ການເຮັດທຸລະກໍາ 'Ghost' ໃນບັນຊີຂອງພວກເຮົາໃນຂະນະທີ່ພວກເຮົານອນ

ບໍ່ເຄີຍຄລິກໃສ່ລິ້ງທີ່ແປກປະຫຼາດໃດໆ, ບໍ່ເຄີຍໃຫ້ລະຫັດຢືນຢັນ OTP ໃຫ້ກັບໃຜ... ແຕ່ກໍ່ຍັງເສຍເງິນຢູ່. ເຫດຜົນແມ່ນຫຍັງ?

script sophisticated, "ຕີ" ໃນເວລາທ່ຽງຄືນ

ທ່ານ HT (ອາຍຸ 35 ປີ, ອາໄສຢູ່ນະຄອນ ໂຮ່ຈີມິນ) ໄດ້ເລົ່າຄືນການຫລອກລວງທີ່ໜ້າປະທັບໃຈຂອງພວກຫຼອກລວງວ່າ “ຂ້ອຍເສຍເງິນຫຼາຍກວ່າສິບລ້ານໃນເວລາພຽງຄືນດຽວ. ເປັນຄົນທີ່ມີຄວາມລະມັດລະວັງ, ທ່ານ T. ຢືນຢັນວ່າລາວບໍ່ເຄີຍຄລິກໃສ່ການເຊື່ອມຕໍ່ທີ່ແປກປະຫລາດ, ບໍ່ໄດ້ໃຫ້ລະຫັດການກວດສອບ OTP ໃຫ້ກັບໃຜ, ແລະບໍ່ໄດ້ເຂົ້າຮ່ວມການໂທ ວິດີໂອ ທີ່ຮຽກຮ້ອງໃຫ້ລາວເປີດເຜີຍໃບຫນ້າຂອງລາວ.

​ແຕ່​ໃນ​ບໍ່​ເທົ່າ​ໃດ​ຊົ່ວ​ໂມງ​ໃນ​ຕອນ​ກາງ​ຄືນ, ​ເງິນ​ທີ່​ລາວ​ໄດ້​ເກັບ​ໄວ້​ເປັນ​ເວລາ​ດົນ​ນານ​ໃນ​ບັນຊີ​ທະນາຄານ​ຂອງ​ລາວ​ກໍ່ "​ລະ​ເຫີຍ".

ຕາມ​ນັ້ນ​ແລ້ວ, ​ໃນ​ເວລາ​ປະມານ 11 ​ໂມງ, ​ໃນ​ຂະນະ​ທີ່​ນາຍ T. ພວມ​ນອນ​ຢູ່, ພວກ​ກໍ່​ອາ​ຊະ​ຍາ​ກຳ​ໄດ້​ເລີ່​ມປະຕິບັດ​ໜ້າ​ທີ່. ພວກເຂົາເຈົ້າໄດ້ໂອນເງິນຈາກບັນຊີທະນາຄານຂອງລາວໄປຫາ e-wallet, ແລະເຊື່ອມຕໍ່ wallet ກັບບັນຊີໃນເວທີ e-commerce.

ຫຼັງຈາກນັ້ນ, ການເຮັດທຸລະກໍາການຊື້ເຄື່ອງໄດ້ເກີດຂຶ້ນໃນຄືນນັ້ນ, ແຕ່ຈຸດປະສົງບໍ່ແມ່ນການຊື້ສິນຄ້າທີ່ແທ້ຈິງແຕ່ເພື່ອລະບາຍບັນຊີໂດຍ "ການໄຫຼວຽນຂອງເງິນ" ໂດຍຜ່ານຄໍາສັ່ງ virtual, ນໍາໄປສູ່ການ scammers.

