Chúng tôi định kỳ bị tấn công bởi các tin nhắn email “rất quan trọng” hoặc điều đó đòi hỏi “Tăng sự chú ý” từ một số đến ngân hàng, một số thứ mà chúng ta thậm chí không có hoặc lẽ ra đã từng có Kiểm toán viên. Trong bài viết này, bạn sẽ tìm thấy những lời khuyên hữu ích về cách bảo vệ tài khoản ngân hàng của chúng tôi khỏi những trò lừa đảo trực tuyến.
nội dung
Rất có thể bạn không lạ lẫm với các thuật ngữ “ngân hàng trực tuyến” Và “ngân hàng trực tuyến“. Chúng được tất cả các ngân hàng sử dụng và thông qua các công cụ này, chúng được theo dõi chuyển hướng một số hoạt động từ quầy giao dịch đến các ứng dụng cụ thể của ngân hàng và tài khoản ngân hàng trực tuyến.
Sự thật là việc kiểm tra một trạng thái giao dịchThì số dư của một tài khoản hoặc TỶ GIÁ, với sự giúp đỡ của một ứng dụng di động hoặc truy cập tài khoản trực tuyến. Hãy làm một cái đường đến ngân hàng, hãy xếp hàng và nhận đã ký nhiều văn bản, điện thoại di động và các thao tác trực tuyến đơn giản hơn rất nhiều nhưng cũng ẩn chứa những rủi ro nhất định. Đặc biệt dành cho những người cả tin và những người không tin “văn hóa trực tuyến“.
Tôi không muốn xúc phạm bất cứ ai, nhưng có nhiều người, nếu họ biết cách tạo tài khoản Facebook hoặc biết cách truy cập một trang web, sẽ có ấn tượng rằng họ chuyên gia về CNTT.
Phần tệ nhất đó là chính sách marketing của ngân hàng khuyến khích người dùng sử dụng tài khoản trực tuyến và ứng dụng ngân hàng di động, cho họ thấy việc đó đơn giản như thế nào và tốn ít thời gian như thế nào chuyển một số tiền từ tài khoản này sang tài khoản khác hoặc làm một số việc thanh toán trực tuyến. Chỉ nêu rõ những ưu điểm của những công cụ này chứ không nói gì về những rủi ro mà người dùng thiếu kinh nghiệm có thể gặp phải.
Sau này có thể là mục tiêu an toàn của sự lừa dối trực tuyến. Hình thức phổ biến nhất là lừa đảo-ul.
Lừa đảo trực tuyến là gì và làm cách nào để bảo vệ tài khoản ngân hàng của chúng tôi khỏi lừa đảo trực tuyến? Lừa đảo lừa đảo
Đây là cách để tội phạm trực tuyến, bao gồm việc thu được một số dữ liệu bí mật, giống dữ liệu truy cập ngân hàng trực tuyến, tài khoản bộ xử lý của thanh toán trực tuyến .Paypal) hoặc dữ liệu thẻ ngân hàng.
Phương thức lừa dối phổ biến nhất là thông qua các tin nhắn e-mail có vẻ như được gửi bởi các ngân hàng. Trong những tin nhắn này, chúng tôi được yêu cầu truy cập khẩn cấp vào tài khoản ngân hàng trực tuyến để cập nhật nhiều dữ liệu khác nhau hoặc thực hiện một số thay đổi bảo mật nhất định. Trên thực tế, liên kết được gửi trong tin nhắn nhận được qua e-mail sẽ đưa chúng ta đến hoặc trang web giả mạo. Một trang web sao chép phần lớn trang web thực của ngân hàng. Trong trường hợp này, người dùng ít kinh nghiệm hơn anh ấy sẽ bị lừa khá dễ dàng. tin chắc rằng tin nhắn là có thật và trang web anh ta vào là trang web của ngân hàng nơi anh ta có tài khoản. Anh ta bắt đầu và nhập dữ liệu cá nhân của mình. Bước đầu tiên sẽ là tên người dùng và mật khẩu liên quan đến tài khoản ngân hàng trực tuyến. Điều mà người dùng không biết là những dữ liệu đó không đến ngân hàng mà đến tay một tên tội phạm sẽ sử dụng chúng trên trang web thực của ngân hàng, để thực hiện các giao dịch bằng tiền của người dùng bị lừa. Đơn giản phải không? Nếu sau khi xác thực sai, dữ liệu thẻ cũng được yêu cầu, bao gồm tên chủ thẻ, số thẻ và CVV thì vấn đề càng nghiêm trọng hơn. Vẫn còn những thẻ trên thị trường không có bảo mật 3D và có thể được sử dụng rất dễ dàng bởi bất kỳ ai có dữ liệu được đề cập trước đó.
Là biện pháp bảo vệ đầu tiên, chúng ta sẽ tăng cường sự chú ý khi nhận được một tin nhắn như vậy. Chúng ta hãy cẩn thận xem nó được gửi từ địa chỉ nào, hãy xem nguồn gốc của tin nhắn và đặc biệt là kiểm tra liên kết chúng ta nhấp vào. Liên kết đưa chúng ta đến trang web của ngân hàng.
