Preia identitatea unor angajați de bancă cu o nouă escrocherie

Într-un interviu acordat publicației Dai Doan Ket Newspaper, dl. Ngo Minh Hieu, cofondator al proiectului Chongluadao.vn, a comentat că această formă de fraudă nu este nouă, ci doar o variantă a unor trucuri care au apărut anterior.

Autoritățile și presa avertizează asupra acestui truc încă din 2023. Deși scenariul s-a schimbat ușor, această formă este încă deosebit de periculoasă pentru utilizatorii neatenți, mai ales la sfârșitul anului.

Captură de ecran din 15.01.2025, ora 12.30.05 — Site-uri bancare false folosite de hackeri.

Prin urmare, hackerii colectează și cumpără adesea informații pe piețele negre care comercializează date sau caută date publice care au fost scurse chiar de utilizatori pe Google, Facebook, Telegram sau forumuri de hackeri de culoare.

Un exemplu tipic: Hackerii accesează piețe ilegale de date pentru a cumpăra informații scurse de la victime infectate cu programe malware care fură date de pe computere. Acest lucru se întâmplă adesea atunci când utilizatorii instalează software piratat, piratat sau sunt păcăliți să descarce fișiere care conțin programe malware.

Hackerii au folosit apoi numele de utilizator și parolele din fișierele de date divulgate pentru a încerca să se conecteze la conturile relevante. În unele cazuri, au reușit să obțină acces, ceea ce le-a permis să vizualizeze soldurile conturilor și să colecteze mai multe informații personale de la victime (transferul de bani nu a fost posibil deoarece era necesar OTP sau date biometrice).

Totuși, în loc să se oprească doar la exploatarea informațiilor, hackerii dezactivează adesea în mod deliberat conturile. Acesta este un pas pregătitor pentru efectuarea unor atacuri ulterioare, adesea acțiuni mai complexe de însușire a activelor sau de comitere a fraudelor...

Hackerii folosesc conturi (de obicei, în Vietnam, conturile de conectare bancară pot fi numere de telefon, nume de utilizator, numere aleatorii emise de bancă și adrese de e-mail), iar hackerii folosesc parole aleatorii pentru a se conecta intenționat incorect de multe ori, ceea ce duce la blocarea contului victimei.

Acest lucru se face intenționat, deoarece hackerii știu ce bănci vor declanșa funcția de blocare a contului după un anumit număr de încercări de conectare eșuate (chiar și pe un dispozitiv nou-nouț). Unele bănci folosesc site-uri web, în timp ce altele pot gestiona autentificările eșuate care duc la blocarea contului prin intermediul aplicațiilor.

Apoi, se dau drept angajați ai băncii și sună direct pentru a aborda victimele, efectuând apeluri persuasive și frauduloase pentru a obține bunuri sau alte informații importante.

Odată ce hackerii reușesc să manipuleze psihologia victimei cu ajutorul unor scenarii atent pregătite, aceștia vor începe să atragă victima să descarce aplicații rău intenționate prin link-uri false sau să scaneze coduri QR care conțin cod rău intenționat. Apoi, fură bani din contul bancar al victimei.

Mai periculos este că, odată ce victima a fost păcălită să instaleze o aplicație falsă și rău intenționată pe dispozitivul său Android, hackerul va continua să ia măsuri mai sofisticate pentru a prelua controlul asupra dispozitivului.

Experții în securitate cibernetică de la Chongluadao.vn recomandă:

Nu instalați software ciudat, piratat sau spart, nu descărcați filme piratate sau jocuri piratate sau sparte.
Nu salvați parolele în browser, folosiți un manager de parole precum BitWarden, KeePassX, 1Password. Folosiți parole lungi care includ litere majuscule și minuscule, cifre și caractere speciale.
Nu salvați informații importante precum parole, coduri OTP, coduri PIN, informații despre cardul de credit... în aplicația Note - iar dacă le salvați, ar trebui să setați modul de securitate cu parole, coduri PIN sau date biometrice.
Nu dați clic pe linkuri necunoscute. Verificați de două ori adresa de e-mail sau mesajul, verificați dacă există greșeli de ortografie și evitați descărcarea atașamentelor din surse necunoscute.
Nu descărcați fișiere din surse necunoscute, în special cele trimise de persoane necunoscute. De exemplu, extensiile de fișiere care conțin adesea viruși periculoși și programe malware, cum ar fi .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, .pdf - puteți verifica dacă fișierul conține viruși pe VirusTotal.com.
Nu fi curios și nu avea niciodată încredere în nimeni pe internet. Întotdeauna încetinește ritmul și verifică, vezi dauhieuluadao.com
Nu activați accesibilitatea pe telefon.
Descărcați aplicații doar din Magazin Google Play (CHPlay) și Apple App Store.
Nu acordați drepturi de administrator de dispozitiv pentru aplicații din surse necunoscute.
Actualizați periodic sistemul de operare și aplicațiile de securitate.
Verificați de două ori cererile de permisiune din partea aplicațiilor înainte de a le accepta.
Folosește o aplicație de autentificare (cum ar fi Google Authenticator, Authy) în loc de SMS-uri, dacă este posibil.

Verificați periodic istoricul de conectare și activitățile suspecte din conturile de e-mail, conturile bancare și cele de pe rețelele sociale.
Instalați un software antivirus de încredere atât pe computer, cât și pe telefon. Activați firewall-urile pentru a vă proteja conexiunea la rețea.
Dispozitivele USB pot conține cod rău intenționat, așadar folosiți doar dispozitive din surse de încredere.
Faceți copii de rezervă ale datelor importante pe un dispozitiv de stocare securizat sau pe un serviciu cloud de încredere, cum ar fi iCloud, Google Drive, OneDrive…
Nu salvați informațiile de conectare pe computerele publice sau pe dispozitivele altor persoane.
Nu divulgați prea multe informații pe rețelele de socializare, în special informații legate de securitate, cum ar fi numărul de telefon, adresa de domiciliu, adresa de e-mail, lista de prieteni, relațiile sau întrebările de securitate. (Securitatea Facebook, securitatea Zalo).

Sursă: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html