ພາຍຫຼັງກວດກາເບິ່ງສາເຫດທັງໝົດແລ້ວ, ທ່ານ ທ. ກ່າວວ່າ: ຜູ້ຮ້າຍໄດ້ຄົ້ນພົບລະຫັດຜ່ານ e-wallet ຂອງລາວ ເພາະໄດ້ຕັ້ງລະຫັດຜ່ານທີ່ຈື່ງ່າຍ ແລະ ໂດຍສະເພາະແມ່ນບໍ່ໄດ້ເປີດການພິສູດຢືນຢັນຕົວຕົນ 2 ປັດໄຈ.

ທ່ານ T. ກ່າວໃນຂະນະດຽວກັນ, ລາວໄດ້ຮຽນຮູ້ຈາກປະສົບການວ່າໃນລະບົບຕ່ອງໂສ້ທັງຫມົດລວມທັງບັນຊີທະນາຄານ - e-wallet link - link to account on e-commerce platform, ມັນຈໍາເປັນຕ້ອງຕັ້ງຊັ້ນຄວາມປອດໄພຫຼາຍເທົ່າທີ່ເປັນໄປໄດ້ເພື່ອຈໍາກັດຄວາມສ່ຽງ.

ອີກກໍລະນີນຶ່ງ, ທ້າວ THVinh (ອາຍຸ 25 ປີ) ບອກວ່າບັນຊີຂອງລາວຖືກລັກໄປເກືອບ 9 ລ້ານດົ່ງ, ໃນເວລາກາງຄືນ. ເມື່ອລາວສະຫງົບລົງ, ລາວຈື່ໄດ້ວ່າສອງສາມມື້ກ່ອນຫນ້ານີ້ລາວໄດ້ຕິດຕັ້ງແອັບພລິເຄຊັນທີ່ມີຊື່ວ່າ Clean..., ເຊິ່ງຖືກນໍາສະເຫນີເປັນຊອບແວເຮັດຄວາມສະອາດຂີ້ເຫຍື້ອ, ຊ່ວຍໃຫ້ໂທລະສັບມີຄວາມຈຸຫນ້ອຍລົງແລະເຮັດວຽກໄດ້ງ່າຍຂຶ້ນ.

ຊອກຫາມັນທີ່ຫນ້າສົນໃຈແລະບໍ່ເສຍຄ່າ, ລາວໄດ້ດາວໂຫລດມັນຈາກເວັບໄຊທ໌ທີ່ແປກປະຫຼາດ. ຫຼັງຈາກຕິດຕັ້ງ, ໂທລະສັບສະແດງອາການຊ້າລົງ, ຮ້ອນໄວແລະຫມໍ້ໄຟຫມົດໄວ, ແຕ່ຍ້ອນວ່າລາວກໍາລັງ ເດີນທາງ, ລາວຄິດວ່າມັນເປັນຄວາມຜິດພາດທີ່ມີຈຸດປະສົງ. ດ້ວຍເຫດນີ້, ໂທລະສັບຂອງທ້າວ Vinh ໄດ້ຕິດເຊື້ອມາລແວ, ເຊິ່ງຜູ້ຮ້າຍໄດ້ຄວບຄຸມໄລຍະໄກ ແລະ ລັກເອົາເງິນຈາກບັນຊີຂອງຜູ້ເຄາະຮ້າຍ.

"ມັນດີທີ່ສຸດທີ່ຈະບໍ່ຕິດຕັ້ງແອັບພລິເຄຊັນທີ່ບໍ່ຊັດເຈນ, ໂດຍສະເພາະຈາກການໂຄສະນາອອນໄລນ໌," Vinh ເຕືອນ.

ທ່ານ​ນາງ ຫງວຽນ​ເຢືອງ​ທິ​ລິງ (35 ປີ, ຢູ່​ນະ​ຄອນ​ໂຮ່​ຈິ​ມິນ) ເຄີຍ​ຊື້​ເຄື່ອງ​ຢູ່​ເວັບ​ໄຊ​ສາ​ກົນ​ເປັນ​ປົກ​ກະ​ຕິ ແລະ​ໃຊ້​ບັດ​ເຄຣ​ດິດ​ເພື່ອ​ຈ່າຍ​ເງິນ​ອອນ​ລາຍ. ເມື່ອ​ບໍ່​ດົນ​ມາ​ນີ້, ນາງ​ໄດ້​ຄົ້ນ​ພົບ​ວ່າ​ບັນ​ຊີ​ຂອງ​ນາງ​ໄດ້​ຖືກ​ຫັກ​ເງິນ​ຫຼາຍ​ກວ່າ 15 ລ້ານ​ດົ່ງ.

