ชื่อโดเมนปลอมปรากฏขึ้นหลายร้อยชื่อ; การฉ้อโกงทางอินเทอร์เน็ต 95% มุ่งเป้าไปที่ธนาคารและการเงิน

ชื่อโดเมนปลอมปรากฏขึ้นหลายร้อยรายการ ซึ่ง 95% เป็นการหลอกลวงทางอินเทอร์เน็ตที่มุ่งเป้าไปที่ภาคธนาคารและการเงิน ในภาพ: Agribank เตือนเกี่ยวกับเว็บไซต์ธนาคารปลอม (ที่มา: Vietnamnet)

การโจมตีทางไซเบอร์ต่อธนาคารเพิ่มมากขึ้น

ข้อมูลจาก กระทรวงสารสนเทศและการสื่อสาร ระบุว่าในช่วงครึ่งปีแรกของปี 2566 หน่วยงานได้รับรายงานจากผู้ใช้อินเทอร์เน็ตเกี่ยวกับการหลอกลวงมากกว่า 4,000 รายการ โดยกว่า 95% เป็นการหลอกลวงที่มุ่งเป้าไปที่ภาคการธนาคารและการเงิน

ในช่วงไม่กี่ปีที่ผ่านมามีการโจมตีทางไซเบอร์ต่อธนาคารเป็นจำนวนมาก

ในปี 2021 ตามรายงาน "ภัยคุกคามปลายทางด้านความปลอดภัย" เวียดนามอยู่อันดับที่ 2 ในเอเชียในแง่ของจำนวนแรนซัมแวร์ ซึ่งเพิ่มขึ้น 200% เมื่อเทียบกับปี 2020

การวิจัยของบริษัท Viettel Network ในปี 2021 แสดงให้เห็นว่าการโจมตีทางไซเบอร์ 90% เกี่ยวข้องกับระบบการเงินและการธนาคารในปี 2021 ซึ่งเพิ่มขึ้น 42.4% เมื่อเทียบกับปี 2020

ในปี 2022 Group-IB ซึ่งเป็นบริษัทด้านความปลอดภัยทางไซเบอร์ซึ่งมีสำนักงานใหญ่ในสิงคโปร์ ได้ค้นพบการโจมตีแบบฟิชชิงที่ไม่เคยเกิดขึ้นมาก่อนในเวียดนาม

ส่งผลให้มีการใช้ชื่อโดเมนปลอม 240 ชื่อเพื่อปลอมตัวเป็นองค์กรการเงินและการธนาคารที่คุ้นเคย 27 แห่งในเวียดนาม เพื่อรวบรวมข้อมูลส่วนบุคคลของลูกค้า แม้กระทั่งขโมยบัญชีธนาคาร และใช้เทคนิคในการหลีกเลี่ยงการยืนยัน OTP

ในงานสัมมนาแบ่งปันประสบการณ์ในการนำโซลูชันไปใช้งานเพื่อให้มั่นใจถึงความปลอดภัยของข้อมูลสำหรับภาคการธนาคาร ซึ่งจัดขึ้นในช่วงเช้าของวันที่ 6 ตุลาคม ตัวแทนของ CDNetworks ได้แบ่งปันสรุปสถานการณ์ความปลอดภัยของเครือข่ายล่าสุดในปัจจุบัน

ตามที่ผู้เชี่ยวชาญของ CDNetworks ระบุ ธนาคารมักเผชิญกับการโจมตี DDoS เลเยอร์ 3/4, เลเยอร์ 7 และแอปพลิเคชันเว็บด้วยวิธีการโจมตีที่หลากหลาย

การโจมตีทางไซเบอร์มีความซับซ้อนมากขึ้น โดยสถิติแสดงให้เห็นว่าการโจมตีมากกว่า 87% ผสมผสานวิธีการโจมตีสองวิธีขึ้นไป

นอกจากนี้ ระบบธนาคารยังเผชิญความเสี่ยงจากการเชื่อมต่อกับแอปพลิเคชันทั่วโลกที่ล่าช้า ส่งผลกระทบต่อประสบการณ์ของลูกค้าเป็นอย่างมาก

ธนาคารจะแจ้งเตือนอย่างต่อเนื่อง

เมื่อเผชิญกับสถานการณ์เช่นนี้ ธนาคารต่างๆ มักจะออกคำเตือนเกี่ยวกับกลวิธีฉ้อโกงใหม่ๆ เพื่อขโมยบัญชีลูกค้าอยู่เสมอ

ธนาคารเกษตร อินเตอร์เนชั่นแนล จำกัด (มหาชน) เปิดเผยว่า เมื่อเร็ว ๆ นี้ มีผู้แอบอ้างเป็นพนักงานธนาคารเพื่อขอยืมเงินจากประชาชนบางกลุ่ม โดยสร้างแฟนเพจ/กลุ่ม/บัญชีเฟซบุ๊กภายใต้ชื่อ "ฝ่ายดูแลลูกค้า" "ฝ่ายสนับสนุนลูกค้า" "สินเชื่อด่วน" "สนับสนุนสินเชื่อบัตรเครดิต" "สินเชื่อออนไลน์" ... เพื่อฉ้อโกงและยักยอกทรัพย์สิน

