי כדי לגנוב כסף מחשבונות המועמדים.
באופן דומה, הבנק לפיתוח חקלאי וכפרי ( Agribank ) הזהיר מפני אנשים רבים המנצלים את תדמית המותג שלו למטרות גיוס ועוסקים בפעילויות הונאה. באופן ספציפי, Agribank הצהיר כי אנשים רבים משתמשים בדפי מעריצים, אתרי אינטרנט ודוא"ל מזויפים המתחזים לאגריבנק כדי להונות מחפשי עבודה, לגנוב את המידע והמסמכים שלהם, ואף לסחוט עמלות.
על פי הבנק, הטקטיקות של קבוצת ההונאה היו מתוחכמות מאוד, תוך שימוש בשם, בתמונות ובמותג של Agribank, והעתקה ישירה של מאמרים של Agribank לפרסום במטרה לזכות באמון הלקוחות, למשוך עוקבים רבים ולהונות את המשתתפים. לאחר שמישהו יצר איתו קשר כדי להגיש מועמדות או שלח תגובה בדוא"ל, הוא היה מחובר ישירות באמצעות הודעות פייסבוק, Zalo או דף Google Sheets מזויף (גיליון אלקטרוני בגוגל), תוך שימוש בקישור מזויף כדי לאסוף את פרטי המועמד.
יתר על כן, אנשים אלה מתחזים ל"גיוס עובדים באגריבנק" ומורים למועמדים להצטרף לקבוצות צ'אט שונות בפלטפורמת טלגרם לצורך ראיונות מקוונים. משם, הנוכלים מכינים תרחישים כדי ללחוץ עליהם לשלם עמלות על מנת לקבל עבודה במהירות האפשרית.
מלבד הונאות גיוס עובדים, גורמים זדוניים עדיין משתמשים בטקטיקות כדי להערים על אנשים ולגרום להם להתקין אפליקציות מזויפות המכילות תוכנות זדוניות בטלפונים שלהם.
וייטקומבנק (בנק המסחר החוץ של וייטנאם) פרסם גם הוא אזהרה ללקוחותיו מפני הונאות של אנשים זדוניים. על פי וייטקומבנק, הרשויות דיווחו לאחרונה באופן רציף על הונאות המכוונות לאנשים להתקין אפליקציות מזויפות המכילות תוכנות זדוניות (אפליקציות מזויפות) בטלפונים שלהם. חלק מהאפליקציות המזויפות שזוהו כוללות אפליקציות של שירותים ציבוריים, VneID, רשויות המס וסוכנויות המשטרה.
טקטיקות נפוצות כוללות יצירת קשר ופיתוי לקוחות עם מספר תרחישים נפוצים כגון מידע זיהוי לא עקבי במערכת; רישום אלקטרוני של משק בית באיחור; סיוע בזיהוי VNeID ברמה 2 וכו'.
הונאות אלו אינן חדשות, אך אנשים רבים עדיין נופלים בפח ולוחצים על קישורים מזויפים לפי הוראותיהם של נוכלים. כתוצאה מכך, תוכנות זדוניות בקישורים אלו גונבות מידע וכסף מחשבונות הבנק של המשתמשים.
נושא נוסף שעליו הזהירו לאחרונה בנקים הוא: החל מ-1 ביולי ואילך, אנשים המעבירים יותר מ-10 מיליון וונד דרך חשבונות מקוונים או מפקידים לארנקים אלקטרוניים חייבים לאמת את עסקאותיהם. ביומטריה. אנשים רבים נתקלים בקשיים בעת הזנת מידע ביומטרי. פושעים ניצלו זאת כדי להונות ולגנוב כסף. באופן ספציפי, אנשים אלה מתחזים לעובדי בנק, מתקשרים ושולחים הודעות לאנשים ברשתות החברתיות (זאלו, פייסבוק וכו') כדי "להדריך אותם באיסוף מידע ביומטרי". הם מבקשים מידע אישי, פרטי חשבון בנק, תמונות של תעודות הזהות שלהם, תמונות פנים וכו', על מנת לקבל סיוע. הם עשויים אף לבקש שיחות וידאו כדי לאסוף נתוני קול ותנועה נוספים.
לאחר מכן, ביקשו הפושעים מהלקוחות למסור מידע אישי, פרטי חשבון בנק, תמונות של תעודות הזהות הלאומיות שלהם ותמונות פנים. הם גם הנחו אנשים לגשת לקישורים חשודים כדי להוריד ולהתקין אפליקציות המאפשרות איסוף נתונים ביומטריים בטלפונים שלהם. לאחר שהשיגו את פרטי הקורבנות, גנבו הפושעים כסף מחשבונות הבנק שלהם והשתמשו בפרטי הלקוחות למטרות זדוניות.
