ตั้งแต่ปลายปีที่แล้ว ผู้เชี่ยวชาญด้านความปลอดภัยหลายคนคาดการณ์ว่าการโจมตีทางไซเบอร์จะเพิ่มขึ้นในปี 2024 และส่วนใหญ่จะพุ่งเป้าไปที่ผู้ใช้สมาร์ทโฟน เหตุผลก็คือในบริบทของการเปลี่ยนแปลงทางดิจิทัลอย่างเข้มข้นในปัจจุบัน สมาร์ทโฟนมีความสำคัญมากขึ้นเรื่อยๆ ต่อผู้คนมากมายทั้งในชีวิตและการทำงาน จึงกลายเป็น "เหยื่อ" ที่น่าดึงดูดสำหรับอาชญากรไซเบอร์
ด้านล่างนี้เป็นกลอุบายการฉ้อโกงออนไลน์ 5 ประการที่กรมรักษาความปลอดภัยข้อมูลเพิ่งแนะนำให้ผู้ใช้อินเทอร์เน็ตชาวเวียดนามระมัดระวังมากขึ้น:
แอบอ้างเป็นพนักงานธนาคารเพื่อหลอกล่อคำสั่งยืนยันตัวตนไปยังทรัพย์สินที่เกี่ยวข้อง
การใช้ประโยชน์จากกฎระเบียบที่กำหนดให้ต้องอัปเดตข้อมูลไบโอเมตริกซ์บนแอปพลิเคชันธนาคารออนไลน์ ซึ่งมีผลบังคับใช้ตั้งแต่วันที่ 1 กรกฎาคม ที่ผ่านมา ทำให้บุคคลบางกลุ่มแอบอ้างเป็นเจ้าหน้าที่ธนาคารเพื่อติดต่อผู้ใช้โดยตรง และกระทำการฉ้อโกงและยักยอกทรัพย์สิน
โดยเฉพาะอย่างยิ่ง เมื่อติดต่อกับผู้ใช้บริการธนาคาร ผู้แอบอ้างจะขอให้เหยื่อระบุข้อมูลส่วนบุคคล เช่น ที่อยู่บ้าน รูปถ่ายบัตรประจำตัวประชาชนทั้งสองด้าน และข้อมูลบัญชีธนาคาร ในหลายกรณี มิจฉาชีพยังหลอกล่อให้ผู้คนโทร วิดีโอ คอลเพื่อสอบถามเสียง สีหน้า และท่าทางของเหยื่อ หลังจากขโมยข้อมูลสำเร็จแล้ว เหยื่อจะสามารถเข้าสู่ระบบแอปพลิเคชันธนาคาร ชำระเงินออนไลน์ และโอนเงินจากบัญชีของเหยื่อได้อย่างง่ายดาย เพื่อยักยอกทรัพย์สิน
นอกจากนี้ เหยื่อบางรายยังหลอกให้ดาวน์โหลดแอปพลิเคชันปลอมที่มีโค้ดอันตรายผ่านลิงก์ที่แนบมาในข้อความ เมื่อเหยื่อดาวน์โหลดแอปพลิเคชันนี้ลงในโทรศัพท์ เหยื่อจะสามารถตรวจสอบการทำงานของเหยื่อบนอุปกรณ์ได้อย่างง่ายดาย จึงสามารถใช้ประโยชน์จากข้อมูลที่สำคัญกว่าได้
เพื่อรับมือกับกลโกงรูปแบบใหม่ดังกล่าว กรมความมั่นคงปลอดภัยสารสนเทศขอแนะนำให้ประชาชนระมัดระวังเมื่อได้รับข้อความหรือโทรศัพท์ที่แนะนำให้อัปเดตข้อมูลไบโอเมตริกซ์ เมื่อถูกบุคคลที่อ้างว่าเป็นพนักงานธนาคารหรือเจ้าหน้าที่ตำรวจติดต่อ ควรตรวจสอบข้อมูลให้ถูกต้อง และไม่ควรคลิกลิงก์แปลก ๆ หรือติดตั้งแอปพลิเคชันจากแหล่งที่ไม่รู้จัก
หวู หง็อก เซิน ผู้เชี่ยวชาญด้านความปลอดภัยสารสนเทศ ให้สัมภาษณ์กับผู้สื่อข่าว เวียดนามเน็ต ว่า เหล่ามิจฉาชีพมักตอบสนองต่อเหตุการณ์และปรากฏการณ์ที่ร้อนแรงได้อย่างรวดเร็ว พวกเขามักคิดกลโกงขึ้นมาอย่างรวดเร็ว โดยใช้ประโยชน์จากเหตุการณ์และปรากฏการณ์ที่ร้อนแรง เพื่อเพิ่มโอกาสที่ผู้ใช้จะ "ตกหลุมพราง" ยกตัวอย่างเช่น ในอดีต เมื่อผู้ให้บริการเครือข่ายกำหนดมาตรฐานข้อมูลสมาชิก หรือเมื่อถึงเวลาที่ต้องยื่นภาษีบุคคล ก็มีเหยื่อจำนวนมากที่ปลอมตัวเป็นผู้ให้บริการเครือข่ายและหน่วยงานด้านภาษีเพื่อหลอกล่อให้ผู้ใช้ติดตั้งแอปพลิเคชันปลอมที่คล้ายคลึงกัน
