Ik heb nooit op een vreemde link geklikt, nooit een eenmalige verificatiecode aan iemand verstrekt... en toch geld verloren. Wat is de reden?
Geavanceerd script, "aanval" om middernacht
"Ik heb in één nacht meer dan tien miljoen verloren. Tot op de dag van vandaag ben ik nog steeds geschokt en kan ik niet geloven dat het waar is", aldus de heer HT (35 jaar, woonachtig in Ho Chi Minhstad) over de spectaculaire oplichting door de oplichter. De heer T., die voorzichtig is, bevestigde dat hij nooit op een vreemde link had geklikt, de OTP-authenticatiecode aan niemand had verstrekt en niet had deelgenomen aan videogesprekken waarbij hij zijn gezicht moest laten zien.
Maar binnen een paar uur, midden in de nacht, "verdampte" plotseling het geld dat hij al lange tijd op zijn bankrekening had gespaard.
Rond 23.00 uur, terwijl meneer T. sliep, begonnen de criminelen met hun daden. Ze maakten geld over van zijn bankrekening naar een e-wallet en koppelden de wallet aan een account op een e-commerceplatform.
Vervolgens werden er die nacht een aantal aankopen gedaan, maar het doel was niet om echte goederen te kopen, maar om de rekening leeg te halen door 'geld te laten circuleren' via virtuele bestellingen, wat uiteindelijk in de handen van de oplichter terechtkwam.
Nadat hij alle oorzaken had overwogen, zei de heer T. dat de boeven het wachtwoord van zijn e-wallet hadden ontdekt omdat hij een wachtwoord had ingesteld dat gemakkelijk te onthouden was en vooral omdat hij de functie voor tweefactorauthenticatie niet had ingeschakeld.
"Dit bedrag is enorm voor mij. Ik deel het in de hoop dat meer mensen voorzichtiger zullen zijn", aldus de heer T. Tegelijkertijd heeft hij uit ervaring geleerd dat in de hele keten, van bankrekening tot e-wallet en de koppeling naar een account op een e-commerceplatform, zoveel mogelijk beveiligingslagen moeten worden opgezet om risico's te beperken.
In een ander geval vertelde de 25-jarige meneer THVinh dat zijn rekening voor bijna 9 miljoen VND was beroofd, ook 's nachts. Toen hij tot rust kwam, herinnerde hij zich dat hij een paar dagen geleden een app genaamd Clean... had geïnstalleerd, die werd aangekondigd als software voor het opschonen van ongewenste bestanden, waardoor de telefoon minder opslagruimte had en soepeler werkte.
Omdat hij het aantrekkelijk en gratis vond, downloadde hij het van een vreemde website. Na de installatie vertoonde de telefoon tekenen van vertraging, opwarming en een snelle batterijval, maar omdat hij op reis was, dacht hij dat het om een objectieve fout ging. Als gevolg hiervan raakte de telefoon van meneer Vinh geïnfecteerd met malware, waarvan de criminelen op afstand de controle overnamen en geld van de rekening van het slachtoffer stalen.
"Het is het beste om nooit onduidelijke applicaties te installeren, vooral niet via online advertenties", waarschuwde Vinh.
Mevrouw Nguyen Duong Thuy Linh (35 jaar, Ho Chi Minhstad) winkelde regelmatig op internationale websites en betaalde online met een creditcard. Onlangs ontdekte ze dat er meer dan 15 miljoen VND van haar rekening was afgeschreven.
"Ik schrok me rot en belde meteen de bank", zei ze. Na controle ontdekte ze dat ze tijdens het invullen van gegevens op een vreemde website per ongeluk kaartgegevens had opgeslagen, zoals kaartnummer, CVV-beveiligingscode en vervaldatum.
"Dit is een belangrijke les. Bij online betalingen mag je absoluut niet toestaan dat de browser of applicatie je kaartgegevens onthoudt. Je kunt beter de moeite nemen om ze de volgende keer opnieuw in te voeren dan geld te verliezen", aldus mevrouw Thuy Linh.
Kies een betrouwbare service
Om de veiligheid te garanderen en de risico's tot een minimum te beperken bij het koppelen van bankrekeningen aan e-wallets of directe betalingsdiensten, adviseren experts op dit gebied dat gebruikers hun bankrekeningen alleen koppelen aan gerenommeerde e-wallets, die een licentie hebben van de Staatsbank en die een groot aantal internationale certificaten op het gebied van informatiebeveiligingsbeheer hebben behaald.
Om de veiligheid te verbeteren, adviseren vertegenwoordigers van HDBank dat gebruikers altijd tweelaagse authenticatie inschakelen voor zowel bankrekeningen als e-wallets.
De experts van HDBank geven nog een paar extra maatregelen: zorg ervoor dat uw telefoon en applicaties altijd zijn bijgewerkt naar de nieuwste versie, schakel de wachtwoordgeheugenfunctie niet in op vreemde apparaten en vermijd het gebruik van openbare wifi of vreemde apparaten om in te loggen op uw e-wallet.
