Ніколи не натискав на жодне дивне посилання, нікому не надавав код підтвердження OTP... але все одно втрачав гроші. У чому причина?
Витончений сценарій, «атака» опівночі
«Я втратив понад десять мільйонів лише за одну ніч. Досі я шокований і не можу повірити, що це правда», – сказав пан Х.Т. (35 років, мешкає в Хошиміні), розповідаючи про вражаючу аферу шахрая. Будучи обережною людиною, пан Т. підтвердив, що ніколи не натискав на дивне посилання, нікому не надавав код автентифікації OTP і не брав участі у відеодзвінках , які вимагали від нього розкриття обличчя.
Однак лише за кілька годин посеред ночі гроші, які він довго заощаджував на своєму банківському рахунку, раптово «випарувалися».
Відповідно, близько 23:00, поки пан Т. спав, злочинці почали діяти. Вони перевели гроші з його банківського рахунку на електронний гаманець та прив’язали гаманець до облікового запису на платформі електронної комерції.
Потім тієї ж ночі було здійснено серію покупок, але метою було не купувати реальні товари, а спустошити рахунок шляхом «обігу грошей» через віртуальні замовлення, що призвело до рук шахрая.
Після розгляду всіх причин пан Т. сказав, що зловмисники дізналися пароль його електронного гаманця, оскільки він встановив пароль, який легко запам'ятати, і, зокрема, не ввімкнув функцію двофакторної автентифікації.
«Ця сума грошей для мене величезна. Я ділюся нею, сподіваючись, що більше людей будуть обережнішими», – сказав пан Т. Водночас він з власного досвіду дізнався, що в усьому ланцюжку, включаючи банківський рахунок – посилання на електронний гаманець – посилання на обліковий запис на платформі електронної комерції, необхідно встановити якомога більше рівнів безпеки, щоб обмежити ризики.
В іншому випадку пан ТхВінь (25 років) розповів, що з його рахунку вкрали майже 9 мільйонів донгів, також вночі. Коли він заспокоївся, то згадав, що кілька днів тому встановив програму під назвою Clean..., яка була представлена як програма для очищення телефону від сміття, що допомагає йому мати меншу ємність та працювати плавніше.
Вважаючи його привабливим та безкоштовним, він завантажив його з дивного веб-сайту. Після встановлення телефон почав уповільнюватися, швидко нагріватися та розряджатися, але оскільки він подорожував , він подумав, що це об'єктивна помилка. В результаті телефон пана Вінха був заражений шкідливим програмним забезпеченням, з якого лиходії дистанційно взяли контроль та вкрали гроші з рахунку жертви.
«Найкраще ніколи не встановлювати незрозумілі програми, особливо з онлайн-реклами», – попередив Вінх.
Пані Нгуєн Дуонг Туї Лінь (35 років, Хошимін) регулярно здійснювала покупки на міжнародних веб-сайтах та використовувала кредитну картку для оплати онлайн. Нещодавно вона виявила, що з її рахунку списали понад 15 мільйонів донгів.
«Я була шокована і одразу зателефонувала до банку», – сказала вона. Перевіривши інформацію на дивному вебсайті, вона виявила, що під час заповнення інформації на дивному вебсайті випадково зберегла дані картки, такі як номер картки, код безпеки CVV та термін дії.
«Це важливий урок. Під час онлайн-оплати ні в якому разі не дозволяйте браузеру чи застосунку запам’ятовувати дані вашої картки. Краще наступного разу повторно ввести їх, ніж втратити гроші», – сказала пані Туї Лінь.
Оберіть авторитетний сервіс
Для забезпечення безпеки та мінімізації ризиків під час підключення банківських рахунків до електронних гаманців або сервісів прямих платежів, експерти у цій галузі рекомендують користувачам підключати свої банківські рахунки лише до авторитетних електронних гаманців, ліцензованих Державним банком та отриманих численними міжнародними сертифікатами з управління інформаційною безпекою.
Для підвищення безпеки представники HDBank рекомендують користувачам завжди вмикати дворівневу автентифікацію як для банківських рахунків, так і для електронних гаманців.
Експерти HDBank зазначають ще кілька заходів: переконайтеся, що ваш телефон і програми завжди оновлені до останньої версії; не вмикайте функцію запам'ятовування паролів на незнайомих пристроях; уникайте використання публічного Wi-Fi або незнайомих пристроїв для входу в свій електронний гаманець.
