Деньги потеряны из-за кражи одноразового пароля
К тому моменту, как пользователи вводят свой одноразовый пароль на экране, как того требует ссылка на поддельный сайт, мошенник уже завершает мошенническую транзакцию, в то время как владелец счета все еще думает, что совершает транзакцию для получения денег из-за границы.
Проснувшись однажды ночью, г-жа Х.Т.Н.Х. была шокирована, увидев уведомление о семи денежных переводах с её счёта во Vietcombank на несколько промежуточных счетов в других банках на общую сумму до 500 миллионов донгов. Важно то, что г-жа Х. не получила SMS с одноразовым паролем для подтверждения транзакции, но деньги с её счёта всё равно испарились.
Получив отчет г-жи Х., Vietcombank удержал 300 миллионов донгов, которые еще не были выведены из системы, а оставшиеся 200 миллионов донгов были сняты через банкомат в Малайзии.
 |
Множество методов перехвата одноразовых паролей
Согласно информации, предоставленной жертвой, г-жа Х. ранее зашла на поддельный банковский сайт и случайно указала имя своего счёта, пароль интернет-банкинга и одноразовый пароль (OTP-код), чтобы мошенник мог активировать Smart OTP (программное обеспечение, позволяющее пользователям заранее получать одноразовые пароли для аутентификации при совершении транзакций) на другом мобильном устройстве. С этого устройства мошенник незаконно снял деньги с её счёта.
Этот инцидент — один из недавних случаев потери денег со счетов из-за кражи одноразовых паролей (OTP). Работая с пострадавшими, полиция выявила ряд преступных методов кражи одноразовых паролей (OTP).
Например, эти злоумышленники выдают себя за сотрудников банка, чтобы позвонить или отправить SMS-сообщение владельцу счета и сообщить о поступлении денег, подарков, акций и т. д. на счет; или используют социальные сети, электронную почту и SMS-сообщения, выдавая себя за электронные банки, чтобы сообщить о незаконном взломе учетной записи владельца счета в системе электронного банкинга и попросить владельца предоставить данные для входа и одноразовый пароль (OTP-код). Получив одноразовый пароль, преступники переводят деньги со счета жертвы на другой счет, чтобы снять их и присвоить.
Другой способ — создание мошенниками поддельных страниц родственников и друзей в Facebook, а затем предложение своим «жертвам» получать деньги через зарубежные денежные переводы. Если человек зайдет на поддельный сайт международных денежных переводов, предоставленный мошенником, и введет свое имя пользователя и пароль, он непреднамеренно предоставит преступникам информацию для совершения денежных переводов на сайте банка.
К тому моменту, как пользователи вводят свой одноразовый пароль на экране, как того требует ссылка на поддельный сайт, мошенник уже завершает мошенническую транзакцию, в то время как владелец счета все еще думает, что совершает транзакцию для получения денег из-за границы.
Будьте осторожны при онлайн-торговле
В связи со случаями, когда владельцы счетов теряли деньги из-за кражи одноразовых паролей, полиция Хошимина призвала людей усилить бдительность в отношении этого вида преступлений.
Чтобы случайно не стать жертвами, людям не следует открывать счета и регистрироваться в сервисах электронного банкинга, которыми могут пользоваться другие лица; не сообщать имена пользователей, пароли доступа, PIN-коды любых сервисов электронного банкинга, OTP-коды, коды активации услуг кому-либо по телефону, электронной почте, в социальных сетях, приложениях; не переходить по ссылкам на странные веб-сайты и быть осторожными с электронными письмами, сообщениями, звонками с объявлениями о выигрыше призов, получении денег, предупреждениями о подозрении на незаконный доступ к счетам с просьбами предоставить личную информацию, информацию о доступе к услугам...
В то же время пользователи не должны использовать свое имя пользователя и пароль для доступа к электронным банковским услугам в качестве паролей для доступа к системам, не являющимся банковскими.
Кроме того, во время использования счета владельцам счетов следует одновременно зарегистрироваться в услуге SMS-банкинга, чтобы получать уведомления об изменении баланса при совершении транзакций по счету, что позволит минимизировать риски и убытки. При получении одноразового пароля (OTP) владельцам счетов необходимо внимательно проверить его содержание (обычно включая тип транзакции, сумму транзакции и канал транзакции). Если содержание сообщения не соответствует транзакции, которую совершает владелец счета, ни в коем случае не вводите этот одноразовый пароль на каком-либо сайте и не сообщайте его кому-либо в какой-либо форме.
Особенно важно отметить, что, обнаружив, что вы только что перешли по предположительно поддельной ссылке на сайт или случайно ответили на телефонный звонок незнакомца, владелец счета должен немедленно сменить пароль для доступа к онлайн-банкингу и мобильному банкингу. В случае с преступлениями в сфере информационных технологий профилактика никогда не будет лишней.
OTP — это одноразовый пароль, который считается вторым уровнем защиты для электронных банковских счетов, онлайн-платежей, электронной почты и социальных сетей. Для перевода денег или совершения онлайн-транзакции пользователям необходимо не только войти в систему со своей учётной записью и паролем, но и ввести правильный одноразовый код аутентификации (OTP) для завершения транзакции. Код OTP можно получить через устройство, приложение для генерации кодов, а также получить от провайдера по SMS, телефону или электронной почте. |
По данным газеты Saigon Giai Phong.
| СВЯЗАННЫЕ НОВОСТИ |
|---|
