แอบอ้างเป็นพนักงานธนาคารด้วยกลโกงรูปแบบใหม่

นาย Ngo Minh Hieu ผู้ร่วมก่อตั้งโครงการ Chongluadao.vn ให้สัมภาษณ์กับหนังสือพิมพ์ Dai Doan Ket ว่าการฉ้อโกงรูปแบบนี้ไม่ใช่เรื่องใหม่ แต่เป็นเพียงกลอุบายรูปแบบหนึ่งที่เคยปรากฏมาก่อน

ทางการและสื่อมวลชนได้ออกมาเตือนเกี่ยวกับกลอุบายนี้มาตั้งแต่ปี 2023 แม้ว่าสถานการณ์จะเปลี่ยนแปลงไปเล็กน้อย แต่รูปแบบนี้ยังคงเป็นอันตรายอย่างยิ่งสำหรับผู้ใช้ที่ไม่ระมัดระวัง โดยเฉพาะในช่วงปลายปี

ภาพหน้าจอ 2025-01-15 เวลา 12.30.05 — เว็บไซต์ธนาคารปลอมที่แฮกเกอร์นำไปใช้

ด้วยเหตุนี้แฮกเกอร์จึงมักรวบรวมและซื้อข้อมูลในตลาดมืดที่ซื้อขายข้อมูลหรือค้นหาข้อมูลสาธารณะที่รั่วไหลซึ่งโพสต์โดยผู้ใช้บน Google, Facebook, Telegram หรือฟอรัมแฮกเกอร์หมวกดำ

ตัวอย่างทั่วไป: แฮกเกอร์เข้าถึงตลาดซื้อขายข้อมูลที่ผิดกฎหมายเพื่อซื้อข้อมูลที่รั่วไหลจากเหยื่อที่ติดมัลแวร์ซึ่งขโมยข้อมูลจากคอมพิวเตอร์ของพวกเขา ซึ่งมักเกิดขึ้นเมื่อผู้ใช้ติดตั้งซอฟต์แวร์ที่ถอดรหัสหรือละเมิดลิขสิทธิ์ หรือถูกหลอกให้ดาวน์โหลดไฟล์ที่มีโค้ดอันตราย

จากนั้นแฮกเกอร์จึงใช้ชื่อผู้ใช้และรหัสผ่านจากไฟล์ข้อมูลที่รั่วไหลเพื่อพยายามเข้าสู่ระบบบัญชีที่เกี่ยวข้อง ในบางกรณี พวกเขาสามารถเข้าถึงบัญชีได้ ทำให้สามารถดูยอดคงเหลือในบัญชีและรวบรวมข้อมูลส่วนตัวเพิ่มเติมจากเหยื่อ (ไม่สามารถโอนเงินได้เนื่องจากต้องใช้รหัส OTP หรือข้อมูลไบโอเมตริกซ์)

อย่างไรก็ตาม แทนที่จะหยุดอยู่แค่การแสวงหาประโยชน์จากข้อมูล แฮกเกอร์มักจะจงใจปิดบัญชี นี่เป็นขั้นตอนการเตรียมการสำหรับการโจมตีเพิ่มเติม ซึ่งมักจะเป็นการดำเนินการที่ซับซ้อนมากขึ้นเพื่อยึดทรัพย์สินหรือกระทำการฉ้อโกง...

แฮกเกอร์ใช้บัญชี (โดยปกติในเวียดนาม บัญชีเข้าสู่ระบบธนาคารอาจเป็นหมายเลขโทรศัพท์ ชื่อเข้าสู่ระบบ หมายเลขสุ่มที่ออกโดยธนาคาร และที่อยู่อีเมล) และแฮกเกอร์ใช้รหัสผ่านแบบสุ่มเพื่อเข้าสู่ระบบโดยตั้งใจไม่ถูกต้องหลายครั้ง ส่งผลให้บัญชีของเหยื่อถูกล็อค

การกระทำเช่นนี้มีจุดประสงค์เพื่อป้องกันไม่ให้แฮกเกอร์รู้ว่าธนาคารใดจะเปิดใช้งานฟีเจอร์ล็อกบัญชีหลังจากพยายามเข้าสู่ระบบไม่สำเร็จเป็นจำนวนครั้งที่กำหนด (แม้จะใช้อุปกรณ์ใหม่ทั้งหมดก็ตาม) บางธนาคารใช้เว็บไซต์ ในขณะที่บางธนาคารสามารถจัดการการเข้าสู่ระบบไม่สำเร็จที่นำไปสู่การล็อกบัญชีผ่านแอปพลิเคชันได้

จากนั้นพวกเขาจะปลอมตัวเป็นพนักงานธนาคารและโทรไปโดยตรงเพื่อเข้าหาเหยื่อ โดยโทรไปหลอกลวงและขอเงินเพื่อซื้อทรัพย์สินที่เกี่ยวข้องหรือข้อมูลสำคัญอื่นๆ

เมื่อแฮกเกอร์สามารถจัดการจิตวิทยาของเหยื่อได้สำเร็จด้วยสถานการณ์ที่เตรียมไว้อย่างรอบคอบ พวกเขาจะเริ่มล่อเหยื่อให้ดาวน์โหลดแอปอันตรายผ่านลิงก์ปลอมหรือสแกนคิวอาร์โค้ดที่มีโค้ดอันตราย จากนั้นจึงขโมยเงินจากบัญชีธนาคารของเหยื่อ

