ไม่เคยคลิกลิงก์แปลก ๆ เลย ไม่เคยให้รหัสยืนยัน OTP กับใครเลย... แต่ก็ยังเสียเงินอยู่ดี สาเหตุคืออะไร?
สคริปต์สุดซับซ้อน "ฮิต" ตอนเที่ยงคืน
"ผมสูญเงินไปกว่าสิบล้านภายในคืนเดียว จนถึงตอนนี้ผมยังคงตกใจและไม่อยากจะเชื่อว่ามันเป็นเรื่องจริง" นาย HT (อายุ 35 ปี อาศัยอยู่ในนครโฮจิมินห์) เล่าถึงการหลอกลวงอันน่าตกตะลึงของมิจฉาชีพรายนี้ ด้วยความที่เป็นคนระมัดระวัง นาย T. ยืนยันว่าเขาไม่เคยคลิกลิงก์แปลกๆ ไม่เคยให้รหัสยืนยัน OTP กับใคร และไม่เคยเข้าร่วม วิดีโอ คอลที่ต้องเปิดเผยใบหน้า
แต่เพียงไม่กี่ชั่วโมงในตอนกลางดึก เงินที่เขาเก็บสะสมไว้ในบัญชีธนาคารเป็นเวลานานก็ "ระเหยไป" อย่างกะทันหัน
ดังนั้น เวลาประมาณ 23.00 น. ขณะที่นาย ที. กำลังนอนหลับ คนร้ายก็เริ่มลงมือ โอนเงินจากบัญชีธนาคารของเขาไปยังกระเป๋าเงินอิเล็กทรอนิกส์ และเชื่อมโยงกระเป๋าเงินเข้ากับบัญชีบนแพลตฟอร์มอีคอมเมิร์ซ
จากนั้นมีการทำธุรกรรมการช้อปปิ้งต่างๆ มากมายในคืนนั้น แต่จุดประสงค์ไม่ใช่เพื่อซื้อสินค้าจริง แต่เพื่อระบายเงินในบัญชีโดย "หมุนเวียนเงิน" ผ่านคำสั่งซื้อเสมือนจริง ซึ่งนำไปสู่การหลอกลวง
หลังจากตรวจสอบสาเหตุทั้งหมดแล้ว นายที กล่าวว่า คนร้ายได้ค้นพบรหัสผ่านกระเป๋าเงินอิเล็กทรอนิกส์ของเขา เนื่องจากเขาตั้งรหัสผ่านที่จำง่าย และโดยเฉพาะอย่างยิ่งไม่ได้เปิดใช้งานการยืนยันตัวตนแบบ 2 ขั้นตอน
“เงินจำนวนนี้มหาศาลสำหรับผม ผมแบ่งปันเพื่อหวังว่าผู้คนจะระมัดระวังมากขึ้น” คุณทีกล่าว ขณะเดียวกัน เขาได้เรียนรู้จากประสบการณ์ว่า ในทุกแพลตฟอร์ม ตั้งแต่บัญชีธนาคาร การเชื่อมต่อกระเป๋าเงินอิเล็กทรอนิกส์ การเชื่อมต่อบัญชีบนแพลตฟอร์มอีคอมเมิร์ซ จำเป็นต้องสร้างชั้นความปลอดภัยให้มากที่สุดเท่าที่จะทำได้เพื่อจำกัดความเสี่ยง
อีกกรณีหนึ่ง คุณทวิญ (อายุ 25 ปี) เล่าว่าบัญชีของเขาถูกขโมยไปเกือบ 9 ล้านดองในตอนกลางคืนเช่นกัน เมื่อเขาสงบสติอารมณ์ลง เขาก็นึกขึ้นได้ว่าเมื่อไม่กี่วันก่อนเขาได้ติดตั้งแอปพลิเคชันชื่อ Clean... ซึ่งเปิดตัวในฐานะซอฟต์แวร์ทำความสะอาดขยะ ซึ่งช่วยให้โทรศัพท์มีความจุน้อยลงและทำงานได้ราบรื่นขึ้น
