เมื่อต้องเผชิญหน้ากับการหลอกลวงรูปแบบใหม่ ธนาคารได้ออกคำเตือนพร้อมแนะนำลูกค้าให้ระวังสายเรียกเข้าจากหมายเลขแปลก ๆ
เมื่อเร็วๆ นี้ ธนาคารเวียดนามร่วมทุนเพื่อการอุตสาหกรรมและการค้า ( VietinBank ) ได้ออกคำเตือนเกี่ยวกับกลอุบายดังกล่าว โกง ใหม่กับจำนวนเงินที่จัดสรรเพิ่มขึ้น ตามรายงานของ VietinBank เมื่อไม่นานมานี้ สถานการณ์การแอบอ้างเป็นเจ้าหน้าที่รับสมัครงานของธนาคารเพื่อเชิญผู้สมัครเข้าสัมภาษณ์ เข้าร่วมกลุ่มออนไลน์เพื่อหลอกลวงและยักยอกเงินมีเพิ่มมากขึ้น
ผู้หลอกลวงปลอมตัวเป็นเว็บไซต์/แฟนเพจ/การรับสมัครงานของธนาคารเวียตนาม เพื่อโพสต์ข้อมูลการรับสมัครงาน โดยใช้รูปภาพของแบรนด์ รูปถ่ายบัตรประจำตัวพนักงาน หรือเอกสารปลอม เพื่อสร้างความไว้วางใจให้กับผู้สมัคร จากนั้น ผู้หลอกลวงจะหลอกล่อผู้สมัครให้เข้าร่วมกลุ่มแชทออนไลน์เพื่อเข้าถึงลิงก์โค้ดที่เป็นอันตราย โอนเงินเพื่อเข้าร่วมกลุ่มฝึกอบรมสำหรับการสอบเข้าธนาคาร หรือขอให้ผู้สมัครให้ข้อมูลที่เป็นความลับเพื่อขโมยเงินจากบัญชีของผู้สมัคร
ธนาคารเพื่อการเกษตรและการพัฒนาชนบท ( Agribank ) เตือนว่ามีคนจำนวนมากใช้ประโยชน์จากภาพลักษณ์ของธนาคารในการรับสมัครและแสดงสัญญาณการฉ้อโกง โดยเฉพาะอย่างยิ่ง Agribank กล่าวว่าลูกค้าจำนวนมากใช้แฟนเพจ เว็บไซต์ และอีเมลปลอมแปลงข้อมูลการรับสมัครของ Agribank เพื่อหลอกลวงคนงานที่กำลังหางาน ขโมยข้อมูล เอกสาร และแม้กระทั่งยักยอกค่าจ้างของคนงาน
ตามข้อมูลของธนาคารแห่งนี้ วิธีการของมิจฉาชีพนั้นซับซ้อนมาก โดยการใช้ชื่อ รูปภาพ และแบรนด์ของ Agribank และคัดลอกบทความของ Agribank มาโพสต์โดยตรงเพื่อสร้างความไว้วางใจกับลูกค้า ดึงดูดผู้ติดตามจำนวนมาก และหลอกลวงผู้เข้าร่วม หลังจากที่มีคนติดต่อเพื่อสมัครหรือส่งอีเมลตอบกลับแล้ว พวกเขาจะถูกเชื่อมต่อกับ Exchange โดยตรงผ่านข้อความ Facebook, Zalo หรือหน้า Google Sheets (สเปรดชีตบน Google) ลิงก์ปลอมจะรวบรวมข้อมูลของผู้สมัคร
นอกจากนี้ ผู้ต้องสงสัยยังแอบอ้างตัวเป็น “เจ้าหน้าที่รับสมัครงานของธนาคาร Agribank” และขอให้ผู้สมัครเข้าร่วมกลุ่มและห้องแชทต่างๆ บนแพลตฟอร์ม Telegram เพื่อสัมภาษณ์ออนไลน์ จากนั้นผู้ร้ายก็เตรียมสถานการณ์เพื่อกดดันให้พวกเขาจ่ายค่าธรรมเนียมเพื่อให้มีโอกาสได้งานเร็วที่สุด
นอกจากการฉ้อโกงการรับสมัครงานแล้ว กลอุบายในการหลอกล่อให้ผู้คนติดตั้งแอปพลิเคชันปลอมที่มีโค้ดที่เป็นอันตราย (แอปปลอม) ลงในโทรศัพท์ของพวกเขา ยังคงถูกใช้โดยผู้ร้าย
ธนาคารร่วมทุนเพื่อการค้าต่างประเทศของเวียดนาม ( Vietcombank ) ยังได้ส่งคำเตือนถึงลูกค้าเกี่ยวกับการหลอกลวงจากผู้ไม่ประสงค์ดี ตามรายงานของ Vietcombank เมื่อไม่นานมานี้ ทางการได้แจ้งข่าวอย่างต่อเนื่องเกี่ยวกับกลอุบายหลอกลวงของผู้ที่ติดตั้งแอปพลิเคชันปลอมที่มีโค้ดอันตราย (แอปปลอม) บนโทรศัพท์ของตนเอง แอปปลอมบางตัวได้รับการบันทึกไว้ เช่น บริการสาธารณะ VneID หน่วยงานภาษี หน่วยงานตำรวจ เป็นต้น
กลอุบายทั่วไปก็คือ การที่บุคคลดังกล่าวติดต่อและล่อลวงลูกค้าด้วยสถานการณ์ทั่วไป เช่น ข้อมูลระบุตัวตนในระบบไม่ได้รับการซิงโครไนซ์ การลงทะเบียนครัวเรือนแบบอิเล็กทรอนิกส์ล่าช้า การสนับสนุนสำหรับการระบุตัวตน VNeID ระดับ 2...
