ບໍ່ດົນມານີ້, ຜູ້ຈອງໂທລະສັບມືຖືຈໍານວນຫຼາຍໄດ້ຮັບຂໍ້ຄວາມທີ່ປອມຕົວເປັນສະຖາບັນການເງິນແລະທະນາຄານເພື່ອສົ່ງເນື້ອຫາປອມ, ຫຼອກລວງເພື່ອແນໃສ່ລັກລອບເງິນຂອງປະຊາຊົນ.
ກ່ຽວກັບບັນຫາດັ່ງກ່າວ, ກົມຮັກສາຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານກ່າວວ່າ, ການປອມຕົວຂອງສະຖາບັນການເງິນແລະທະນາຄານເພື່ອສົ່ງຂໍ້ຄວາມປອມຕົວແລະຜູ້ໃຊ້ການຫຼອກລວງເມື່ອບໍ່ດົນມານີ້, ໄດ້ຖືກຄົນຮ້າຍແຜ່ລາມຜ່ານອຸປະກອນກະຈາຍສຽງໂທລະສັບມືຖື (BTS). ດັ່ງນັ້ນ, ເມື່ອຜູ້ໃຊ້ໄດ້ຮັບຂໍ້ຄວາມປອມເຫຼົ່ານີ້ແລະຫຼັງຈາກນັ້ນເຂົ້າເຖິງເວັບໄຊທ໌ທີ່ຫຼອກລວງ, ພວກເຂົາຈະຖືກຊັກຊວນໃຫ້ສະຫນອງຂໍ້ມູນສ່ວນຕົວເຊັ່ນບັນຊີ, ລະຫັດຜ່ານ, ລະຫັດ OTP, ແລະອື່ນໆແລະດໍາເນີນການໂອນເງິນໂດຍບໍ່ຮູ້ຕົວ.
ອີງຕາມຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ, ມີບາງຄວາມເປັນໄປໄດ້ຂອງການປອມແປງຂໍ້ຄວາມຍີ່ຫໍ້ຈາກທະນາຄານແລະ e-wallets ເຊັ່ນ: ແຮກເກີຂຸດຄົ້ນແລະໃຊ້ປະໂຫຍດຈາກການບໍລິການທີ່ສະຫນອງຂໍ້ຄວາມຍີ່ຫໍ້; ແຮກເກີເຊົ່າເຄື່ອງແມ່ຂ່າຍບໍລິການ SMS ແລະ forge brandnames ເພື່ອສົ່ງຂໍ້ຄວາມໄປຫາຜູ້ຈອງ; ຫຼືໂທລະສັບຂອງຜູ້ເຄາະຮ້າຍຖືກຕິດຕັ້ງດ້ວຍ malware ແລ້ວ malware ຈະແຊກຂໍ້ຄວາມປອມເຂົ້າໄປໃນກະແສຂໍ້ຄວາມຢູ່ໃນໂທລະສັບ ...
ອີງຕາມຜູ້ຕາງຫນ້າຂອງກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ, ຜ່ານການກວດສອບແລະການປະເມີນ, ພົບວ່າຂໍ້ຄວາມປອມເຫຼົ່ານີ້ບໍ່ໄດ້ມາຈາກລະບົບຂອງສະຖາບັນການເງິນ, ທະນາຄານແລະວິສາຫະກິດໂທລະຄົມ, ແຕ່ຖືກເຜີຍແຜ່ຜ່ານອຸປະກອນກະຈາຍສຽງມືຖືປອມ (IMSI Catcher / SMS Broadcaster).
"ເຫຼົ່ານີ້ແມ່ນອຸປະກອນທີ່ມາຈາກຕ່າງປະເທດ, ຊື້, ຂາຍແລະນໍາໃຊ້ຢ່າງຜິດກົດຫມາຍໂດຍຫົວຂໍ້ຕ່າງໆເພື່ອປະຕິບັດການໂຈມຕີທີ່ເຜີຍແຜ່ຂໍ້ຄວາມຂີ້ເຫຍື້ອກັບຜູ້ໃຊ້ຫລອກລວງ, ໂດຍສະເພາະແມ່ນຜູ້ໃຊ້ໃນເຂດຕົວເມືອງ," ຜູ້ຕາງຫນ້າຂອງພະແນກຄວາມປອດໄພຂໍ້ມູນຂ່າວສານກ່າວວ່າ.
