ตั้งแต่ปลายปีที่แล้ว ผู้เชี่ยวชาญด้านความปลอดภัยหลายคนคาดการณ์ว่าการโจมตีทางไซเบอร์จะเพิ่มขึ้นในปี 2024 และมุ่งเป้าไปที่ผู้ใช้สมาร์ทโฟนเป็นหลัก เหตุผลก็คือในบริบทของการเปลี่ยนแปลงทางดิจิทัลที่เข้มข้นในปัจจุบัน สมาร์ทโฟนมีความสำคัญมากขึ้นเรื่อยๆ ต่อผู้คนจำนวนมาก ทั้งในชีวิตและการทำงาน จึงทำให้สมาร์ทโฟนกลายเป็น 'เหยื่อ' ที่น่าดึงดูดสำหรับอาชญากรทางไซเบอร์ด้วยเช่นกัน
ด้านล่างนี้เป็นกลอุบายฉ้อโกงออนไลน์ 5 ประการที่กรมความปลอดภัยข้อมูลเพิ่งแนะนำให้ผู้ใช้อินเทอร์เน็ตชาวเวียดนามระมัดระวังมากขึ้น:
แอบอ้างเป็นพนักงานธนาคารเพื่อหลอกล่อคำสั่งยืนยันตัวตนไปยังทรัพย์สินที่เกี่ยวข้อง
การใช้ประโยชน์จากกฎระเบียบที่กำหนดให้ต้องอัปเดตข้อมูลไบโอเมตริกซ์บนแอปพลิเคชันธนาคารออนไลน์ ซึ่งมีผลบังคับใช้ตั้งแต่วันที่ 1 กรกฎาคม ในช่วงไม่กี่วันที่ผ่านมา บุคคลบางกลุ่มได้แอบอ้างตัวเป็นเจ้าหน้าที่ธนาคารเพื่อติดต่อผู้ใช้โดยตรงและกระทำการฉ้อโกงและยึดทรัพย์สิน
โดยเฉพาะเมื่อติดต่อผู้ใช้บริการธนาคาร ผู้แอบอ้างจะขอให้เหยื่อระบุข้อมูลส่วนตัว เช่น ที่อยู่บ้าน รูปถ่ายบัตรประจำตัวประชาชนทั้งสองด้าน ข้อมูลบัญชีธนาคาร ในหลายกรณี ผู้หลอกลวงยังหลอกล่อให้ผู้คน วิดีโอ คอลเพื่อรวบรวมเสียง ท่าทาง และท่าทางของเหยื่อ หลังจากขโมยข้อมูลสำเร็จแล้ว ผู้หลอกลวงจะสามารถเข้าสู่ระบบแอปพลิเคชันธนาคาร ชำระเงินออนไลน์ และโอนเงินจากบัญชีของเหยื่อได้อย่างง่ายดาย เพื่อยักยอกทรัพย์สิน
นอกจากนี้ ยังมีการหลอกให้ผู้คนดาวน์โหลดแอปพลิเคชันปลอมที่มีโค้ดอันตรายผ่านลิงก์ที่แนบมาในข้อความ เมื่อเหยื่อดาวน์โหลดแอปพลิเคชันดังกล่าวลงในโทรศัพท์ เหยื่อจะสามารถติดตามการทำงานที่เหยื่อทำบนอุปกรณ์ได้อย่างง่ายดาย จึงสามารถใช้ประโยชน์จากข้อมูลที่สำคัญกว่าได้
ฝ่ายรักษาความปลอดภัยข้อมูลแนะนำให้ประชาชนระมัดระวังเมื่อได้รับข้อความหรือโทรศัพท์ที่แนะนำให้อัปเดตข้อมูลไบโอเมตริกส์ เมื่อถูกบุคคลที่อ้างว่าเป็นพนักงานธนาคารหรือเจ้าหน้าที่ตำรวจติดต่อ ควรตรวจสอบข้อมูลดังกล่าว นอกจากนี้ ประชาชนไม่ควรคลิกลิงก์แปลก ๆ หรือติดตั้งแอปพลิเคชันจากแหล่งที่ไม่รู้จัก
ผู้เชี่ยวชาญด้านความปลอดภัยข้อมูล Vu Ngoc Son ให้สัมภาษณ์กับผู้สื่อข่าว ของ VietNamNet ว่าผู้หลอกลวงมักจะตอบสนองต่อเหตุการณ์และปรากฏการณ์สำคัญต่างๆ ได้อย่างรวดเร็ว พวกเขามักจะคิดกลอุบายขึ้นมาอย่างรวดเร็วเพื่อใช้ประโยชน์จากเหตุการณ์และปรากฏการณ์สำคัญต่างๆ เพื่อเพิ่มโอกาสที่ผู้ใช้จะ "ตกหลุมพราง" ตัวอย่างเช่น ในอดีต เมื่อผู้ให้บริการเครือข่ายกำหนดข้อมูลสมาชิกให้เป็นมาตรฐาน หรือเมื่อถึงเวลาที่ต้องแจ้งภาษีส่วนบุคคล ก็มีบุคคลจำนวนมากที่แอบอ้างตัวเป็นผู้ให้บริการเครือข่ายและหน่วยงานด้านภาษีเพื่อหลอกล่อให้ผู้ใช้ติดตั้งแอปพลิเคชันปลอมที่คล้ายคลึงกัน
