Nigdy nie kliknąłem żadnego dziwnego linku, nigdy nie podałem nikomu kodu weryfikacyjnego OTP... a i tak straciłem pieniądze. Jaki jest powód?
Wyrafinowany scenariusz, „atak” o północy
„Straciłem ponad dziesięć milionów w ciągu jednej nocy. Do tej pory jestem w szoku i nie mogę uwierzyć, że to prawda” – powiedział pan HT (35 lat, mieszkający w Ho Chi Minh), opowiadając o spektakularnym oszustwie oszusta. Zachowując ostrożność, pan T. zapewnił, że nigdy nie kliknął w dziwny link, nie podał nikomu kodu uwierzytelniającego OTP i nie uczestniczył w rozmowach wideo , które wymagałyby od niego ujawnienia twarzy.
Jednak w ciągu zaledwie kilku godzin, w środku nocy, pieniądze, które przez długi czas oszczędzał na swoim koncie bankowym, nagle „wyparowały”.
W związku z tym, około godziny 23:00, gdy pan T. spał, przestępcy rozpoczęli akcję. Przelali pieniądze z jego konta bankowego na portfel elektroniczny i połączyli go z kontem na platformie e-commerce.
Tej samej nocy przeprowadzono serię transakcji zakupowych, ale ich celem nie było kupno prawdziwych towarów, lecz opróżnienie konta poprzez „obieg pieniędzy” za pomocą wirtualnych zamówień, co doprowadziło do wpadnięcia w ręce oszustów.
Po przeanalizowaniu wszystkich przyczyn pan T. stwierdził, że złoczyńcy odkryli hasło jego portfela elektronicznego, ponieważ ustawił on hasło łatwe do zapamiętania, a przede wszystkim nie włączył funkcji uwierzytelniania dwuskładnikowego.
„Ta kwota jest dla mnie ogromna. Dzielę się nią z nadzieją, że więcej osób będzie bardziej ostrożnych” – powiedział pan T. Jednocześnie z doświadczenia wie, że w całym łańcuchu, od konta bankowego – powiązania z portfelem elektronicznym – powiązania z kontem na platformie e-commerce, konieczne jest wdrożenie jak największej liczby warstw zabezpieczeń, aby ograniczyć ryzyko.
W innym przypadku pan THVinh (25 lat) powiedział, że z jego konta skradziono prawie 9 milionów VND, również w nocy. Kiedy się uspokoił, przypomniał sobie, że kilka dni temu zainstalował aplikację Clean..., która miała być oprogramowaniem do czyszczenia niepotrzebnych danych, dzięki czemu telefon miał mniejszą pojemność i działał płynniej.
Uznając aplikację za atrakcyjną i darmową, pobrał ją z nieznanej strony internetowej. Po zainstalowaniu telefon zaczął zwalniać, szybko się nagrzewać i szybko rozładowywać baterię, ale ponieważ był w podróży , uznał to za błąd obiektywny. W rezultacie telefon pana Vinha został zainfekowany złośliwym oprogramowaniem, którym hakerzy zdalnie przejęli kontrolę i ukradli pieniądze z konta ofiary.
„Najlepiej nigdy nie instalować niepewnych aplikacji, zwłaszcza pochodzących z reklam internetowych” – ostrzegł Vinh.
Pani Nguyen Duong Thuy Linh (35 lat, Ho Chi Minh City) regularnie robiła zakupy na międzynarodowych stronach internetowych i płaciła online kartą kredytową. Niedawno odkryła, że z jej konta pobrano ponad 15 milionów VND.
„Byłam w szoku i natychmiast zadzwoniłam do banku” – powiedziała. Po sprawdzeniu odkryła, że podczas wypełniania danych na dziwnej stronie internetowej przypadkowo zapisała dane karty, takie jak numer karty, kod bezpieczeństwa CVV i datę ważności.
„To ważna lekcja. Płacąc online, absolutnie nie należy pozwalać przeglądarce ani aplikacji na zapamiętywanie danych karty. Lepiej wprowadzać je ponownie następnym razem, niż stracić pieniądze” – powiedziała pani Thuy Linh.
Wybierz renomowaną usługę
Aby zapewnić bezpieczeństwo i zminimalizować ryzyko związane z łączeniem kont bankowych z portfelami elektronicznymi lub usługami płatności bezpośrednich, eksperci w tej dziedzinie zalecają, aby użytkownicy łączyli swoje konta bankowe wyłącznie z renomowanymi portfelami elektronicznymi, licencjonowanymi przez Bank Państwowy i posiadającymi wiele międzynarodowych certyfikatów w zakresie zarządzania bezpieczeństwem informacji.
Aby zwiększyć bezpieczeństwo, przedstawiciele HDBank zalecają, aby użytkownicy zawsze włączali dwuwarstwowe uwierzytelnianie zarówno w przypadku kont bankowych, jak i portfeli elektronicznych.
Eksperci HDBank wskazują na jeszcze kilka wskazówek: upewnij się, że Twój telefon i aplikacje są zawsze aktualizowane do najnowszej wersji, nie włączaj funkcji zapamiętywania hasła na obcych urządzeniach, unikaj korzystania z publicznych sieci Wi-Fi lub obcych urządzeń do logowania się do swojego portfela elektronicznego.