ຂໍ້ຄວາມເຫຼົ່ານີ້ຖືກປ່ຽນແປງໂດຍຫົວຂໍ້ທີ່ມີຂໍ້ມູນຂອງຜູ້ສົ່ງ (ເບີໂທລະສັບ, ຄໍານໍາຫນ້າຫຼືຕົວລະບຸ) ເພື່ອສ້າງຄວາມໄວ້ວາງໃຈແລະຫຼອກລວງຜູ້ໃຊ້. ເນື້ອໃນຂອງຂໍ້ຄວາມມັກຈະເປັນການໂຄສະນາ, ຄໍາແນະນໍາຫຼືມີການເຊື່ອມຕໍ່ກັບເວັບໄຊທ໌ປອມທີ່ຄ້າຍຄືກັບເວັບໄຊທ໌ທາງການຂອງສະຖາບັນການເງິນແລະທະນາຄານເພື່ອລໍ້ລວງແລະລັກຂໍ້ມູນຜູ້ໃຊ້ເຊັ່ນບັນຊີ, ລະຫັດຜ່ານ, ລະຫັດ OTP, ແລະອື່ນໆ.
ຕໍ່ໄປ, ຜູ້ໃຊ້ບໍ່ໄດ້ຮັບຮູ້ເວັບໄຊທ໌ປອມດັ່ງນັ້ນພວກເຂົາຈະໃຫ້ຂໍ້ມູນສ່ວນຕົວເພື່ອເຂົ້າຫາບັນຊີທະນາຄານເຊັ່ນການໃສ່ຊື່ບັນຊີແລະລະຫັດຜ່ານ. ຫຼັງຈາກຜູ້ໃຊ້ໃຫ້ຂໍ້ມູນ, ເວັບໄຊທ໌ປອມຈະໂອນໄປຫາເວັບໄຊທ໌ອື່ນຫຼືແຈ້ງໃຫ້ຜູ້ໃຊ້ລໍຖ້າ. ໃນເວລານີ້, ວິຊາຈະໃຊ້ຂໍ້ມູນສ່ວນຕົວຂອງຜູ້ໃຊ້ເພື່ອເຂົ້າສູ່ລະບົບເວັບໄຊທ໌ທາງການຂອງສະຖາບັນການເງິນຫຼືທະນາຄານເພື່ອເອົາລະຫັດການກວດສອບ OTP (ຖ້າຈໍາເປັນ).
ໃນຂັ້ນຕອນສຸດທ້າຍ, ຫຼັງຈາກໂທລະສັບຂອງຜູ້ໃຊ້ໄດ້ຮັບລະຫັດການກວດສອບ OTP, ເວັບໄຊທ໌ປອມຈະຖືກໂອນໄປຫາລັດທີ່ຂໍໃຫ້ຜູ້ໃຊ້ສະຫນອງລະຫັດການກວດສອບ OTP. ຜູ້ໃຊ້, ໂດຍບໍ່ມີການລະມັດລະວັງ, ຈະສະຫນອງຂໍ້ມູນລະຫັດ OTP ສໍາລັບວິຊາເພື່ອເຮັດສໍາເລັດຂະບວນການທີ່ເຫມາະສົມຂອງເງິນໃນບັນຊີ.
ເຫດຜົນທີ່ວິຊາເຫຼົ່ານີ້ສາມາດໃຊ້ BTS ປອມໄດ້ແມ່ນຍ້ອນວ່ານີ້ແມ່ນຊ່ອງຫວ່າງຂອງເຕັກໂນໂລຊີ 2G, ແຕ່ລະຄັ້ງທີ່ເຂົາເຈົ້າອອກອາກາດໂດຍໃຊ້ BTS ປອມ, ຫົວຂໍ້ທີ່ບໍ່ດີສາມາດອອກຂໍ້ຄວາມເປັນຊຸດໃຫ້ກັບຜູ້ໃຊ້ມືຖືພາຍໃນລັດສະໝີຫຼາຍຮ້ອຍແມັດ. ຂໍ້ຄວາມເຫຼົ່ານີ້ສາມາດເປັນຂໍ້ຄວາມໂຄສະນາການບໍລິການທີ່ຕ້ອງຫ້າມເຊັ່ນການພະນັນອອນໄລນ໌, ຫຼືພວກເຂົາສາມາດເປັນຂໍ້ຄວາມທີ່ມີເນື້ອຫາການສໍ້ໂກງ, ຊັກຊວນໃຫ້ຜູ້ໃຊ້ເຂົ້າເຖິງລິ້ງປອມເພື່ອລັກຂໍ້ມູນສ່ວນຕົວ.
