ຄໍາເຕືອນກ່ຽວກັບ malware ລັກບັນຊີທະນາຄານ: ເງິນສາມາດ 'evaporate' ໃນວິນາທີ

Malware ໂຈມຕີລະບົບປະຕິບັດການ Android

ທະນາຄານພຽງແຕ່ໄດ້ເຕືອນລູກຄ້າກ່ຽວກັບ malware Anatsa. ນີ້ແມ່ນປະເພດ malware ທີ່ຊ່ຽວຊານໃນການລັກຂໍ້ມູນທາງດ້ານການເງິນໃນອຸປະກອນທີ່ໃຊ້ລະບົບປະຕິບັດການ Android, ແລະກໍາລັງແຜ່ຂະຫຍາຍຢ່າງໄວວາໃນທົ່ວໂລກ.

Anatsa malware ມັກຈະປອມຕົວເປັນແອັບພລິເຄຊັນທີ່ມີປະໂຫຍດເຊັ່ນ PDF Reader, Document Reader... ແລະປາກົດຢູ່ໃນຮ້ານ app ຢ່າງເປັນທາງການເພື່ອຊັກຊວນໃຫ້ຜູ້ໃຊ້ຕິດຕັ້ງ. ຫຼັງຈາກຜູ້ໃຊ້ຕິດຕັ້ງ, ແອັບພລິເຄຊັນຈະດາວໂຫລດ "ອັບເດດ" ທີ່ມີລະຫັດອັນຕະລາຍເພື່ອປະຕິບັດການໂຈມຕີໂດຍອັດຕະໂນມັດ.

ກົນໄກການໂຈມຕີຂອງມັນແວ Anatsa ແມ່ນເພື່ອປອມຕົວເປັນແອັບພລິເຄຊັນທີ່ຖືກຕ້ອງຕາມກົດໝາຍ ແລະວາງພວກມັນໄວ້ໃນ Google Play ເພື່ອຫຼອກລວງຜູ້ໃຊ້ໃຫ້ຕິດຕັ້ງພວກມັນ.

ເມື່ອຕິດຕັ້ງແລ້ວ, ແອັບຈະຮ້ອງຂໍການອະນຸຍາດທີ່ລະອຽດອ່ອນ ເຊັ່ນ: ການຊ່ວຍເຂົ້າເຖິງ ຫຼື SMS ເພື່ອຕິດຕາມ ແລະ ຄວບຄຸມອຸປະກອນ.

ເມື່ອຜູ້ໃຊ້ເຂົ້າເຖິງແອັບພລິເຄຊັນທະນາຄານ, malware ຈະໃສ່ຫນ້າຈໍປອມທີ່ມີການໂຕ້ຕອບທີ່ຄ້າຍຄືກັນເພື່ອລັກລະຫັດຜ່ານແລະລະຫັດ OTP.

ສັນຍານບາງຢ່າງທີ່ອຸປະກອນຂອງທ່ານອາດຈະຕິດເຊື້ອມາລແວ Anatsa ລວມມີ: ແອັບທີ່ຮ້ອງຂໍສິດພິເສດເຊັ່ນ: ການຊ່ວຍເຂົ້າເຖິງ ຫຼື ການເຂົ້າເຖິງ SMS; ເປີດແອັບທະນາຄານໂດຍອັດຕະໂນມັດ ແລະຂໍໃຫ້ເຂົ້າສູ່ລະບົບອີກຄັ້ງ; ຫຼືໜ້າຕ່າງແປກໆ (ວາງຊ້ອນ/ປັອບອັບ) ປະກົດຂຶ້ນເມື່ອເຂົ້າເຖິງແອັບທະນາຄານ.

ນອກຈາກນັ້ນ, ອຸປະກອນອາດຈະປະຕິບັດຊ້າ, ຫມໍ້ໄຟຫມົດໄວ, ການໃຊ້ຂໍ້ມູນມືຖືອາດຈະເພີ່ມຂຶ້ນ; ຜູ້ໃຊ້ອາດຈະໄດ້ຮັບລະຫັດ OTP ຜິດປົກກະຕິ ຫຼືບໍ່ໄດ້ຮັບລະຫັດຢືນຢັນ.

