Никогда не нажимал на какие-то странные ссылки, никогда никому не давал код подтверждения OTP... но все равно потерял деньги. В чем причина?
Сложный сценарий, «удар» в полночь
«Я потерял более десяти миллионов всего за одну ночь. До сих пор я в шоке и не могу поверить, что это правда», — рассказал г-н ХТ (35 лет, живет в Хошимине), рассказывая о впечатляющем мошенничестве мошенника. Будучи осторожным человеком, г-н Т. подтвердил, что никогда не нажимал на странные ссылки, никому не давал код аутентификации OTP и не участвовал в видеозвонках , которые требовали от него раскрытия лица.
Однако всего за несколько часов среди ночи деньги, которые он долгое время копил на своем банковском счете, внезапно «испарились».
Соответственно, около 23:00, пока г-н Т. спал, преступники начали действовать. Они перевели деньги с его банковского счета на электронный кошелек и привязали кошелек к аккаунту на платформе электронной коммерции.
Затем в ту ночь была совершена серия торговых транзакций, однако целью была не покупка реальных товаров, а опустошение счета путем «циркуляции денег» через виртуальные заказы, что привело к мошенникам.
Рассмотрев все причины, г-н Т. заявил, что злоумышленники узнали пароль его электронного кошелька, поскольку он установил пароль, который было легко запомнить, и, что самое главное, не включил двухфакторную аутентификацию.
«Эта сумма денег для меня огромна. Я делюсь ею в надежде, что больше людей будут более осторожны», — сказал г-н Т. В то же время он из опыта узнал, что во всей цепочке, включая банковский счет — связь с электронным кошельком — связь со счетом на платформе электронной коммерции, необходимо настроить как можно больше уровней безопасности, чтобы ограничить риски.
В другом случае г-н THVinh (25 лет) сказал, что его счет был ограблен на сумму около 9 миллионов донгов, также ночью. Когда он успокоился, он вспомнил, что несколько дней назад установил приложение под названием Clean..., которое было представлено как программное обеспечение для очистки мусора, помогающее телефону иметь меньшую емкость и работать более плавно.
Найдя его привлекательным и бесплатным, он скачал его со странного сайта. После установки телефон начал медленно работать, быстро перегреваться и быстро разряжать аккумулятор, но поскольку он был в дороге, он подумал, что это объективная ошибка. В результате телефон Виня был заражен вредоносным ПО, с помощью которого злоумышленники удаленно взяли под контроль и украли деньги со счета жертвы.
«Лучше никогда не устанавливать непонятные приложения, особенно из интернет-рекламы», — предупредил Винь.
Г-жа Нгуен Дуонг Туи Линь (35 лет, Хошимин) раньше регулярно делала покупки на международных сайтах и использовала кредитную карту для оплаты онлайн. Недавно она обнаружила, что с ее счета было списано более 15 миллионов донгов.
«Я была в шоке и немедленно сообщила в банк», — сказала она. После проверки она обнаружила, что при заполнении информации на странном сайте она случайно сохранила данные карты, такие как номер карты, код безопасности CVV и срок действия.
«Это большой урок. При оплате онлайн вы никогда не должны позволять браузеру или приложению запоминать данные вашей карты. Лучше ввести их заново в следующий раз, чем потерять деньги», — сказала Туй Линь.
Выберите надежный сервис
Для обеспечения безопасности и минимизации рисков при подключении банковских счетов к электронным кошелькам или сервисам прямых платежей специалисты в этой области рекомендуют пользователям подключать банковские счета только к надежным электронным кошелькам, имеющим лицензию Государственного банка и имеющим множество международных сертификатов по управлению информационной безопасностью.
Для повышения безопасности представители HDBank рекомендуют пользователям всегда включать двухуровневую аутентификацию как для банковских счетов, так и для электронных кошельков.
Эксперты HDBank рекомендуют еще несколько мер: следите за тем, чтобы ваш телефон и приложения всегда были обновлены до последней версии; не включайте функцию запоминания паролей на незнакомых устройствах; избегайте использования общедоступных сетей Wi-Fi или незнакомых устройств для входа в свой электронный кошелек.
Кроме того, вам следует внимательно прочитать политику конфиденциальности и условия использования, прежде чем предоставлять доступ или привязывать электронный кошелек к банковскому счету.
