ຫຼາຍຮ້ອຍຊື່ໂດເມນປອມປາກົດ; 95% ຂອງການສໍ້ໂກງທາງອິນເຕີເນັດແນໃສ່ຂະແໜງການທະນາຄານ ແລະ ການເງິນ

ກໍລະນີການສໍ້ໂກງອອນໄລນ໌ມີແນວໂນ້ມທີ່ຈະເພີ່ມຂຶ້ນ, ສ່ວນຫຼາຍແມ່ນເວັບໄຊທ໌ທີ່ປອມຕົວເປັນທະນາຄານແລະສະຖາບັນການເງິນ.

Xuất hiện hàng trăm tên miền giả mạo, 95% là các hành vi lừa đảo trên internet nhắm vào lĩnh vực ngân hàng, tài chính. Trong ảnh: Agribank cảnh báo về các trang giả mạo ngân hàng. (Nguồn: Vietnamnet)

ຊື່ໂດເມນປອມຫຼາຍຮ້ອຍຄົນໄດ້ປະກົດຕົວ, 95% ແມ່ນການຫລອກລວງທາງອິນເຕີເນັດທີ່ແນໃສ່ຂະແຫນງການທະນາຄານແລະການເງິນ. ໃນຮູບ: Agribank ເຕືອນກ່ຽວກັບສະຖານທີ່ທະນາຄານປອມ. (ທີ່ມາ: Vietnamnet)

ການໂຈມຕີທາງໄຊເບີຕໍ່ທະນາຄານເພີ່ມຂຶ້ນ

ຂໍ້ມູນຈາກ ກະຊວງຖະແຫລງຂ່າວ ແລະ ສື່ສານ ໃຫ້ຮູ້ວ່າ: ໃນເຄິ່ງຕົ້ນປີ 2023, ອົງການດັ່ງກ່າວໄດ້ຮັບລາຍງານຫຼາຍກວ່າ 4,000 ສະບັບຈາກຜູ້ໃຊ້ອິນເຕີເນັດກ່ຽວກັບການຫລອກລວງ, ໃນນັ້ນ ຫຼາຍກວ່າ 95% ແມ່ນການຫຼອກລວງທີ່ແນໃສ່ຂະແໜງການທະນາຄານ ແລະ ການເງິນ.

ໃນໄລຍະມໍ່ໆມານີ້, ມີການໂຈມຕີທາງອິນເຕີເນັດຫຼາຍຄັ້ງຕໍ່ທະນາຄານ.

ໃນປີ 2021, ຕາມ “ບົດລາຍງານໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພ”, ຫວຽດນາມ ຢືນອັນດັບທີ 2 ໃນອາຊີ ກ່ຽວກັບຈຳນວນ ransomware, ເພີ່ມຂຶ້ນ 200% ເມື່ອທຽບໃສ່ປີ 2020.

ການຄົ້ນຄວ້າໂດຍບໍລິສັດເຄືອຂ່າຍ Viettel ໃນປີ 2021 ຍັງສະແດງໃຫ້ເຫັນວ່າ 90% ການໂຈມຕີທາງອິນເຕີເນັດແມ່ນຕິດພັນກັບລະບົບການເງິນ ແລະທະນາຄານໃນປີ 2021, ເພີ່ມຂຶ້ນ 42,4% ເມື່ອທຽບໃສ່ປີ 2020.

ໃນປີ 2022, ກຸ່ມ-IB, ບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ມີສໍານັກງານໃຫຍ່ຢູ່ໃນສິງກະໂປ, ໄດ້ຄົ້ນພົບການໂຈມຕີ phishing ທີ່ບໍ່ເຄີຍມີມາກ່ອນໃນຫວຽດນາມ.

ຕາມນັ້ນແລ້ວ, ຊື່ໂດເມນປອມ 240 ແຫ່ງໄດ້ປອມຕົວເປັນ 27 ສະຖາບັນການເງິນ ແລະທະນາຄານທີ່ຄຸ້ນເຄີຍຢູ່ຫວຽດນາມ ເພື່ອເກັບກຳຂໍ້ມູນສ່ວນຕົວຂອງລູກຄ້າ, ແມ່ນແຕ່ລັກເອົາບັນຊີທະນາຄານ ແລະ ໃຊ້ເຕັກນິກເພື່ອຜ່ານການກວດສອບ OTP.

ທີ່ກອງປະຊຸມສຳມະນາແບ່ງປັນປະສົບການໃນການປະຕິບັດບັນດາມາດຕະການແກ້ໄຂຮັບປະກັນຄວາມປອດໄພຂໍ້ມູນຂອງຂະແໜງການທະນາຄານໄດ້ຈັດຂຶ້ນໃນຕອນເຊົ້າວັນທີ 6/10, ຜູ້ຕາງໜ້າ CDNetworks ໄດ້ແບ່ງປັນບົດສະຫຼຸບຫຼ້າສຸດກ່ຽວກັບສະພາບຄວາມປອດໄພເຄືອຂ່າຍໃນປະຈຸບັນ.