ທະນາຄານແນະນໍາວ່າຖ້າທ່ານກວດພົບອາການຜິດປົກກະຕິ, ໃຫ້ຈັດການກັບພວກມັນທັນທີໂດຍ: ຖອນການຕິດຕັ້ງແອັບພລິເຄຊັນ; ປິດການອະນຸຍາດທີ່ລະອຽດອ່ອນ; ການ​ປ່ຽນ​ລະ​ຫັດ​ຜ່ານ​ຂອງ​ທ່ານ​ແລະ​ການ​ລາຍ​ງານ​ທັນ​ທີ​ກັບ​ທະ​ນາ​ຄານ​ຖ້າ​ຫາກ​ວ່າ​ທ່ານ​ກວດ​ພົບ​ການ​ເຮັດ​ທຸ​ລະ​ກໍາ​ທີ່​ຜິດ​ປົກ​ກະ​ຕິ​ຫຼື​ສົງ​ໃສ​ວ່າ​ບັນ​ຊີ​ຂອງ​ທ່ານ​ໄດ້​ຖືກ hacked​.

ເພື່ອປ້ອງກັນການໂຈມຕີ malware, ທະນາຄານແນະນໍາໃຫ້ຜູ້ໃຊ້ຕິດຕັ້ງແອັບພລິເຄຊັນຈາກຜູ້ພັດທະນາທີ່ມີຊື່ສຽງເທົ່ານັ້ນ; ກວດເບິ່ງການອະນຸຍາດທີ່ຮ້ອງຂໍຢ່າງລະມັດລະວັງແລະປະຕິເສດຖ້າແອັບພລິເຄຊັນຮ້ອງຂໍການອະນຸຍາດທີ່ບໍ່ຈໍາເປັນ. ໃນເວລາດຽວກັນ, ແນະນໍາໃຫ້ເປີດໃຊ້ການກວດສອບສອງປັດໃຈ (2FA) ສົມທົບກັບການພິສູດຢືນຢັນທາງຊີວະມິຕິສໍາລັບບັນຊີທະນາຄານ.

ລູກຄ້າຕ້ອງຮັບປະກັນວ່າລະບົບປະຕິບັດການ ແລະແອັບພລິເຄຊັນຕ່າງໆຢູ່ໃນອຸປະກອນຈະຖືກອັບເດດເປັນເວີຊັນຫຼ້າສຸດສະເໝີ.

ສະຖານະການການສໍ້ໂກງແມ່ນພັດທະນາຢ່າງຕໍ່ເນື່ອງ.

ບໍ່ພຽງແຕ່ການໂຈມຕີບັນຊີຜູ້ໃຊ້ໂດຍຜ່ານຄໍາຮ້ອງສະຫມັກປອມ, cybercriminals ຍັງປັບປຸງສະຖານະການໃຫມ່ຢ່າງຕໍ່ເນື່ອງເພື່ອຫລອກລວງ.

ຕາມ​ຂໍ້​ມູນ​ຂອງ ​ກະຊວງ​ປ້ອງ​ກັນ​ຄວາມ​ສະຫງົບ​ແລ້ວ , ​ໃນ 8 ​ເດືອນ​ຕົ້ນ​ປີ 2025, ​ໄດ້​ກວດ​ພົບ​ຄະດີ​ສໍ້​ໂກງ​ທາງ​ອິນ​ເຕີ​ເນັດ​ເກືອບ 1.500 ກໍລະນີ, ​ເຮັດ​ໃຫ້​ມີ​ການ​ສູນ​ເສຍ​ມູນ​ຄ່າ​ກວ່າ 1.660 ຕື້​ດົ່ງ. ເຖິງແມ່ນວ່າຈໍານວນກໍລະນີການສໍ້ໂກງແລະການຈັດສັນຊັບສິນທາງອິນເຕີເນັດໃນໄຕມາດ 3 ປີ 2025 ຫຼຸດລົງ, ແຕ່ມັນກວມເອົາອັດຕາສ່ວນສູງຂອງໂຄງສ້າງອາຊະຍາກໍາ, ແລະຈໍານວນຜູ້ຖືກເຄາະຮ້າຍໃນແຕ່ລະກໍລະນີເພີ່ມຂຶ້ນ.

​ໃນ​ກອງ​ປະຊຸມ​ສຳ​ມະ​ນາ​ເມື່ອ​ບໍ່​ດົນ​ມາ​ນີ້, ທ່ານ​ພັນ​ເອກ ຫງວຽນ​ຮົ່ງ​ກວນ, ຫົວໜ້າ​ສູນ​ຝຶກ​ອົບຮົມ, ກົມ​ປ້ອງ​ກັນ​ຄວາມ​ສະຫງົບ ​ແລະ ຕ້ານ​ອາດຊະຍາ​ກຳ​ເຕັກ​ໂນ​ໂລ​ຊີ​ສູງ (A05), ກະຊວງ​ປ້ອງ​ກັນ​ຄວາມ​ສະຫງົບ​ໄດ້​ແບ່ງປັນ​ວ່າ: ການ​ສໍ້​ໂກງ​ຊັບ​ສິນ​ທາງ​ອິນ​ເຕີ​ແນັດ​ມີ​ຫຼາຍ​ຮູບ​ຫຼາຍ​ແບບ. ຢ່າງໃດກໍຕາມ, tricks ເຫຼົ່ານີ້ທັງຫມົດເປົ້າຫມາຍສອງ instincts ພື້ນຖານຂອງມະນຸດ: ຄວາມຢ້ານກົວແລະຄວາມໂລບ.

