Soha nem kattintottam semmilyen furcsa linkre, soha nem adtam meg senkinek az OTP ellenőrző kódot... mégis vesztettem pénzt. Mi az oka?
Kifinomult forgatókönyv, "támadás" éjfélkor
„Több mint tízmilliót vesztettem egyetlen éjszaka alatt. A mai napig sokkos állapotban vagyok, és nem hiszem el, hogy ez igaz” – mondta HT úr (35 éves, Ho Si Minh-városban él), amikor felidézte a csaló látványos átverését. Óvatos ember lévén, T. úr megerősítette, hogy soha nem kattintott ismeretlen linkre, senkinek nem adta meg az OTP hitelesítési kódot, és nem vett részt olyan videohívásokban, amelyekhez fel kellett volna fednie az arcát.
Mégis, mindössze néhány óra leforgása alatt, az éjszaka közepén, a bankszámláján régóta megtakarított pénze hirtelen „elpárolgott”.
Ennek megfelelően este 11 óra körül, miközben T. úr aludt, a bűnözők cselekedni kezdtek. Pénzt utaltak át a bankszámlájáról egy e-pénztárcába, majd a pénztárcát összekapcsolták egy e-kereskedelmi platformon lévő fiókkal.
Ezután aznap este egy sor vásárlási tranzakciót bonyolítottak le, de a cél nem valódi áruk vásárlása volt, hanem a számla kiürítése virtuális megrendeléseken keresztüli „pénzforgalomba hozatalával”, ami a csaló kezébe került.
Miután áttekintette az összes okot, Mr. T. azt mondta, hogy a rosszfiúk azért fedezték fel az e-pénztárca jelszavát, mert egy könnyen megjegyezhető jelszót állított be, és különösen azért, mert nem engedélyezte a kétfaktoros hitelesítési funkciót.
„Ez az összeg hatalmas számomra. Megosztom, remélve, hogy több ember lesz óvatosabb” – mondta T. úr. Ugyanakkor tapasztalatból megtanulta, hogy a teljes láncban, beleértve a bankszámlát, az e-pénztárcát és az e-kereskedelmi platformon lévő számlához való linket, a lehető legtöbb biztonsági réteget kell beállítani a kockázatok korlátozása érdekében.
Egy másik esetben a 25 éves THVinh úr elmondta, hogy közel 9 millió VND-t loptak el a számlájáról, szintén az éjszaka folyamán. Amikor megnyugodott, eszébe jutott, hogy néhány nappal ezelőtt telepített egy Clean... nevű alkalmazást, amelyet egy szeméttisztító szoftverként mutattak be, hogy segítsen a telefonnak kisebb kapacitásúnak és simábban működni.
Mivel vonzónak és ingyenesnek látta, letöltötte egy ismeretlen weboldalról. A telepítés után a telefon a lassulás, a gyors felmelegedés és az akkumulátor gyors lemerülésének jeleit mutatta, de mivel utazott , azt gondolta, hogy ez egy objektív hiba. Ennek eredményeként Vinh úr telefonját megfertőzte egy rosszindulatú program, amelyből a rosszfiúk távolról átvették az irányítást, és pénzt loptak az áldozat számlájáról.
„A legjobb, ha soha nem telepítünk nem egyértelmű alkalmazásokat, különösen nem online hirdetésekből származókat” – figyelmeztetett Vinh.
Nguyen Duong Thuy Linh asszony (35 éves, Ho Si Minh-város) rendszeresen vásárolt nemzetközi weboldalakon, és bankkártyával fizetett online. Nemrégiben felfedezte, hogy számlájáról több mint 15 millió vietnami dongot vontak le.
„Megdöbbentem, és azonnal felhívtam a bankot” – mondta. Miután ellenőrizte az adatokat, felfedezte, hogy egy ismeretlen weboldalon kitöltve véletlenül elmentette a kártya adatait, például a kártyaszámot, a CVV biztonsági kódot és a lejárati dátumot.
„Ez egy nagy tanulság. Online fizetéskor semmiképpen sem szabad hagyni, hogy a böngésző vagy az alkalmazás megjegyezze a kártyaadataidat. Jobb legközelebb újra megadni őket, mint pénzt veszíteni” – mondta Thuy Linh asszony.
Válasszon egy megbízható szolgáltatást
A bankszámlák elektronikus pénztárcákhoz vagy közvetlen fizetési szolgáltatásokhoz való csatlakoztatásakor a biztonság és a kockázatok minimalizálása érdekében a terület szakértői azt javasolják, hogy a felhasználók csak megbízható, az Állami Bank által engedélyezett elektronikus pénztárcákhoz kössék össze bankszámlájukat, amelyek számos nemzetközi információbiztonsági tanúsítvánnyal rendelkeznek.
A biztonság fokozása érdekében a HDBank képviselői azt javasolják, hogy a felhasználók mindig engedélyezzék a kétrétegű hitelesítést mind a bankszámlák, mind az elektronikus pénztárcák esetében.
A HDBank szakértői további intézkedéseket is megjegyeznek: ügyeljen arra, hogy telefonja és alkalmazásai mindig a legújabb verzióra legyenek frissítve; ne engedélyezze a jelszómemória funkciót ismeretlen eszközökön; kerülje a nyilvános WiFi vagy ismeretlen eszközök használatát az e-pénztárcájába való bejelentkezéshez.
Ezenkívül figyelmesen olvassa el az adatvédelmi irányelveket és a felhasználási feltételeket, mielőtt hozzáférést adna, vagy egy elektronikus pénztárcát bankszámlához kapcsolna.
