Har aldri klikket på noen merkelige lenker, aldri gitt noen engangskode for bekreftelse av engangskoden ... men har likevel tapt penger. Hva er grunnen?
Sofistikert manus, "angrep" ved midnatt
«Jeg tapte mer enn ti millioner på bare én natt. Frem til nå er jeg fortsatt sjokkert og kan ikke tro at det er sant», sa herr HT (35 år gammel, bosatt i Ho Chi Minh-byen) om den spektakulære svindelen fra svindleren. Som en forsiktig person bekreftet herr T. at han aldri hadde klikket på en merkelig lenke, ikke hadde gitt OTP-autentiseringskoden til noen og ikke hadde deltatt i videosamtaler som krevde at han viste ansiktet sitt.
Likevel, i løpet av bare noen få timer midt på natten, «fordampet» plutselig pengene han hadde spart lenge på bankkontoen sin.
Derfor, rundt klokken 23.00, mens herr T. sov, begynte kriminelle å handle. De overførte penger fra bankkontoen hans til en e-lommebok, og koblet lommeboken til en konto på en e-handelsplattform.
Deretter ble det foretatt en rekke handletransaksjoner den kvelden, men formålet var ikke å kjøpe ekte varer, men å tømme kontoen ved å «sirkulere penger» gjennom virtuelle bestillinger, noe som førte til at svindleren havnet i hendene på dem.
Etter å ha gjennomgått alle årsakene, sa herr T. at skurkene hadde oppdaget e-lommebokpassordet hans fordi han hadde opprettet et passord som var lett å huske, og spesielt fordi det ikke aktiverte 2-faktor-autentiseringsfunksjonen.
«Denne summen er enorm for meg. Jeg deler den i håp om at flere vil være mer forsiktige», sa herr T. Samtidig lærte han av erfaring at i hele kjeden, inkludert bankkonto – e-lommebokkobling – kobling til konto på e-handelsplattformen, er det nødvendig å sette opp så mange sikkerhetslag som mulig for å begrense risikoer.
I et annet tilfelle sa herr THVinh (25 år gammel) at kontoen hans ble frastjålet nesten 9 millioner VND, også om natten. Da han roet seg ned, husket han at han for noen dager siden hadde installert et program kalt Clean..., som ble introdusert som et program for søppelrensing, noe som hjalp telefonen med å få mindre kapasitet og kjøre jevnere.
Han så det som attraktivt og gratis, og lastet det ned fra en merkelig nettside. Etter installasjonen viste telefonen tegn til å bli treg, varmes opp raskt og tømme batteriet raskt, men fordi han var på reise , trodde han det var en objektiv feil. Som et resultat ble Vinhs telefon infisert med skadelig programvare, som skurkene tok kontroll over eksternt og stjal penger fra offerets konto.
«Det er best å aldri installere uklare apper, spesielt ikke fra nettannonser», advarte Vinh.
Fru Nguyen Duong Thuy Linh (35 år gammel, Ho Chi Minh-byen) pleide å handle regelmessig på internasjonale nettsteder og brukte kredittkort for å betale på nett. Nylig oppdaget hun at kontoen hennes var blitt trukket for mer enn 15 millioner VND.
«Jeg ble sjokkert og ringte banken umiddelbart», sa hun. Etter å ha sjekket oppdaget hun at hun ved et uhell hadde lagret kortinformasjon som kortnummer, CVV-sikkerhetskode og utløpsdato mens hun fylte ut informasjon på en merkelig nettside.
«Dette er en viktig lærdom. Når du betaler på nett, bør du absolutt ikke la nettleseren eller applikasjonen huske kortinformasjonen din. Det er bedre å bry seg med å legge den inn på nytt neste gang enn å tape penger», sa Thuy Linh.
Velg en anerkjent tjeneste
For å sikre sikkerhet og minimere risikoer ved tilkobling av bankkontoer til e-lommebøker eller direkte betalingstjenester, anbefaler eksperter på feltet at brukere kun bør koble bankkontoene sine til anerkjente e-lommebøker, lisensiert av statsbanken og som har oppnådd mange internasjonale sertifikater innen informasjonssikkerhetshåndtering.
For å forbedre sikkerheten anbefaler HDBank- representanter at brukere alltid aktiverer tolagsautentisering for både bankkontoer og e-lommebøker.
HDBank-eksperter nevner noen flere tiltak: sørg for at telefonen og appene dine alltid er oppdatert til den nyeste versjonen; ikke aktiver passordminnefunksjonen på ukjente enheter; unngå å bruke offentlig WiFi eller ukjente enheter for å logge på e-lommeboken din.
