Vydávání se za bankovní zaměstnance s novým podvodem

V rozhovoru pro PV novin Dai Doan Ket pan Ngo Minh Hieu, spoluzakladatel projektu Chongluadao.vn, uvedl, že tato forma podvodu není nová, ale pouze varianta triků, které se objevily již dříve.

Úřady a tisk před tímto trikem varují již od roku 2023. Přestože se scénář mírně změnil, tato forma je stále obzvláště nebezpečná pro neopatrné uživatele, zejména na konci roku.

Snímek obrazovky 15. 1. 2025 v 12:30:05 — Falešné bankovní webové stránky používané hackery.

Hackeři proto často shromažďují a nakupují informace na černých trzích, které obchodují s daty, nebo vyhledávají uniklá veřejná data zveřejněná uživateli na Googlu, Facebooku, Telegramu nebo fórech black hat hackerů.

Typický příklad: Hackeři využívají nelegální datová tržiště, aby si od obětí nakažených malwarem, který krade data z jejich počítačů, koupili uniklé informace. K tomu často dochází, když si uživatelé nainstalují cracknutý nebo pirátský software nebo jsou podvedeni ke stažení souborů obsahujících škodlivý kód.

Hackeři poté použili uživatelská jména a hesla z uniklých datových souborů k pokusu o přihlášení k příslušným účtům. V některých případech se jim podařilo získat přístup, který jim umožnil zobrazit zůstatky na účtech a shromáždit další osobní údaje od obětí (převod peněz nebyl možný, protože vyžadoval jednorázový kód nebo biometrické údaje).

Hackeři se však místo pouhého zneužívání informací často úmyslně deaktivují účty. Jedná se o přípravný krok k provedení dalších útoků, často složitějších akcí s cílem přivlastnit si aktiva nebo spáchat podvod...

Hackeři používají účty (ve Vietnamu se k bankovním přihlašovacím účtům obvykle používají telefonní čísla, přihlašovací jména, náhodná čísla vydaná bankou a e-mailové adresy) a hackeři používají náhodná hesla k úmyslnému a mnohonásobnému nesprávnému přihlášení, což způsobí uzamčení účtu oběti.

Děje se to záměrně, protože hackeři vědí, které banky po určitém počtu neúspěšných pokusů o přihlášení (i na zcela novém zařízení) aktivují funkci uzamčení účtu. Některé banky používají webové stránky, zatímco jiné si dokáží poradit s neúspěšnými přihlášeními, která vedou k uzamčení účtu, prostřednictvím aplikací.

Dále se vydávají za bankovní zaměstnance a volají přímo, aby se spojili s oběťmi, přičemž uskutečňují přesvědčivé a podvodné hovory s cílem získat příslušná aktiva nebo jiné důležité informace.

Jakmile se hackerům podaří manipulovat s psychologií oběti pomocí pečlivě připravených scénářů, začnou ji lákat ke stahování škodlivých aplikací prostřednictvím falešných odkazů nebo skenování QR kódů obsahujících škodlivý kód. Poté ukradnou peníze z bankovního účtu oběti.

Ještě nebezpečnější je, že jakmile je oběť oklamána k instalaci škodlivé falešné aplikace na své zařízení Android, hacker bude pokračovat v podnikání sofistikovanějších kroků, aby zařízení ovládl.

Odborníci na kybernetickou bezpečnost z Chongluadao.vn doporučují lidem:

Neinstalujte podivný, cracknutý nebo pirátský software, nestahujte pirátské filmy ani pirátské, cracknuté hry.
Neukládejte hesla do prohlížeče, používejte správce hesel, jako je BitWarden, KeePassX nebo 1Password. Používejte dlouhá hesla, která obsahují velká a malá písmena, číslice a speciální znaky.
Neukládejte si do aplikace Poznámky důležité informace, jako jsou hesla, OTP kódy, PIN kódy, informace o kreditních kartách... – a pokud si je ukládáte, měli byste si nastavit režim zabezpečení s heslem, PIN kódem nebo biometrickými údaji.
Neklikejte na podezřelé odkazy. Zkontrolujte e-mailovou adresu nebo zprávu, zda neobsahuje pravopisné chyby, a nestahujte přílohy z neznámých zdrojů.
Nestahujte soubory neznámého původu, zejména ty, které vám posílají cizí lidé. Například soubory s příponami, které často obsahují nebezpečné viry a malware, jako jsou .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, .pdf – soubor můžete zkontrolovat na přítomnost virů na webu VirusTotal.com.
Nebuďte zvědaví a nikdy nikomu na internetu nevěřte. Vždy zpomalte a ověřte si to, více se dozvíte na dauhieuluadao.com
Nepovolujte v telefonu přístupnost.
Stahujte aplikace pouze z Obchodu Google Play (CHPlay) a Apple App Store.
Neudělujte oprávnění správce zařízení aplikacím z neznámých zdrojů.
Pravidelně aktualizujte operační systém a bezpečnostní aplikace.
Před přijetím žádostí o oprávnění od aplikací si je dvakrát ověřte.
Pokud je to možné, použijte místo SMS ověřovací aplikaci (například Google Authenticator, Authy).

Pravidelně kontrolujte historii přihlašování a podezřelou aktivitu ve svém e-mailu, bankovním účtu a na sociálních sítích.
Nainstalujte si do počítače i telefonu spolehlivý antivirový software. Povolte firewally pro ochranu síťového připojení.
Zařízení USB mohou obsahovat škodlivý kód, proto používejte pouze zařízení z důvěryhodných zdrojů.
Zálohujte si důležitá data na bezpečné úložné zařízení nebo na renomovanou cloudovou službu, jako je iCloud, Google Drive, OneDrive…
Neukládejte své přihlašovací údaje na veřejných počítačích ani na zařízeních jiných lidí.
Nezveřejňujte na sociálních sítích příliš mnoho informací, zejména informací týkajících se bezpečnosti, jako je telefonní číslo, adresa bydliště, e-mailová adresa, seznam přátel, vztahy nebo bezpečnostní otázky. (bezpečnost na Facebooku, bezpečnost na Zalo).

Zdroj: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html