ธนาคารเตือนระวังกลโกงรูปแบบใหม่

เมื่อเผชิญกับการหลอกลวงรูปแบบใหม่ ธนาคารต่าง ๆ ก็ได้ออกคำเตือนพร้อม ๆ กัน โดยแนะนำให้ลูกค้าระวังสายเรียกจากหมายเลขแปลก ๆ

เมื่อเร็วๆ นี้ ธนาคารพาณิชย์ร่วมทุนเพื่ออุตสาหกรรมและการค้าเวียดนาม ( VietinBank ) ได้ออกคำเตือนเกี่ยวกับการหลอกลวง โกง จำนวนเงินที่ถูกขโมยเพิ่มขึ้นอย่างต่อเนื่อง VietinBank ระบุว่า เมื่อไม่นานมานี้ สถานการณ์การปลอมตัวเป็นเจ้าหน้าที่รับสมัครงานของธนาคารเพื่อเชิญผู้สมัครเข้าสัมภาษณ์ รวมถึงการเข้าร่วมกลุ่มออนไลน์เพื่อฉ้อโกงและขโมยเงินก็เพิ่มสูงขึ้นเช่นกัน

มิจฉาชีพปลอมแปลงเว็บไซต์/แฟนเพจ/ฝ่ายสรรหาบุคลากรของ VietinBank เพื่อโพสต์ข้อมูลการรับสมัคร โดยใช้รูปภาพแบรนด์ รูปถ่ายบัตรพนักงาน หรือเอกสารปลอมเพื่อสร้างความน่าเชื่อถือให้กับผู้สมัคร จากนั้นมิจฉาชีพจะหลอกล่อผู้สมัครให้เข้าร่วมกลุ่มแชทออนไลน์เพื่อเข้าถึงลิงก์โค้ดอันตราย โอนเงินเพื่อเข้าร่วมกลุ่มฝึกอบรมสำหรับการสอบเข้าธนาคาร หรือขอให้ผู้สมัครเปิดเผยข้อมูลลับเพื่อขโมยเงินจากบัญชีของผู้สมัคร

ในทำนองเดียวกัน ธนาคารเพื่อการเกษตรและการพัฒนาชนบท ( Agribank ) ได้ออกมาเตือนว่ามีคนจำนวนมากกำลังฉวยโอกาสจากภาพลักษณ์ของธนาคารเพื่อสรรหาบุคลากรและแสดงสัญญาณการฉ้อโกง โดยเฉพาะอย่างยิ่ง Agribank ระบุว่าลูกค้าจำนวนมากได้ใช้แฟนเพจ เว็บไซต์ และอีเมลปลอมแปลงข้อมูลการรับสมัครของ Agribank เพื่อหลอกลวงแรงงานที่กำลังหางาน ขโมยข้อมูล เอกสาร และแม้กระทั่งยักยอกค่าจ้างของแรงงาน

ธนาคารแห่งนี้ระบุว่า วิธีการของมิจฉาชีพนั้นซับซ้อนมาก โดยการนำชื่อ ภาพลักษณ์ และแบรนด์ของ Agribank มาใช้เพื่อคัดลอกบทความของ Agribank มาโพสต์โดยตรง เพื่อสร้างความไว้วางใจให้กับลูกค้า ดึงดูดผู้ติดตามจำนวนมาก และหลอกลวงผู้เข้าร่วม หลังจากที่มีคนติดต่อสมัครหรือส่งอีเมลตอบกลับแล้ว พวกเขาจะเชื่อมต่อกับ Exchange โดยตรงผ่านข้อความ Facebook, Zalo หรือหน้า Google Sheets (สเปรดชีตบน Google) โดยลิงก์ปลอมนี้จะรวบรวมข้อมูลของผู้สมัคร

นอกจากนี้ ผู้ถูกกล่าวหายังแอบอ้างเป็น "Agribank recruiting" และขอให้ผู้สมัครเข้าร่วมกลุ่มและห้องแชทมากมายบนแพลตฟอร์ม Telegram เพื่อสัมภาษณ์ออนไลน์ จากนั้น คนร้ายก็เตรียมสถานการณ์เพื่อกดดันให้พวกเขาจ่ายค่าธรรมเนียมเพื่อให้มีโอกาสได้งานเร็วที่สุด

นอกจากการฉ้อโกงการรับสมัครงานแล้ว กลอุบายในการหลอกล่อให้ผู้คนติดตั้งแอปพลิเคชันปลอมที่มีมัลแวร์ (แอปปลอม) ลงในโทรศัพท์ของพวกเขา ยังคงถูกใช้โดยผู้ร้าย

ธนาคารร่วมทุนเพื่อการค้าต่างประเทศแห่งเวียดนาม ( Vietcombank ) ได้ส่งคำเตือนถึงลูกค้าเกี่ยวกับการหลอกลวงจากผู้ไม่หวังดี Vietcombank ระบุว่า เมื่อเร็ว ๆ นี้ ทางการได้แจ้งเตือนอย่างต่อเนื่องเกี่ยวกับกลโกงจากผู้ที่ติดตั้งแอปพลิเคชันปลอมที่มีมัลแวร์ (แอปปลอม) ลงในโทรศัพท์มือถือ แอปพลิเคชันปลอมบางรายการถูกบันทึกไว้ เช่น หน่วยงานภาครัฐ VneID กรมสรรพากร หน่วยงานตำรวจ...

