은행 직원 사칭한 신종 사기

[광고1]

Dai Doan Ket 신문 PV와의 공유에서 Chongluadao.vn 프로젝트의 공동 창립자인 Ngo Minh Hieu 씨는 이러한 형태의 사기는 새로운 것이 아니라 이전에 나타났던 수법의 변형일 뿐이라고 논평했습니다.

당국과 언론은 2023년부터 이런 사기 수법에 대해 계속 경고해 왔습니다. 상황이 약간 달라지기는 하지만 이 형태는 경계하지 않는 사용자에게 여전히 특히 위험하며, 특히 연말에는 더욱 그렇습니다.

스크린샷 2025-01-15 12.30.05 — 해커가 사용하는 가짜 은행 웹사이트.

이에 따라 해커들은 데이터를 거래하는 암시장에서 정보를 수집하여 구입하거나, Google, Facebook, Telegram이나 블랙햇 해커 포럼에 사용자가 게시한 유출된 공개 데이터를 검색하는 경우가 많습니다.

전형적인 예는 다음과 같습니다. 해커는 불법적인 데이터 시장에 접근하여 컴퓨터의 데이터를 훔치는 맬웨어에 감염된 피해자에게서 유출된 정보를 구입합니다. 이런 일은 일반적으로 사용자가 크랙된 소프트웨어나, 불법 복제 소프트웨어를 설치하거나, 악성 코드가 포함된 파일을 다운로드하도록 속았을 때 발생합니다.

해커는 유출된 데이터 파일의 사용자 이름과 비밀번호를 사용하여 관련 계정에 로그인을 시도했습니다. 어떤 경우에는 성공적으로 계좌에 접근하여 계좌 잔액을 확인하고 피해자의 추가 개인 정보를 수집할 수도 있습니다(OTP 코드나 생체 인식이 필요하기 때문에 돈을 이체할 수 없음).

하지만 해커는 단순히 정보를 악용하는 데 그치지 않고 의도적으로 계정을 비활성화하는 경우도 많습니다. 이는 추가 공격을 실행하기 위한 준비 단계이며, 자산을 횡령하거나 사기를 저지르는 것을 목표로 하는 보다 복잡한 행동이 종종 있습니다.

해커는 계정(대개 베트남에서 은행 로그인 계정은 전화번호, 로그인 이름, 은행에서 발급한 무작위 숫자, 이메일 주소일 수 있음)을 사용하고, 해커는 무작위 비밀번호를 사용하여 의도적으로 여러 번 잘못 로그인하여 피해자의 계정을 잠급니다.

해커는 특정 횟수만큼 로그인에 실패하면(새로운 기기에서도 마찬가지) 어느 은행에서 계좌 잠금 기능이 작동하는지 정확히 알고 있었기 때문에 의도적으로 이런 작업을 수행했습니다. 일부 은행은 웹사이트를 이용해 해킹을 하고, 다른 은행은 앱을 통해 잘못된 로그인을 처리해 계정이 잠기는 경우도 있습니다.

다음으로, 은행 직원인 척하여 피해자에게 직접 전화를 걸어, 설득력 있고 사기성 있는 전화를 걸어 적절한 자산이나 기타 중요 정보를 빼냅니다.

해커가 신중하게 준비한 시나리오를 통해 피해자의 심리를 조작하는 데 성공하면, 가짜 링크나 악성 코드가 포함된 QR 코드를 스캔하여 피해자를 유인해 악성 앱을 다운로드하게 합니다. 그런 다음 피해자의 은행 계좌에서 돈을 빼냅니다.

더욱 위험한 것은, 피해자가 안드로이드 기기에 악성 가짜 앱을 설치하도록 속으면 해커는 기기를 제어하기 위해 더욱 정교한 수법을 계속 사용한다는 것입니다.

Chongluadao.vn의 사이버 보안 전문가들은 다음과 같은 사람들을 추천합니다.

이상하고 크랙되거나 불법 복제된 소프트웨어를 설치하지 말고, 불법 복제된 영화나 불법 복제되거나 크랙된 게임을 다운로드하지 마세요.
브라우저에 비밀번호를 저장하지 말고 BitWarden, KeePassX, 1Password와 같은 비밀번호 관리자를 사용하세요. 소문자, 대문자, 숫자, 특수 문자가 포함된 긴 비밀번호를 사용하세요.
비밀번호, OTP 코드, PIN 코드, 신용카드 정보 등과 같은 중요한 정보는 Notes 앱에 저장하지 마세요. 저장하는 경우 비밀번호, PIN 코드 또는 생체 인식을 사용하여 보안 모드를 설정해야 합니다.
이상한 링크를 클릭하지 마세요. 이메일 주소나 메시지의 내용에 철자 오류가 있는지 두 번 확인하고, 알 수 없는 출처의 첨부 파일을 다운로드하지 마세요.
출처가 불분명한 파일, 특히 낯선 사람이 보낸 파일을 다운로드하지 마세요. 예를 들어, .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, .pdf와 같이 위험한 바이러스와 맬웨어가 포함된 파일 확장자는 Virus Total.com에서 바이러스를 검사할 수 있습니다.
호기심을 갖지 말고, 사이버공간에서는 누구도 믿지 마세요. 항상 속도를 늦추고 확인하세요. 자세한 내용은 dauhieuluadao.com에서 확인하세요.
휴대전화에서 접근성을 활성화하지 마세요.
Google Play Store(CHPlay)와 Apple App Store에서만 앱을 다운로드하세요.
알 수 없는 출처의 애플리케이션에 장치 관리자 권한을 부여하지 마세요.
정기적으로 운영체제와 보안 애플리케이션을 업데이트하세요.
앱의 권한 요청을 수락하기 전에 다시 한 번 확인하세요.
가능하다면 SMS 대신 인증 앱(Google Authenticator, Authy 등)을 사용하세요.

이메일, 뱅킹, 소셜 미디어 계정에서 로그인 기록과 의심스러운 활동을 정기적으로 확인하세요.
컴퓨터와 휴대폰 모두에 평판이 좋은 바이러스 백신 소프트웨어를 설치하세요. 네트워크 연결을 보호하기 위해 방화벽을 활성화하세요.
USB 장치에는 악성 코드가 포함되어 있을 수 있으므로 신뢰할 수 있는 출처의 장치만 사용하세요.
중요한 데이터를 안전한 저장 장치나 iCloud, Google Drive, One Drive와 같은 평판 좋은 클라우드 서비스에 백업하세요.
공용 컴퓨터나 다른 사람의 기기에 로그인 정보를 저장하지 마세요.
소셜 네트워크에 너무 많은 정보, 특히 전화번호, 집 주소, 이메일 주소, 친구 목록, 관계 또는 보안 질문 등 보안과 관련된 정보를 공개하지 마세요. (페이스북 보안, Zalo 보안).

[광고2]
출처: https://daidoanket.vn/gia-mao-nhan-vien-ngan-hang-voi-chieu-lua-dao-moi-10298351.html