อันตรายยิ่งกว่านั้นก็คือ เมื่อเหยื่อถูกหลอกให้ติดตั้งแอปปลอมที่เป็นอันตรายบนอุปกรณ์ Android ของตนแล้ว แฮกเกอร์ก็จะใช้ขั้นตอนที่ซับซ้อนมากขึ้นเพื่อควบคุมอุปกรณ์ดังกล่าว

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Chongluadao.vn ขอแนะนำบุคคลต่อไปนี้:

ห้ามติดตั้งซอฟต์แวร์แปลก ๆ แคร็ก หรือละเมิดลิขสิทธิ์ ห้ามดาวน์โหลดภาพยนตร์ละเมิดลิขสิทธิ์ เกมละเมิดลิขสิทธิ์ หรือแคร็ก
อย่าบันทึกรหัสผ่านไว้ในเบราว์เซอร์ ให้ใช้โปรแกรมจัดการรหัสผ่านเช่น BitWarden, KeePassX, 1Password ใช้รหัสผ่านที่ยาวซึ่งประกอบด้วยตัวอักษรพิมพ์ใหญ่และพิมพ์เล็ก ตัวเลข และอักขระพิเศษ
อย่าบันทึกข้อมูลสำคัญ เช่น รหัสผ่าน รหัส OTP รหัส PIN ข้อมูลบัตรเครดิต... ไว้ในแอป Notes และหากคุณบันทึกไว้ คุณควรตั้งค่าโหมดความปลอดภัยด้วยรหัสผ่าน รหัส PIN หรือข้อมูลชีวมาตร
อย่าคลิกลิงก์แปลก ๆ ตรวจสอบอีเมลหรือข้อความอีกครั้งว่ามีคำสะกดผิดหรือไม่ และหลีกเลี่ยงการดาวน์โหลดไฟล์แนบจากแหล่งที่ไม่รู้จัก
อย่าดาวน์โหลดไฟล์ที่ไม่ทราบแหล่งที่มา โดยเฉพาะไฟล์ที่ส่งมาจากคนแปลกหน้า เช่น นามสกุลไฟล์ที่มักมีไวรัสและมัลแวร์อันตราย เช่น .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, .pdf คุณสามารถตรวจสอบไฟล์เพื่อหาไวรัสได้ที่ Virus Total.com
อย่าสงสัยและอย่าไว้ใจใครบนอินเทอร์เน็ต ค่อยๆ ศึกษาและเช็คดูเสมอ ดูเพิ่มเติมได้ที่ dauhieuluadao.com
อย่าเปิดการเข้าถึงบนโทรศัพท์ของคุณ
ดาวน์โหลดแอพพลิเคชั่นจาก Google Play Store (CHPlay) และ Apple App Store เท่านั้น
อย่าให้สิทธิ์ผู้ดูแลระบบอุปกรณ์แก่แอปพลิเคชันจากแหล่งที่ไม่รู้จัก
อัปเดตระบบปฏิบัติการและแอปพลิเคชันความปลอดภัยของคุณเป็นประจำ
ตรวจสอบคำขออนุญาตจากแอปอีกครั้งก่อนที่จะยอมรับ
ใช้แอปพลิเคชันการตรวจสอบสิทธิ์ (เช่น Google Authenticator, Authy) แทน SMS หากเป็นไปได้

ตรวจสอบประวัติการเข้าสู่ระบบและกิจกรรมที่น่าสงสัยในบัญชีอีเมล ธนาคาร และโซเชียลมีเดียของคุณเป็นประจำ
ติดตั้งซอฟต์แวร์ป้องกันไวรัสที่เชื่อถือได้ทั้งบนคอมพิวเตอร์และโทรศัพท์ของคุณ เปิดใช้งานไฟร์วอลล์เพื่อปกป้องการเชื่อมต่อเครือข่ายของคุณ
อุปกรณ์ USB อาจมีโค้ดที่เป็นอันตราย ดังนั้นควรใช้เฉพาะอุปกรณ์จากแหล่งที่เชื่อถือได้เท่านั้น
สำรองข้อมูลสำคัญบนอุปกรณ์จัดเก็บข้อมูลที่ปลอดภัยหรือบนบริการคลาวด์ที่มีชื่อเสียง เช่น iCloud, Google Drive, One Drive…
อย่าบันทึกข้อมูลการเข้าสู่ระบบของคุณบนคอมพิวเตอร์สาธารณะหรืออุปกรณ์ของบุคคลอื่น
อย่าเปิดเผยข้อมูลบนโซเชียลเน็ตเวิร์กมากเกินไป โดยเฉพาะข้อมูลที่เกี่ยวข้องกับความปลอดภัย เช่น หมายเลขโทรศัพท์ ที่อยู่บ้าน ที่อยู่อีเมล รายชื่อเพื่อน ความสัมพันธ์ หรือคำถามด้านความปลอดภัย (ความปลอดภัยของ Facebook ความปลอดภัยของ Zalo)

ที่มา: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html