กลอุบายทั่วไปคือ การที่บุคคลนั้นติดต่อและล่อลวงลูกค้าด้วยสถานการณ์ทั่วไป เช่น ข้อมูลประจำตัวในระบบไม่ได้รับการซิงโครไนซ์ สมุดทะเบียนบ้านอิเล็กทรอนิกส์ค้างส่ง การรองรับการระบุตัวตน VNeID ระดับ 2...

กลโกงเหล่านี้ไม่ใช่เรื่องใหม่ แต่ก็ยังมีคนจำนวนมากที่ถูกหลอกและเข้าถึงลิงก์ปลอมตามที่มิจฉาชีพบอก ส่งผลให้มัลแวร์ในลิงก์เหล่านี้จะขโมยข้อมูลและนำเงินออกจากบัญชีธนาคารของผู้ใช้

อีกรูปแบบหนึ่งที่ธนาคารเพิ่งเตือนคือ ตั้งแต่วันที่ 1 กรกฎาคม ผู้ที่โอนเงินผ่านบัญชีออนไลน์หรือฝากเงินเข้ากระเป๋าเงินอิเล็กทรอนิกส์มากกว่า 10 ล้านดองจะต้องผ่านการตรวจสอบยืนยันตัวตน ไบโอเมตริกซ์ หลายคนประสบปัญหาในการกรอกข้อมูลไบโอเมตริกซ์ บุคคลเหล่านี้ได้ใช้ประโยชน์จากสิ่งนี้เพื่อฉ้อโกงและยักยอกทรัพย์สิน ดังนั้น บุคคลที่ปลอมตัวเป็นพนักงานธนาคารจึงโทร ส่งข้อความ ทำความรู้จักกับบุคคลอื่นผ่านเครือข่ายสังคมออนไลน์ (เช่น Zalo, Facebook) เพื่อ "ชี้แนะการรวบรวมข้อมูลไบโอเมตริกซ์" บุคคลเหล่านี้ขอให้บุคคลอื่นให้ข้อมูลส่วนบุคคล ข้อมูลบัญชีธนาคาร รูปภาพบัตรประจำตัวประชาชน รูปภาพใบหน้า... เพื่อขอความช่วยเหลือ บุคคลเหล่านี้ยังสามารถขอให้วิดีโอคอลเพื่อรวบรวมเสียงและท่าทางเพิ่มเติมได้อีกด้วย

หลังจากนั้น ผู้ถูกกระทำได้ขอให้ลูกค้ากรอกข้อมูลส่วนตัว เช่น ข้อมูลบัญชีธนาคาร รูปถ่ายบัตรประจำตัวประชาชน รูปถ่ายใบหน้าลูกค้า ฯลฯ ผู้ถูกกระทำยังได้ขอให้ผู้ใช้เข้าถึงลิงก์แปลก ๆ เพื่อดาวน์โหลดและติดตั้งแอปพลิเคชันสำหรับเก็บข้อมูลไบโอเมตริกซ์บนโทรศัพท์มือถือ หลังจากได้รับข้อมูลของผู้เสียหายแล้ว ผู้ถูกกระทำได้ยักยอกเงินในบัญชีธนาคารและนำข้อมูลของลูกค้าไปใช้ในทางที่ผิด

ธนาคารพาณิชย์บางแห่ง เช่น Vietcombank, Agribank... ยืนยันว่าไม่บังคับให้ลูกค้าให้ข้อมูลส่วนบุคคลผ่านช่องทางต่างๆ เช่น โทรศัพท์, SMS, อีเมล, ซอฟต์แวร์แชท (Zalo, Viber, Facebook messenger...) และไม่ติดต่อลูกค้าโดยตรงเพื่อแนะนำการรวบรวมข้อมูลชีวภาพ

