ในช่วงปลายปี อาชญากรทางไซเบอร์มักใช้กลอุบายเพื่อหลอกลวงเงินนับพันล้านดองมากขึ้น

แม้ว่าจะมีกฎระเบียบที่กำหนดให้ต้องมีการตรวจสอบข้อมูลชีวภาพสำหรับธุรกรรมออนไลน์ทั้งหมดตั้งแต่วันที่ 1 มกราคม 2025 เพื่อปกป้องเจ้าของบัญชี แต่ผู้ก่ออาชญากรรมทางไซเบอร์ยังคงใช้กลอุบายเพื่อหลอกล่อลูกค้าให้ตกหลุมพรางและขโมยเงินทั้งหมดในบัญชีของพวกเขา

ณ วันที่ 31 ธันวาคม 2024 ทั้งประเทศมีการเก็บรวบรวมข้อมูลลูกค้าและเปรียบเทียบข้อมูลไบโอเมตริกซ์แล้วประมาณ 79 ล้านรายการ - ภาพ: QUANG DINH

การใช้ประโยชน์จากนโยบายที่กำหนดให้ต้องมีการตรวจสอบข้อมูลชีวภาพสำหรับธุรกรรมออนไลน์บางประเภทตั้งแต่วันที่ 1 กรกฎาคม 2567 และสำหรับการโอนเงินออนไลน์ทั้งหมดตั้งแต่วันที่ 1 มกราคม 2568 อาชญากร โกง กำหนดให้ผู้คนจำนวนมากติดตั้งแอปปลอมและถ่ายรูปบัตรประชาชนและการพิสูจน์ตัวตนด้วยใบหน้า

หลังจากติดตั้งซอฟต์แวร์ปลอมและระบบยืนยันตัวตนแบบไบโอเมตริกแล้ว โทรศัพท์จะถูกแฮ็กและโอนเงินเข้าบัญชี...

สูญเงินนับพันล้านดองเพราะแอบอ้างเป็นเจ้าหน้าที่กรมสรรพากร

นางเอส ซึ่งเป็นผู้ค้าส่งเสื้อผ้าออนไลน์ ได้แชร์เรื่องราวการถูกหลอกลวงบนโซเชียลมีเดียเมื่อเร็วๆ นี้เพื่อเป็นการเตือนคนอื่นๆ โดยเธอบอกว่ามีบุคคลที่อ้างตัวว่าเป็นเจ้าหน้าที่กรมสรรพากรติดต่อมา และแจ้งว่าเธอไม่มีเอกสารแสดงภาษี คนนี้ขอให้คุณเอสไปทำงานที่กรมสรรพากร

เช้าวันรุ่งขึ้น คนๆ นี้ติดต่อเธออีกครั้งและบอกว่าเขาสามารถช่วยอัปเดตออนไลน์ให้เธอได้ ดังนั้นเธอจะไม่ต้องไปธนาคาร “เจ้าหน้าที่กรมสรรพากร” สั่งการให้นางสาวเอสทำการ วิดีโอ คอลโดยใช้โทรศัพท์อีกเครื่องหนึ่ง และใช้งานโทรศัพท์เครื่องหลัก จากนั้นนางสาวเอสก็ติดตั้งแอปปลอมตามคำแนะนำ และเปลี่ยนไปใช้โทรศัพท์ Android ตามคำแนะนำ

หลังจากจับ “เหยื่อ” ได้ “เจ้าหน้าที่กรมสรรพากร” แจ้งต่อนางสาวเอสว่า ตามกฎหมายใหม่ ธุรกิจจะต้องมีทุนจดทะเบียน 100 ล้านดอง ในขณะที่ธุรกิจของเธอมีทุนจดทะเบียนเพียง 15 ล้านดอง เธอจึงต้องโอนเงิน 100 ล้านดองเข้าบัญชี และจับภาพหน้าจอให้กระทรวงการคลังตรวจสอบ

