Sztuczki podszywające się pod banki – strać pieniądze w mgnieniu oka

Ludzie ostrzegają się nawzajem przed nowymi oszustwami podszywającymi się pod banki

„Wymień zgromadzone punkty na prezenty”

Przestępcy wykorzystują fałszywe urządzenia transmisyjne (IMSI catcher, znane również jako fałszywe stacje BTS), często zamaskowane w samochodach. Poruszają się w pobliżu stacji BTS zlokalizowanych przy bankach, aby rozprzestrzeniać wiadomości podszywając się pod niektóre duże banki... w celu kradzieży informacji i pieniędzy z kont użytkowników.

Urządzenie emituje silniejszy sygnał niż prawdziwa stacja bazowa, co powoduje, że telefony w okolicy automatycznie łączą się i odbierają fałszywe wiadomości „z logo”. Treść wiadomości jest bardzo przekonująca, z wyświetlaną nazwą banku i dziwnym linkiem. Po kliknięciu pojawia się fałszywy interfejs banku z prośbą o zalogowanie się lub podanie kodu OTP, dzięki któremu „haker” przejmuje pełną kontrolę nad kontem i kradnie pieniądze.

Jedną z popularnych sztuczek jest dziś „wymiana zgromadzonych punktów na prezenty”. Wiadomość często zawiera treść w stylu: „Zgromadziłeś 10 000 punktów, kliknij link, aby wymienić je na prezenty dla iPhone'a 15 Pro, Smart TV…”. Ponieważ wiadomość wyświetla prawidłową nazwę banku i atrakcyjną treść, wiele osób daje się zaskoczyć i wpada w pułapkę.

Pan Hoang Quoc Huy, mieszkaniec okręgu Thuan Hoa, podzielił się: Otrzymałem wiadomość od Vietcombank z informacją o wymianie punktów na iPhone'a 15 Pro. Widząc prawidłową nazwę banku, zaufałem jej. Po wprowadzeniu danych zgodnie z instrukcją, z mojego konta pobrano 7 milionów VND. Zadzwoniłem do centrali, aby dowiedzieć się, że bank nie ma takiego programu. Pracownicy centrali banku powiedzieli, że wszystkie programy wymiany punktów, otrzymywania prezentów i promocji są ogłaszane za pośrednictwem oficjalnej aplikacji lub strony internetowej banku i nigdy nie wysyłają linków SMS-em. To sztuczka polegająca na fałszowaniu wiadomości marki, wykorzystująca zaufanie klientów do przywłaszczania sobie nieruchomości.

Od „blokowania kart kredytowych” do udostępniania kodów OTP

Nie poprzestając na sztuczce „wymiany punktów na prezenty”, oszuści podszywają się również pod pracowników banku, dzwoniąc do klientów, aby poinformować ich, że ich karty kredytowe nie zostały aktywowane lub zablokowane, ostrzegając, że „powstaną opłaty i wysokie odsetki”, jeśli nie zostaną szybko obsłużone. Ponieważ posiadają już dokładne informacje o imieniu, wieku, adresie i limicie karty… więc gdy „grożą” i manipulują psychologią, jeśli nie zostaną zablokowane na czas, przypadkowo staną się dłużnikami, a użytkownicy nadal będą myśleć, że są prawdziwymi pracownikami banku, tracąc tym samym czujność.

Najpierw ofiara panikuje, bo uwierzyła, że ​​wiadomość jest prawdziwa i chciała jak najszybciej zablokować kartę. Następnie wysyłają jej fałszywy link, którego celem jest „potwierdzenie blokady karty” lub „weryfikacja informacji”. W rzeczywistości instalują złośliwe oprogramowanie, przejmują kontrolę nad telefonem i kradną kod OTP, aby wykraść pieniądze z konta.

Pani Hoang My Huong, podopieczna My Thuong, odebrała telefon od pracownika „Centrum Obsługi Klienta VietinBank ”, który groził, że jeśli pani Huong nie użyje karty kredytowej i nie dopełni procedury jej zablokowania, roczna opłata wyniesie nawet miliony dongów. „Chociaż otrzymałam kartę kredytową, kiedy brałam udział w pożyczce, nie użyłam jej, więc jej nie aktywowałam. Kiedy usłyszałam, jak fałszywy pracownik odczytuje identyczne informacje, nie byłam czujna. Obawiając się opłat, chciałam również zablokować kartę. Postępowałam więc zgodnie z instrukcjami, kliknęłam link „zablokuj kartę” i zaledwie kilka minut później cała kwota, ponad 2 miliony dongów, została pobrana z mojego konta płatniczego” – powiedziała pani Huong.

Władze ostrzegają, że jest to zaplanowane oszustwo, żerujące na strachu przed utratą pieniędzy, zwłaszcza na informacjach o „wysokim” oprocentowaniu, jeśli mają jakieś zadłużenie na kartach kredytowych, nawet jeśli jest to niewielki dług. Gdy ofiara poda kod OTP lub zaloguje się na fałszywej stronie, przestępcy natychmiast wypłacają pieniądze lub przelewają wirtualne pieniądze do portfeli elektronicznych.

Chociaż władze aktywnie zintensyfikowały propagandę i poinstruowały obywateli, aby zwracali uwagę na sztuczki podszywające się pod banki, banki ostrzegają, że nigdy nie będą prosić klientów o podawanie kodów OTP ani o dostęp do linków spoza oficjalnej aplikacji, nie każdy ma czas, aby uaktualniać nowe sztuczki oszustw.

Ofiary powinny szeroko informować o nowych oszustwach, aby zachować czujność. Absolutnie nie należy klikać w linki w podejrzanych wiadomościach, nawet jeśli w wiadomości widnieje nazwa banku. Nie należy udostępniać kodów jednorazowych (OTP), danych logowania, numerów kart ani haseł nikomu, w tym osobom podającym się za pracowników banku. Należy uważnie sprawdzać adresy stron internetowych: oficjalne strony banków zawsze mają rozszerzenie .vn lub .com.vn, a także wyświetlają ikonę kłódki zabezpieczającej. W przypadku podejrzenia oszustwa należy natychmiast zadzwonić do centrali banku, tymczasowo zablokować kartę lub konto i zgłosić sprawę policji. Nie należy również instalować podejrzanych aplikacji, gier ani narzędzi nieznanego pochodzenia, ponieważ mogą one zawierać złośliwy kod, który umożliwia cyberprzestępcom dostęp do telefonu i odczytanie wiadomości, w tym kodów jednorazowych (OTP).

Oprócz wysiłków władz i banków, czujność społeczeństwa jest pierwszą i najskuteczniejszą „tarczą” zapobiegającą przestępstwom związanym z wysokimi technologiami.