นี่เป็นกลอุบายใหม่ของเหล่าอาชญากร ธนาคารแนะนำให้ประชาชนอย่าให้รหัส OTP หรือรหัสผ่านธนาคารดิจิทัล... แก่บุคคลใดๆ รวมถึงพนักงานธนาคาร เนื่องจากธนาคารไม่ได้ติดต่อลูกค้าโดยตรงเพื่อขอคำแนะนำในการเก็บข้อมูลไบโอเมตริกซ์ ประชาชนควรระมัดระวัง หลีกเลี่ยงการเข้าใช้ลิงก์แปลกๆ ผ่านทางแชท SMS หรืออีเมลที่ส่งทางโทรศัพท์ เพื่อหลีกเลี่ยงความเสี่ยงที่จะถูกหลอกลวง ขโมยข้อมูล... ประชาชนจำเป็นต้องสร้างความตระหนักรู้ อัปเดตข้อมูลเกี่ยวกับกลโกงทางเทคโนโลยีขั้นสูงอย่างสม่ำเสมอ เพื่อให้มีข้อมูลครบถ้วนเกี่ยวกับวิธีการและกลอุบายของอาชญากร ปกป้องข้อมูลส่วนบุคคลและญาติพี่น้องอย่างแข็งขัน ฝึกฝนนิสัยการใช้งานเครือข่ายอย่างปลอดภัย

ทันทีที่ตรวจพบสัญญาณที่ผิดปกติ ผู้คนจะต้องตระหนักถึงการป้องกันตนเอง เช่น เปลี่ยนรหัสผ่านบัญชี แจ้งให้เพื่อนและญาติทราบว่าบัญชีส่วนตัวของตนอาจถูกเข้าถึงโดยผิดกฎหมายเพื่อหลีกเลี่ยงการถูกหลอกลวง รีบรายงานไปยังหน่วยงานตำรวจที่ใกล้ที่สุดเพื่อขอคำแนะนำและการจัดการอย่างทันท่วงที

ไม่เพียงแต่ภาคธนาคารเท่านั้น หลักทรัพย์ก็ตกเป็นเป้าโจมตีของกลุ่มผู้ไม่หวังดีเช่นกัน บริษัทหลักทรัพย์ เอ็มบี (MBS) เพิ่งออกคำเตือนถึงนักลงทุนเกี่ยวกับกลุ่มบุคคลที่ใช้กลอุบายที่ซับซ้อนมากมายเพื่อแอบอ้างเป็นแบรนด์ MBS แอบอ้างเป็นกรรมการและพนักงานของบริษัท MBS เพื่อฉ้อโกงและยักยอกทรัพย์สิน

กลโกงนี้คือการปลอมแปลงแบรนด์ MBS ล่อลวงเหยื่อให้ลงทุนกับแอปปลอม ซึ่งเหยื่อจะตกหลุมพรางและถูกยึดทรัพย์สิน เพื่อเพิ่มความน่าเชื่อถือและความไว้วางใจจากเหยื่อ ผู้แอบอ้างมักใช้ข้อมูลของ MBS จำนวนมากอย่างผิดกฎหมายเพื่อฉ้อโกงและยึดทรัพย์สิน เช่น การปลอมแปลงเป็นเจ้าหน้าที่ดูแลลูกค้า/ที่ปรึกษาด้านหลักทรัพย์ของ MBS เพื่อโทรแนะนำลูกค้า เชิญชวนลูกค้าเข้าร่วมกลุ่ม Zalo/Telegram และขอคำปรึกษาจากผู้เชี่ยวชาญชั้นนำของ MBS

ผู้แอบอ้างได้สร้างบัญชีปลอมจำนวนมาก และใช้รูปภาพ ชื่อ ประสบการณ์การทำงาน และประวัติของคณะกรรมการและผู้บริหารระดับสูงของ MBS เพื่อเรียกตัวเองว่า "อาจารย์" หรือ "ที่ปรึกษา" และให้คำแนะนำแก่เหยื่อ ซึ่งเป็นข้อมูลที่นักต้มตุ๋นรวบรวมได้ง่ายจากการสัมภาษณ์ กิจกรรมของ MBS หรือเว็บไซต์/แฟนเพจอย่างเป็นทางการของ MBS และนำไปใช้อย่างผิดกฎหมายเพื่อหลอกลวงเหยื่อ - MSB ได้แจ้งและแนะนำให้นักลงทุนระมัดระวัง

เพราะ "ครู" และ "ผู้เชี่ยวชาญ" ปลอมเหล่านี้เต็มใจที่จะส่งข้อความส่วนตัวถึงเหยื่อเพื่อชักชวนให้เข้าร่วมลงทุนในหุ้นหรือการลงทุนอื่นๆ เมื่อถูกถามถึงความเชี่ยวชาญ/ตำแหน่งงาน ผู้แอบอ้างมักไม่ตอบคำถาม หรือตอบโดยทั่วไป โดยหลีกเลี่ยงคำถามหรือปฏิเสธว่าทำงานให้กับ MBS แต่เป็นเพียงผู้เชี่ยวชาญที่ปรึกษาที่เกี่ยวข้องกับหลายบริษัทที่ให้คำแนะนำเกี่ยวกับหุ้น...

บริษัทหลักทรัพย์แห่งนี้ยังแนะนำให้นักลงทุนระวังสายเรียกเข้าจากหมายเลขแปลก ๆ เช่น 028888xxxxx/029999xxxxx/028899xxxxx/029988xxxxx/… และหมายเลขมือถือที่ไม่เปิดเผยตัวตน