ธุรกรรม ‘ผี’ บนบัญชีของเราขณะที่เรานอนหลับ

ไม่เคยคลิกลิงก์แปลก ๆ ไม่เคยให้รหัสยืนยัน OTP กับใครเลย... แต่เงินก็ยังหาย สาเหตุคืออะไร?

สคริปต์สุดซับซ้อน "ฮิต" ตอนเที่ยงคืน

“ผมสูญเสียเงินไปกว่า 10 ล้านเหรียญในคืนเดียว จนถึงตอนนี้ ผมยังคงตกใจและไม่อยากเชื่อว่ามันเป็นเรื่องจริง” นาย HT (อายุ 35 ปี อาศัยอยู่ในนครโฮจิมินห์) เล่าถึงการหลอกลวงที่น่าตื่นตาตื่นใจของมิจฉาชีพรายนี้ นาย T เป็นคนระมัดระวังตัว เขายืนยันว่าเขาไม่เคยคลิกลิงก์แปลก ๆ ไม่เคยให้รหัสยืนยัน OTP กับใคร และไม่เคยเข้าร่วม วิดีโอ คอลที่ต้องเปิดเผยใบหน้า

แต่ในเวลาเพียงไม่กี่ชั่วโมงในตอนดึก เงินที่เขาเก็บสะสมไว้ในบัญชีธนาคารเป็นเวลานานก็ "ระเหยไป" อย่างกะทันหัน

ดังนั้น เมื่อเวลาประมาณ 23.00 น. ขณะที่นายทีกำลังนอนหลับอยู่ คนร้ายก็เริ่มลงมือ โดยโอนเงินจากบัญชีธนาคารของเขาไปยังกระเป๋าเงินอิเล็กทรอนิกส์ และเชื่อมโยงกระเป๋าเงินเข้ากับบัญชีบนแพลตฟอร์มอีคอมเมิร์ซ

จากนั้นจึงมีการทำธุรกรรมการซื้อของต่างๆ มากมายในคืนนั้น แต่จุดประสงค์ไม่ใช่เพื่อซื้อสินค้าจริง แต่เพื่อดึงเงินในบัญชีโดย "หมุนเวียน" ผ่านคำสั่งซื้อเสมือนจริง จนนำไปสู่การหลอกลวง

หลังจากตรวจสอบสาเหตุทั้งหมดแล้ว นายที กล่าวว่า คนร้ายได้ค้นพบรหัสผ่านกระเป๋าเงินอิเล็กทรอนิกส์ของเขา เนื่องจากเขาตั้งรหัสผ่านที่จำง่าย และโดยเฉพาะอย่างยิ่งไม่ได้เปิดใช้การตรวจสอบสิทธิ์แบบ 2 ขั้นตอน

“เงินจำนวนนี้ถือเป็นจำนวนเงินมหาศาลสำหรับผม ผมแบ่งปันให้ทุกคนได้หวังว่าจะมีคนระมัดระวังมากขึ้น” นายทีกล่าว ขณะเดียวกัน เขาก็ได้เรียนรู้จากประสบการณ์ว่าในห่วงโซ่ทั้งหมด ซึ่งรวมถึงบัญชีธนาคาร – ลิงค์กระเป๋าเงินอิเล็กทรอนิกส์ – ลิงค์บัญชีบนแพลตฟอร์มอีคอมเมิร์ซ จำเป็นต้องตั้งค่าชั้นความปลอดภัยให้มากที่สุดเท่าที่จะทำได้เพื่อจำกัดความเสี่ยง

ในกรณีอื่น นายทวิญ (อายุ 25 ปี) กล่าวว่าบัญชีของเขาถูกขโมยไปเกือบ 9 ล้านดองในตอนกลางคืนเช่นกัน เมื่อเขาใจเย็นลง เขาก็จำได้ว่าเมื่อไม่กี่วันก่อน เขาได้ติดตั้งแอปพลิเคชันที่ชื่อว่า Clean... ซึ่งเปิดตัวเป็นซอฟต์แวร์ทำความสะอาดขยะ ช่วยให้โทรศัพท์มีความจุน้อยลงและทำงานได้ราบรื่นขึ้น