“เพื่อป้องกันปัญหานี้ ผู้ใช้ควรโทรไปที่ศูนย์บริการลูกค้าของธนาคารด้วยตนเองตามหมายเลขโทรศัพท์ที่ประกาศอย่างเป็นทางการ ไม่ควรติดตั้งแอพพลิเคชั่นแปลกๆ และไม่ควรระบุรหัสผ่าน OTP” ผู้เชี่ยวชาญ Vu Ngoc Son แนะนำ
ติดตั้งแอปพลิเคชันบริการสาธารณะออนไลน์ปลอม จัดสรรงบประมาณ 1.2 พันล้านบาท
ชาวบ้านในเขต Trung Hoa เขต Cau Giay ( ฮานอย ) ถูกหลอกเอาเงินไป 1.2 พันล้านดอง โดยมีคนแอบอ้างเป็นเจ้าหน้าที่ตำรวจ โดยใช้กลอุบายหลอกให้ผู้ใช้ติดตั้งแอปพลิเคชันบริการสาธารณะออนไลน์ปลอม แอปพลิเคชันปลอมนี้ถูกส่งโดยผู้หลอกลวงผ่านลิงก์ที่แนบมาในข้อความ หลังจากติดต่อและแจ้งเหยื่อว่าบัญชีระบุตัวตนของเหยื่อมีข้อผิดพลาด และจำเป็นต้องติดตั้งแอปพลิเคชันเพื่อรับการสนับสนุนระยะไกล เมื่อเหยื่อทำตามคำแนะนำ ผู้หลอกลวงจะควบคุมอุปกรณ์ได้ จึงขโมยเงินจากบัญชีธนาคารของเหยื่อได้
ทั้งนี้ ทางการได้ออกมาเตือนถึงกลเม็ดการติดตั้งซอฟต์แวร์บริการสาธารณะปลอมอย่างต่อเนื่อง แต่จนถึงปัจจุบันก็ยังมีคนโดนหลอกเอาเงินไปหลายพันล้านดองอยู่ดี กรมรักษาความปลอดภัยข้อมูลแนะนำให้ประชาชนอย่าเข้าใช้ลิงก์แปลก ๆ เมื่อได้รับการแจ้งเตือนเกี่ยวกับการใช้ซอฟต์แวร์บริการสาธารณะ ประชาชนควรดาวน์โหลดแอปพลิเคชันจากแหล่งที่เป็นทางการเท่านั้น เช่น AppStore และ CH Play หากพบสัญญาณการฉ้อโกง ประชาชนต้องรีบแจ้งเจ้าหน้าที่ทันที
ยึดเงินนับพันล้านดองด้วยกลอุบายอำพราง 'งานง่าย เงินเดือนสูง'
หญิงชาวเวียดนามที่อาศัยอยู่ในเมือง Chon Thanh ( Binh Phuoc ) ถูกหลอกเอาเงินไปกว่า 2,300 ล้านดองโดยคนร้าย โดยใช้กลอุบายที่เรียกว่า “งานง่าย เงินเดือนสูง” โดยชายคนดังกล่าวได้ทำความรู้จักกับเหยื่อผ่าน Telegram จากนั้นจึงแนะนำให้เหยื่อทำอาชีพเสริมที่บ้าน เช่น “ฟังเพลงที่กำหนดให้ ล็อกอินเข้าสู่ระบบ และโหวตให้นักร้อง” โดยรับปากว่าจะให้เงินเดือน 35,000 ดองต่อโหวต หลังจากตกลงเข้าร่วม ดาวน์โหลดแอปพลิเคชัน Zing MP3 ปลอม และฝากเงินเพื่อทำภารกิจที่คนร้ายล่อลวง เหยื่อจึงสามารถขโมยเงินที่โอนไปทั้งหมดได้
ผู้เชี่ยวชาญจากกรมความมั่นคงสารสนเทศได้เตือนประชาชนให้ระวังการเชิญชวนให้ “ทำงานง่าย เงินเดือนสูง” โดยเตือนประชาชนว่าอย่าโอนเงินมัดจำหรือจ่ายค่าธรรมเนียมการเข้าร่วมโดยเด็ดขาด หากไม่ได้ตรวจสอบตัวตนของบุคคลดังกล่าว เมื่อทราบสัญญาณของการฉ้อโกง ประชาชนจำเป็นต้องบันทึกการสนทนาและข้อมูลของบุคคลดังกล่าว จากนั้นรายงานต่อตำรวจในพื้นที่เพื่อป้องกันพฤติกรรมฉ้อโกงโดยเร็วที่สุด