ອີງຕາມຜູ້ຊ່ຽວຊານ CDNetworks, ທະນາຄານມັກຈະປະເຊີນກັບການໂຈມຕີໃນ Layer 3/4, Layer 7 DDoS ແລະຄໍາຮ້ອງສະຫມັກເວັບໄຊຕ໌ທີ່ມີວິທີການໂຈມຕີທີ່ຫລາກຫລາຍ.

ການໂຈມຕີທາງ Cyber ຍັງກາຍເປັນຄວາມສັບສົນຫຼາຍ, ໂດຍສະຖິຕິສະແດງໃຫ້ເຫັນວ່າຫຼາຍກວ່າ 87% ຂອງການໂຈມຕີປະສົມປະສານສອງວິທີຫຼືຫຼາຍກວ່າການໂຈມຕີ.

ນອກຈາກນັ້ນ, ລະບົບທະນາຄານຍັງປະເຊີນກັບຄວາມສ່ຽງຂອງການເຊື່ອມຕໍ່ຊ້າກັບຄໍາຮ້ອງສະຫມັກທົ່ວໂລກ, ມີຜົນກະທົບຢ່າງຫຼວງຫຼາຍຕໍ່ປະສົບການຂອງລູກຄ້າ.

ທະນາຄານເຕືອນຢ່າງຕໍ່ເນື່ອງ

ປະເຊີນຫນ້າກັບສະຖານະການດັ່ງກ່າວ, ທະນາຄານຢ່າງຕໍ່ເນື່ອງອອກຄໍາເຕືອນກ່ຽວກັບວິທີການສໍ້ໂກງໃຫມ່ເພື່ອແນໃສ່ການລັກບັນຊີຂອງລູກຄ້າ.

Agribank ກ່າວວ່າ, ບໍ່ດົນມານີ້, ການໃຊ້ປະໂຫຍດຈາກຄວາມຕ້ອງການທີ່ຈະກູ້ຢືມເງິນຂອງບາງຄົນ, ຫຼາຍວິຊາໄດ້ປອມຕົວເປັນພະນັກງານທະນາຄານເພື່ອສ້າງບັນຊີ Fanpages/Groups/Facebook ພາຍໃຕ້ການປົກປິດຂອງ "ການດູແລລູກຄ້າ", "ສະຫນັບສະຫນູນລູກຄ້າ", "ເງິນກູ້ໄວ", "ການຊ່ວຍເຫຼືອເງິນກູ້ບໍ່ມີຄວາມປອດໄພ", "ເງິນກູ້ອອນໄລນ໌" ... ເພື່ອຫລອກລວງແລະຊັບສິນທີ່ເຫມາະສົມ.

ວິຊາການຈະຂໍໃຫ້ລູກຄ້າໃຫ້ຂໍ້ມູນ (ເບີໂທລະສັບ, ຂໍ້ມູນສ່ວນຕົວ), ຫຼັງຈາກນັ້ນໂທຫາໂດຍກົງເພື່ອແນະນໍາ, ເຊີນກູ້ຢືມແລະຮ້ອງຂໍການໂອນຄ່າທໍານຽມ.

ຜູ້ສໍ້ໂກງສ້າງຫຼາຍຮ້ອຍເວັບໄຊທ໌ / ບັນຊີເຟສບຸກທີ່ມີແຫຼ່ງຂໍ້ມູນປອມ, ເຂົ້າຮ່ວມກຸ່ມ, ເວທີ, ປະກາດການໂຄສະນາເງິນກູ້ທີ່ບໍ່ປອດໄພດ້ວຍອັດຕາດອກເບ້ຍຕໍ່າ, ຂັ້ນຕອນການກູ້ຢືມງ່າຍດາຍ, ບໍ່ຈໍາເປັນຕ້ອງພົບຕົວ; ຫນີ້ສິນບໍ່ດີຍັງສາມາດກູ້ຢືມ; ບໍ່ມີການຈໍານອງ, ບໍ່ມີການປະເມີນ, ພຽງແຕ່ຕ້ອງການບັດປະຈໍາຕົວ / ບັດປະຊາຊົນແລະມີບັນຊີທະນາຄານ / ບັດ ATM ກໍ່ສາມາດກູ້ຢືມເງິນໄດ້ ...

ເມື່ອຜູ້ກູ້ຢືມມາເຖິງ, ວິຊາຈະຊັກຊວນໃຫ້ຜູ້ກູ້ສະໜອງຂໍ້ມູນສ່ວນຕົວເຊັ່ນ: ຊື່ເຕັມ, ເບີໂທລະສັບ, ຮູບບັດປະຈຳຕົວ/CCCD, ຮູບຖ່າຍ... ເພື່ອກະກຽມເອກະສານກູ້ຢືມ, ວິຊາຕ່າງໆຈະຂໍໃຫ້ຜູ້ກູ້ໂອນເງິນລ່ວງໜ້າຈຳນວນໜ້ອຍ (ປະມານ 500.000 ດົ່ງເປັນ 5 ລ້ານດົ່ງ) ເພື່ອສະໜັບສະໜູນການຢັ້ງຢືນ ແລະ ອະນຸມັດເງິນກູ້...