นางเอสทำตามคำแนะนำว่า “เจ้าหน้าที่กรมสรรพากร” ในหนังสือพิมพ์ผิด และขอให้เธอตรวจสอบ FaceID หลายครั้งเช่นนั้น เธอมักหมดเงินและต้องกู้เงินมาโอนเพราะคิดว่าจะโอนกลับหลังจากยืนยันแล้ว หลังจากทำแบบนั้นหลายครั้ง เธอก็กลับไปที่บัญชีของเธอเพื่อโอนเงินกลับไปยังสถานที่ที่เธอยืมมา แต่ไม่สามารถเข้าถึงแอปธนาคารบนโทรศัพท์ของเธอได้

เมื่อถึงเวลานี้ นางสาวเอสรู้ตัวว่าถูกหลอก จึงโทรไปที่ธนาคารเพื่อตรวจสอบ เธอได้รับแจ้งจากธนาคารว่าเงินในบัญชีของเธอถูกถอนออกแล้ว มูลค่าความเสียหายรวมกว่า 2 พันล้านดอง เธอได้แจ้งความกับตำรวจแล้วแต่รู้ว่าการจะได้คืนเป็นเรื่องยากมาก จึงได้เตือนทุกคนไม่ให้ตกหลุมพรางเหมือนเธอ

“ตอนที่ฉันโพสต์คลิปเตือนภัยทางออนไลน์ มีคนจำนวนมากแอบอ้างตัวเป็นตำรวจ ธนาคาร... เพื่อติดต่อฉันด้วยเจตนาจะหลอกฉันในตอนที่ 2 ด้วยกลอุบาย... ช่วยให้ฉันได้เงินคืน นอกจากนี้ ผู้ปล่อยเงินกู้รายใหญ่ยังติดต่อฉันมาเพื่อถามว่า... ฉันต้องการกู้เงินหรือไม่ โชคดีที่เมื่อฉันแจ้งความ ฉันได้รับคำเตือนจากตำรวจ ดังนั้นฉันจึงไม่ตกหลุมพรางของคนร้าย” นางสาวเอส กล่าว

กรณีดังกล่าวข้างต้นไม่ใช่กรณีที่เกิดขึ้นโดดเดี่ยว ผู้ใช้หลายรายก็ติดกับดักด้วยกลวิธีคล้ายๆ กัน รองผู้อำนวยการทั่วไปของธนาคารมหาชนขนาดใหญ่แห่งหนึ่งกล่าวว่า การกำหนดให้ต้องมีการพิสูจน์ตัวตนด้วยข้อมูลชีวภาพสำหรับการทำธุรกรรมออนไลน์นั้น ถือเป็นการฉ้อโกงที่จำกัดในระดับหนึ่ง แต่ไม่สามารถขจัดการพิสูจน์ตัวตนดังกล่าวได้ แม้ธนาคารต่างๆ จะได้รับคำเตือนซ้ำแล้วซ้ำเล่าก็ตาม

“กลอุบายของอาชญากรคือการหลอกล่อลูกค้าให้ตรวจสอบธุรกรรมการโอนเงินฉ้อโกงแต่ละครั้ง แต่คนร้ายกลับไม่ลงมือทำอะไร” เขากล่าว

การโทรปลอมโจมตีผู้ใช้อย่างต่อเนื่อง

นางสาวเหงียน ทันห์ มินห์ (ฮาดง ฮานอย) กล่าวว่า เธอเพิ่งได้รับโทรศัพท์จากคนแปลกหน้าที่อ้างตัวว่าเป็น เจ้าหน้าที่ตำรวจ ในเขตฮาดง โดยเชิญให้เธอไปตรวจสอบเอกสารประจำตัวของบุตรของเธอ โดยให้เหตุผลว่าข้อมูลดังกล่าวมีข้อผิดพลาด อย่างไรก็ตาม เมื่อคุณมินห์ถามโดยเฉพาะว่ามีข้อมูลอะไรผิดพลาดและสถานีตำรวจเขตอยู่ที่ไหน บุคคลนี้ก็วางสายไป