แอบอ้างเป็นศูนย์ป้องกันการฉ้อโกงและยักยอกทรัพย์สิน
ตามรายงานของแผนกความปลอดภัยข้อมูล ตำรวจรัฐออนแทรีโอ (แคนาดา) ได้แจ้งเตือนเมื่อไม่นานนี้เกี่ยวกับกลอุบายหลอกลวงที่แอบอ้างเป็นศูนย์ป้องกันการฉ้อโกงแห่งแคนาดา (CAFC) โดยเฉพาะอย่างยิ่ง บุคคลดังกล่าวแอบอ้างเป็นพนักงานธนาคาร ผู้ให้บริการบัตรเครดิต หรือแพลตฟอร์มอีคอมเมิร์ซ เพื่อติดต่อและแจ้งให้ผู้ใช้ทราบว่าบัญชีของตนถูกแฮ็ก และมีสัญญาณของธุรกรรมที่น่าสงสัย จากนั้นบุคคลดังกล่าวจะส่งอีเมลที่มีโลโก้ CAFC เพื่อเพิ่มความน่าเชื่อถือ โดยขอให้เหยื่อให้ข้อมูลส่วนตัว ข้อมูลธนาคาร และทำธุรกรรม ซึ่งถือเป็นการขโมยเงิน
นอกจากนั้น ผู้หลอกลวงยังมักจะปลอมตัวเป็นเจ้าหน้าที่สืบสวนที่ทำงานที่ CAFC โดยกำหนดเป้าหมายเหยื่อของการฉ้อโกง โดยสัญญาว่าจะช่วยพวกเขาเอาเงินที่สูญเสียไปคืนมา ผู้ถูกหลอกลวงจะขอให้เหยื่อให้ข้อมูลเพื่อใช้ในการสืบสวน ซึ่งเหยื่อจะกระทำการยักยอกทรัพย์สิน
เพื่อป้องกันไม่ให้เกิดเหตุการณ์ดังกล่าว ฝ่ายความปลอดภัยสารสนเทศจึงแนะนำให้ประชาชนเฝ้าระวังเมื่อได้รับข้อความหรืออีเมลจากหน่วยงานหรือองค์กรใดๆ อย่าให้ข้อมูลส่วนบุคคล อย่าโอนเงินเมื่อได้รับคำขอ พร้อมกันนี้ ควรตรวจสอบและยืนยันข้อความและอีเมลผ่านทางพอร์ทัลข้อมูลอิเล็กทรอนิกส์และหมายเลขโทรศัพท์ทางการ
คำเตือนเรื่องการหลอกลวงทาง WhatsApp
WhatsApp เป็นแอปพลิเคชันแชทออนไลน์ยอดนิยมที่ใช้กันอย่างแพร่หลายโดยผู้คนทุกวัยทั่วโลก ดังนั้นนี่จึงเป็นแพลตฟอร์มที่สะดวกอย่างยิ่งสำหรับผู้ที่ถูกหลอกลวงและยักยอกทรัพย์สิน ผ่านแพลตฟอร์มแชทออนไลน์นี้ ผู้ถูกหลอกลวงใช้กลอุบายหลอกลวงมากมาย เช่น แอบอ้างเป็นญาติและเพื่อน แจ้งผู้เข้าร่วมเพื่อรับของขวัญที่ชนะ หลอกล่อเพื่ออัพเกรดแอปพลิเคชัน ขอรหัสยืนยัน...
เพื่อหลีกเลี่ยงการหลอกลวงผ่าน WhatsApp ฝ่ายรักษาความปลอดภัยข้อมูลแนะนำให้ประชาชนระมัดระวังเมื่อได้รับข้อความจากคนแปลกหน้า อย่าคลิกลิงก์ที่แนบมากับข้อความ อย่าให้ข้อมูลส่วนตัว และอย่าโอนเงินตามคำขอของคนแปลกหน้า เมื่อได้รับข้อความขอกู้เงิน ประชาชนจะต้องตรวจสอบตัวตนของผู้ส่งอย่างระมัดระวังผ่านข้อมูลในหน้าส่วนตัวของบัญชีเหล่านั้น
ที่มา: https://kinhtedothi.vn/5-chieu-lua-dao-moi-loi-dung-xac-thuc-sinh-trac-hoc-giao-dich-ngan-hang.html
การแสดงความคิดเห็น (0)