Tidak pernah mengklik mana-mana pautan pelik, tidak pernah memberikan kod pengesahan OTP kepada sesiapa... tetapi masih kehilangan wang. Apakah sebabnya?
Skrip canggih, "serangan" pada tengah malam
"Saya kehilangan lebih sepuluh juta hanya dalam satu malam. Sehingga kini, saya masih terkejut dan tidak percaya bahawa ia adalah benar," kata Encik HT (35 tahun, tinggal di Bandaraya Ho Chi Minh) menceritakan penipuan yang menakjubkan oleh penipu itu. Sebagai seorang yang berhati-hati, En. T. menegaskan bahawa dia tidak pernah mengklik pada pautan pelik, tidak memberikan kod pengesahan OTP kepada sesiapa dan tidak mengambil bahagian dalam panggilan video yang memerlukannya mendedahkan wajahnya.
Namun dalam beberapa jam sahaja di tengah malam, wang yang telah lama disimpannya dalam akaun banknya tiba-tiba "sejat".
Sehubungan itu, kira-kira jam 11 malam, ketika Encik T. sedang tidur, penjenayah mula bertindak. Mereka memindahkan wang dari akaun banknya ke e-dompet, dan memautkan dompet itu ke akaun di platform e-dagang.
Kemudian, beberapa siri transaksi membeli-belah dibuat pada malam itu, tetapi tujuannya bukan untuk membeli barangan sebenar tetapi untuk mengalirkan akaun dengan "mengedarkan wang" melalui pesanan maya, membawa kepada tangan penipu.
Selepas menyemak semua punca, Encik T. berkata bahawa orang jahat telah menemui kata laluan e-dompetnya kerana dia telah menyediakan kata laluan yang mudah diingat, dan terutamanya tidak mendayakan ciri pengesahan 2 faktor.
"Jumlah wang ini sangat besar bagi saya. Saya berkongsinya untuk berharap lebih ramai orang akan lebih berhati-hati," kata Encik T. Pada masa yang sama, beliau belajar daripada pengalaman bahawa dalam keseluruhan rangkaian termasuk akaun bank - pautan e-dompet - pautan ke akaun pada platform e-dagang, adalah perlu untuk menyediakan seberapa banyak lapisan keselamatan yang mungkin untuk mengehadkan risiko.
Dalam kes lain, Encik THVinh (25 tahun) berkata bahawa akaunnya telah dirompak hampir 9 juta VND, juga pada waktu malam. Apabila dia tenang, dia teringat bahawa beberapa hari lalu dia telah memasang aplikasi bernama Clean..., yang diperkenalkan sebagai perisian pembersihan sampah, membantu telefon mempunyai kapasiti yang lebih ringan dan berjalan dengan lebih lancar.
Melihatnya sebagai menarik dan percuma, dia memuat turunnya dari laman web yang aneh. Selepas memasang, telefon menunjukkan tanda-tanda perlahan, cepat panas dan bateri cepat habis, tetapi kerana dia sedang dalam perjalanan , dia fikir ia adalah ralat objektif. Akibatnya, telefon Encik Vinh telah dijangkiti perisian hasad, yang mana orang jahat itu mengawal dari jauh dan mencuri wang daripada akaun mangsa.
"Sebaik-baiknya jangan sekali-kali memasang aplikasi yang tidak jelas, terutamanya daripada iklan dalam talian," Vinh memberi amaran.
Cik Nguyen Duong Thuy Linh (35 tahun, Ho Chi Minh City) selalu membeli-belah di laman web antarabangsa dan menggunakan kad kredit untuk membayar dalam talian. Baru-baru ini, dia mendapati bahawa akaunnya telah ditolak lebih daripada 15 juta VND.
"Saya terkejut dan segera menghubungi bank," katanya. Selepas menyemak, dia mendapati semasa mengisi maklumat di laman web pelik, dia secara tidak sengaja telah menyimpan maklumat kad seperti nombor kad, kod keselamatan CVV dan tarikh tamat tempoh.
"Ini adalah pengajaran yang besar. Apabila membuat pembayaran dalam talian, anda sama sekali tidak seharusnya membiarkan penyemak imbas atau aplikasi mengingati maklumat kad anda. Adalah lebih baik untuk bersusah payah memasukkannya semula pada masa akan datang daripada kehilangan wang," kata Cik Thuy Linh.
Pilih perkhidmatan yang bereputasi
Untuk memastikan keselamatan dan meminimumkan risiko apabila menyambungkan akaun bank kepada e-dompet atau perkhidmatan pembayaran langsung, pakar dalam bidang mengesyorkan bahawa pengguna hanya perlu menyambungkan akaun bank mereka kepada e-dompet yang bereputasi, dilesenkan oleh Bank Negara, dan telah mencapai banyak sijil antarabangsa mengenai pengurusan keselamatan maklumat.
Untuk meningkatkan keselamatan, wakil HDBank mengesyorkan agar pengguna sentiasa mendayakan pengesahan dua lapisan untuk kedua-dua akaun bank dan e-dompet.
Pakar HDBank ambil perhatian beberapa langkah lagi: pastikan telefon dan aplikasi anda sentiasa dikemas kini kepada versi terkini; jangan dayakan ciri ingatan kata laluan pada peranti pelik; elakkan menggunakan WiFi awam atau peranti pelik untuk log masuk ke e-dompet anda.