Dưới đây là một ví dụ cụ thể về lừa đảo qua e-mail, trong đó khách hàng là mục tiêuNgân hàng OTP Romania.
Nhận được một tin nhắn có nội dung sau:
Thông điệp được xây dựng đủ tốt để đánh lừa ai đó, một lần nữa tiêu đề có logo Ngân hàng OTP tăng thêm sự tự tin cho những người không giỏi đọc tin nhắn nhận được qua e-mail.
Những phần đáng ngờ chỉ xuất hiện khi chúng ta đọc phần trên cùng của thư, trong đó địa chỉ từ “hồi đáp” đã qua rồi “[email protected]“. Ít có khả năng ngân hàng sẽ sử dụng tên miền email không liên quan gì đến tên ngân hàng hoặc tên miền trang web chính thức của ngân hàng.sarvayoga.org nó sẽ khơi dậy sự nghi ngờ đầu tiên của chúng ta rằng thông điệp này không giống như những gì nó thể hiện.
Nếu chúng tôi mở nguồn hoàn chỉnh của tin nhắn, chúng tôi có thể xác định được máy chủ mà nó được gửi từ đó.
Tại thời điểm này, cần phải rất rõ ràng rằng tin nhắn này không được gửi bởi ngân hàng. Dữ liệu nhận dạng của máy chủ nơi nhận được tin nhắn không có chút kết nối nào với OTP, và tin nhắn phải được báo cáo là SPAM và hoàn toàn bị bỏ qua. Bạn có thể đi xa hơn nữa, thông báo cho cảnh sát hoặc gửi thông báo để thông báo cho ngân hàng về hành vi gian lận.
Vì vậy, nếu chúng ta đọc kỹ “mail header” CÓ THỂ để bảo vệ tài khoản ngân hàng của chúng tôi khỏi lừa đảo trực tuyến.
Chúng tôi chỉ đề xuất bước tiếp theo nếu bạn có tường lửa và phần mềm chống vi-rút được điều chỉnh tốt, lại Kiến thức CNTT vượt mức trung bình.
Tôi theo liên kết được nêu trong e-mail chỉ vì tò mò. Biết rằng rất có thể sẽ có một trang web mà tôi sẽ được yêu cầu cung cấp dữ liệu bí mật, tôi muốn xem trí tưởng tượng của bọn tội phạm và những gì chúng có thể làm.
Dưới đây là ảnh chụp màn hình của trang web mà tôi được chuyển hướng đến từ tin nhắn:
Đây là một trang web giống hệt với “otpdirekt.ro“, một trong những trang ngân hàng trực tuyến chính thức của OTP, chỉ có địa chỉ trên cùng, URL, không thuộc về ngân hàng. pcitaliasrl.it, là tên miền được tạo bản sao của trang OTP và nếu bạn nhập dữ liệu cá nhân của mình vào đây, bạn chắc chắn sẽ có tương lai bị tổn hại.
Làm sao để phân biệt được trang web thật của ngân hàng và trang giả mạo, dùng để lừa đảo trực tuyến?
Nó rất đơn giản. Tất cả các trang web của ngân hàng và những trang yêu cầu chúng tôi cung cấp dữ liệu bí mật phải có chứng chỉ SSL kèm theo.
Có thể dễ dàng nhìn thấy sự hiện diện của chứng chỉ này trên thanh địa chỉ web (URL). Trong ví dụ trên, ngay cả khi trang giả mạo sử dụng chứng chỉ SSL (nó có khóa phía trước địa chỉ web) thì nó cũng không được OTP Bank đăng ký.
Trang thật của ngân hàng sẽ hiển thị tại địa chỉ web một chứng chỉ SSL hợp lệ, viết bằng màu xanh lá cây, trong đó xuất hiện tên đầy đủ của ngân hàng.
Bằng cách tuân theo các yếu tố an toàn này, chúng ta có thể dễ dàng tránh trở thành nạn nhân của một vụ lừa đảo trực tuyến.
Mục tiêu của các cuộc tấn công lừa đảo theo thời gian này đặc biệt là các ngân hàng lớn, nơi có số lượng khách hàng lớn và quảng bá dịch vụ trực tuyến của họ rất nhiều. BRDThì BCRThìNgân hàng RaiffeisenThì Banca Transilvania, vân vân.
Có, bạn vẫn có thể lấy lại số tiền đã mất do bất kỳ hành vi gian lận trực tuyến nào, miễn là bạn vẫn có thể xuất trình tất cả các tài liệu giao dịch bạn đã thực hiện với công ty lừa đảo hoặc kẻ lừa đảo. Bước tiếp theo là liên hệ với công ty khôi phục phù hợp để bắt đầu giao dịch hoàn tiền bồi hoàn của bạn và đảm bảo rằng bạn
họ đang giao dịch với đúng công ty xử lý. Khi hàng xóm của tôi, Kate gặp vấn đề tương tự với công ty đầu tư Bitcoin giả Lallroyal .org của cô ấy, đã giúp cô ấy lấy lại số BTC và ETH đã mất. Họ là những người tốt nhất.