A szakértők azt javasolják, hogy az ügyfelek használjanak alkártyát vagy alszámlát (például bankkártyát vagy külön számlát az elektronikus pénztárca összekapcsolására), amelynek egyenlege pont annyi, amennyi elegendő a kockázatok csökkentése érdekében probléma esetén. Ezenkívül a felhasználóknak rendszeresen ellenőrizniük kell a bankszámlájukhoz kapcsolódó elektronikus pénztárca-kapcsolatokat vagy szolgáltatásokat. Ha már nincs szükségük rájuk, proaktívan szüntessék meg a kapcsolatukat.
Az egyre kifinomultabb csalások kezelése érdekében a bankok fokozzák a biztonsági fejlesztéseket. A Sacombank jellemzően 3D-Secure 2.0 hitelesítési technológiát használ, amely ötvözi a kockázatelemzést (RBA) és a biometrikus adatokat az mSign alkalmazáson keresztül, lehetővé téve a tranzakciók hitelesítését SMS OTP kódok nélkül, csökkentve a kódlopás kockázatát.
Eközben a Vietcombank jelentős összegeket fektetett be digitális banki rendszerének, a Digibanknak a korszerűsítésébe, számos változtatással a biztonság fokozása érdekében. Az arcfelismerési funkció (Facepay) automatikusan zárolódik több egymást követő helytelen bevitel után, megakadályozva a jogosulatlan hozzáférést. Ezenkívül a bank teljesen eltávolította az ügyfeleknek küldött e-mailekből a linkeket a csalások megelőzése érdekében.
Az e-pénztárcával kapcsolatban a Tuoi Tre- nek nyilatkozva a MoMo képviselője elmondta, hogy a felhasználóknak jelszóval vagy biometrikus adatokkal (ujjlenyomat, arcfelismerés) kell bejelentkezniük a pénztárca-fiókjuk eléréséhez. Abban az esetben, ha az eszköz elveszik, vagy valaki más kezébe kerül, a MoMo pénztárcán a tranzakciók nem hajthatók végre a jelszóval vagy biometrikus adatokkal történő hitelesítési réteg átlépése nélkül.
A MoMo szerint a felhasználóknak olyan elektronikus pénztárcákat vagy fizetésközvetítő szolgáltatásokat kell választaniuk, amelyek fejlett technológiával vannak felszerelve, és megfelelnek a nemzetközi biztonsági szabványoknak. Például az elektronikus azonosítási előírásoknak (eKYC) megfelelő alkalmazások segítenek megelőzni a hamis fiókok létrehozását, és a gyökérszintű rendszerbiztonságot fokozzák.
Jelenleg egyes vietnami elektronikus pénztárcák több mint 300 szigorú kritériumnak felelnek meg a titkosítás, a hozzáférés-vezérlés, a hálózati biztonság és a valós idejű tranzakció-figyelés terén, hogy megszerezzék a PCI DSS 4.0-s verziójú biztonsági tanúsítványt – a fizetési adatfeldolgozó szervezetek legmagasabb globális szabványát.
A biometrikus hitelesítést tartják a kereskedési számlák védelmének legbiztonságosabb eszközének - Fotó: QUANG DINH
A teljes kár 2024-ben körülbelül 18 900 milliárd VND-ra becsülhető.
A Nemzeti Kiberbiztonsági Szövetség szerint 2024-re Vietnámban átlagosan minden 220 okostelefon-felhasználóból egy online csalás áldozatává válik, ami a becslések szerint összesen mintegy 18 900 milliárd VND veszteséget okoz. A trükkök nem merülnek ki a vonzó befektetési ajánlatoknál, hanem kifinomultabbak is, amikor sok ember személyes adatai kiszivárognak, és a csalók csendben pénzt vesznek fel a számlájukról.
Az elektronikus pénztárcák bankszámlákkal való összekapcsolásának kockázatai
Thu asszony (HCMC) elmondta, hogy a közelmúltban számos olyan kifizetési tranzakciót fedezett fel, amelyek éjszaka közepén, nyugodt alvás közben történtek. Miután alaposan ellenőrizte és átgondolta a helyzetet, mielőtt a bankba ment volna, rájött: a rosszfiúk kihasználták az elektronikus pénztárcák bankszámlákkal való összekapcsolásának funkcióját.
Összekapcsoláskor a rendszer egy OTP hitelesítési kódot küld a tulajdonos telefonszámára. Korábban egy vásárló bement az élelmiszerboltjába vásárolni, úgy tett, mintha kölcsönkérte volna a telefont, és felhívta egy ismerősét, de a valódi cél az volt, hogy megvárja az OTP üzenet elküldését, és ellopja a kódot.
Az OTP kód birtokában a csaló könnyen összekapcsolhatja a tárcát a bankszámlával, és tranzakciókat hajthat végre a megfelelő pénzzel, még a jelszó ismerete vagy a számlára való bejelentkezés nélkül is. „Kerülje a telefonja kölcsönadását idegeneknek, különösen akkor, ha éppen most kapott üzenetet a banktól” – hangsúlyozta Thu asszony.
ERÉNY - SZILVAVIRÁG
Forrás: https://tuoitre.vn/nhung-giao-dich-ma-tren-tai-khoan-khi-chung-ta-dang-ngu-20250623075257765.htm
![[Fotó] Pham Minh Chinh miniszterelnök elnököl a magángazdaság-fejlesztési irányítóbizottság második ülésén.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Hozzászólás (0)