Деньги потеряны из-за кражи одноразового пароля
К тому моменту, как пользователи вводят свой одноразовый пароль на экране, как того требует ссылка на поддельный сайт, мошенник уже завершает мошенническую транзакцию, в то время как владелец счета все еще думает, что совершает транзакцию для получения денег из-за границы.
Проснувшись однажды ночью, г-жа Х.Т.Н.Х. была шокирована, увидев уведомление о семи транзакциях по переводу денег с её счёта во Vietcombank на несколько промежуточных счетов в других банках на общую сумму до 500 миллионов донгов. Важно то, что г-жа Х. не получила SMS с одноразовым паролем (OTP) для подтверждения транзакции, но деньги на её счёте всё равно были потеряны.
Получив отчет г-жи Х., Vietcombank удержал 300 миллионов донгов, которые не были выведены из системы, а оставшиеся 200 миллионов донгов были сняты через банкомат в Малайзии.
 |
Множество способов украсть OTP
Согласно информации, предоставленной жертвой, г-жа Х. ранее зашла на поддельный банковский сайт и случайно указала имя своего счёта, пароль интернет-банкинга и одноразовый пароль (OTP-код), чтобы мошенник мог активировать Smart OTP (программное обеспечение, позволяющее пользователям заранее получать одноразовые пароли для аутентификации при совершении транзакций) на другом мобильном устройстве. С этого устройства мошенник незаконно снял деньги с её счёта.
Этот инцидент — один из недавних случаев потери денег со счетов из-за кражи одноразовых паролей. Работая с пострадавшими, полиция выявила ряд преступных методов кражи одноразовых паролей.
Например, эти злоумышленники выдают себя за сотрудников банка, чтобы позвонить или отправить SMS-сообщение владельцу счета и сообщить о переводе денег, подарков, акций и т. д. на счет; или используют социальные сети, электронную почту и SMS-сообщения, выдавая себя за электронные банки, чтобы сообщить о незаконном взломе учетной записи владельца счета в системе электронного банкинга и попросить владельца предоставить данные для входа и одноразовый пароль (OTP-код). Получив одноразовый пароль, преступники переводят деньги со счета жертвы на другой счет, чтобы снять их и присвоить.
Другой способ — создание мошенниками поддельных страниц родственников и друзей в Facebook, а затем предложение своим «жертвам» получать деньги через зарубежные денежные переводы. Если человек зайдет на поддельный сайт международных денежных переводов, предоставленный мошенником, и введет свое имя пользователя и пароль, он непреднамеренно предоставит преступникам информацию для совершения денежных переводов на сайтах банков.
К тому моменту, как пользователи вводят свой одноразовый пароль на экране, как того требует ссылка на поддельный сайт, мошенник уже завершает мошенническую транзакцию, в то время как владелец счета все еще думает, что совершает транзакцию для получения денег из-за границы.
Будьте осторожны при онлайн-торговле
В связи со случаями, когда владельцы счетов теряли деньги из-за кражи одноразовых паролей, полицейское управление города Хошимин рекомендует людям повысить бдительность в отношении этого вида преступлений.
Чтобы случайно не стать жертвой, не следует открывать счета и регистрироваться в сервисах электронного банкинга, которыми могут пользоваться другие лица; не сообщать никому по телефону, электронной почте, в социальных сетях, приложениях логины, пароли доступа, PIN-коды любых сервисов электронного банкинга, одноразовые пароли, коды активации услуг; не переходить по ссылкам на странные веб-сайты и быть осторожными с электронными письмами, сообщениями, звонками с объявлениями о выигрыше призов, получении денег, предупреждениями о возможном незаконном доступе к аккаунтам с просьбами предоставить личную информацию, информацию о доступе к услугам и т. д.
В то же время пользователи не должны использовать свое имя пользователя и пароль для доступа к электронным банковским услугам в качестве паролей для доступа к системам, не являющимся банковскими.
Кроме того, во время использования счета владельцам счетов следует одновременно зарегистрироваться в услуге SMS-банкинга, чтобы получать уведомления об изменении баланса при совершении транзакций по счету, чтобы минимизировать риски и потери. При получении одноразового пароля (OTP) владельцам счетов необходимо внимательно проверить его содержание (обычно включая тип транзакции, сумму транзакции и канал транзакции). Если содержание сообщения не соответствует транзакции, совершаемой владельцем счета, ни в коем случае не вводите этот одноразовый пароль на каком-либо сайте и не сообщайте его кому-либо в какой-либо форме.
Особенно важно отметить, что, обнаружив, что вы только что перешли по подозрительной фальшивой ссылке на сайт или случайно ответили на звонок незнакомца, владелец счёта должен немедленно сменить пароль для доступа к онлайн-банкингу и мобильному банкингу. В случае с преступлениями в сфере информационных технологий профилактика никогда не будет лишней.
OTP — это одноразовый пароль, который считается вторым уровнем защиты для электронных банковских счетов, онлайн-платежей, электронной почты и социальных сетей. Для перевода денег или совершения онлайн-транзакции пользователям необходимо не только войти в систему со своей учётной записью и паролем, но и ввести правильный одноразовый код аутентификации (OTP) для завершения транзакции. Код OTP можно получить через устройство, приложение для генерации кодов, а также получить от провайдера по SMS, телефону или электронной почте. |
По данным газеты Saigon Giai Phong.
| СВЯЗАННЫЕ НОВОСТИ |
|---|