Крім того, вам слід уважно ознайомитися з політикою конфіденційності та умовами використання, перш ніж надавати доступ або прив’язувати електронний гаманець до банківського рахунку.
Експерти рекомендують клієнтам використовувати субкартку або субрахунок (наприклад, дебетову картку або окремий рахунок лише для прив’язки електронного гаманця) з балансом, достатнім для витрат, щоб зменшити ризики у разі виникнення проблеми. Крім того, користувачам слід періодично перевіряти посилання або послуги електронних гаманців, підключені до банківського рахунку. Якщо вам більше не потрібно їх використовувати, завчасно від’єднайте їх.
Щоб боротися з дедалі складнішим шахрайством, банки посилюють заходи безпеки. Як правило, Sacombank використовує технологію автентифікації 3D-Secure 2.0, що поєднує аналіз ризиків (RBA) та біометрію через додаток mSign, що дозволяє автентифікацію транзакцій без використання одноразових SMS-кодів, зменшуючи ризик крадіжки кодів.
Тим часом, Vietcombank значно інвестував у модернізацію своєї цифрової банківської системи Digibank, внісши багато змін для підвищення безпеки. Функція автентифікації за обличчям (Facepay) автоматично блокується після багатьох послідовних неправильних введень, запобігаючи несанкціонованому доступу. Крім того, банк також повністю видалив посилання з електронних листів, надісланих клієнтам, щоб запобігти шахрайству.
Щодо електронного гаманця, у розмові з Tuoi Tre представник MoMo повідомив, що користувачам потрібно увійти за допомогою пароля або біометричних даних (відбиток пальця, розпізнавання обличчя), щоб отримати доступ до свого облікового запису гаманця. У разі втрати пристрою або потрапляння його до рук когось іншого, транзакції в гаманці MoMo не можуть бути виконані без проходження необхідного рівня автентифікації за допомогою пароля або біометричних даних.
Згідно з MoMo, користувачам слід обирати електронні гаманці або посередницькі платіжні сервіси, оснащені передовими технологіями, що відповідають міжнародним стандартам безпеки. Наприклад, додатки, що відповідають правилам електронної ідентифікації (eKYC), допомагають запобігти створенню фальшивих облікових записів і підвищують безпеку системи з самого початку.
Наразі деякі електронні гаманці у В'єтнамі можуть відповідати понад 300 суворим критеріям щодо шифрування, контролю доступу, безпеки мережі та моніторингу транзакцій у режимі реального часу, щоб отримати сертифікацію безпеки PCI DSS версії 4.0 – найвищий світовий стандарт для організацій з обробки платіжних даних.
Біометрична автентифікація вважається найбезпечнішим заходом захисту торгових рахунків - Фото: QUANG DINH
Загальний збиток у 2024 році оцінюється приблизно в 18 900 мільярдів донгів.
За даними Національної асоціації кібербезпеки, до 2024 року в середньому кожен 220-й користувач смартфонів у В'єтнамі стане жертвою онлайн-шахрайства, що призведе до загальних збитків у розмірі близько 18 900 мільярдів донгів. Хитрощі не обмежуються привабливими інвестиційними пропозиціями, а стають більш витонченими, коли багато людей стають жертвами витоку своїх особистих даних, і шахраї непомітно знімають гроші з їхніх рахунків.
Ризики пов'язування електронних гаманців з банківськими рахунками
Пані Ту (Гошмідський Мічиган) розповіла, що нещодавно виявила багато операцій зняття коштів, які відбувалися посеред ночі, коли вона міцно спала. Ретельно перевіривши та подумавши, перш ніж піти до банку, вона зрозуміла: зловмисники скористалися функцією прив’язки електронних гаманців до банківських рахунків.
Під час прив’язки система надсилає код автентифікації OTP на номер телефону власника. Раніше клієнт приходив до продуктового магазину, щоб купити товари, вдавав, що позичає телефон, і телефонував знайомому, але справжньою метою було дочекатися надсилання повідомлення OTP та викрасти цей код.
Отримавши OTP-код, шахрай може легко прив’язати гаманець до банківського рахунку та здійснювати транзакції на привласнені гроші, навіть не знаючи пароля та не входячи в обліковий запис. «Уникайте позичання телефону незнайомцям, особливо якщо ви щойно отримали повідомлення від банку», – наголосила пані Ту.
ЧЕСНОТА - ЦВІТ СЛИВИ
Джерело: https://tuoitre.vn/nhung-giao-dich-ma-tren-tai-khoan-khi-chung-ta-dang-ngu-20250623075257765.htm
Коментар (0)