טריקים להתחזות לבנק, להפסיד כסף כהרף עין

אנשים מזהירים זה את זה מפני הונאות חדשות המתחזות לבנקים

"פדו נקודות שנצברו כדי לקבל מתנות"

פושעים משתמשים במכשירי שידור מזויפים (תופסי IMSI, המכונים גם תחנות BTS מזויפות) שלעתים קרובות מוסווים בתוך מכוניות, הם נעים ליד תחנות BTS הממוקמות בבנקים כדי להפיץ מסרים המתחזים לבנקים גדולים... כדי לגנוב מידע וכסף מחשבונות משתמשים.

מכשיר זה פולט אות חזק יותר מתחנת הבסיס האמיתית, מה שגורם לטלפונים באזור להתחבר אוטומטית ולקבל הודעות "ממותגות" מזויפות. תוכן ההודעה מתוכנן להיות משכנע מאוד, עם שם התצוגה של הבנק, יחד עם קישור מוזר. כאשר המשתמש לוחץ עליו, מופיע ממשק בנק מזויף, המבקש ממנו להתחבר או להזין קוד OTP, שממנו ה"האקר" משתלט באופן מלא על החשבון וגונב כסף.

אחד הטריקים הפופולריים כיום הוא "החלפת נקודות שנצברו במתנות". ההודעה מכילה לעתים קרובות תוכן כמו: "צברת 10,000 נקודות, אנא בקר בקישור כדי לממש מתנות לאייפון 15 פרו, טלוויזיה חכמה...". מכיוון שההודעה מציגה את שם הבנק הנכון ותוכן מושך, אנשים רבים נתפסים לא מוכנים ונופלים בפח.

מר הואנג קווק הוי, תושב רובע ת'ואן הואה, שיתף: קיבלתי הודעה מוייטקום בנק המודיעה לי להחליף נקודות עבור אייפון 15 פרו. כשראיתי את שם הבנק הנכון, סמכתי עליו. לאחר הזנת המידע כפי שהונחה, נוכו מחשבוני 7 מיליון דונג וייט. התקשרתי למרכזייה וגילתי שאין תוכנית כזו בבנק. צוות המרכזייה אמר שכל התוכניות להחלפת נקודות, קבלת מתנות ומבצעים מתפרסמות דרך האפליקציה הרשמית או אתר האינטרנט של הבנק, ולעולם לא נשלחות קישורים באמצעות SMS. זוהי טריק של זיוף מסרים של מותג, ניצול אמון הלקוחות כדי לרכוש נכסים.

מ"נעילת כרטיסי אשראי" ועד מתן קודי OTP

הרמאים לא מסתפקים בטריק של "החלפת נקודות במתנות", אלא גם מתחזים לעובדי בנק, מתקשרים ללקוחות כדי ליידע אותם שכרטיסי האשראי שלהם לא הופעלו או לא ננעלו, ומזהירים כי "יגבלו עמלות ויגבו ריביות גבוהות" אם לא יטופלו במהירות. מכיוון שכבר יש להם מידע מדויק על שם, גיל, כתובת, מגבלת כרטיס... כך שכאשר הם "מאימים" ומפעילים מניפולציה על פסיכולוגיה, אם לא נעולים בזמן, הם יהפכו בטעות לחייבים, כך שמשתמשים עדיין חושבים שהם עובדי בנק אמיתיים, ובכך יאבדו את ערנותם.

לאחר שגרמו לקורבן להיכנס לפאניקה, להאמין שזה אמיתי ולרצות לנעול את הכרטיס בהקדם האפשרי, הם שולחים קישור מזויף עם הסיבה "אישור נעילת כרטיס" או "אימות מידע", למעשה, מתקינים תוכנה זדונית, משתלטים על הטלפון, וגונבים קוד OTP כדי לגנוב כסף בחשבון.

גב' הואנג מיי הואנג, מבית חולים של מיי ת'ואנג, קיבלה שיחה שטענה שהיא מצוות "מרכז התמיכה של VietinBank ", ואיימה שאם גב' הואנג לא תשתמש בכרטיס האשראי שלה ולא תשלים את הליך נעילת הכרטיס, העמלה השנתית תגיע למיליוני דונג. "למרות שקיבלתי כרטיס אשראי כשהשתתפתי בהלוואה, לא השתמשתי בו ולכן לא הפעלתי אותו. כששמעתי את הצוות המזויף מקריא את המידע הזהה לחלוטין, לא הייתי ערנית. דאגתי שיהיו עמלות, וגם הייתי להוטה לנעול את הכרטיס. אז עקבתי אחר ההוראות, לחצתי על הקישור "לנעילת הכרטיס", ורק כמה דקות לאחר מכן, הסכום המלא של יותר מ-2 מיליון דונג בחשבון התשלום שלי נמשך", אמרה גב' הואנג.

הרשויות מזהירות שמדובר בהונאה מתוכננת מראש, המנצלת את הפחד של אנשים מאיבוד כסף, במיוחד מידע על ריבית "עצומה" אם יש להם חוב כלשהו בכרטיסי האשראי שלהם, גם אם מדובר בחוב קטן. ברגע שהקורבן מספק את קוד ה-OTP או מתחבר לאתר המזויף, הרשעים מושכים מיד כסף או מעבירים כסף וירטואלי לארנקים אלקטרוניים.

למרות שהרשויות הגבירו באופן פעיל את התעמולה והורו לאנשים לזהות טריקים של התחזות לבנק; בנקים הזהירו שלעולם לא יבקשו מלקוחות לספק קודי OTP או קישורי גישה מחוץ לאפליקציה הרשמית, לא לכולם יש זמן לעדכן טריקים חדשים של הונאה.

על הקורבנות לשתף באופן נרחב כאשר הם יודעים על טריקים חדשים של הונאה כדי להיות ערניים יחד. אסור לאף אזרח ללחוץ על אף קישור בהודעה מוזרה, גם אם ההודעה מציגה את שם הבנק. אין לשתף קודי OTP, פרטי התחברות, מספרי כרטיסים או סיסמאות עם אף אחד, כולל אנשים הטוענים שהם עובדי בנק. בדקו היטב את כתובת האתר: אתרים רשמיים של בנקים תמיד מכילים את הסיומת .vn או .com.vn, המציגה סמל מנעול אבטחה. במקרה של חשד להונאה, התקשרו מיד למרכזיית הבנק, נעל זמנית את הכרטיס או החשבון ודיווחו למשטרה. כמו כן, אסור להתקין אפליקציות, משחקים או כלי עזר מוזרים ממקור לא ידוע, מכיוון שהם עלולים להכיל קוד זדוני המאפשר לרעים גישה לטלפון, לקרוא הודעות, כולל קודי OTP.

לצד מאמצי הרשויות והבנקים, ערנותם של אנשים היא ה"מגן" הראשון והיעיל ביותר למניעת פשעי היי-טק.