I tillegg bør du lese personvernerklæringen og bruksvilkårene nøye før du gir tilgang eller kobler en e-lommebok til en bankkonto.
Eksperter anbefaler at kunder kan bruke et underkort eller en underkonto (for eksempel et debetkort eller en separat konto bare for å koble til en e-lommebok), med en saldo akkurat nok til å bruke for å redusere risikoen hvis det oppstår et problem. I tillegg bør brukere regelmessig sjekke e-lommebokkoblingene eller -tjenestene som er koblet til bankkontoen. Hvis du ikke lenger trenger å bruke dem, bør du proaktivt koble dem fra.
For å håndtere stadig mer sofistikert svindel, trapper bankene opp sikkerhetsoppgraderingene. Vanligvis bruker Sacombank 3D-Secure 2.0-autentiseringsteknologi som kombinerer risikoanalyse (RBA) og biometri via mSign-applikasjonen, noe som muliggjør transaksjonsautentisering uten SMS-engangskoder, noe som reduserer risikoen for kodetyveri.
I mellomtiden har Vietcombank investert tungt i å oppgradere sitt digitale banksystem, Digibank, med mange endringer for å forbedre sikkerheten. Ansiktsautentiseringsfunksjonen (Facepay) låses automatisk etter mange feilaktige inntastinger på rad, noe som forhindrer uautorisert tilgang. I tillegg fjernet banken også lenker i e-poster sendt til kunder for å forhindre svindel.
Angående e-lommeboken sa en representant for MoMo i et intervju med Tuoi Tre at brukerne må logge inn med passord eller biometri (fingeravtrykk, ansiktsgjenkjenning) for å få tilgang til lommebokkontoen sin. Dersom enheten mistes eller havner i andres hender, kan ikke transaksjoner på MoMo-lommeboken utføres uten å bestå det nødvendige autentiseringslaget med passord eller biometri.
Ifølge MoMo bør brukere velge e-lommebøker eller betalingsformidlingstjenester utstyrt med avansert teknologi som oppfyller internasjonale sikkerhetsstandarder. For eksempel bidrar applikasjoner som overholder forskrifter for elektronisk identifikasjon (eKYC) til å forhindre opprettelse av falske kontoer og forbedre systemsikkerheten fra roten.
For øyeblikket kan noen e-lommebøker i Vietnam oppfylle mer enn 300 strenge kriterier for kryptering, tilgangskontroll, nettverkssikkerhet og sanntidstransaksjonsovervåking for å oppnå PCI DSS versjon 4.0-sikkerhetssertifisering – den høyeste globale standarden for betalingsdatabehandlingsorganisasjoner.
Biometrisk autentisering regnes som det sikreste tiltaket for å beskytte handelskontoer - Foto: QUANG DINH
Total skade i 2024 er anslått til rundt 18 900 milliarder VND
Ifølge National Cyber Security Association vil i gjennomsnitt 1 av 220 smarttelefonbrukere i Vietnam være offer for nettsvindel innen 2024, noe som anslås å føre til et totalt tap på rundt 18 900 milliarder VND. Triksene stopper ikke ved attraktive investeringsinvitasjoner, men blir også mer sofistikerte når mange får personopplysningene sine lekket, og svindlere i stillhet tar ut penger fra kontoene sine.
Risikoer ved å koble e-lommebøker til bankkontoer
Fru Thu (HCMC) sa at hun nylig oppdaget mange uttakstransaksjoner som fant sted midt på natten, mens hun sov godt. Etter å ha sjekket og tenkt seg nøye om før hun gikk til banken, innså hun at skurker utnyttet funksjonen med å koble e-lommebøker til bankkontoer.
Ved kobling sender systemet en OTP-autentiseringskode til eierens telefonnummer. Tidligere kom en kunde til matbutikken hennes for å kjøpe varer, lot som om hun lånte telefonen og ringte en bekjent, men det egentlige formålet var å vente på at OTP-meldingen skulle sendes og stjele den koden.
Etter å ha fått engangskoden kan svindleren enkelt koble lommeboken til bankkontoen og foreta transaksjoner med passende penger, selv uten å vite passordet eller logge inn på kontoen. «Unngå å låne ut telefonen din til fremmede, spesielt hvis du nettopp har mottatt en melding fra banken», understreket Thu.
DYD - PLOMMEBLOMST
Kilde: https://tuoitre.vn/nhung-giao-dich-ma-tren-tai-khoan-khi-chung-ta-dang-ngu-20250623075257765.htm
![[Foto] Statsminister Pham Minh Chinh leder det andre møtet i styringskomiteen for privat økonomisk utvikling.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Kommentar (0)