最近在越南社交媒体上广泛传播了一种新型网络诈骗手段,诈骗者故意输入错误密码导致用户账户被锁定,随后伪装成银行员工,诱骗用户在手机上安装含有恶意代码的应用程序。
根据反诈骗项目创始人吴明孝(Ngô Minh Hiếu) 的介绍,诈骗者在获取目标受害者的账户信息后,可能会尝试在银行网站上登录。按照安全机制,多次输入错误密码后,账户将被锁定。这时,诈骗者会假装是银行工作人员打电话给用户,诱骗他们点击链接下载假冒的应用程序。
某银行登录界面,提示输入错误5次,账户将被锁定
然而,反诈骗专家指出,这种方法之所以危险,是因为许多人的银行账户和电话号码通常会被公开,很多人可能会使用相同的号码或邮箱登录。此外,这些信息也会在黑市上被出售,有很多途径可以收集到这些信息。
当账户被锁定时,经验不足的用户可能会感到慌乱并相信诈骗者的话。他们可能会向诈骗团伙提供个人信息、登录信息,或者被诱骗安装恶意软件。这些恶意代码一旦植入设备,可能会要求获取深层访问权限,从而让诈骗者控制设备,执行多种操作,如窃取数据、远程监控设备和用户、窃取敏感信息如密码、验证码(OTP),甚至可能通过手机上的生物识别技术盗取资金。
“具体情况可能有所不同,但总体目标是控制手机并从账户中取钱”,吴明孝先生说。
一位银行安全专家证实这种诈骗手段是可能发生的。但是,诈骗者需要用户安装软件或提供OTP。“如果不照做,用户仍然是安全的”,他说。
此外,为了恢复被锁定的账户,一些银行要求必须到交易点,使用个人身份证件进行解锁手续,从而降低了账户被接管的风险。一些银行也有保护措施,如果发现从陌生设备登录,会进行预警。
在越南对一些银行应用程序和网站的测试中发现,许多系统允许使用账户号码或电话号码登录,并且允许最多输入错误密码5次后才锁定。其他一些系统则要求使用唯一的用户名登录,或者必须通过已验证的手机进行操作。
专家表示,就像其他诈骗手段一样,用户如果采取正确的预防措施,仍然可以避免受害。例如,当遇到银行账户问题时,应亲自到柜台处理或主动通过银行的官方客户服务渠道联系,而不是点击未知链接或在设备上安装来源不明的程序,也不应通过电话与任何人分享OTP。
此外,专家还建议,像电话号码、账户号码这样通常与多种网络活动相关联的信息,应尽量减少公开,除非必要。