Selain itu, anda harus membaca dengan teliti dasar privasi dan syarat penggunaan sebelum memberikan akses atau memautkan e-dompet ke akaun bank.
Pakar mengesyorkan bahawa pelanggan boleh menggunakan sub-kad atau sub-akaun (seperti kad debit atau akaun berasingan hanya untuk memautkan e-dompet), dengan baki hanya cukup untuk dibelanjakan untuk mengurangkan risiko jika terdapat masalah. Di samping itu, pengguna perlu menyemak pautan atau perkhidmatan e-dompet secara berkala yang disambungkan ke akaun bank. Jika anda tidak perlu menggunakannya lagi, putuskan sambungannya secara proaktif.
Untuk menangani penipuan yang semakin canggih, bank meningkatkan peningkatan keselamatan. Lazimnya, Sacombank menggunakan teknologi pengesahan 3D-Secure 2.0 yang menggabungkan analisis risiko (RBA) dan biometrik melalui aplikasi mSign, membenarkan pengesahan transaksi tanpa kod SMS OTP, mengurangkan risiko kecurian kod.
Sementara itu, Vietcombank telah melabur banyak dalam menaik taraf sistem perbankan digitalnya Digibank, dengan banyak perubahan untuk meningkatkan keselamatan. Ciri pengesahan muka (Facepay) akan dikunci secara automatik selepas banyak entri salah berturut-turut, menghalang akses tanpa kebenaran. Selain itu, bank itu juga mengalih keluar sepenuhnya pautan dalam e-mel yang dihantar kepada pelanggan untuk mengelakkan penipuan.
Mengenai e-dompet, bercakap kepada Tuoi Tre , wakil MoMo berkata bahawa pengguna perlu log masuk dengan kata laluan atau biometrik (cap jari, pengecaman muka) untuk mengakses akaun dompet mereka. Sekiranya peranti hilang atau jatuh ke tangan orang lain, transaksi pada dompet MoMo tidak boleh dilakukan tanpa melepasi lapisan pengesahan yang diperlukan dengan kata laluan atau biometrik.
Menurut MoMo, pengguna harus memilih e-dompet atau perkhidmatan perantara pembayaran yang dilengkapi dengan teknologi canggih, memenuhi piawaian keselamatan antarabangsa. Contohnya, aplikasi yang mematuhi peraturan pengenalan elektronik (eKYC) membantu menghalang penciptaan akaun palsu dan meningkatkan keselamatan sistem dari akar.
Pada masa ini, beberapa e-dompet di Vietnam boleh memenuhi lebih daripada 300 kriteria ketat mengenai penyulitan, kawalan akses, keselamatan rangkaian dan pemantauan transaksi masa nyata untuk mencapai pensijilan keselamatan PCI DSS versi 4.0 - piawaian global tertinggi untuk organisasi pemprosesan data pembayaran.
Pengesahan biometrik dianggap sebagai langkah paling selamat untuk melindungi akaun dagangan - Foto: QUANG DINH
Jumlah kerosakan pada 2024 dianggarkan kira-kira 18,900 bilion VND
Menurut Persatuan Keselamatan Siber Kebangsaan, menjelang 2024, secara purata, 1 daripada 220 pengguna telefon pintar di Vietnam akan menjadi mangsa penipuan dalam talian, yang membawa kepada anggaran jumlah kerugian kira-kira 18,900 bilion VND. Helah tidak terhenti pada jemputan pelaburan yang menarik, tetapi juga lebih canggih apabila ramai orang mempunyai data peribadi mereka bocor, dan penipu mengeluarkan wang secara senyap-senyap dari akaun mereka.
Risiko daripada memautkan e-dompet dengan akaun bank
Cik Thu (HCMC) berkata bahawa dia baru-baru ini mendapati banyak transaksi pengeluaran berlaku pada tengah malam, ketika dia sedang tidur nyenyak. Selepas menyemak dan berfikir dengan teliti sebelum pergi ke bank, dia menyedari: orang jahat mengambil kesempatan daripada ciri memautkan e-dompet dengan akaun bank.
Apabila memaut, sistem menghantar kod pengesahan OTP ke nombor telefon pemilik. Sebelum ini, seorang pelanggan datang ke kedai runcitnya untuk membeli barang, berpura-pura meminjam telefon dan menelefon seorang kenalan, tetapi tujuan sebenarnya adalah untuk menunggu mesej OTP dihantar dan mencuri kod itu.
Selepas mempunyai kod OTP, penipu boleh dengan mudah memautkan dompet ke akaun bank dan membuat transaksi kepada wang yang sesuai, walaupun tanpa mengetahui kata laluan atau log masuk ke akaun. "Elakkan meminjamkan telefon anda kepada orang yang tidak dikenali, terutamanya apabila anda baru menerima mesej daripada bank," tegas Cik Thu.
KEBAIKAN - PLUM BLOSSOM
Sumber: https://tuoitre.vn/nhung-giao-dich-ma-tren-tai-khoan-khi-chung-ta-dang-ngu-20250623075257765.htm
![[Foto] Perdana Menteri Pham Minh Chinh menghadiri Majlis Anugerah Akhbar Kebangsaan ke-5 untuk mencegah dan memerangi rasuah, pembaziran dan negatif](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
![[Foto] Da Nang: Air surut secara beransur-ansur, pihak berkuasa tempatan mengambil kesempatan daripada pembersihan itu](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
Komen (0)