เขาพบว่ามันน่าสนใจและฟรี จึงดาวน์โหลดมาจากเว็บไซต์แปลกๆ แห่งหนึ่ง หลังจากติดตั้งแล้ว โทรศัพท์ก็แสดงอาการช้าลง ร้อนเร็ว และแบตเตอรี่หมดเร็ว แต่เนื่องจากเขากำลัง เดินทาง เขาจึงคิดว่าเป็นความผิดพลาดโดยธรรมชาติ ส่งผลให้โทรศัพท์ของวินห์ติดมัลแวร์ ซึ่งคนร้ายสามารถควบคุมจากระยะไกลและขโมยเงินจากบัญชีของเหยื่อได้
“ควรหลีกเลี่ยงการติดตั้งแอปพลิเคชันที่ไม่ชัดเจน โดยเฉพาะจากโฆษณาออนไลน์” วินห์เตือน
คุณเหงียน ดวง ถวี ลินห์ (อายุ 35 ปี, นครโฮจิมินห์) เคยช้อปปิ้งออนไลน์ผ่านเว็บไซต์ต่างประเทศเป็นประจำและใช้บัตรเครดิตในการชำระเงินออนไลน์ เมื่อไม่นานมานี้ เธอพบว่าเงินในบัญชีของเธอถูกหักไปมากกว่า 15 ล้านดอง
“ฉันตกใจมากและรีบแจ้งธนาคารทันที” เธอกล่าว หลังจากตรวจสอบแล้ว เธอพบว่าขณะกรอกข้อมูลในเว็บไซต์แปลก ๆ เธอได้บันทึกข้อมูลบัตรโดยไม่ได้ตั้งใจ เช่น หมายเลขบัตร รหัสความปลอดภัย CVV และวันหมดอายุ
“นี่เป็นบทเรียนสำคัญ เมื่อชำระเงินออนไลน์ คุณไม่ควรปล่อยให้เบราว์เซอร์หรือแอปพลิเคชันจดจำข้อมูลบัตรของคุณไว้ การกรอกข้อมูลใหม่ในครั้งต่อไปย่อมดีกว่าการเสียเงิน” ถุ่ย ลินห์ กล่าว
เลือกใช้บริการที่มีชื่อเสียง
เพื่อให้แน่ใจถึงความปลอดภัยและลดความเสี่ยงในการเชื่อมต่อบัญชีธนาคารกับกระเป๋าเงินอิเล็กทรอนิกส์หรือบริการชำระเงินโดยตรง ผู้เชี่ยวชาญในสาขานี้แนะนำว่าผู้ใช้ควรเชื่อมต่อบัญชีธนาคารกับกระเป๋าเงินอิเล็กทรอนิกส์ที่มีชื่อเสียง มีใบอนุญาตจากธนาคารแห่งรัฐ และได้รับใบรับรองระดับนานาชาติเกี่ยวกับการจัดการความปลอดภัยของข้อมูลมากมาย
เพื่อเพิ่มความปลอดภัย ตัวแทนของ HDBank แนะนำให้ผู้ใช้เปิดใช้งานการตรวจสอบสิทธิ์แบบสองชั้นสำหรับทั้งบัญชีธนาคารและกระเป๋าเงินอิเล็กทรอนิกส์อยู่เสมอ
ผู้เชี่ยวชาญของ HDBank แนะนำมาตรการเพิ่มเติมอีกเล็กน้อย: ตรวจสอบให้แน่ใจว่าโทรศัพท์และแอปพลิเคชันของคุณได้รับการอัปเดตเป็นเวอร์ชันล่าสุดอยู่เสมอ อย่าเปิดใช้งานคุณสมบัติการจดจำรหัสผ่านบนอุปกรณ์แปลก ๆ หลีกเลี่ยงการใช้ Wi-Fi สาธารณะหรืออุปกรณ์แปลก ๆ เพื่อเข้าสู่ระบบกระเป๋าเงินอิเล็กทรอนิกส์ของคุณ
นอกจากนี้ คุณควรอ่านนโยบายความเป็นส่วนตัวและข้อกำหนดการใช้งานอย่างละเอียดถี่ถ้วนก่อนที่จะให้สิทธิ์การเข้าถึงหรือเชื่อมโยงกระเป๋าเงินอิเล็กทรอนิกส์กับบัญชีธนาคาร
