עסקאות "רפאים" בחשבונות שלנו בזמן שאנחנו ישנים

מעולם לא לחצתי על קישור מוזר, מעולם לא סיפקתי קוד אימות OTP לאף אחד... אבל עדיין הפסדתי כסף. מה הסיבה?

תסריט מתוחכם, "התקפה" בחצות

"הפסדתי יותר מעשרה מיליון בלילה אחד בלבד. עד עכשיו, אני עדיין המום ולא יכול להאמין שזה נכון", אמר מר HT (בן 35, תושב הו צ'י מין סיטי) כשסיפר על ההונאה המרהיבה של הנוכל. בהיותו אדם זהיר, מר T. אישר שמעולם לא לחץ על קישור מוזר, לא סיפק את קוד האימות OTP לאף אחד, ולא השתתף בשיחות וידאו שדרשו ממנו לחשוף את פניו.

אך תוך מספר שעות בלבד באמצע הלילה, הכסף שחסך במשך זמן רב בחשבון הבנק שלו "התאדה" לפתע.

בהתאם לכך, בסביבות השעה 23:00, בזמן שמר ט. ישן, החלו הפושעים לפעול. הם העבירו כסף מחשבון הבנק שלו לארנק אלקטרוני, וקישרו את הארנק לחשבון בפלטפורמת מסחר אלקטרוני.

לאחר מכן, בוצעה סדרה של עסקאות קניות באותו לילה, אך המטרה לא הייתה לקנות סחורה אמיתית אלא לרוקן את החשבון על ידי "הזרמת כסף" באמצעות הזמנות וירטואליות, מה שהוביל לידי הנוכל.

לאחר שסקר את כל הסיבות, מר ט. אמר שהרשעים גילו את סיסמת הארנק האלקטרוני שלו משום שהגדיר סיסמה שקל לזכור, ובמיוחד משום שלא הפעילה את תכונת האימות הדו-שלבי.

"סכום הכסף הזה הוא עצום עבורי. אני משתף אותו בתקווה שיותר אנשים יהיו זהירים יותר", אמר מר ט. במקביל, הוא למד מניסיון שבכל השרשרת, כולל חשבון בנק - קישור ארנק אלקטרוני - קישור לחשבון בפלטפורמת המסחר האלקטרוני, יש צורך להגדיר כמה שיותר שכבות אבטחה כדי להגביל סיכונים.

במקרה אחר, מר TH Vinh (בן 25) אמר כי חשבונו נשדד בכמעט 9 מיליון דונג וינדי, גם בלילה. כשהוא נרגע, הוא נזכר שלפני מספר ימים הוא התקין אפליקציה בשם Clean..., שהוצגה כתוכנה לניקוי גרוטאות, שעוזרת לטלפון להיות בעל קיבולת נמוכה יותר ולפעול בצורה חלקה יותר.

הוא ראה את הטלפון כאטרקטיבי וחינמי, ולכן הוריד אותו מאתר אינטרנט מוזר. לאחר ההתקנה, הטלפון הראה סימנים של האטה, חימום מהיר וריקון מהיר של הסוללה, אך מכיוון שהוא היה בנסיעה, הוא חשב שמדובר בטעות אובייקטיבית. כתוצאה מכך, הטלפון של מר וין נדבק בתוכנה זדונית, שממנה הרעים השתלטו מרחוק וגנבו כסף מחשבונו של הקורבן.

"עדיף לא להתקין אפליקציות לא ברורות, במיוחד לא מפרסומות מקוונות", הזהיר וין.

גב' נגוין דונג טוי לין (בת 35, הו צ'י מין סיטי) נהגה לקנות באופן קבוע באתרים בינלאומיים ולהשתמש בכרטיס אשראי כדי לשלם באינטרנט. לאחרונה, היא גילתה כי נוכו מחשבונה יותר מ-15 מיליון דונג וייטנאמי.

"הייתי המומה ומיד התקשרתי לבנק", אמרה. לאחר שבדקה, גילתה שבזמן שמילאה מידע באתר אינטרנט מוזר, שמרה בטעות פרטי כרטיס כגון מספר כרטיס, קוד אבטחה CVV ותאריך תפוגה.

"זהו לקח גדול. כשאתם משלמים באינטרנט, אסור לכם בשום אופן לאפשר לדפדפן או לאפליקציה לזכור את פרטי הכרטיס שלכם. עדיף לטרוח להזין אותם מחדש בפעם הבאה מאשר להפסיד כסף", אמרה גב' טוי לין.

בחרו שירות בעל מוניטין

כדי להבטיח בטיחות ולמזער סיכונים בעת חיבור חשבונות בנק לארנקים אלקטרוניים או לשירותי תשלום ישיר, מומחים בתחום ממליצים למשתמשים לחבר את חשבונות הבנק שלהם רק לארנקים אלקטרוניים בעלי מוניטין, בעלי רישיון מבנק המדינה, ובעלי תעודות בינלאומיות רבות בניהול אבטחת מידע.

כדי לשפר את האבטחה, נציגי HDBank ממליצים למשתמשים תמיד להפעיל אימות דו-שכבתי הן עבור חשבונות בנק והן עבור ארנקים אלקטרוניים.

מומחי HDBank מציינים עוד כמה צעדים: ודאו שהטלפון והאפליקציות שלכם מעודכנים תמיד לגרסה העדכנית ביותר; אל תפעילו את תכונת זיכרון הסיסמה במכשירים זרים; הימנעו משימוש ב-WiFi ציבורי או במכשירים זרים כדי להתחבר לארנק האלקטרוני שלכם.