โดยจะขอให้ลูกค้ากรอกข้อมูล (เบอร์โทรศัพท์, ข้อมูลส่วนตัว) จากนั้นจะโทรมาแนะนำสินเชื่อ และขอเก็บค่าธรรมเนียมโอนโดยตรง

พวกมิจฉาชีพสร้างเว็บไซต์/บัญชี Facebook นับร้อยที่มีแหล่งข้อมูลปลอม เข้าร่วมกลุ่ม ฟอรัม โพสต์โฆษณาสินเชื่อส่วนบุคคลที่มีอัตราดอกเบี้ยต่ำ ขั้นตอนการกู้ยืมที่ง่ายดาย ไม่จำเป็นต้องพบปะกันเป็นการส่วนตัว หนี้เสียยังสามารถกู้ยืมได้ ไม่ต้องจำนอง ไม่ต้องประเมินราคา เพียงแค่ต้องมีบัตรประจำตัวประชาชน/บัตรประชาชน และมีบัญชีธนาคาร/บัตร ATM ก็สามารถกู้ยืมเงินได้...

เมื่อผู้กู้เข้ามา เจ้าหน้าที่จะล่อลวงและขอให้ผู้กู้ระบุข้อมูลส่วนตัว เช่น ชื่อ-นามสกุล เบอร์โทรศัพท์ รูปถ่ายบัตรประชาชน/สำเนาบัตรประชาชน รูปถ่ายบุคคล... เพื่อใช้ในการยื่นขอสินเชื่อ จากนั้นเจ้าหน้าที่จะขอให้ผู้กู้โอนเงินจำนวนเล็กน้อยล่วงหน้า (ประมาณ 500,000 ถึง 5 ล้านดอง) เพื่อใช้ในการยืนยันและอนุมัติสินเชื่อ...

หลังจากพยายามชักจูงผู้กู้ให้โอนเงินเพื่อสนับสนุนการตรวจสอบและอนุมัติสินเชื่อแล้ว ผู้ถูกสัมภาษณ์ยังคงอ้างเหตุผลต่างๆ นานาว่าเหตุใดจึงไม่สามารถเบิกเงินกู้ได้เนื่องจากข้อผิดพลาดในใบสมัครของผู้กู้ (เช่น ระบุชื่อผู้รับผลประโยชน์ไม่ถูกต้อง เปลี่ยนชื่อผู้รับผลประโยชน์จากตัวพิมพ์เล็กเป็นตัวพิมพ์ใหญ่ ไม่ตรงตามเงื่อนไขการกู้ มีหมายเลขเกินหรือไม่ถูกต้องบนหมายเลขประจำตัวประชาชน เป็นต้น)

จากนั้น พวกเขาจะขอให้ผู้กู้ฝากเงินเพิ่มเติมเพื่อค้ำประกันเงินกู้หรือแก้ไขข้อผิดพลาดของระบบ โดยสัญญาว่าจะคืนเงินที่ส่งให้ลูกค้าหลังจากเงินกู้ถูกจ่ายไปแล้ว อย่างไรก็ตาม เมื่อผู้กู้โอนเงินไปยังหมายเลขบัญชีที่ผู้กู้ให้ไว้ ผู้กู้จะหักเงินทันทีและตัดการติดต่อ

กรณีลูกค้าไม่โอนเงินตามที่ร้องขอ ก็จะขู่ลูกค้าว่าสินเชื่อของลูกค้าจะถูกแปลงเป็นหนี้สูญ เพื่อเรียกร้องให้โอนเงิน

ด้วยกลวิธีฉ้อโกงอันซับซ้อนดังกล่าวข้างต้น ผู้ที่ตกเป็นเหยื่อไม่เพียงแต่สูญเสียเงินเท่านั้น แต่ยังสูญเสียข้อมูลส่วนตัวทั้งหมดด้วย และอาจมีความเสี่ยงที่จะถูกนำไปใช้ในทางที่ผิดต่อไปสำหรับกิจกรรมผิดกฎหมายอื่นๆ เช่น การลงทะเบียนซิมการ์ดที่ไม่ได้เป็นชื่อเจ้าของ การลงทะเบียนเพื่อเปิดบัญชีธนาคาร การใช้กระเป๋าเงินอิเล็กทรอนิกส์เพื่อการฉ้อโกง การฟอกเงิน การพนันออนไลน์ เป็นต้น

ธนาคารขอแนะนำให้ลูกค้าหลีกเลี่ยงการเข้าเว็บไซต์/แฟนเพจ/ลิงค์เฟซบุ๊กใดๆ ที่แอบอ้างเป็นเจ้าหน้าที่ธนาคารเพื่อสนับสนุนการขอสินเชื่อด่วน ขั้นตอนรวดเร็ว... ห้ามให้ข้อมูลส่วนตัวใดๆ (บัตรประชาชน/บัตรประชาชน, ที่อยู่, รูปภาพใบหน้า ฯลฯ) โดยไม่ระบุเว็บไซต์, แอปพลิเคชัน และตัวตนของที่ปรึกษาอย่างถูกต้อง

อย่าให้ข้อมูลบัญชีธนาคาร รหัส OTP ที่ส่งไปยังกล่องจดหมาย หรือหมายเลขโทรศัพท์มือถือแก่บุคคลที่เกี่ยวข้อง อย่าโอนเงินเข้าบัญชีส่วนตัวที่บุคคลอื่นให้ไว้ หรือถูกหลอก...