ผู้เชี่ยวชาญแนะนำให้ลูกค้าใช้บัตรหรือบัญชีย่อย (เช่น บัตรเดบิตหรือบัญชีแยกต่างหากเพื่อเชื่อมโยงกับกระเป๋าเงินอิเล็กทรอนิกส์) โดยมียอดเงินคงเหลือเพียงพอสำหรับใช้จ่าย เพื่อลดความเสี่ยงหากเกิดปัญหา นอกจากนี้ ผู้ใช้ควรตรวจสอบลิงก์หรือบริการกระเป๋าเงินอิเล็กทรอนิกส์ที่เชื่อมโยงกับบัญชีธนาคารเป็นระยะ หากไม่ต้องการใช้งานอีกต่อไป ควรยกเลิกการเชื่อมต่อโดยทันที
เพื่อรับมือกับการฉ้อโกงที่ซับซ้อนยิ่งขึ้น ธนาคารต่างๆ กำลังยกระดับการรักษาความปลอดภัยให้สูงขึ้น โดยทั่วไป Sacombank ใช้เทคโนโลยีการยืนยันตัวตน 3D-Secure 2.0 ซึ่งผสานการวิเคราะห์ความเสี่ยง (RBA) และข้อมูลไบโอเมตริกซ์ผ่านแอปพลิเคชัน mSign ช่วยให้ยืนยันตัวตนธุรกรรมได้โดยไม่ต้องใช้รหัส SMS OTP ซึ่งช่วยลดความเสี่ยงจากการถูกขโมยรหัส
ขณะเดียวกัน Vietcombank ได้ลงทุนอย่างหนักเพื่อยกระดับระบบธนาคารดิจิทัล Digibank ของตน ด้วยการเปลี่ยนแปลงมากมายเพื่อยกระดับความปลอดภัย ฟีเจอร์การยืนยันตัวตนด้วยใบหน้า (Facepay) จะถูกล็อกอัตโนมัติหลังจากกรอกข้อมูลไม่ถูกต้องติดต่อกันหลายครั้ง เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต นอกจากนี้ ธนาคารยังได้ลบลิงก์ในอีเมลที่ส่งถึงลูกค้าออกทั้งหมดเพื่อป้องกันการฉ้อโกง
ในส่วนของกระเป๋าเงินอิเล็กทรอนิกส์ ตัวแทนของ MoMo ได้ให้สัมภาษณ์กับ Tuoi Tre ว่าผู้ใช้จำเป็นต้องเข้าสู่ระบบด้วยรหัสผ่านหรือข้อมูลไบโอเมตริกซ์ (ลายนิ้วมือ การจดจำใบหน้า) เพื่อเข้าถึงบัญชีกระเป๋าเงินของตน ในกรณีที่อุปกรณ์สูญหายหรือตกไปอยู่ในมือของผู้อื่น การทำธุรกรรมบนกระเป๋าเงิน MoMo จะไม่สามารถดำเนินการได้หากไม่ผ่านขั้นตอนการยืนยันตัวตนที่จำเป็นด้วยรหัสผ่านหรือข้อมูลไบโอเมตริกซ์
MoMo ระบุว่า ผู้ใช้ควรเลือกใช้กระเป๋าเงินอิเล็กทรอนิกส์หรือบริการตัวกลางการชำระเงินที่ใช้เทคโนโลยีขั้นสูงและตรงตามมาตรฐานความปลอดภัยสากล ตัวอย่างเช่น แอปพลิเคชันที่สอดคล้องกับกฎระเบียบการระบุตัวตนทางอิเล็กทรอนิกส์ (eKYC) จะช่วยป้องกันการสร้างบัญชีปลอมและเพิ่มความปลอดภัยให้กับระบบตั้งแต่ต้นทาง
