N-am dat niciodată clic pe niciun link ciudat, n-am oferit nimănui cod de verificare OTP... dar tot am pierdut bani. Care este motivul?
Scenariul sofisticat, „atac” la miezul nopții
„Am pierdut peste zece milioane într-o singură noapte. Până acum sunt încă șocat și nu-mi vine să cred că este adevărat”, a spus dl. HT (35 de ani, locuitor în Ho Chi Minh City), povestind despre escrocheria spectaculoasă a escrocului. Fiind o persoană precaută, dl. T. a afirmat că nu a dat niciodată clic pe un link ciudat, nu a oferit nimănui codul de autentificare OTP și nu a participat la apeluri video care necesitau să-și dezvăluie fața.
Totuși, în doar câteva ore, în miez de noapte, banii pe care îi economisise mult timp în contul său bancar s-au „evaporat” brusc.
Prin urmare, în jurul orei 23:00, în timp ce domnul T. dormea, infractorii au început să acționeze. Au transferat bani din contul său bancar într-un portofel electronic și au conectat portofelul la un cont de pe o platformă de comerț electronic.
Apoi, în acea noapte au fost efectuate o serie de tranzacții de cumpărături, dar scopul nu a fost cumpărarea de bunuri reale, ci golirea contului prin „punerea în circulație a banilor” prin comenzi virtuale, ajungând în mâinile escrocului.
După ce a analizat toate cauzele, dl. T. a spus că răufăcătorii i-au descoperit parola portofelului electronic deoarece acesta își configurase o parolă ușor de reținut și, mai ales, nu activase funcția de autentificare cu 2 factori.
„Această sumă de bani este enormă pentru mine. O împărtășesc în speranța că mai mulți oameni vor fi mai atenți”, a spus dl. T. În același timp, a învățat din experiență că, pe întregul lanț, inclusiv contul bancar - linkul portofelului electronic - linkul către contul de pe platforma de comerț electronic, este necesar să se configureze cât mai multe niveluri de securitate pentru a limita riscurile.
Într-un alt caz, domnul THVinh (25 de ani) a spus că i-au fost jefuite aproape 9 milioane de VND, tot în timpul nopții. Când s-a calmat, și-a amintit că acum câteva zile instalase o aplicație numită Clean..., care fusese introdusă ca un software de curățare a fișierelor inutile, ajutând telefonul să aibă o capacitate mai mică și să funcționeze mai eficient.
Văzându-l atractiv și gratuit, l-a descărcat de pe un site web ciudat. După instalare, telefonul a dat semne că încetinește, se încălzește rapid și se descarcă bateria rapid, dar pentru că era în călătorie , a crezut că este o eroare obiectivă. Drept urmare, telefonul domnului Vinh a fost infectat cu malware, pe care răufăcătorii l-au preluat de la distanță și au furat bani din contul victimei.
„Cel mai bine este să nu instalați niciodată aplicații neclare, mai ales din reclame online”, a avertizat Vinh.
Dna Nguyen Duong Thuy Linh (35 de ani, Ho Chi Minh City) obișnuia să facă cumpărături în mod regulat pe site-uri internaționale și folosea un card de credit pentru a plăti online. Recent, a descoperit că din contul ei fuseseră deduse peste 15 milioane de VND.
„Am fost șocată și am sunat imediat la bancă”, a spus ea. După ce a verificat, a descoperit că, în timp ce completa informații pe un site web ciudat, salvase accidental informații despre card, cum ar fi numărul cardului, codul de securitate CVV și data expirării.
„Aceasta este o lecție importantă. Când plătiți online, nu ar trebui să lăsați browserul sau aplicația să-și amintească informațiile cardului. Este mai bine să le reintroduceți data viitoare decât să pierdeți bani”, a spus dna Thuy Linh.
Alegeți un serviciu de încredere
Pentru a asigura siguranța și a minimiza riscurile la conectarea conturilor bancare la portofele electronice sau servicii de plată directă, experții în domeniu recomandă ca utilizatorii să își conecteze conturile bancare doar la portofele electronice de renume, licențiate de Banca de Stat și care au obținut numeroase certificate internaționale privind managementul securității informațiilor.
Pentru a spori securitatea, reprezentanții HDBank recomandă utilizatorilor să activeze întotdeauna autentificarea pe două niveluri, atât pentru conturile bancare, cât și pentru portofelele electronice.
Experții HDBank notează câteva măsuri suplimentare: asigurați-vă că telefonul și aplicațiile sunt mereu actualizate la cea mai recentă versiune; nu activați funcția de memorare a parolei pe dispozitive necunoscute; evitați utilizarea rețelelor Wi-Fi publice sau a dispozitivelor necunoscute pentru a vă conecta la portofelul electronic.