Daarnaast dient u het privacybeleid en de gebruiksvoorwaarden zorgvuldig te lezen voordat u toegang verleent of een e-wallet koppelt aan een bankrekening.
Experts adviseren klanten om een subkaart of subrekening (zoals een betaalpas of een aparte rekening) te gebruiken om een e-wallet te koppelen, met een saldo dat net genoeg is om te besteden en zo de risico's te beperken in geval van een probleem. Gebruikers moeten daarnaast regelmatig de e-walletkoppelingen of -diensten controleren die aan de bankrekening zijn gekoppeld. Als u ze niet meer nodig hebt, kunt u ze proactief ontkoppelen.
Om de steeds geavanceerdere fraude aan te pakken, intensiveren banken hun beveiligingsupgrades. Sacombank maakt doorgaans gebruik van 3D-Secure 2.0-authenticatietechnologie, die risicoanalyse (RBA) en biometrie combineert via de mSign-applicatie. Dit maakt transactieauthenticatie mogelijk zonder sms-OTP-codes, wat het risico op codediefstal verkleint.
Ondertussen heeft Vietcombank fors geïnvesteerd in de upgrade van haar digitale banksysteem Digibank, met veel wijzigingen om de beveiliging te verbeteren. De gezichtsherkenning (Facepay) wordt automatisch geblokkeerd na meerdere opeenvolgende onjuiste invoer, waardoor ongeautoriseerde toegang wordt voorkomen. Daarnaast heeft de bank ook links in e-mails naar klanten volledig verwijderd om fraude te voorkomen.
Over de e-wallet zei een vertegenwoordiger van MoMo in een gesprek met Tuoi Tre dat gebruikers moeten inloggen met een wachtwoord of biometrie (vingerafdruk, gezichtsherkenning) om toegang te krijgen tot hun wallet-account. Mocht het apparaat verloren raken of in handen van iemand anders vallen, dan kunnen er geen transacties op de MoMo-wallet worden uitgevoerd zonder de vereiste authenticatie met een wachtwoord of biometrie.
Volgens MoMo zouden gebruikers moeten kiezen voor e-wallets of betalingsbemiddelaars die zijn uitgerust met geavanceerde technologie en voldoen aan internationale beveiligingsnormen. Applicaties die voldoen aan de regelgeving voor elektronische identificatie (eKYC) helpen bijvoorbeeld het aanmaken van nepaccounts te voorkomen en verbeteren de systeembeveiliging vanaf de basis.
Momenteel kunnen sommige e-wallets in Vietnam voldoen aan meer dan 300 strenge criteria op het gebied van encryptie, toegangscontrole, netwerkbeveiliging en realtime transactiebewaking en daarmee de PCI DSS versie 4.0-beveiligingscertificering behalen. Dit is de hoogste wereldwijde standaard voor organisaties die betalingsgegevens verwerken.
Biometrische authenticatie wordt beschouwd als de veiligste maatregel om handelsrekeningen te beschermen - Foto: QUANG DINH
De totale schade in 2024 wordt geschat op ongeveer 18.900 miljard VND
Volgens de National Cyber Security Association zal in 2024 gemiddeld 1 op de 220 smartphonegebruikers in Vietnam slachtoffer worden van online fraude, wat zal leiden tot een geschat totaal verlies van ongeveer VND 18.900 miljard. De trucs beperken zich niet tot aantrekkelijke investeringsuitnodigingen, maar zijn ook geavanceerder wanneer de persoonlijke gegevens van veel mensen worden gelekt en oplichters heimelijk geld van hun rekeningen opnemen.
Risico's van het koppelen van e-wallets aan bankrekeningen
Mevrouw Thu (HCMC) zei dat ze onlangs ontdekte dat er midden in de nacht veel geld werd opgenomen, terwijl ze nog lekker lag te slapen. Nadat ze alles had gecontroleerd en goed had nagedacht voordat ze naar de bank ging, realiseerde ze zich: criminelen maakten misbruik van de mogelijkheid om e-wallets te koppelen aan bankrekeningen.
Bij het koppelen stuurt het systeem een eenmalige authenticatiecode naar het telefoonnummer van de eigenaar. Voorheen kwam een klant naar haar supermarkt om boodschappen te doen, deed alsof ze de telefoon leende en belde een kennis, maar het werkelijke doel was om te wachten tot het eenmalige bericht werd verzonden en die code te stelen.
Met de OTP-code kan de oplichter de wallet eenvoudig aan de bankrekening koppelen en transacties uitvoeren met het juiste geld, zelfs zonder het wachtwoord te kennen of in te loggen op de rekening. "Leen je telefoon niet uit aan vreemden, vooral niet als je net een bericht van de bank hebt ontvangen", benadrukte mevrouw Thu.
DEUGD - PRUIMENBLOESEM
Bron: https://tuoitre.vn/nhung-giao-dich-ma-tren-tai-khoan-khi-chung-ta-dang-ngu-20250623075257765.htm
Reactie (0)