Ponadto przed udzieleniem dostępu lub powiązaniem portfela elektronicznego z kontem bankowym należy uważnie zapoznać się z polityką prywatności i warunkami korzystania.
Eksperci zalecają klientom korzystanie z karty podrzędnej lub konta podrzędnego (takiego jak karta debetowa lub osobne konto, służące jedynie do powiązania z portfelem elektronicznym), z saldem wystarczającym na wydatki w celu ograniczenia ryzyka w razie wystąpienia problemu. Ponadto użytkownicy powinni okresowo sprawdzać połączenia lub usługi portfela elektronicznego powiązane z kontem bankowym. Jeśli nie są już potrzebne, należy je proaktywnie odłączyć.
Aby radzić sobie z coraz bardziej wyrafinowanymi oszustwami, banki zintensyfikowały działania w zakresie bezpieczeństwa. Sacombank zazwyczaj korzysta z technologii uwierzytelniania 3D-Secure 2.0, łączącej analizę ryzyka (RBA) i biometrię za pośrednictwem aplikacji mSign, co umożliwia uwierzytelnianie transakcji bez kodów jednorazowych SMS, zmniejszając ryzyko kradzieży kodu.
Tymczasem Vietcombank zainwestował znaczne środki w modernizację swojego systemu bankowości cyfrowej Digibank, wprowadzając liczne zmiany mające na celu zwiększenie bezpieczeństwa. Funkcja uwierzytelniania twarzą (Facepay) automatycznie blokuje się po wielu błędnych wpisach, uniemożliwiając nieautoryzowany dostęp. Ponadto, bank całkowicie usunął linki z wiadomości e-mail wysyłanych do klientów, aby zapobiec oszustwom.
W rozmowie z Tuoi Tre , przedstawiciel MoMo powiedział, że użytkownicy muszą zalogować się za pomocą hasła lub danych biometrycznych (odcisk palca, rozpoznawanie twarzy), aby uzyskać dostęp do swojego portfela. W przypadku zgubienia urządzenia lub wpadnięcia w ręce innej osoby, transakcje w portfelu MoMo nie będą mogły zostać przeprowadzone bez przejścia wymaganej warstwy uwierzytelniania za pomocą hasła lub danych biometrycznych.
Według MoMo, użytkownicy powinni wybierać portfele elektroniczne lub usługi pośrednictwa płatniczego wyposażone w zaawansowane technologie i spełniające międzynarodowe standardy bezpieczeństwa. Na przykład aplikacje zgodne z przepisami dotyczącymi identyfikacji elektronicznej (eKYC) pomagają zapobiegać tworzeniu fałszywych kont i zwiększają bezpieczeństwo systemu od podstaw.
Obecnie niektóre portfele elektroniczne w Wietnamie spełniają ponad 300 rygorystycznych kryteriów dotyczących szyfrowania, kontroli dostępu, bezpieczeństwa sieci i monitorowania transakcji w czasie rzeczywistym, co pozwala na uzyskanie certyfikatu bezpieczeństwa PCI DSS w wersji 4.0 – najwyższego światowego standardu dla organizacji przetwarzających dane płatnicze.
Autoryzacja biometryczna jest uważana za najbezpieczniejszą metodę ochrony kont handlowych – Zdjęcie: QUANG DINH
Łączne szkody w 2024 r. szacuje się na około 18 900 miliardów VND
Według Narodowego Stowarzyszenia Cyberbezpieczeństwa, do 2024 roku średnio 1 na 220 użytkowników smartfonów w Wietnamie padnie ofiarą oszustwa internetowego, co doprowadzi do szacowanych strat rzędu 18 900 miliardów VND. Sztuczki nie ograniczają się do atrakcyjnych ofert inwestycyjnych, ale są również bardziej wyrafinowane, gdy dane osobowe wielu osób wyciekają, a oszuści po cichu wycofują pieniądze z ich kont.
Ryzyko związane z łączeniem portfeli elektronicznych z kontami bankowymi
Pani Thu (HCMC) powiedziała, że niedawno odkryła wiele transakcji wypłaty środków w środku nocy, kiedy spała smacznie. Po sprawdzeniu i dokładnym przemyśleniu sprawy przed udaniem się do banku, zdała sobie sprawę, że przestępcy wykorzystują funkcję łączenia portfeli elektronicznych z kontami bankowymi.
Podczas łączenia system wysyła kod uwierzytelniający OTP na numer telefonu właściciela. Wcześniej klientka przyszła do sklepu spożywczego po zakupy, udając, że pożycza telefon i dzwoniąc do znajomego, ale prawdziwym celem było oczekiwanie na wysłanie wiadomości OTP i kradzież tego kodu.
Po uzyskaniu kodu OTP oszust może łatwo połączyć portfel z kontem bankowym i dokonywać transakcji na odpowiednie środki, nawet nie znając hasła ani nie logując się na konto. „Unikaj pożyczania telefonu obcym osobom, zwłaszcza gdy właśnie otrzymałeś wiadomość z banku” – podkreśliła pani Thu.
CNOTA - KWIAT ŚLIWY
Source: https://tuoitre.vn/nhung-giao-dich-ma-tren-tai-khoan-khi-chung-ta-dang-ngu-20250623075257765.htm
Komentarz (0)