"ຂ້ອຍຕົກໃຈແລະທັນທີທັນໃດເຕືອນທະນາຄານ," ນາງເວົ້າ. ຫຼັງຈາກການກວດສອບ, ນາງໄດ້ຄົ້ນພົບວ່າໃນຂະນະທີ່ຕື່ມຂໍ້ມູນຢູ່ໃນເວັບໄຊທ໌ທີ່ແປກປະຫຼາດ, ນາງໄດ້ບັນທຶກຂໍ້ມູນບັດໂດຍບັງເອີນເຊັ່ນ: ເລກບັດ, ລະຫັດຄວາມປອດໄພ CVV ແລະວັນຫມົດອາຍຸ.

ທ່ານ Thuy Linh ກ່າວວ່າ "ນີ້ແມ່ນບົດຮຽນອັນໃຫຍ່ຫຼວງ. ໃນເວລາຈ່າຍເງິນອອນໄລນ໌, ທ່ານບໍ່ຄວນປ່ອຍໃຫ້ຕົວທ່ອງເວັບຫຼືແອັບພລິເຄຊັນຂອງທ່ານຈື່ຈໍາຂໍ້ມູນບັດຂອງທ່ານ. ມັນດີກວ່າທີ່ຈະໃສ່ມັນຄືນໃຫມ່ໃນຄັ້ງຕໍ່ໄປແທນທີ່ຈະເສຍເງິນ," Thuy Linh ເວົ້າ.

ເລືອກບໍລິການທີ່ມີຊື່ສຽງ

ເພື່ອຮັບປະກັນຄວາມປອດໄພແລະຫຼຸດຜ່ອນຄວາມສ່ຽງໃນເວລາເຊື່ອມຕໍ່ບັນຊີທະນາຄານກັບ e-wallets ຫຼືບໍລິການຊໍາລະໂດຍກົງ, ຜູ້ຊ່ຽວຊານໃນພາກສະຫນາມແນະນໍາໃຫ້ຜູ້ໃຊ້ພຽງແຕ່ເຊື່ອມຕໍ່ບັນຊີທະນາຄານກັບ e-wallets ທີ່ມີຊື່ສຽງ, ອະນຸຍາດຈາກທະນາຄານຂອງລັດ, ແລະໄດ້ຮັບໃບຢັ້ງຢືນສາກົນຫຼາຍດ້ານກ່ຽວກັບການຄຸ້ມຄອງຄວາມປອດໄພຂໍ້ມູນ.

ເພື່ອເພີ່ມຄວາມປອດໄພ, ຜູ້ຕາງຫນ້າ HDBank ແນະນໍາໃຫ້ຜູ້ໃຊ້ສະເຫມີເປີດໃຊ້ການກວດສອບສອງຊັ້ນສໍາລັບທັງສອງບັນຊີທະນາຄານແລະ e-wallets.

ຜູ້ຊ່ຽວຊານ HDBank ສັງເກດເຫັນບາງມາດຕະການເພີ່ມເຕີມ: ໃຫ້ແນ່ໃຈວ່າໂທລະສັບແລະແອັບພລິເຄຊັນຂອງທ່ານຖືກປັບປຸງເປັນເວີຊັນຫຼ້າສຸດສະເຫມີ; ຢ່າເປີດໃຊ້ຄຸນສົມບັດຄວາມຊົງຈໍາລະຫັດຜ່ານໃນອຸປະກອນທີ່ແປກປະຫຼາດ; ຫຼີກເວັ້ນການໃຊ້ WiFi ສາທາລະນະ ຫຼືອຸປະກອນແປກໆເພື່ອເຂົ້າສູ່ລະບົບ e-wallet ຂອງທ່ານ.