בנוסף, עליך לקרוא בעיון את מדיניות הפרטיות ותנאי השימוש לפני מתן גישה או קישור ארנק אלקטרוני לחשבון בנק.

מומחים ממליצים ללקוחות להשתמש בכרטיס משנה או בחשבון משנה (כגון כרטיס חיוב או חשבון נפרד רק כדי לקשר ארנק אלקטרוני), עם יתרה שתספיק בדיוק למימוש כדי להפחית סיכונים במקרה של בעיה. בנוסף, על המשתמשים לבדוק מעת לעת את הקישורים או השירותים של הארנק האלקטרוני המחוברים לחשבון הבנק. אם אינכם צריכים עוד להשתמש בהם, נתק אותם באופן יזום.

כדי להתמודד עם הונאות מתוחכמות יותר ויותר, הבנקים מגבירים את שדרוגי האבטחה. בדרך כלל, Sacombank משתמש בטכנולוגיית אימות 3D-Secure 2.0 המשלבת ניתוח סיכונים (RBA) וביומטריה באמצעות אפליקציית mSign, המאפשרת אימות עסקאות ללא קודי OTP ב-SMS, ומפחיתה את הסיכון לגניבת קוד.

בינתיים, Vietcombank השקיעה רבות בשדרוג מערכת הבנקאות הדיגיטלית שלה, Digibank, עם שינויים רבים לשיפור האבטחה. תכונת אימות הפנים (Facepay) תינעל אוטומטית לאחר מספר רב של הזנות שגויות רצופות, ותמנע גישה לא מורשית. בנוסף, הבנק גם הסיר לחלוטין קישורים במיילים שנשלחו ללקוחות כדי למנוע הונאה.

בנוגע לארנק האלקטרוני, בשיחה עם Tuoi Tre , נציג MoMo אמר כי משתמשים צריכים להתחבר באמצעות סיסמה או ביומטריה (טביעת אצבע, זיהוי פנים) כדי לגשת לחשבון הארנק שלהם. במקרה שהמכשיר אובד או נופל לידי מישהו אחר, לא ניתן לבצע עסקאות בארנק MoMo מבלי לעבור את שכבת האימות הנדרשת באמצעות סיסמה או ביומטריה.

לפי MoMo, על המשתמשים לבחור בארנקים אלקטרוניים או בשירותי תיווך תשלומים המצוידים בטכנולוגיה מתקדמת, העומדים בתקני אבטחה בינלאומיים. לדוגמה, אפליקציות העומדות בתקנות זיהוי אלקטרוני (eKYC) מסייעות במניעת יצירת חשבונות מזויפים ומשפרות את אבטחת המערכת מהשורש.

נכון לעכשיו, חלק מהארנקים האלקטרוניים בווייטנאם יכולים לעמוד ביותר מ-300 קריטריונים מחמירים של הצפנה, בקרת גישה, אבטחת רשת וניטור עסקאות בזמן אמת כדי להשיג הסמכת אבטחה PCI DSS גרסה 4.0 - התקן העולמי הגבוה ביותר עבור ארגוני עיבוד נתוני תשלומים.

אימות ביומטרי נחשב לאמצעי הבטוח ביותר להגנה על חשבונות מסחר - צילום: קוואנג דין

הנזק הכולל בשנת 2024 מוערך בכ-18,900 מיליארד דונג וייטנאמי

על פי האיגוד הלאומי לאבטחת סייבר, עד שנת 2024, בממוצע, 1 מכל 220 משתמשי סמארטפון בווייטנאם יהיה קורבן להונאה מקוונת, מה שיוביל להפסד כולל מוערך של כ-18,900 מיליארד וונד. הטריקים לא נעצרים בהזמנות השקעה אטרקטיביות, אלא גם מתוחכמים יותר כאשר נתונים אישיים של אנשים רבים דולפים, ונוכלים מושכים בשקט כסף מחשבונותיהם.

סיכונים מקישור ארנקים אלקטרוניים לחשבונות בנק

גב' ת'ו (HCMC) אמרה שגילתה לאחרונה פעולות משיכה רבות המתרחשות באמצע הלילה, כשהיא ישנה שנת ישרים. לאחר שבדקה וחשבה היטב לפני שהלכה לבנק, הבינה: רשעים ניצלו את התכונה של קישור ארנקים אלקטרוניים לחשבונות בנק.

בעת הקישור, המערכת שולחת קוד אימות OTP למספר הטלפון של הבעלים. בעבר, לקוח הגיע למכולת שלה כדי לקנות סחורה, העמיד פנים שהוא לווה את הטלפון והתקשר למכר, אך המטרה האמיתית הייתה לחכות לשליחת הודעת ה-OTP ולגנוב את הקוד הזה.

לאחר קבלת קוד ה-OTP, הנוכל יכול בקלות לקשר את הארנק לחשבון הבנק ולבצע פעולות בכסף המתאים, גם מבלי לדעת את הסיסמה או להיכנס לחשבון. "הימנעו מהשאלת הטלפון שלכם לזרים, במיוחד אם זה עתה קיבלתם הודעה מהבנק", הדגישה גב' ת'ו.

סגולה - פריחת שזיף

מקור: https://tuoitre.vn/nhung-giao-dich-ma-tren-tai-khoan-khi-chung-ta-dang-ngu-20250623075257765.htm