ໃນກອງປະຊຸມຂອງສະມາຄົມທະນາຄານໃນປີ 2022, ທະນາຄານໄດ້ກ່າວເຖິງສະຖານະການທີ່ແຜ່ຂະຫຍາຍຂອງຂໍ້ຄວາມຍີ່ຫໍ້ທະນາຄານປອມ (SMS brandname), ດັ່ງນັ້ນຈຶ່ງສົ່ງຜົນກະທົບຕໍ່ຊື່ສຽງຂອງທະນາຄານ. ທະນາຄານຕ້ອງໃຊ້ເງິນຈໍານວນຫຼວງຫຼາຍໃນການສື່ສານເພື່ອເຕືອນລູກຄ້າເພື່ອກໍານົດແລະຫຼີກເວັ້ນຄວາມສ່ຽງທີ່ກ່ຽວຂ້ອງກັບຜູ້ຫລອກລວງຜ່ານທາງຂໍ້ຄວາມ. ນອກຈາກນັ້ນ, ທະນາຄານຍັງໄດ້ຊຸກຍູ້ໃຫ້ລູກຄ້າປ່ຽນໄປໃຊ້ລະບົບລະບົບທະນາຄານດິຈິຕອລ ແລະ ນຳໃຊ້ການກວດສອບບັນຊີຜ່ານ Smart OTP.
ຢ່າງໃດກໍ່ຕາມ, ສະຖານະການຂອງລູກຄ້າທີ່ຖືກຫລອກລວງຜ່ານແບບຟອມນີ້ຍັງສືບຕໍ່. ຕໍ່ກັບບັນຫາດັ່ງກ່າວ, ຜູ້ຕາງຫນ້າຂອງ Viettel Net ໃຫ້ຮູ້ວ່າ, Viettel ໄດ້ແນະນຳວິທີການແກ້ໄຂເຕັກໂນໂລຢີເພື່ອກວດຫາບັນດາວິຊາສະເພາະໃນເວລາຈິງ ໂດຍນຳໃຊ້ສະຖານີສົ່ງສັນຍານປອມເພື່ອປອມຕົວເປັນສະຖາບັນການເງິນ ແລະ ທະນາຄານເພື່ອຫຼອກລວງຜູ້ໃຊ້.
"ໃນເບື້ອງຕົ້ນ, ວິຊາເຫຼົ່ານີ້ໄດ້ວາງສະຖານີ BTS ປອມຢູ່ສະຖານທີ່ຄົງທີ່ເພື່ອກະຈາຍສັນຍານ. ຢ່າງໃດກໍຕາມ, ບໍ່ດົນມານີ້, ເພື່ອຫຼີກເວັ້ນການຖືກຈັບໂດຍເຈົ້າຫນ້າທີ່, ວິຊາດັ່ງກ່າວໄດ້ວາງອຸປະກອນ BTS ປອມຢູ່ໃນຍານພາຫະນະ, ການເຄື່ອນຍ້າຍແລະຢຸດຢ່າງຕໍ່ເນື່ອງໃນລະຫວ່າງການເຜີຍແຜ່ຂໍ້ຄວາມ spam ແລະ scam. ແນວໃດກໍ່ຕາມ, ດ້ວຍການແກ້ໄຂໃນປະຈຸບັນ, ສາມາດກວດພົບໄດ້ທັນທີເມື່ອຜູ້ຫລອກລວງເປີດອຸປະກອນກະຈາຍສຽງປອມແລະສາມາດຈັບຕົວຜູ້ຕາງຫນ້າໄດ້, ດັ່ງທີ່ເຈົ້າຫນ້າທີ່ກ່າວວ່າ. ສຸດທິ.
ທ່ານ ຫງວຽນແທ່ງຟຸກ, ຫົວໜ້າກົມໂທລະຄົມໃຫ້ຮູ້ວ່າ: ກະຊວງຖະແຫຼງຂ່າວ ແລະ ສື່ສານ ພວມສົມທົບກັບບັນດາອົງການປະຕິບັດໜ້າທີ່ຂອງ ກະຊວງຕຳຫຼວດ ເພື່ອສືບສວນ ແລະ ແກ້ໄຂສະຖານີ BTS ປອມ. ນີ້ແມ່ນຫນຶ່ງໃນຫົກວິທີແກ້ໄຂທີ່ປະຕິບັດພ້ອມໆກັນເພື່ອຈັດການກັບສະຖານະການຂອງຂໍ້ຄວາມຂີ້ເຫຍື້ອ, ຂໍ້ຄວາມຫລອກລວງແລະການໂທ spam.
ທີ່ມາ
(0)