ໂດຍສະແດງໃຫ້ເຫັນສະຖານະການການຫລອກລວງແບບປົກກະຕິຈາກທັດສະນະຄວາມໂລບ, Colonel, Dr Nguyen Hong Quan ກ່າວວ່າການໃຊ້ປະໂຫຍດຈາກຄວາມຕ້ອງການຂອງນັກຮຽນສໍາລັບວຽກພິເສດຫຼືຄວາມຕ້ອງການຂອງແມ່ສໍາລັບວຽກອອນໄລນ໌, scammers ຊັກຊວນ "ຜູ້ຖືກລ້າ" ຂອງເຂົາເຈົ້າເຂົ້າໃນການປະຕິບັດ "ວຽກງານ" ງ່າຍໆເຊັ່ນ: ມັກເວັບໄຊທ໌ເພື່ອຮັບເງິນເຂົ້າໄປໃນບັນຊີ virtual. ເງິນ virtual ນີ້ເພີ່ມຂຶ້ນຢ່າງໄວວາ, ສ້າງຄວາມຮູ້ສຶກຂອງເງິນທີ່ງ່າຍແລະດຶງດູດຜູ້ເຄາະຮ້າຍເຂົ້າໄປໃນເລິກ, ເມື່ອ "ບັນຫາ" ເກີດຂື້ນ, ຜູ້ຖືກເຄາະຮ້າຍຖືກຂໍໃຫ້ຝາກເງິນທີ່ແທ້ຈິງເພື່ອ "ເປີດໃຊ້ຄືນ" ບັນຊີ, ເຮັດໃຫ້ເກີດການສູນເສຍເຖິງຫຼາຍຕື້ດົງ.

ການຫລອກລວງອີກຢ່າງຫນຶ່ງແມ່ນການຂູດຮີດອາລົມແລະຄວາມໂລບ, ດ້ວຍກົນອຸບາຍທີ່ຊັບຊ້ອນ. ຫົວຂໍ້ປອມຕົວເປັນທະຫານຕ່າງປະເທດ, ເຂົ້າຫາແມ່ຍິງໃນເຄືອຂ່າຍສັງຄົມ, ສະແດງຄວາມເມດຕາ, ແບ່ງປັນຄວາມຮູ້ສຶກແລະຫຼັງຈາກນັ້ນສະເຫນີຄວາມຮັກ. ຫຼັງຈາກໄດ້ຮັບຄວາມໄວ້ວາງໃຈ, ຜູ້ຫລອກລວງໄດ້ໃຫ້ຂໍ້ແກ້ຕົວທີ່ຈະພົບກັບ "ອຸປະສັກ" ໃນຂະບວນການບໍລິຫານແລະຂໍໃຫ້ຜູ້ຖືກເຄາະຮ້າຍໂອນເງິນເພື່ອ "ແກ້ໄຂ" ມັນ, ຫຼືສົ່ງຂອງຂວັນລ່ວງຫນ້າ, ສັນຍາກັບຜົນກໍາໄລຂະຫນາດໃຫຍ່. ເຫດການປະເພດນີ້ໄດ້ຖືກສະທ້ອນໃຫ້ເຫັນຫຼາຍຄັ້ງໃນສື່ມວນຊົນ.

​ເວົ້າ​ເຖິງ​ສະພາບ​ການ​ຫຼອກ​ລວງ​ທີ່​ມີ​ຄວາມ​ຢ້ານ​ກົວ, ທ່ານ​ພັນ​ເອກ ຫງວຽນ​ຮົ່ງ​ກວນ ​ໃຫ້​ຮູ້​ວ່າ: ບັນດາ​ຫົວ​ເລື່ອງ​ມັກ​ປອມ​ຕົວ​ເຈົ້າ​ໜ້າ​ທີ່​ຕຳຫຼວດ, ​ໄອ​ຍະ​ການ, ສານ... ​ເພື່ອ​ໃຫ້​ຂໍ້​ມູນ​ປອມ​ທີ່​ເຮັດ​ໃຫ້ “ຜູ້​ຖືກ​ເຄາະ​ຮ້າຍ” ຕົກ​ໃຈ​ຍ້ອນ​ຄິດ​ວ່າ​ມີ​ສ່ວນ​ກ່ຽວຂ້ອງ​ກັບ​ຄະດີ​ຕ່າງໆ​ເຊັ່ນ​ຢາ​ເສບ​ຕິດ, ການ​ຟອກ​ເງິນ ຫຼື​ອຸປະຕິ​ເຫດ​ຈະລາຈອນ​ຢ່າງ​ຮ້າຍ​ແຮງ.