กลอุบายเหล่านี้ไม่ใช่เรื่องใหม่ แต่หลายคนยังคงถูกหลอกและเข้าถึงลิงก์ปลอมตามที่มิจฉาชีพบอก ส่งผลให้มัลแวร์ในลิงก์เหล่านี้จะขโมยข้อมูลและนำเงินออกจากบัญชีธนาคารของผู้ใช้
แบบฟอร์มอีกแบบหนึ่งที่ธนาคารเพิ่งเตือนเมื่อเร็วๆ นี้ คือ: ตั้งแต่วันที่ 1 กรกฎาคม ผู้ที่โอนเงินผ่านบัญชีออนไลน์ หรือฝากเงินเข้ากระเป๋าเงินอิเล็กทรอนิกส์เกิน 10 ล้านดอง จะต้องผ่านการตรวจสอบสิทธิ์ ข้อมูลไบโอเมตริกซ์ หลายคนประสบปัญหาในการป้อนข้อมูลไบโอเมตริกซ์ของตนเอง ผู้ถูกตรวจสอบได้ใช้ประโยชน์จากสิ่งนี้ในการฉ้อโกงและขโมยทรัพย์สิน ดังนั้น ผู้ถูกตรวจสอบจึงปลอมตัวเป็นพนักงานธนาคารเพื่อโทรและส่งข้อความหาผู้คนเพื่อหาเพื่อนผ่านเครือข่ายสังคมออนไลน์ (เช่น Zalo, Facebook เป็นต้น) เพื่อ "ชี้แนะการรวบรวมข้อมูลไบโอเมตริกซ์" ผู้ถูกตรวจสอบจะขอให้ผู้คนให้ข้อมูลส่วนบุคคล ข้อมูลบัญชีธนาคาร รูปภาพบัตรประชาชน รูปภาพใบหน้า เป็นต้น เพื่อขอรับการสนับสนุน ผู้ถูกตรวจสอบยังสามารถขอให้วิดีโอคอลเพื่อรวบรวมเสียงและท่าทางเพิ่มเติมได้อีกด้วย
จากนั้นผู้ถูกโจมตีจะขอให้ลูกค้าระบุข้อมูลส่วนตัว ข้อมูลบัญชีธนาคาร รูปถ่ายบัตรประชาชน รูปถ่ายใบหน้าลูกค้า เป็นต้น นอกจากนี้ ผู้ถูกโจมตียังขอให้ผู้คนเข้าถึงลิงก์แปลก ๆ เพื่อดาวน์โหลดและติดตั้งแอปพลิเคชันที่รองรับการเก็บข้อมูลไบโอเมตริกซ์บนโทรศัพท์ของพวกเขา หลังจากได้ข้อมูลของเหยื่อแล้ว ผู้ถูกโจมตีจะยักยอกเงินในบัญชีธนาคารและใช้ข้อมูลของลูกค้าเพื่อจุดประสงค์ที่เป็นอันตราย
ธนาคารพาณิชย์บางแห่ง เช่น Vietcombank, Agribank... ยืนยันว่าไม่ได้เรียกร้องให้ลูกค้าให้ข้อมูลส่วนบุคคลผ่านช่องทางต่างๆ เช่น การโทรศัพท์, SMS, อีเมล, ซอฟต์แวร์แชท (Zalo, Viber, Facebook messenger...) และจะไม่ติดต่อลูกค้าโดยตรงเพื่อแนะนำในการรวบรวมข้อมูลชีวภาพ
นี่เป็นกลอุบายใหม่ของเหล่าอาชญากร ธนาคารแนะนำว่าผู้คนไม่ควรให้รหัส OTP หรือรหัสผ่านธนาคารดิจิทัลกับใครก็ตาม รวมถึงพนักงานธนาคารด้วย เนื่องจากธนาคารจะไม่ติดต่อลูกค้าโดยตรงเพื่อขอคำแนะนำในการรวบรวมข้อมูลชีวภาพ ผู้คนควรระมัดระวัง ไม่เข้าถึงลิงก์แปลก ๆ ผ่านการแชท SMS หรืออีเมลที่ส่งไปยังโทรศัพท์ของตน เพื่อหลีกเลี่ยงความเสี่ยงในการถูกหลอกลวงหรือขโมยข้อมูล ผู้คนจำเป็นต้องสร้างความตระหนักรู้ อัปเดตข้อมูลเกี่ยวกับการหลอกลวงทางเทคโนโลยีขั้นสูงเป็นประจำเพื่อให้มีข้อมูลครบถ้วนเกี่ยวกับวิธีการและกลอุบายของอาชญากร ปกป้องข้อมูลส่วนบุคคลและญาติพี่น้องอย่างเชิงรุก ฝึกฝนนิสัยการใช้เครือข่ายอย่างปลอดภัย
