ចែករំលែកជាមួយ PV នៃកាសែត Dai Doan Ket លោក Ngo Minh Hieu សហស្ថាបនិកនៃគម្រោង Chongluadao.vn បានអត្ថាធិប្បាយថាទម្រង់នៃការក្លែងបន្លំនេះមិនមែនជារឿងថ្មីទេ ប៉ុន្តែគ្រាន់តែជាបំរែបំរួលនៃល្បិចដែលបានលេចឡើងពីមុន។

អាជ្ញាធរ និងសារព័ត៌មានបានព្រមានជាបន្តបន្ទាប់អំពីល្បិចនេះតាំងពីឆ្នាំ 2023។ ទោះបីជាសេណារីយ៉ូផ្លាស់ប្តូរបន្តិចក៏ដោយ ក៏ទម្រង់នេះនៅតែមានគ្រោះថ្នាក់ជាពិសេសសម្រាប់អ្នកប្រើប្រាស់ដែលមិនប្រុងប្រយ័ត្ន ជាពិសេសនៅចុងឆ្នាំនេះ។

ដូច្នេះហើយ ពួក Hacker តែងតែប្រមូល និងទិញព័ត៌មាននៅលើទីផ្សារងងឹត ដែលធ្វើពាណិជ្ជកម្មទិន្នន័យ ឬស្វែងរកទិន្នន័យសាធារណៈដែលលេចធ្លាយបង្ហោះដោយអ្នកប្រើប្រាស់នៅលើ Google, Facebook, Telegram ឬវេទិកាពួក Hacker មួកខ្មៅ។

ឧទាហរណ៍ធម្មតា៖ ពួក Hacker ចូលទៅកាន់ទីផ្សារទិន្នន័យខុសច្បាប់ដើម្បីទិញព័ត៌មានលេចធ្លាយពីជនរងគ្រោះដែលឆ្លងមេរោគដែលលួចទិន្នន័យពីកុំព្យូទ័ររបស់ពួកគេ។ ជាធម្មតាវាកើតឡើងនៅពេលដែលអ្នកប្រើប្រាស់ដំឡើងកម្មវិធីដែលបានបំបែក កម្មវិធីលួចចម្លង ឬត្រូវបានបោកបញ្ឆោតឱ្យទាញយកឯកសារដែលមានកូដព្យាបាទ។

បន្ទាប់មក Hacker បានប្រើឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ពីឯកសារទិន្នន័យលេចធ្លាយ ដើម្បីព្យាយាមចូលទៅក្នុងគណនីដែលពាក់ព័ន្ធ។ ក្នុងករណីខ្លះ ពួកគេអាចចូលប្រើប្រាស់បានដោយជោគជ័យ ដោយអនុញ្ញាតឱ្យពួកគេមើលសមតុល្យគណនី និងប្រមូលព័ត៌មានផ្ទាល់ខ្លួនបន្ថែមពីជនរងគ្រោះ (លុយមិនអាចផ្ទេរចេញបានទេព្រោះវាត្រូវការលេខកូដ OTP ឬជីវមាត្រ)។

ទោះជាយ៉ាងណាក៏ដោយ ជំនួសឱ្យការបញ្ឈប់ការកេងប្រវ័ញ្ចព័ត៌មាន ជារឿយៗពួក Hacker មានចេតនាបិទគណនី។ នេះ​ជា​ជំហាន​ត្រៀម​ខ្លួន​ដើម្បី​អនុវត្ត​ការ​វាយ​ប្រហារ​បន្ថែម​ទៀត ដែល​ជា​ញឹក​ញាប់​សកម្មភាព​ស្មុគ​ស្មាញ​ដែល​មាន​គោល​បំណង​ដើម្បី​សម​ស្រប​ទ្រព្យ​សកម្ម ឬ​ការ​ប្រព្រឹត្ត​ការ​ក្លែង​បន្លំ…

ពួក Hacker ប្រើគណនី (ជាធម្មតានៅប្រទេសវៀតណាម គណនីចូលធនាគារអាចជាលេខទូរស័ព្ទ ឈ្មោះចូល លេខចៃដន្យដែលចេញដោយធនាគារ និងអាសយដ្ឋានអ៊ីមែល) ហើយពួក Hacker ប្រើពាក្យសម្ងាត់ចៃដន្យដើម្បីចូលដោយចេតនាមិនត្រឹមត្រូវជាច្រើនដង ដែលបណ្តាលឱ្យគណនីជនរងគ្រោះត្រូវបានចាក់សោ។

នេះត្រូវបានធ្វើឡើងក្នុងគោលបំណង ព្រោះថាពួក Hacker ដឹងច្បាស់ថាធនាគារណានឹងចាប់ផ្តើមមុខងារចាក់សោគណនីបន្ទាប់ពីការព្យាយាមចូលដែលបរាជ័យមួយចំនួន (សូម្បីតែនៅលើឧបករណ៍ថ្មីទាំងស្រុង)។ ធនាគារខ្លះប្រើគេហទំព័រដើម្បីលួចចូល ខណៈពេលដែលធនាគារផ្សេងទៀតអាចគ្រប់គ្រងការចូលមិនត្រឹមត្រូវដែលនាំទៅដល់ការបិទគណនីតាមរយៈកម្មវិធី។

បន្ទាប់មក ពួកគេបានក្លែងបន្លំជាបុគ្គលិកធនាគារ ហើយហៅទូរស័ព្ទដោយផ្ទាល់ទៅកាន់ជនរងគ្រោះ ដោយធ្វើការហៅទូរស័ព្ទទៅឱ្យមានការបញ្ចុះបញ្ចូល និងក្លែងបន្លំទៅកាន់ទ្រព្យសម្បត្តិសមស្រប ឬព័ត៌មានសំខាន់ៗផ្សេងទៀត។

នៅពេលដែលពួក Hacker គ្រប់គ្រងចិត្តសាស្ត្ររបស់ជនរងគ្រោះដោយជោគជ័យជាមួយនឹងសេណារីយ៉ូដែលបានរៀបចំយ៉ាងប្រុងប្រយ័ត្ន ពួកគេនឹងចាប់ផ្តើមទាក់ទាញជនរងគ្រោះឱ្យទាញយកកម្មវិធីព្យាបាទតាមរយៈតំណភ្ជាប់ក្លែងក្លាយ ឬស្កែន QR កូដដែលមានកូដព្យាបាទ។ បន្ទាប់មកយកលុយពីគណនីធនាគាររបស់ជនរងគ្រោះ។

កាន់តែគ្រោះថ្នាក់ នៅពេលដែលជនរងគ្រោះត្រូវបានបោកបញ្ឆោតឱ្យដំឡើងកម្មវិធីក្លែងក្លាយដែលមានគំនិតអាក្រក់នៅលើឧបករណ៍ Android របស់ពួកគេនោះ Hacker នឹងបន្តចាត់វិធានការដ៏ទំនើបបន្ថែមទៀតដើម្បីគ្រប់គ្រងឧបករណ៍នេះ។