由于 OTP 代码被盗,资金损失
当人们按照虚假网站链接的要求在屏幕上输入 OTP 代码时,诈骗者已经完成了欺诈交易,而账户所有者仍然认为他正在进行从国外汇款的交易。
一天晚上醒来后,HTNH女士惊讶地看到一条通知,显示有7笔汇款交易从她在越南外贸股份银行(Vietcombank)的账户转移到其他银行的几个中介账户,总金额高达5亿越南盾。关键的是,H女士没有收到包含OTP(一次性密码)验证码的短信来验证交易,但她账户里的钱仍然消失了。
接到H女士的报告后,越南外贸股份商业银行扣留了3亿越南盾尚未转出系统,而剩余的2亿越南盾已通过马来西亚的ATM机取出。
 |
OTP劫持的多种方法
根据受害人提供的信息,H女士此前曾访问过一个虚假的银行网站,并误提供了自己的账户名、网上银行密码和一次性密码(OTP),以便骗子在另一台移动设备上激活智能OTP(一款允许用户主动获取交易OTP验证码的软件)。骗子随后从她的账户中非法提取了资金。
此事件是近期多起因一次性密码(OTP)被盗导致账户资金损失的案件之一。警方通过与受害者的合作,发现了多种用于窃取OTP密码的犯罪手段。
例如,犯罪分子冒充银行工作人员,通过电话或短信告知账户持有人资金、礼品、优惠等已转入账户;或通过社交网络、邮件、短信等方式冒充电子银行,告知账户持有人的电子银行账户已被非法入侵,并要求账户持有人提供登录信息和OTP码。获取OTP码后,犯罪分子将受害者账户中的资金转移到另一个账户进行提取和挪用。
骗子还会创建虚假的亲友Facebook页面,然后要求“受害者”接收通过国外汇款汇来的款项。如果受害者访问骗子提供的虚假国际汇款网站并输入用户名和密码,就会无意中向犯罪分子提供信息,从而在银行网站上发起汇款。
当人们按照虚假网站链接的要求在屏幕上输入 OTP 代码时,诈骗者已经完成了欺诈交易,而账户所有者仍然认为他正在进行从国外汇款的交易。
网上交易时要小心
从账户持有人因 OTP 代码被盗而损失金钱的案例来看,胡志明市警方呼吁人们提高对此类犯罪的警惕。
为了避免意外成为受害者,人们不应该为他人开设账户和注册电子银行服务;不要通过电话、电子邮件、社交网络、应用程序向任何人透露任何电子银行服务的登录名、访问密码、PIN 码、OTP 码、服务激活码;不要访问陌生的网站链接,并小心电子邮件、短信、宣布中奖、收款的电话,以及警告账户涉嫌被非法访问并要求提供个人信息、服务访问信息的电子邮件、短信和电话……
同时,人们不应该将访问电子银行服务的用户名和密码用作访问银行以外系统的密码。
此外,在使用过程中,账户持有人应同时注册短信银行服务,以便在账户发生交易时接收余额变动通知短信,从而最大程度地降低风险和损失。收到一次性密码 (OTP) 短信时,账户持有人需要仔细检查短信内容(通常包括:交易类型、交易金额、交易渠道)。如果短信内容与账户持有人正在进行的交易不符,绝对不要在任何网站上输入此一次性密码,也不要以任何形式向任何人透露。
尤其需要注意的是,一旦发现自己访问了疑似虚假网站链接,或误接了陌生人电话,账户持有人必须立即更改访问网上银行和手机银行的密码。面对信息技术犯罪,做好预防措施至关重要。
OTP 是一次性密码,被认为是电子银行账户、在线支付、电子邮件和社交网络的第二层保护。 要转账或进行在线交易,用户不仅需要使用账户和密码登录,还需要输入正确的 OTP 验证码才能完成交易。用户可以通过设备或代码生成应用程序接收 OTP 码,也可以通过短信、电话或电子邮件接收提供商发送的 OTP 码。 |
据《西贡 Giai Phong 报》报道
| 相关新闻 |
|---|