ນອກຈາກນັ້ນ, ທ່ານຄວນອ່ານນະໂຍບາຍຄວາມເປັນສ່ວນຕົວ ແລະເງື່ອນໄຂການນໍາໃຊ້ຢ່າງລະມັດລະວັງກ່ອນທີ່ຈະໃຫ້ການເຂົ້າເຖິງ ຫຼືເຊື່ອມຕໍ່ e-wallet ກັບບັນຊີທະນາຄານ.

ຜູ້ຊ່ຽວຊານແນະນໍາວ່າລູກຄ້າສາມາດນໍາໃຊ້ບັດຍ່ອຍຫຼືບັນຊີຍ່ອຍ (ເຊັ່ນ: ບັດເດບິດຫຼືບັນຊີແຍກຕ່າງຫາກພຽງແຕ່ເຊື່ອມຕໍ່ e-wallet), ມີຍອດເງິນພຽງແຕ່ພຽງພໍທີ່ຈະໃຊ້ເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງຖ້າມີບັນຫາ. ນອກຈາກນັ້ນ, ຜູ້ໃຊ້ຄວນກວດເບິ່ງການເຊື່ອມຕໍ່ e-wallet ເປັນໄລຍະໆຫຼືການບໍລິການທີ່ເຊື່ອມຕໍ່ກັບບັນຊີທະນາຄານ. ຖ້າເຈົ້າບໍ່ຈຳເປັນຕ້ອງໃຊ້ມັນອີກຕໍ່ໄປ, ໃຫ້ຕັດການເຊື່ອມຕໍ່ມັນຢ່າງຈິງຈັງ.

ເພື່ອຮັບມືກັບການສໍ້ໂກງຊັບຊ້ອນທີ່ເພີ່ມຂຶ້ນ, ທະນາຄານກໍາລັງເລັ່ງການຍົກລະດັບຄວາມປອດໄພ. ໂດຍປົກກະຕິ, Sacombank ໃຊ້ເທກໂນໂລຍີການກວດສອບຄວາມຖືກຕ້ອງ 3D-Secure 2.0 ປະສົມປະສານການວິເຄາະຄວາມສ່ຽງ (RBA) ແລະ biometrics ຜ່ານຄໍາຮ້ອງສະຫມັກ mSign, ອະນຸຍາດໃຫ້ການກວດສອບການເຮັດທຸລະກໍາໂດຍບໍ່ມີລະຫັດ SMS OTP, ຫຼຸດຜ່ອນຄວາມສ່ຽງຕໍ່ການລັກລະຫັດ.

​ໃນ​ຂະນະ​ນັ້ນ, Vietcombank ​ໄດ້​ລົງທຶນ​ຢ່າງ​ໃຫຍ່​ຫຼວງ​ເພື່ອ​ຍົກ​ລະດັບ​ລະບົບ​ທະນາຄານ​ດິ​ຈິ​ຕອລ Digibank ດ້ວຍ​ການ​ປ່ຽນ​ແປງ​ຫຼາຍ​ຢ່າງ​ເພື່ອ​ເພີ່ມ​ທະວີ​ຄວາມ​ປອດ​ໄພ. ຄຸນສົມບັດການພິສູດຢືນຢັນໃບໜ້າ (Facepay) ຈະລັອກໂດຍອັດຕະໂນມັດຫຼັງຈາກເຂົ້າບໍ່ຖືກຕ້ອງຫຼາຍຄັ້ງຕິດຕໍ່ກັນ, ປ້ອງກັນການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ. ນອກຈາກນັ້ນ, ທະນາຄານຍັງໄດ້ລຶບລ້າງການເຊື່ອມຕໍ່ໃນອີເມວທີ່ຖືກສົ່ງໄປຫາລູກຄ້າຢ່າງສົມບູນເພື່ອປ້ອງກັນການສໍ້ໂກງ.