ພາຍຫຼັງຊັກຊວນຜູ້ກູ້ຢືມໃຫ້ໂອນເງິນເພື່ອສະໜັບສະໜູນການຢັ້ງຢືນ ແລະ ອະນຸມັດເງິນກູ້, ວິຊາດັ່ງກ່າວສືບຕໍ່ອ້າງເຖິງເຫດຜົນຫຼາຍຢ່າງທີ່ເງິນກູ້ບໍ່ຖືກເບີກຈ່າຍຍ້ອນຄວາມຜິດພາດໃນໃບຄໍາຮ້ອງຂອງຜູ້ກູ້ຢືມ (ເຊັ່ນ: ການປະກາດຊື່ຜູ້ໄດ້ຮັບຜົນປະໂຫຍດບໍ່ຖືກຕ້ອງ, ການປ່ຽນຊື່ຜູ້ໄດ້ຮັບຜົນປະໂຫຍດຈາກຕົວພິມນ້ອຍມາເປັນຕົວພິມໃຫຍ່, ບໍ່ກົງກັບເງື່ອນໄຂການກູ້ຢືມ, ເລກທະບຽນ, ຕົວເລກພົນລະເມືອງ. ແລະອື່ນໆ).

ຈາກນັ້ນ, ພວກເຂົາຮຽກຮ້ອງໃຫ້ຜູ້ກູ້ຢືມຝາກເງິນເພີ່ມເຕີມເພື່ອຮັບປະກັນການກູ້ຢືມຫຼືແກ້ໄຂຂໍ້ຜິດພາດຂອງລະບົບ; ສັນຍາວ່າຈະຄືນເງິນຈໍານວນທີ່ສົ່ງໃຫ້ລູກຄ້າຫຼັງຈາກເງິນກູ້ຖືກເບີກຈ່າຍ. ຢ່າງໃດກໍ່ຕາມ, ເມື່ອຜູ້ກູ້ຢືມໂອນເງິນໄປຫາຕົວເລກບັນຊີທີ່ສະຫນອງໃຫ້, ວິຊາຕ່າງໆຈະເຫມາະສົມແລະຕັດການສື່ສານທັນທີ.

ໃນກໍລະນີທີ່ລູກຄ້າບໍ່ໂອນເງິນຕາມການຮ້ອງຂໍ, ພວກເຂົາຈະຂົ່ມຂູ່ລູກຄ້າວ່າເງິນກູ້ຢືມຂອງລູກຄ້າຈະຖືກປ່ຽນເປັນຫນີ້ສິນທີ່ບໍ່ດີເພື່ອຮຽກຮ້ອງໃຫ້ໂອນເງິນ.

ດ້ວຍກົນອຸບາຍສໍ້ໂກງຊັບຊ້ອນທີ່ກ່າວມາຂ້າງເທິງນີ້, ຜູ້ເສຍຫາຍບໍ່ພຽງແຕ່ເສຍເງິນແຕ່ຍັງສູນເສຍຂໍ້ມູນສ່ວນຕົວທັງໝົດ, ອາດຈະມີຄວາມສ່ຽງຕໍ່ການຂູດຮີດເພື່ອຮັບໃຊ້ການເຄື່ອນໄຫວທີ່ຜິດກົດໝາຍອື່ນໆເຊັ່ນ: ລົງທະບຽນຊິມກາດທີ່ບໍ່ຢູ່ໃນຊື່ເຈົ້າຂອງ, ລົງທະບຽນເປີດບັນຊີທະນາຄານ, e-wallets ເພື່ອຮັບໃຊ້ການເຄື່ອນໄຫວສໍ້ໂກງ, ຟອກເງິນ, ການພະນັນອອນໄລນ໌...

ທະນາຄານແນະນຳບໍ່ໃຫ້ລູກຄ້າເຂົ້າເວັບໄຊ/fanpage/facebook ທີ່ປອມຕົວເປັນເຈົ້າໜ້າທີ່ທະນາຄານເພື່ອສະໜັບສະໜູນການກູ້ຢືມໄວ, ຂັ້ນຕອນການໄວ... ຢ່າໃຫ້ຂໍ້ມູນສ່ວນຕົວໃດໆ (ບັດປະຈຳຕົວ/ບັດປະຈຳຕົວພົນລະເມືອງ, ທີ່ຢູ່, ຮູບຈຳແນກໃບໜ້າ…) ໂດຍບໍ່ໄດ້ລະບຸເວັບໄຊທ໌, ແອັບພລິເຄຊັ່ນ ແລະ ຕົວຕົນຂອງທີ່ປຶກສາຢ່າງຖືກຕ້ອງ.

ບໍ່ໃຫ້ຂໍ້ມູນບັນຊີທະນາຄານ, ລະຫັດ OTP ຖືກສົ່ງໄປຫາກ່ອງຈົດຫມາຍ, ໂທລະສັບມືຖືກັບວິຊາ. ຫ້າມໂອນເງິນເຂົ້າບັນຊີສ່ວນຕົວໃຫ້ໂດຍຄົນແປກໜ້າ, ຊັກຈູງ...

ທີ່ມາ