Imitatie van bankmedewerkers met nieuwe oplichtingspraktijken

De heer Ngo Minh Hieu, medeoprichter van het Chongluadao.vn-project, deelde dit met PV van de krant Dai Doan Ket en gaf aan dat deze vorm van fraude niet nieuw is, maar slechts een variatie op trucs die al eerder zijn verschenen.

De autoriteiten en de pers waarschuwen al sinds 2023 voor deze truc. Hoewel de situatie inmiddels enigszins is veranderd, is deze vorm nog steeds bijzonder gevaarlijk voor onoplettende gebruikers, vooral aan het einde van het jaar.

Schermafbeelding 2025-01-15 om 12.30.05 — Nepbankwebsites die door hackers worden gebruikt.

Hackers verzamelen en kopen daarom vaak informatie op zwarte markten, waar gegevens worden verhandeld of waar naar openbare gegevens wordt gezocht die door gebruikers zelf zijn gelekt via Google, Facebook, Telegram of black hat hackerforums.

Een typisch voorbeeld: hackers maken gebruik van illegale datamarkten om gelekte informatie te kopen van slachtoffers die geïnfecteerd zijn met malware die gegevens van computers steelt. Dit gebeurt vaak wanneer gebruikers gekraakte of illegale software installeren, of worden misleid om bestanden met malware te downloaden.

De hackers gebruikten vervolgens de gebruikersnamen en wachtwoorden uit de gelekte databestanden om in te loggen op de betreffende accounts. In sommige gevallen slaagden ze erin toegang te krijgen, waardoor ze rekeningsaldi konden bekijken en meer persoonlijke informatie van de slachtoffers konden verzamelen (geld overmaken was niet mogelijk omdat een eenmalig wachtwoord (OTP) of biometrie vereist was).

In plaats van zich te beperken tot het exploiteren van informatie, schakelen hackers vaak opzettelijk accounts uit. Dit is een voorbereiding op verdere aanvallen, vaak complexere acties om activa te bemachtigen of fraude te plegen...

Hackers gebruiken accounts (in Vietnam kunnen inloggegevens van banken bestaan uit telefoonnummers, inlognamen, willekeurige nummers die door de bank zijn uitgegeven en e-mailadressen) en hackers gebruiken willekeurige wachtwoorden om opzettelijk meerdere keren onjuist in te loggen, waardoor het account van het slachtoffer wordt geblokkeerd.

Dit gebeurt met opzet, omdat hackers weten welke banken de accountvergrendeling activeren na een bepaald aantal mislukte inlogpogingen (zelfs op een gloednieuw apparaat). Sommige banken gebruiken websites, terwijl andere via apps omgaan met mislukte inlogpogingen die leiden tot accountvergrendeling.

Vervolgens doen ze zich voor als bankmedewerkers en bellen ze rechtstreeks om slachtoffers te benaderen. Daarbij plegen ze overtuigende en frauduleuze telefoontjes naar relevante activa of andere belangrijke informatie.

Zodra hackers de psychologie van het slachtoffer succesvol hebben gemanipuleerd met zorgvuldig voorbereide scenario's, zullen ze het slachtoffer ertoe verleiden kwaadaardige apps te downloaden via valse links of QR-codes met schadelijke code te scannen. Vervolgens stelen ze geld van de bankrekening van het slachtoffer.

Nog gevaarlijker is dat als het slachtoffer eenmaal is misleid en een schadelijke, neppe app op zijn of haar Android-apparaat heeft geïnstalleerd, de hacker steeds geavanceerdere stappen zal ondernemen om de controle over het apparaat te krijgen.

Cybersecurity-experts van Chongluadao.vn raden mensen het volgende aan:

Installeer geen vreemde, gekraakte of illegale software. Download geen illegale films of illegale of gekraakte games.
Sla wachtwoorden niet op in uw browser, maar gebruik een wachtwoordbeheerder zoals BitWarden, KeePassX of 1Password. Gebruik lange wachtwoorden met hoofdletters, kleine letters, cijfers en speciale tekens.
Sla geen belangrijke informatie op in de Notities-app, zoals wachtwoorden, eenmalige wachtwoorden, pincodes of creditcardgegevens. Als u dat toch doet, stel dan de beveiligingsmodus in met wachtwoorden, pincodes of biometrie.
Klik niet op vreemde links. Controleer het e-mailadres of bericht, controleer op spelfouten en vermijd het downloaden van bijlagen van onbekende bronnen.
Download geen bestanden van onbekende bronnen, vooral niet die van vreemden. Bijvoorbeeld bestanden met extensies die vaak gevaarlijke virussen en malware bevatten, zoals .bat, .apk, .rar, .zip, .exe, .docx, .xlsx en .pdf. U kunt het bestand op virussen controleren op VirusTotal.com.
Wees niet nieuwsgierig en vertrouw nooit iemand op internet. Doe het altijd rustig aan en controleer, zie dauhieuluadao.com
Schakel toegankelijkheid niet in op uw telefoon.
Download alleen apps uit de Google Play Store (CHPlay) en de Apple App Store.
Verleen geen apparaatbeheerdersrechten aan applicaties van onbekende bronnen.
Werk uw besturingssysteem en beveiligingsapplicaties regelmatig bij.
Controleer toestemmingsverzoeken van apps voordat u ze accepteert.
Gebruik indien mogelijk een authenticatie-app (zoals Google Authenticator, Authy) in plaats van sms.

Controleer regelmatig uw inloggeschiedenis en verdachte activiteiten in uw e-mail-, bank- en sociale media-accounts.
Installeer betrouwbare antivirussoftware op zowel uw computer als uw telefoon. Schakel firewalls in om uw netwerkverbinding te beschermen.
USB-apparaten kunnen schadelijke code bevatten. Gebruik daarom alleen apparaten van vertrouwde bronnen.
Maak een back-up van belangrijke gegevens op een beveiligd opslagapparaat of op een betrouwbare cloudservice zoals iCloud, Google Drive, One Drive…
Sla uw inloggegevens niet op openbare computers of apparaten van anderen op.
Geef niet te veel informatie vrij op sociale netwerken, vooral informatie die te maken heeft met beveiliging, zoals uw telefoonnummer, huisadres, e-mailadres, vriendenlijst, relaties of beveiligingsvragen. (Facebook-beveiliging, Zalo-beveiliging).

Bron: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html