ทันทีที่ตรวจพบสัญญาณที่ผิดปกติ ผู้คนต้องตระหนักถึงการป้องกันตนเอง เช่น เปลี่ยนรหัสผ่านบัญชี แจ้งให้เพื่อนและญาติทราบว่าบัญชีส่วนตัวของตนอาจถูกเข้าถึงโดยผิดกฎหมาย เพื่อหลีกเลี่ยงการถูกหลอกลวง และรายงานไปยังหน่วยงานตำรวจที่ใกล้ที่สุดโดยเร็วที่สุด เพื่อขอคำแนะนำและการจัดการอย่างทันท่วงที
ไม่เพียงแต่ภาคธนาคารเท่านั้น หลักทรัพย์ก็ตกเป็นเป้าหมายของกลุ่มผู้ไม่หวังดีเช่นกัน บริษัทหลักทรัพย์ เอ็ม บี (MBS) เพิ่งออกคำเตือนถึงนักลงทุนเกี่ยวกับกลุ่มผู้ไม่หวังดีที่ใช้กลอุบายที่ซับซ้อนมากมายเพื่อแอบอ้างชื่อแบรนด์ MBS แอบอ้างชื่อคณะกรรมการและพนักงานของบริษัท MBS เพื่อฉ้อโกงและยึดทรัพย์สิน
การหลอกลวงนี้คือการแอบอ้างเป็นแบรนด์ MBS ล่อเหยื่อให้ลงทุนในแอปปลอม และเหยื่อก็ตกหลุมพรางและยึดทรัพย์สินของตนไป เพื่อเพิ่มความน่าเชื่อถือและความไว้วางใจของเหยื่อ ผู้แอบอ้างมักใช้ข้อมูลของ MBS อย่างผิดกฎหมายเพื่อจุดประสงค์ในการฉ้อโกงและยึดทรัพย์สิน เช่น แอบอ้างเป็นเจ้าหน้าที่ฝ่ายบริการลูกค้า/ที่ปรึกษาหลักทรัพย์ของ MBS เพื่อโทรไปแนะนำตัว เชิญชวนลูกค้าเข้าร่วมกลุ่ม Zalo/Telegram และขอ "คำแนะนำ" จากผู้เชี่ยวชาญชั้นนำของ MBS
“ผู้แอบอ้างได้สร้างบัญชีปลอมจำนวนมาก และใช้รูปภาพ ชื่อ ประสบการณ์การทำงาน และประวัติของคณะกรรมการและผู้บริหารระดับสูงของ MBS เพื่อเรียกตัวเองว่า “ครู” “ที่ปรึกษา” และให้คำแนะนำกับเหยื่อ ซึ่งเป็นข้อมูลที่มิจฉาชีพรวบรวมได้ง่ายจากการสัมภาษณ์ งานของ MBS หรือเว็บไซต์/แฟนเพจอย่างเป็นทางการของ MBS และนำไปใช้อย่างผิดกฎหมายเพื่อหลอกลวงเหยื่อ” - MSB ได้แจ้งและแนะนำให้นักลงทุนระมัดระวัง
เพราะ “ครู” และ “ผู้เชี่ยวชาญ” ปลอมเหล่านี้เต็มใจที่จะส่งข้อความส่วนตัวถึงเหยื่อเพื่อโน้มน้าวให้เหยื่อลงทุนในหุ้นหรือการลงทุนอื่น ๆ เมื่อถูกถามถึงความเชี่ยวชาญ/ตำแหน่งงานของพวกเขา ผู้แอบอ้างมักจะไม่ตอบคำถามหรือให้คำตอบแบบกว้าง ๆ หลีกเลี่ยงคำถามหรือปฏิเสธว่าตนทำงานให้กับ MBS แต่เป็นเพียงที่ปรึกษาที่เกี่ยวข้องกับบริษัทหลายแห่งที่ให้คำแนะนำด้านหุ้น ฯลฯ
บริษัทหลักทรัพย์แห่งนี้ยังแนะนำให้นักลงทุนระวังการโทรจากหมายเลขแปลก ๆ เช่น 028888xxxxx/029999xxxxx/028899xxxxx/029988xxxxx/… และหมายเลขมือถือที่ไม่ระบุตัวตน
แหล่งที่มา
การแสดงความคิดเห็น (0)