ในปัจจุบัน กระเป๋าสตางค์อิเล็กทรอนิกส์บางประเภทในเวียดนามสามารถตอบสนองเกณฑ์ที่เข้มงวดมากกว่า 300 ข้อในด้านการเข้ารหัส การควบคุมการเข้าถึง ความปลอดภัยของเครือข่าย และการตรวจสอบธุรกรรมแบบเรียลไทม์ เพื่อให้ได้การรับรองความปลอดภัย PCI DSS เวอร์ชัน 4.0 ซึ่งเป็นมาตรฐานระดับโลกสูงสุดสำหรับองค์กรประมวลผลข้อมูลการชำระเงิน
การตรวจสอบข้อมูลชีวภาพถือเป็นมาตรการที่ปลอดภัยที่สุดในการปกป้องบัญชีการซื้อขาย - ภาพ: QUANG DINH
ประเมินความเสียหายรวมในปี 2567 อยู่ที่ประมาณ 18,900 ล้านดอง
สมาคมความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (National Cyber Security Association) ระบุว่า ภายในปี 2567 ผู้ใช้สมาร์ทโฟนในเวียดนามโดยเฉลี่ย 1 ใน 220 คน จะตกเป็นเหยื่อของการฉ้อโกงออนไลน์ ซึ่งนำไปสู่ความสูญเสียโดยรวมประมาณ 18,900 พันล้านดอง กลโกงเหล่านี้ไม่ได้จำกัดอยู่แค่การเชิญชวนให้ลงทุนเท่านั้น แต่ยังมีความซับซ้อนมากขึ้นเมื่อข้อมูลส่วนบุคคลของผู้คนจำนวนมากรั่วไหล และมิจฉาชีพก็แอบถอนเงินออกจากบัญชีของพวกเขาอย่างเงียบๆ
ความเสี่ยงของการเชื่อมโยงกระเป๋าเงินอิเล็กทรอนิกส์กับบัญชีธนาคาร
คุณธู (โฮจิมินห์) กล่าวว่าเมื่อเร็วๆ นี้เธอพบว่ามีธุรกรรมถอนเงินจำนวนมากเกิดขึ้นกลางดึก ขณะที่เธอกำลังนอนหลับอย่างสบาย หลังจากตรวจสอบและคิดอย่างรอบคอบก่อนไปธนาคาร เธอจึงตระหนักว่ามีคนร้ายใช้ประโยชน์จากฟีเจอร์เชื่อมโยงกระเป๋าเงินอิเล็กทรอนิกส์กับบัญชีธนาคาร
เมื่อเชื่อมต่อ ระบบจะส่งรหัสยืนยัน OTP ไปยังหมายเลขโทรศัพท์ของเจ้าของร้าน ก่อนหน้านี้ ลูกค้าคนหนึ่งมาที่ร้านขายของชำเพื่อซื้อสินค้า แกล้งทำเป็นยืมโทรศัพท์แล้วโทรหาคนรู้จัก แต่จุดประสงค์ที่แท้จริงคือการรอให้ข้อความ OTP ถูกส่งไปและขโมยรหัสนั้นไป
หลังจากได้รหัส OTP แล้ว มิจฉาชีพสามารถเชื่อมโยงกระเป๋าเงินกับบัญชีธนาคารได้อย่างง่ายดาย และทำธุรกรรมเพื่อขโมยเงิน แม้จะไม่รู้รหัสผ่านหรือไม่ได้เข้าสู่ระบบบัญชีก็ตาม "หลีกเลี่ยงการให้คนแปลกหน้ายืมโทรศัพท์ โดยเฉพาะอย่างยิ่งเมื่อคุณเพิ่งได้รับข้อความจากธนาคาร" คุณธูกล่าวเน้นย้ำ
คุณธรรม - ดอกพลัม
ที่มา: https://tuoitre.vn/nhung-giao-dich-ma-tren-tai-khoan-khi-chung-ta-dang-ngu-20250623075257765.htm
การแสดงความคิดเห็น (0)