สัปดาห์ที่แล้ว นางมินห์ ยังได้รับโทรศัพท์จากผู้อ้างว่าเป็นพนักงานการไฟฟ้า แจ้งกับครอบครัวว่ายังไม่ได้จ่ายค่าไฟฟ้าเดือนพฤศจิกายน และต้องรีบจ่ายทันที มิฉะนั้นไฟจะดับ

“ฉันได้ยินมาว่าฉันรู้ว่าใครเป็นคนหลอกลวง เพราะค่าไฟฟ้ารายเดือนของครอบครัวฉันจะถูกหักจากบัญชีธนาคารของฉันโดยอัตโนมัติในวันที่ 5 ของทุกเดือน

แต่ผมยังคงถามว่าหมายเลขลูกค้าของฉันคืออะไรเพราะกลัวจะสับสน

บุคคลที่อ้างว่าเป็นพนักงานของการไฟฟ้าฮาดงไม่สามารถรับสายและวางสายไปอย่างรวดเร็ว" นางมินห์กล่าว

ในทำนองเดียวกัน นายทราน ฟอง (เตย์โฮ ฮานอย ) ก็ได้รับสายโทรศัพท์จากหมายเลขแปลกๆ หลายหมายเลข ซึ่งอ้างว่าเป็นพนักงานของบริษัทหลักทรัพย์ บริษัทไฟฟ้า ตำรวจท้องที่ เจ้าหน้าที่กรมสรรพากร... เช้าวันหนึ่ง เขายังได้รับสายโทรศัพท์อีกสี่สายที่มีสัญญาณบ่งชี้ถึงการฉ้อโกง

เมื่อเช้าวันที่ 2 มกราคม ขณะกำลังขับรถไปทำงาน นายฟอง ได้รับโทรศัพท์จากชายคนหนึ่ง ซึ่งอ้างตัวว่าเป็นพนักงานของผู้ให้บริการเครือข่ายแห่งหนึ่ง โดยแจ้งว่าแพ็คเกจสมัครรายเดือนของเขาหมดอายุแล้ว และเขาจำเป็นต้องลงทะเบียนใหม่อีกครั้ง

“อย่างไรก็ตาม ก่อนหน้านี้ฉันได้รับข้อความจากผู้ให้บริการเครือข่ายว่าได้ต่ออายุการสมัครใช้งานของฉันโดยอัตโนมัติตลอดทั้งปี หากฉันขาดความระมัดระวัง ไม่ตรวจสอบข้อมูล และคลิกลิงก์ปลอมที่มีมัลแวร์ ฉันอาจถูกหลอกลวงและสูญเสียเงินในบัญชีได้ง่ายๆ” นายฟองเล่า

ในจดหมายที่ส่งถึงลูกค้าเมื่อเร็วๆ นี้ VPBank ยังได้เตือนถึงกลอุบายของ อาชญากรรมทางไซเบอร์ ผู้ปลอมตัวเป็นเจ้าหน้าที่รัฐ เช่น ตำรวจ เจ้าหน้าที่กรมสรรพากร ที่มีทักษะซับซ้อนมากขึ้นเรื่อยๆ โทรและส่งลิงก์ให้ผู้คน ส่งแอป VNeID ที่มีโค้ดที่เป็นอันตราย

หากคุณเข้าถึงลิงก์และติดตั้งแอปโดยใช้โทรศัพท์ของคุณ โทรศัพท์ของคุณจะถูกควบคุมและสูญหาย ข้อมูลส่วนตัว และถูกขโมยเงินจากบัญชีธนาคารของฉัน

VPBank ขอแนะนำให้ลูกค้าไม่ติดตั้งแอปพลิเคชันโดยพลการจากแหล่งที่ไม่น่าเชื่อถือ และอย่าคลิกลิงก์/สแกนรหัส QR นำไปสู่เว็บไซต์แปลก ๆ

อย่าให้ข้อมูล OTP, ข้อมูลหมายเลขบัตร, รหัสลับ CVV/CCV ในรูปแบบใดๆ แก่บุคคลใดๆ รวมถึงบุคคลที่อ้างตัวเป็นพนักงานธนาคาร เพื่อหลีกเลี่ยงการสูญเสียเงิน

แหล่งที่มา