ກ່ຽວກັບ e-wallet, ເວົ້າກັບ Tuoi Tre , ຜູ້ຕາງຫນ້າ MoMo ກ່າວວ່າຜູ້ໃຊ້ຕ້ອງເຂົ້າສູ່ລະບົບດ້ວຍລະຫັດຜ່ານຫຼື biometrics (ລາຍນິ້ວມື, ການຮັບຮູ້ໃບຫນ້າ) ເພື່ອເຂົ້າເຖິງບັນຊີ wallet ຂອງເຂົາເຈົ້າ. ໃນ​ກໍ​ລະ​ນີ​ທີ່​ອຸ​ປະ​ກອນ​ສູນ​ເສຍ​ຫຼື​ຕົກ​ຢູ່​ໃນ​ມື​ຂອງ​ຄົນ​ອື່ນ​, ການ​ເຮັດ​ທຸ​ລະ​ກໍາ​ໃນ MoMo wallet ບໍ່​ສາ​ມາດ​ດໍາ​ເນີນ​ການ​ໂດຍ​ບໍ່​ມີ​ການ​ຜ່ານ​ຊັ້ນ​ການ​ກວດ​ສອບ​ທີ່​ຕ້ອງ​ການ​ດ້ວຍ​ລະ​ຫັດ​ຜ່ານ​ຫຼື biometrics​.

ອີງຕາມ MoMo, ຜູ້ໃຊ້ຄວນເລືອກ e-wallets ຫຼືບໍລິການຕົວກາງການຈ່າຍເງິນທີ່ມີເຕັກໂນໂລຢີກ້າວຫນ້າ, ຕອບສະຫນອງມາດຕະຖານຄວາມປອດໄພສາກົນ. ຕົວຢ່າງເຊັ່ນ, ແອັບພລິເຄຊັນທີ່ປະຕິບັດຕາມກົດລະບຽບການລະບຸຕົວຕົນທາງອີເລັກໂທຣນິກ (eKYC) ຊ່ວຍປ້ອງກັນການສ້າງບັນຊີປອມແລະເພີ່ມຄວາມປອດໄພຂອງລະບົບຈາກຮາກ.

ປະຈຸບັນ, ບາງ e-wallets ຢູ່ ຫວຽດນາມ ສາມາດຕອບສະໜອງໄດ້ຫຼາຍກວ່າ 300 ມາດຖານທີ່ເຂັ້ມງວດກ່ຽວກັບການເຂົ້າລະຫັດ, ການຄວບຄຸມການເຂົ້າເຖິງ, ຄວາມປອດໄພເຄືອຂ່າຍ ແລະ ການຕິດຕາມການເຮັດທຸລະກຳໃນເວລາຈິງເພື່ອບັນລຸການຢັ້ງຢືນຄວາມປອດໄພ PCI DSS ເວີຊັນ 4.0 - ມາດຕະຖານລະດັບໂລກສູງສຸດສຳລັບບັນດາອົງການປະມວນຜົນຂໍ້ມູນການຈ່າຍເງິນ.

ການກວດສອບຄວາມຖືກຕ້ອງທາງຊີວະວິທະຍາຖືວ່າເປັນມາດຕະການທີ່ປອດໄພທີ່ສຸດເພື່ອປົກປ້ອງບັນຊີການຄ້າ - ພາບ: QUANG DINH