เขาพบว่ามันน่าสนใจและฟรี จึงดาวน์โหลดมาจากเว็บไซต์แปลกๆ หลังจากติดตั้งแล้ว โทรศัพท์ก็แสดงอาการช้าลง ร้อนเกินไปอย่างรวดเร็ว และแบตเตอรี่หมดเร็ว แต่เนื่องจากเขากำลัง เดินทาง เขาจึงคิดว่าเป็นข้อผิดพลาดที่ชัดเจน เป็นผลให้โทรศัพท์ของ Vinh ติดมัลแวร์ ซึ่งทำให้ผู้ร้ายเข้าควบคุมจากระยะไกลและขโมยเงินจากบัญชีของเหยื่อ

“ควรหลีกเลี่ยงการติดตั้งแอปพลิเคชันที่ไม่ชัดเจน โดยเฉพาะจากโฆษณาออนไลน์” วินห์เตือน

นางเหงียน ดวง ถวี ลินห์ (อายุ 35 ปี นครโฮจิมินห์) เคยช้อปปิ้งออนไลน์ผ่านเว็บไซต์ต่างประเทศเป็นประจำและใช้บัตรเครดิตในการชำระเงินออนไลน์ เมื่อไม่นานมานี้ เธอเพิ่งค้นพบว่าเงินในบัญชีของเธอถูกหักไปมากกว่า 15 ล้านดอง

“ฉันตกใจมากและรีบแจ้งให้ธนาคารทราบทันที” เธอกล่าว หลังจากตรวจสอบแล้ว เธอพบว่าขณะที่กรอกข้อมูลในเว็บไซต์แปลก ๆ เธอได้บันทึกข้อมูลบัตรโดยไม่ได้ตั้งใจ เช่น หมายเลขบัตร รหัสความปลอดภัย CVV และวันหมดอายุ

“นี่คือบทเรียนสำคัญ เมื่อชำระเงินออนไลน์ คุณไม่ควรปล่อยให้เบราว์เซอร์หรือแอปพลิเคชันจดจำข้อมูลบัตรของคุณไว้ จะดีกว่าหากป้อนข้อมูลซ้ำในครั้งต่อไป เพื่อไม่ให้สูญเสียเงิน” Thuy Linh กล่าว

เลือกใช้บริการที่มีชื่อเสียง

เพื่อรับประกันความปลอดภัยและลดความเสี่ยงในการเชื่อมต่อบัญชีธนาคารกับกระเป๋าเงินอิเล็กทรอนิกส์หรือบริการชำระเงินโดยตรง ผู้เชี่ยวชาญในสาขานี้แนะนำว่าผู้ใช้ควรเชื่อมต่อบัญชีธนาคารกับกระเป๋าเงินอิเล็กทรอนิกส์ที่มีชื่อเสียง ได้รับอนุญาตจากธนาคารแห่งรัฐ และได้รับใบรับรองระดับนานาชาติด้านการจัดการความปลอดภัยข้อมูลหลายฉบับ

เพื่อเพิ่มความปลอดภัย ตัวแทนของ HDBank แนะนำให้ผู้ใช้เปิดใช้การตรวจสอบสิทธิ์แบบสองชั้นสำหรับทั้งบัญชีธนาคารและกระเป๋าเงินอิเล็กทรอนิกส์อยู่เสมอ

ผู้เชี่ยวชาญของ HDBank แนะนำมาตรการเพิ่มเติมบางประการ: ตรวจสอบให้แน่ใจว่าโทรศัพท์และแอพพลิเคชั่นของคุณได้รับการอัปเดตเป็นเวอร์ชั่นล่าสุดอยู่เสมอ อย่าเปิดใช้งานคุณสมบัติการจดจำรหัสผ่านในอุปกรณ์แปลกหน้า หลีกเลี่ยงการใช้ Wi-Fi สาธารณะหรืออุปกรณ์แปลกหน้าเพื่อเข้าสู่ระบบกระเป๋าสตางค์อิเล็กทรอนิกส์ของคุณ