מספר בנקים מסחריים, כמו Vietcombank ו-Agribank, מאשרים כי אינם מבקשים מלקוחות למסור מידע אישי באמצעות ערוצים כגון שיחות טלפון, הודעות SMS, מיילים או תוכנות צ'אט (Zalo, Viber, Facebook Messenger וכו'), ואינם פונים ישירות ללקוחות כדי להדריך אותם באיסוף נתונים ביומטריים.
זוהי טקטיקה חדשה מאוד בה משתמשים פושעים. בנקים ממליצים לאנשים לא לספק קוד OTP, סיסמאות בנקאות דיגיטלית וכו', לאף אחד, כולל עובדי בנק. הסיבה לכך היא שבנקים אינם פונים ישירות ללקוחות כדי להורות להם על איסוף נתונים ביומטריים. אנשים צריכים להיות ערניים ולהימנע מגישה לקישורים מוזרים הנשלחים באמצעות צ'אט, SMS או דוא"ל לטלפונים שלהם כדי להימנע מסיכון של הונאה או גניבת מידע. אנשים צריכים להעלות את המודעות שלהם, לעדכן באופן קבוע מידע על הונאות היי-טק כדי לקבל מידע מלא על השיטות והטקטיקות של פושעים; להגן באופן יזום על המידע האישי שלהם ועל זה של יקיריהם; ולנהוג בהרגלי שימוש בטוחים באינטרנט.
ברגע שמתגלים סימנים חריגים, אנשים צריכים לנקוט באמצעי זהירות כגון: שינוי סיסמאות חשבונות, הודעה לחברים ובני משפחה כי חשבונות פרטיים עשויים להיות נגישים באופן לא חוקי כדי להימנע מהונאה; ודיווח מיידי לתחנת המשטרה הקרובה לקבלת הדרכה וטיפול בזמן.
לא רק בנקים, אלא גם שוק ניירות הערך הוא מטרה לקבוצות זדוניות. חברת ניירות הערך MB (MBS) פרסמה זה עתה אזהרה למשקיעים מפני קבוצת אנשים המשתמשים בשיטות מתוחכמות כדי להתחזות למותג MBS, ולייצג באופן כוזב את הנהלת MBS וצוותה כדי להונות ולגנוב נכסים.
ההונאה כוללת התחזות למותג MBS, פיתוי קורבנות להשקיע באמצעות אפליקציה מזויפת, ולאחר מכן גניבת נכסיהם. כדי להגביר את האמינות ולזכות באמון הקורבנות, המתחזים משתמשים לעתים קרובות באופן לא חוקי במידע מגוון של MBS למטרות הונאה, כגון: התחזות לשירות לקוחות/יועצי ניירות ערך של MBS כדי שיתקשרו ויציגו את עצמם, הזמנת לקוחות להצטרף לקבוצות Zalo/Telegram ולבקש "ייעוץ" ממומחי MBS מובילים.
"המתחזים יוצרים חשבונות מזויפים מרובים ומשתמשים בתמונות, שמות, ניסיון עבודה וביוגרפיות של הנהלת MBS וההנהלה הבכירה כדי להציג את עצמם כ'מורים' או 'יועצים מומחים' ולהציע המלצות לקורבנות. מידע זה נאסף בקלות על ידי נוכלים מראיונות, אירועים של MBS או אתרי אינטרנט/דפי מעריצים רשמיים של MBS ומשמש באופן בלתי חוקי כדי להונות קורבנות", הצהיר MSB, וייעץ למשקיעים לנקוט משנה זהירות.
"מורים" או "מומחים" מזויפים אלה שולחים בקלות הודעות פרטיות לקורבנות כדי לשכנע אותם להשקיע במניות או בהשקעות אחרות. כאשר נשאלים על מומחיותם/תפקידם, המתחזים לרוב אינם עונים, נותנים תשובות מעורפלות, מתחמקים מהשאלה או מכחישים שהם עובדים עבור MBS, וטוענים במקום זאת שהם רק יועצים הקשורים לחברות שונות כדי לספק ייעוץ בנוגע לשוק המניות וכו'.
חברת ניירות ערך זו גם מייעצת למשקיעים להיזהר משיחות ממספרים לא מוכרים כגון 028888xxxxx/029999xxxxx/028899xxxxx/029988xxxxx/… וממספרי טלפון ניידים אנונימיים.
מָקוֹר
תגובה (0)