ລວມມູນຄ່າຄວາມເສຍຫາຍໃນປີ 2024 ປະມານ 18.900 ຕື້ດົ່ງ

ຕາມ​ສະມາຄົມ​ຄວາມ​ປອດ​ໄພ​ທາງ​ອິນ​ເຕີ​ແນັດ​ແຫ່ງ​ຊາດ​ແລ້ວ, ຮອດ​ປີ 2024, ​ໂດຍ​ສະ​ເລ່ຍ​ແລ້ວ, ຜູ້​ໃຊ້​ສະ​ມາດ​ໂຟນ 1 ​ໃນ 220 ຄົນ​ຂອງ​ຫວຽດນາມ​ຈະ​ຕົກ​ເປັນ​ເຫຍື່ອ​ຂອງ​ການ​ສໍ້​ໂກງ​ທາງ​ອິນ​ເຕີ​ເນັດ, ​ເຮັດ​ໃຫ້ການ​ສູນ​ເສຍ​ລວມປະມານ 18.900 ຕື້​ດົ່ງ. tricks ບໍ່ໄດ້ຢຸດຢູ່ທີ່ການເຊື້ອເຊີນການລົງທຶນທີ່ຫນ້າສົນໃຈ, ແຕ່ຍັງມີຄວາມຊັບຊ້ອນຫຼາຍໃນເວລາທີ່ປະຊາຊົນຈໍານວນຫຼາຍມີຂໍ້ມູນສ່ວນບຸກຄົນຂອງເຂົາເຈົ້າຮົ່ວໄຫລ, ແລະ scammers ງຽບຖອນເງິນຈາກບັນຊີຂອງເຂົາເຈົ້າ.

ຄວາມສ່ຽງຂອງການເຊື່ອມຕໍ່ e-wallets ກັບບັນຊີທະນາຄານ

ນາງ Thu (HCMC) ກ່າວວ່າເມື່ອບໍ່ດົນມານີ້, ນາງໄດ້ພົບເຫັນທຸລະກໍາການຖອນເງິນຈໍານວນຫຼາຍທີ່ເກີດຂຶ້ນໃນກາງຄືນ, ໃນເວລາທີ່ນາງກໍາລັງນອນຢ່າງສະບາຍ. ຫຼັງຈາກກວດເບິ່ງແລະຄິດຢ່າງລະອຽດກ່ອນທີ່ຈະໄປທະນາຄານ, ນາງຮູ້ວ່າ: ຄົນບໍ່ດີໄດ້ໃຊ້ປະໂຫຍດຈາກຄຸນນະສົມບັດຂອງການເຊື່ອມຕໍ່ e-wallets ກັບບັນຊີທະນາຄານ.

ເມື່ອເຊື່ອມຕໍ່, ລະບົບຈະສົ່ງລະຫັດການກວດສອບ OTP ໄປຫາເບີໂທລະສັບຂອງເຈົ້າຂອງ. ກ່ອນໜ້ານີ້, ມີລູກຄ້າມາຮ້ານຂາຍເຄື່ອງຂອງນາງເພື່ອຊື້ຫຍັງ, ປອມຕົວຢືມໂທລະສັບ ແລະ ໂທຫາຄົນຮູ້ຈັກ, ແຕ່ຈຸດປະສົງທີ່ແທ້ຈິງແມ່ນລໍຖ້າຂໍ້ຄວາມ OTP ທີ່ຖືກສົ່ງໄປແລ້ວລັກລະຫັດນັ້ນ.

ຫຼັງຈາກມີລະຫັດ OTP, ຜູ້ຫລອກລວງສາມາດເຊື່ອມຕໍ່ກະເປົາເງິນກັບບັນຊີທະນາຄານໄດ້ຢ່າງງ່າຍດາຍແລະເຮັດທຸລະກໍາກັບເງິນທີ່ເຫມາະສົມ, ເຖິງແມ່ນວ່າບໍ່ຮູ້ລະຫັດຜ່ານຫຼືເຂົ້າສູ່ລະບົບບັນຊີ. "ຫຼີກເວັ້ນການປ່ອຍເງິນກູ້ໂທລະສັບຂອງທ່ານກັບຄົນແປກຫນ້າ, ໂດຍສະເພາະໃນເວລາທີ່ທ່ານໄດ້ຮັບຂໍ້ຄວາມຈາກທະນາຄານ," ນາງ Thu ເນັ້ນຫນັກ.

VIRTUE - ດອກກຸຫຼາບ

ທີ່ມາ: https://tuoitre.vn/nhung-giao-dich-ma-tren-tai-khoan-khi-chung-ta-dang-ngu-20250623075257765.htm