นอกจากนี้ คุณควรอ่านนโยบายความเป็นส่วนตัวและข้อกำหนดการใช้งานอย่างละเอียดถี่ถ้วนก่อนให้สิทธิ์การเข้าถึงหรือเชื่อมโยงกระเป๋าเงินอิเล็กทรอนิกส์กับบัญชีธนาคาร

ผู้เชี่ยวชาญแนะนำว่าลูกค้าสามารถใช้บัตรรองหรือบัญชีรอง (เช่น บัตรเดบิตหรือบัญชีแยกต่างหากเพื่อเชื่อมโยงกับกระเป๋าเงินอิเล็กทรอนิกส์) โดยมีเงินคงเหลือเพียงพอสำหรับใช้จ่ายเพื่อลดความเสี่ยงหากเกิดปัญหา นอกจากนี้ ผู้ใช้ควรตรวจสอบลิงก์หรือบริการกระเป๋าเงินอิเล็กทรอนิกส์ที่เชื่อมโยงกับบัญชีธนาคารเป็นระยะๆ หากไม่จำเป็นต้องใช้อีกต่อไป ให้ยกเลิกการเชื่อมต่อโดยทันที

เพื่อรับมือกับการฉ้อโกงที่ซับซ้อนมากขึ้น ธนาคารจึงยกระดับการรักษาความปลอดภัย โดยทั่วไปแล้ว Sacombank จะใช้เทคโนโลยีการตรวจสอบสิทธิ์ 3D-Secure 2.0 ที่ผสมผสานการวิเคราะห์ความเสี่ยง (RBA) และข้อมูลไบโอเมตริกซ์ผ่านแอปพลิเคชัน mSign ซึ่งช่วยให้ตรวจสอบธุรกรรมได้โดยไม่ต้องใช้รหัส SMS OTP ซึ่งช่วยลดความเสี่ยงในการขโมยรหัส

ในขณะเดียวกัน Vietcombank ได้ลงทุนอย่างหนักเพื่ออัปเกรดระบบธนาคารดิจิทัล Digibank โดยมีการเปลี่ยนแปลงหลายอย่างเพื่อเพิ่มความปลอดภัย ฟีเจอร์การยืนยันตัวตนด้วยใบหน้า (Facepay) จะล็อคอัตโนมัติหลังจากป้อนข้อมูลไม่ถูกต้องติดต่อกันหลายครั้ง เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต นอกจากนี้ ธนาคารยังได้ลบลิงก์ในอีเมลที่ส่งถึงลูกค้าออกไปทั้งหมดเพื่อป้องกันการฉ้อโกง

ในส่วนของกระเป๋าเงินอิเล็กทรอนิกส์ ตัวแทนของ MoMo ได้ให้สัมภาษณ์กับ Tuoi Tre ว่าผู้ใช้จะต้องเข้าสู่ระบบด้วยรหัสผ่านหรือข้อมูลไบโอเมตริกส์ (ลายนิ้วมือ การจดจำใบหน้า) เพื่อเข้าถึงบัญชีกระเป๋าเงินของตน ในกรณีที่อุปกรณ์สูญหายหรือตกไปอยู่ในมือของผู้อื่น การทำธุรกรรมบนกระเป๋าเงิน MoMo จะไม่สามารถดำเนินการได้หากไม่ผ่านชั้นการตรวจสอบสิทธิ์ที่จำเป็นด้วยรหัสผ่านหรือข้อมูลไบโอเมตริกส์

MoMo ระบุว่าผู้ใช้ควรเลือกกระเป๋าเงินอิเล็กทรอนิกส์หรือบริการตัวกลางการชำระเงินที่มีเทคโนโลยีขั้นสูงซึ่งเป็นไปตามมาตรฐานความปลอดภัยระหว่างประเทศ ตัวอย่างเช่น แอปพลิเคชันที่ปฏิบัติตามกฎระเบียบการระบุตัวตนทางอิเล็กทรอนิกส์ (eKYC) จะช่วยป้องกันการสร้างบัญชีปลอมและเพิ่มความปลอดภัยให้กับระบบตั้งแต่ต้นทาง