Эксперты рекомендуют клиентам использовать субкарту или субсчет (например, дебетовую карту или отдельный счет только для привязки электронного кошелька) с балансом, достаточным для расходов, чтобы снизить риски в случае возникновения проблем. Кроме того, пользователи должны периодически проверять ссылки на электронные кошельки или услуги, которые подключены к банковскому счету. Если вам больше не нужно его использовать, заранее отключите его.
Чтобы бороться со все более изощренным мошенничеством, банки усиливают меры безопасности. Обычно Sacombank использует технологию аутентификации 3D-Secure 2.0, сочетающую анализ рисков (RBA) и биометрию через приложение mSign, что позволяет проводить аутентификацию транзакций без SMS OTP-кодов, что снижает риск кражи кодов.
Тем временем Vietcombank вложил значительные средства в модернизацию своей цифровой банковской системы Digibank, внеся множество изменений для повышения безопасности. Функция аутентификации по лицу (Facepay) автоматически блокируется после многих последовательных неверных вводов, предотвращая несанкционированный доступ. Кроме того, банк также полностью удалил ссылки из электронных писем, отправляемых клиентам, для предотвращения мошенничества.
Что касается электронного кошелька, представитель MoMo в разговоре с Tuoi Tre сказал, что пользователям необходимо войти в систему с помощью пароля или биометрических данных (отпечатков пальцев, распознавание лица), чтобы получить доступ к своему аккаунту кошелька. В случае, если устройство потеряется или попадет в руки кого-то другого, транзакции в кошельке MoMo не могут быть выполнены без прохождения необходимого уровня аутентификации с помощью пароля или биометрических данных.
По мнению MoMo, пользователям следует выбирать электронные кошельки или платежные посреднические сервисы, оснащенные передовыми технологиями, отвечающими международным стандартам безопасности. Например, приложения, соответствующие правилам электронной идентификации (eKYC), помогают предотвратить создание поддельных учетных записей и повышают безопасность системы с самого начала.
В настоящее время некоторые электронные кошельки во Вьетнаме могут соответствовать более чем 300 строгим критериям по шифрованию, контролю доступа, сетевой безопасности и мониторингу транзакций в реальном времени для получения сертификата безопасности PCI DSS версии 4.0 — наивысшего мирового стандарта для организаций по обработке платежных данных.
Биометрическая аутентификация считается самой безопасной мерой защиты торговых счетов - Фото: QUANG DINH
Общий ущерб в 2024 году оценивается примерно в 18 900 млрд донгов.
По данным Национальной ассоциации кибербезопасности, к 2024 году в среднем 1 из 220 пользователей смартфонов во Вьетнаме станет жертвой онлайн-мошенничества, что приведет к предполагаемым общим потерям около 18 900 млрд донгов. Уловки не ограничиваются привлекательными инвестиционными приглашениями, но также становятся более изощренными, когда у многих людей происходит утечка личных данных, и мошенники тихо снимают деньги с их счетов.
Риски привязки электронных кошельков к банковским счетам
Г-жа Ту (Хошимин) сказала, что недавно обнаружила, что многие транзакции по снятию денег происходят посреди ночи, когда она крепко спит. Проверив и тщательно подумав перед походом в банк, она поняла: мошенники воспользовались возможностью привязки электронных кошельков к банковским счетам.
При связывании система отправляет код аутентификации OTP на номер телефона владельца. Раньше покупатель приходил в ее продуктовый магазин за товарами, делал вид, что одолжил телефон, и звонил знакомому, но реальная цель была дождаться отправки сообщения OTP и украсть этот код.
Получив OTP-код, мошенник может легко связать кошелек с банковским счетом и совершать транзакции для кражи денег, даже не зная пароля или не входя в счет. «Избегайте одалживания своего телефона незнакомцам, особенно если вы только что получили сообщение от банка», — подчеркнула г-жа Ту.
ДОБРОДЕТЕЛЬ - ЦВЕТОК СЛИВЫ
Источник: https://tuoitre.vn/nhung-giao-dich-ma-tren-tai-khoan-khi-chung-ta-dang-ngu-20250623075257765.htm
![[Фото] Генеральный секретарь То Лам работает с Постоянным комитетом партийных комитетов провинций Куангбинь и Куангчи](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/25/6acdc70e139d44beaef4133fefbe2c7f)
![[Инфографика] Циркуляр, регламентирующий децентрализацию и разграничение полномочий органов местного самоуправления на двух уровнях в сфере культуры, спорта и туризма](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/25/b35f975208474e129486cdc9841c240c)
Комментарий (0)