“เพื่อป้องกันปัญหานี้ ผู้ใช้ควรโทรไปที่ศูนย์บริการลูกค้าของธนาคารด้วยตนเองตามหมายเลขโทรศัพท์ที่ประกาศอย่างเป็นทางการ ไม่ควรติดตั้งแอปพลิเคชันแปลกๆ และไม่ควรให้รหัสผ่าน OTP” ผู้เชี่ยวชาญ Vu Ngoc Son แนะนำ
ติดตั้งแอปพลิเคชันบริการสาธารณะออนไลน์ปลอม ยักยอกเงิน 1.2 พันล้านดอง
ชาวบ้านคนหนึ่งในแขวงจุงฮวา เขตก่าวไจ้ ( ฮานอย ) เพิ่งถูกหลอกเอาเงินไป 1.2 พันล้านดอง จากผู้แอบอ้างเป็นเจ้าหน้าที่ตำรวจ โดยใช้กลอุบายหลอกให้ผู้ใช้ติดตั้งแอปพลิเคชันบริการสาธารณะออนไลน์ปลอม แอปพลิเคชันปลอมนี้ถูกส่งโดยมิจฉาชีพผ่านลิงก์ที่แนบมาในข้อความ หลังจากที่ติดต่อและแจ้งเหยื่อว่าบัญชีระบุตัวตนของเหยื่อมีปัญหา และจำเป็นต้องติดตั้งแอปพลิเคชันเพื่อรับการสนับสนุนทางไกล เมื่อเหยื่อทำตามคำแนะนำ มิจฉาชีพจะสามารถควบคุมอุปกรณ์ได้ และขโมยเงินจากบัญชีธนาคารของเหยื่อ
ทั้งนี้ หน่วยงานที่เกี่ยวข้องได้ออกมาเตือนถึงกลโกงการติดตั้งซอฟต์แวร์บริการสาธารณะปลอมอย่างต่อเนื่อง แต่จนถึงปัจจุบันก็ยังมีผู้ถูกหลอกลวงเป็นเงินหลายพันล้านดอง กรมความมั่นคงปลอดภัยสารสนเทศจึงแนะนำให้ประชาชนหลีกเลี่ยงการเข้าถึงลิงก์แปลก ๆ เมื่อได้รับการแจ้งเตือนเกี่ยวกับการใช้ซอฟต์แวร์บริการสาธารณะ ควรดาวน์โหลดแอปพลิเคชันจากแหล่งที่เป็นทางการเท่านั้น เช่น AppStore และ CH Play หากพบสัญญาณการฉ้อโกง ควรรีบแจ้งเจ้าหน้าที่ทันที
ยึดเงินนับพันล้านดองด้วยกลอุบายอำพราง 'งานง่าย เงินเดือนสูง'
หญิงสาวคนหนึ่งที่อาศัยอยู่ในเมืองชอนถั่น ( บิ่ญเฟื้อก ) เพิ่งถูกคนร้ายหลอกเอาเงินไปกว่า 2.3 พันล้านดอง ผ่านกลโกงที่แฝงมาในชื่อ 'งานง่าย เงินเดือนสูง' โดยชายคนดังกล่าวได้ทำความรู้จักกับเหยื่อผ่านทางเทเลแกรม จากนั้นจึงแนะนำให้เหยื่อทำงานพาร์ทไทม์ที่บ้าน เช่น 'ฟังเพลงที่เหยื่อมอบหมาย ล็อกอิน และโหวตให้นักร้อง' โดยได้รับเงินเดือนตามที่สัญญาไว้ 35,000 ดองต่อโหวต หลังจากตกลงเข้าร่วม ดาวน์โหลดแอปพลิเคชัน Zing MP3 ปลอม และฝากเงินเพื่อทำภารกิจตามที่พวกผู้ชายล่อลวง เหยื่อก็ถูกขโมยเงินที่โอนไปทั้งหมด
ผู้เชี่ยวชาญจากกรมความมั่นคงปลอดภัยสารสนเทศได้ให้คำแนะนำประชาชนให้ระมัดระวังการเชิญชวนให้ “งานง่าย เงินเดือนสูง” พร้อมทั้งเตือนประชาชนว่าอย่าโอนเงินมัดจำหรือจ่ายค่าธรรมเนียมการเข้าร่วมโดยเด็ดขาด หากไม่ได้ตรวจสอบตัวตนของบุคคลดังกล่าว เมื่อตระหนักถึงสัญญาณของการฉ้อโกง ประชาชนจำเป็นต้องบันทึกการสนทนาและข้อมูลของบุคคลดังกล่าวไว้ แล้วแจ้งตำรวจท้องที่เพื่อป้องกันพฤติกรรมฉ้อโกงโดยทันที