ในปัจจุบัน กระเป๋าสตางค์อิเล็กทรอนิกส์บางส่วนในเวียดนามสามารถผ่านเกณฑ์ที่เข้มงวดมากกว่า 300 ข้อในด้านการเข้ารหัส การควบคุมการเข้าถึง ความปลอดภัยของเครือข่าย และการติดตามธุรกรรมแบบเรียลไทม์ เพื่อรับการรับรองความปลอดภัย PCI DSS เวอร์ชัน 4.0 ซึ่งเป็นมาตรฐานระดับโลกสูงสุดสำหรับองค์กรประมวลผลข้อมูลการชำระเงิน

การตรวจสอบข้อมูลชีวภาพถือเป็นมาตรการที่ปลอดภัยที่สุดในการปกป้องบัญชีซื้อขาย - ภาพ: QUANG DINH

คาดเสียหายรวมปี 67 ประมาณ 18,900 ล้านดอง

ตามข้อมูลของสมาคมความปลอดภัยทางไซเบอร์แห่งชาติ ภายในปี 2024 ผู้ใช้สมาร์ทโฟน 1 ใน 220 คนในเวียดนามจะตกเป็นเหยื่อของการฉ้อโกงทางออนไลน์โดยเฉลี่ย ส่งผลให้สูญเสียเงินรวมประมาณ 18,900 พันล้านดอง กลอุบายไม่ได้หยุดอยู่แค่การเชิญชวนให้ลงทุนที่น่าดึงดูดเท่านั้น แต่ยังซับซ้อนมากขึ้นเมื่อข้อมูลส่วนตัวของผู้คนจำนวนมากรั่วไหล และมิจฉาชีพก็ถอนเงินจากบัญชีของพวกเขาอย่างเงียบๆ

ความเสี่ยงของการเชื่อมโยงกระเป๋าเงินอิเล็กทรอนิกส์กับบัญชีธนาคาร

นางสาวทู (โฮจิมินห์) กล่าวว่าเมื่อไม่นานมานี้ เธอเพิ่งค้นพบว่าธุรกรรมการถอนเงินจำนวนมากเกิดขึ้นในช่วงกลางดึกขณะที่เธอกำลังนอนหลับอย่างสบาย หลังจากตรวจสอบและคิดอย่างรอบคอบก่อนไปธนาคาร เธอจึงได้รู้ว่ามีคนร้ายใช้ประโยชน์จากคุณสมบัติการเชื่อมโยงกระเป๋าสตางค์อิเล็กทรอนิกส์กับบัญชีธนาคาร

เมื่อทำการเชื่อมโยง ระบบจะส่งรหัสยืนยัน OTP ไปยังหมายเลขโทรศัพท์ของเจ้าของร้าน ก่อนหน้านี้ ลูกค้ารายหนึ่งมาที่ร้านขายของชำเพื่อซื้อสินค้า แกล้งทำเป็นยืมโทรศัพท์แล้วโทรหาคนรู้จัก แต่จุดประสงค์ที่แท้จริงคือรอให้ส่งข้อความ OTP แล้วขโมยรหัสนั้นไป

หลังจากมีรหัส OTP แล้ว ผู้หลอกลวงสามารถเชื่อมโยงกระเป๋าสตางค์กับบัญชีธนาคารได้อย่างง่ายดาย และทำธุรกรรมเพื่อขโมยเงิน แม้จะไม่รู้รหัสผ่านหรือเข้าสู่ระบบบัญชีก็ตาม "หลีกเลี่ยงการให้คนแปลกหน้ายืมโทรศัพท์ โดยเฉพาะเมื่อคุณเพิ่งได้รับข้อความจากธนาคาร" นางสาวทูเน้นย้ำ

คุณธรรม - ดอกพลัม

ที่มา: https://tuoitre.vn/nhung-giao-dich-ma-tren-tai-khoan-khi-chung-ta-dang-ngu-20250623075257765.htm