În plus, trebuie să citiți cu atenție politica de confidențialitate și termenii de utilizare înainte de a acorda acces sau de a conecta un portofel electronic la un cont bancar.
Experții recomandă ca utilizatorii să poată folosi un sub-card sau un sub-cont (cum ar fi un card de debit sau un cont separat doar pentru a conecta un portofel electronic), cu un sold suficient cât să poată cheltui banii, pentru a reduce riscurile în cazul în care există o problemă. În plus, utilizatorii ar trebui să verifice periodic linkurile sau serviciile portofelului electronic care sunt conectate la contul bancar. Dacă nu mai aveți nevoie să le utilizați, deconectați-le în mod proactiv.
Pentru a face față fraudelor din ce în ce mai sofisticate, băncile intensifică modernizările de securitate. De obicei, Sacombank utilizează tehnologia de autentificare 3D-Secure 2.0, care combină analiza riscurilor (RBA) și biometria prin intermediul aplicației mSign, permițând autentificarea tranzacțiilor fără coduri OTP SMS, reducând riscul de furt de coduri.
Între timp, Vietcombank a investit masiv în modernizarea sistemului său bancar digital Digibank, implicând numeroase modificări pentru a spori securitatea. Funcția de autentificare facială (Facepay) se va bloca automat după numeroase intrări greșite consecutive, prevenind accesul neautorizat. În plus, banca a eliminat complet linkurile din e-mailurile trimise clienților pentru a preveni frauda.
În ceea ce privește portofelul electronic, într-un interviu acordat lui Tuoi Tre , un reprezentant MoMo a declarat că utilizatorii trebuie să se conecteze cu o parolă sau cu date biometrice (amprentă digitală, recunoaștere facială) pentru a accesa contul lor de portofel. În cazul în care dispozitivul este pierdut sau ajunge în mâinile altcuiva, tranzacțiile pe portofelul MoMo nu pot fi efectuate fără a trece prin stratul de autentificare necesar cu o parolă sau date biometrice.
Conform MoMo, utilizatorii ar trebui să aleagă portofele electronice sau servicii de intermediere a plăților echipate cu tehnologie avansată, care respectă standardele internaționale de securitate. De exemplu, aplicațiile care respectă reglementările de identificare electronică (eKYC) ajută la prevenirea creării de conturi false și sporesc securitatea sistemului de la bază.
În prezent, unele portofele electronice din Vietnam pot îndeplini peste 300 de criterii stricte privind criptarea, controlul accesului, securitatea rețelei și monitorizarea tranzacțiilor în timp real pentru a obține certificarea de securitate PCI DSS versiunea 4.0 - cel mai înalt standard global pentru organizațiile de procesare a datelor de plată.
Autentificarea biometrică este considerată cea mai sigură măsură pentru protejarea conturilor de tranzacționare - Foto: QUANG DINH
Pagubele totale din 2024 sunt estimate la aproximativ 18.900 miliarde VND
Conform Asociației Naționale pentru Securitate Cibernetică, până în 2024, în medie, 1 din 220 de utilizatori de smartphone-uri din Vietnam va fi victima unei fraude online, ceea ce va duce la o pierdere totală estimată la aproximativ 18.900 de miliarde de VND. Trucurile nu se opresc la invitații atractive la investiții, ci sunt și mai sofisticate atunci când datele personale ale multor persoane sunt scurse, iar escrocii retrag în liniște bani din conturile lor.
Riscuri asociate conectării portofelelor electronice cu conturile bancare
Dna Thu (HCMC) a spus că a descoperit recent numeroase tranzacții de retragere care aveau loc în miez de noapte, în timp ce dormea profund. După ce a verificat și s-a gândit cu atenție înainte de a merge la bancă, și-a dat seama: infractorii au profitat de funcția de conectare a portofelelor electronice cu conturile bancare.
La conectare, sistemul trimite un cod de autentificare OTP la numărul de telefon al proprietarului. Anterior, o clientă venea la magazinul ei alimentar pentru a cumpăra bunuri, se prefăcea că împrumută telefonul și suna o cunoștință, dar scopul real era să aștepte trimiterea mesajului OTP și să fure codul respectiv.
După ce obține codul OTP, escrocul poate conecta cu ușurință portofelul la contul bancar și poate efectua tranzacții pentru a obține bani, chiar și fără a cunoaște parola sau a se conecta la cont. „Evitați să împrumutați telefonul străinilor, mai ales când tocmai ați primit un mesaj de la bancă”, a subliniat dna Thu.
VIRTUE - FLOARE DE PRUN
Sursă: https://tuoitre.vn/nhung-giao-dich-ma-tren-tai-khoan-khi-chung-ta-dang-ngu-20250623075257765.htm
Comentariu (0)