แอบอ้างเป็นศูนย์ป้องกันการฉ้อโกงเพื่อฉ้อโกงและยักยอกทรัพย์สิน
กรมความมั่นคงปลอดภัยสารสนเทศ ระบุว่า ตำรวจรัฐออนแทรีโอ (แคนาดา) ได้แจ้งเตือนเมื่อเร็วๆ นี้เกี่ยวกับกลโกงที่แอบอ้างเป็นศูนย์ป้องกันการฉ้อโกงแห่งแคนาดา (CAFC) โดยเฉพาะอย่างยิ่ง เหยื่อจะปลอมตัวเป็นพนักงานธนาคาร ผู้ให้บริการบัตรเครดิต หรือแพลตฟอร์มอีคอมเมิร์ซ เพื่อติดต่อและแจ้งเตือนผู้ใช้ว่าบัญชีของพวกเขาถูกแฮ็กและมีสัญญาณของธุรกรรมที่น่าสงสัย จากนั้นเหยื่อจะส่งอีเมลที่มีโลโก้ CAFC เพื่อเพิ่มความน่าเชื่อถือ โดยขอให้ผู้เสียหายกรอกข้อมูลส่วนตัว ข้อมูลธนาคาร และทำธุรกรรม ซึ่งถือเป็นการขโมยเงิน
ไม่เพียงเท่านั้น มิจฉาชีพยังมักปลอมตัวเป็นเจ้าหน้าที่สืบสวนของ CAFC โดยมุ่งเป้าไปที่เหยื่อของการฉ้อโกง พร้อมสัญญาว่าจะช่วยเหลือเหยื่อให้ได้รับเงินคืน เหยื่อจะขอให้เหยื่อให้ข้อมูลเพื่อประกอบกระบวนการสืบสวน ซึ่งนำไปสู่การยักยอกทรัพย์สิน
เพื่อป้องกันเหตุการณ์ดังกล่าว ฝ่ายความมั่นคงปลอดภัยสารสนเทศจึงแนะนำให้ประชาชนเฝ้าระวังเมื่อได้รับข้อความหรืออีเมลจากหน่วยงานหรือองค์กรใดๆ ไม่ให้ข้อมูลส่วนบุคคล ไม่โอนเงินเมื่อได้รับคำขอ พร้อมกันนี้ จำเป็นต้องตรวจสอบและยืนยันข้อความและอีเมลผ่านทางพอร์ทัลข้อมูลอิเล็กทรอนิกส์และหมายเลขโทรศัพท์ที่เป็นทางการ
คำเตือนเรื่องการหลอกลวงทาง WhatsApp
WhatsApp เป็นแอปพลิเคชันแชทออนไลน์ยอดนิยมที่ผู้คนทุกเพศทุกวัยทั่วโลกใช้กันอย่างแพร่หลาย ดังนั้นจึงเป็นแพลตฟอร์มที่สะดวกอย่างยิ่งสำหรับผู้ที่ตกเป็นเหยื่อในการฉ้อโกงและยักยอกทรัพย์สิน แพลตฟอร์มแชทออนไลน์นี้ใช้กลโกงมากมาย เช่น การแอบอ้างเป็นญาติหรือเพื่อน การแจ้งเตือนผู้เข้าร่วมเพื่อรับของขวัญ กลโกงเพื่ออัปเกรดแอปพลิเคชัน และคำขอให้ป้อนรหัสยืนยัน...
เพื่อหลีกเลี่ยงการหลอกลวงผ่าน WhatsApp กรมความมั่นคงปลอดภัยสารสนเทศแนะนำให้ประชาชนระมัดระวังเมื่อได้รับข้อความจากคนแปลกหน้า อย่าคลิกลิงก์ที่แนบมากับข้อความ อย่าให้ข้อมูลส่วนบุคคล และอย่าโอนเงินตามคำขอของคนแปลกหน้า เมื่อได้รับข้อความขอกู้ยืมเงิน ประชาชนจำเป็นต้องตรวจสอบตัวตนของผู้ส่งอย่างละเอียดผ่านข้อมูลในหน้าส่วนตัวของบัญชีเหล่านั้น
ที่มา: https://kinhtedothi.vn/5-chieu-lua-dao-moi-loi-dung-xac-thuc-sinh-trac-hoc-giao-dich-ngan-hang.html
การแสดงความคิดเห็น (0)