ຕາມ​ທ່ານ Quan ​ແລ້ວ, ມັນ​ເປັນ​ໄປ​ບໍ່​ໄດ້​ທີ່​ຈະ​ຈັບ​ກົນ​ອຸບາຍ​ທັງ​ໝົດ​ໄດ້​ເພາະ​ມັນ​ຖືກ​ສ້າງ​ຂຶ້ນ​ໂດຍ​ກຸ່ມ​ອາດຊະຍາ​ກຳ​ທີ່​ມີ​ການ​ຈັດ​ຕັ້ງ ​ແລະ ມີ​ການ​ປ່ຽນ​ແປງ​ຢ່າງ​ບໍ່​ຢຸດ​ຢັ້ງ. ສະພາບ​ການ​ສໍ້​ໂກງ​ທາງ​ອິນ​ເຕີ​ເນັດ​ໃນ​ປະຈຸ​ບັນ​ສ່ວນ​ຫຼາຍ​ແມ່ນ​ມາ​ຈາກ​ເຄືອ​ຂ່າຍ​ອາດຊະຍາ​ກຳ​ແລະ​ກຸ່ມ​ທີ່​ປະຕິບັດ​ງານ​ຢູ່​ຕ່າງປະ​ເທດ​ເຊັ່ນ​ກຳປູ​ເຈຍ, ມຽນມາ, ຟີ​ລິບ​ປິນ, ຕາ​ເວັນ​ອອກ​ກາງ...

ລາວເຕືອນວ່າເມື່ອເງິນຖືກໂອນເຂົ້າບັນຊີຂອງຜູ້ຫລອກລວງ, ມັນຈະຖືກຖອນເກືອບທັນທີ, ເຮັດໃຫ້ມັນຍາກທີ່ຈະຕິດຕາມແລະຟື້ນຕົວ. ເຖິງແມ່ນວ່າຂໍ້ມູນສະຫນັບສະຫນູນການຟື້ນຕົວຂອງເງິນແມ່ນສະຖານະການຫລອກລວງ.

ດັ່ງນັ້ນ, ແຕ່ລະຄົນຕ້ອງສັກຢາໃຫ້ຕົນເອງດ້ວຍ "ວັກຊີນ" ເພື່ອເພີ່ມຄວາມເຂົ້າໃຈ, ດັ່ງນັ້ນການຄວບຄຸມຄວາມຢ້ານກົວແລະຄວາມໂລບຂອງລາວ. ລາວຕ້ອງລະມັດລະວັງຕໍ່ຊັບພະຍາກອນທໍາມະຊາດທັງຫມົດທີ່ "ຕົກລົງຈາກທ້ອງຟ້າ".

“ກາລະໂອກາດລົງທຶນໃດໜຶ່ງທີ່ມີກຳໄລສູງ ແລະ ງ່າຍແມ່ນຕ້ອງພິຈາລະນາຢ່າງຮອບຄອບ, ນຳໃຊ້ຫຼັກການກວດກາກ່ອນການກະທຳໃດໆ ໃນໂລກໄຊເບີ, ໂດຍສະເພາະການດຳເນີນທຸລະກຳດ້ານການເງິນ, ພວກເຮົາຕ້ອງຍອມຮັບຢ່າງສະຫງົບ ແລະ ມີກົດລະບຽບໃນການຍອມຮັບ, ໂດຍສະເພາະ, ຢ່າຢູ່ໂດດດ່ຽວ ເພາະພວກເຮົາມີບັນດາອົງການທີ່ມີປະໂຫຍດ, ບັນດາກຸ່ມ… ເພື່ອຮັບມືກັບສະຖານະການທີ່ເກີດຂື້ນ,” ພັນເອກ ຫງວຽນຮົ່ງກວນ ເນັ້ນໜັກວ່າ.

ທີ່ມາ: https://vietnamnet.vn/canh-bao-ma-doc-danh-cap-tai-khoan-ngan-hang-tien-co-the-boc-hoi-sau-vai-giay-2453998.html