雅加达 - 诈骗和网络钓鱼风暴,如BRI手机银行的闯入,通过伪装成在线快递员APK的欺诈,婚礼邀请货的欺诈,冷播门票销售的欺诈,以及自由喜欢和订阅者工作欺诈,都利用虚假账户来容纳犯罪收益。
引用自Tech Wire Asia, scam 是网络犯罪中的一种术语,可以获得尽可能多的金钱和利润。通常,这种犯罪的犯罪者是组织进行的。
诈骗犯罪的发生在用户在提供的信息中存在疏忽和不准确性漏洞的情况下发生。诈骗者或Phishre 当然利用这种疏忽,作为疏通个人数据和有价值的信息的企图之一,并以不负责任的方式使用。
有趣的是,普通的欺诈世界参与者可以访问银行系统,以便欺诈收益的货币化仍然使用银行账户和数字钱包。可以肯定的是,欺诈者不会愚蠢地使用自己的身份开设欺诈收益的持有账户,并将使用安全的账户。
Vaksincom的网络安全观察员Alfons Tanujaya表示,人口数据的大规模泄露为诈骗者和网络钓鱼者采取行动铺平了道路。有问题的开放式道路是因为存在数亿个原始人口数据库,并且仅配备了空白身份证,它们可以使用原始数据创建虚假身份证。
「当本身份证用于开立银行账户时,银行将发现很难确定身份证的有效性。因为即使白皮书是假的,NIK数据,姓名,地址和其他数据都是原始数据,照片只是用欺诈者的照片取代,“Alfons告诉VOI。
近年来,印度尼西亚人民的数据泄露使犯罪收益可以轻松获得的持有账户成为可能。正是这些数据的机会和泄漏是网络犯罪分子从犯罪中提取资金的决定性因素。
「因此,欺诈者团伙只需要集中精力设计完美的社交工程才能欺骗他们的受害者。所有剥削和诈骗都需要一个虚假的银行账户来提取犯罪收益,“他说。
在此基础上,OJK、银行和数字钱包等相关国家机构预计将立即限制开设用于容纳犯罪收益的欺诈账户。如有必要,请添加一项要求,即客户服务银行的每次开户都附有客户使用身份证的照片证明。
Alfons补充说,目前,为了检查身份证的有效性,您可以使用Dukcapil提供的身份证芯片扫描仪。目标是能够立即检查犯罪者开设虚假账户时使用的身份证的有效性。
“相关和授权机构应该能够限制用于容纳犯罪收益的欺诈账户的增长。诀窍是扫描Dukcapil提供的身份证芯片,以便银行可以识别用于开设欺诈性账户的虚假身份证,“Alfons说。
阿方斯说,目前,Vaksincom 已经总结了印度尼西亚发生的四类网络犯罪。这四类类别包括犯罪类型的统计,最常使用的社交媒体,经常受到欺诈影响的城市的名称以及经常用于容纳欺诈结果的银行。
犯罪类别中,疫苗接种公司报告称,自由工作欺诈的受害者排名最高。它已达到数千人,损失高达数千亿卢比,本案应受到执法部门和相关方的认真关注,如Kominfo和OJK。下一个评级是关于在线赌博的9,618人,占总报告的7.13%。
对于社交媒体类别,Vaksincom 报告称,WhatsApp在2023年帮助肇事者犯罪方面排名最高。WhatsApp的竞争对手,经常被网络犯罪分子使用,不如Telegram。肇事者用这两个社交媒体发送带有otp的消息。
排名第一的城市名称是Tangerang。Tangerang收到了1,472份报告,占12.41%。Vaksincom还报告说,一些银行名称被强烈怀疑被指示为欺诈的宝石容器。Vaksincom 与该银行相关的报告是从 Cekrekening.id 网站上提取的。
CekRekening.id 是印度尼西亚共和国通信和信息学部的官方网站,作为收集涉嫌犯罪行为的银行账户数据库的门户。
任何人都可以进行收集,任何人都可以参与并协助其他电子交易用户,以创建健康,安全和舒适的电子商务环境。报告的帐户是以下与犯罪行为相关的帐户:
欺诈性投资 麻醉品和非法药物 恐怖主义其他犯罪报告来自社区、协会、执法官员和银行。
报告在线和离线完成。在线报告是通过应用程序或网站完成的。通过直接来到通信和信息学部进行离线报告,并附上涉嫌犯罪行为的证据副本。
对网络犯罪分子的严厉制裁
三宝垄的信息技术和法医数字技术专家Solichul Huda解释说,WhatsApp上的邀请通过欺诈技巧被称为入侵器或渗透技巧,包括通过PDF格式文件。
通常,入侵者可以在几分钟内控制受害者的设备,他们只检索可以快速提供利益的数据,例如银行和其他重要身份数据。
据他介绍,渗透技巧通常与社会工程技术相结合,即使用在某些情况下的人们的情况的操纵技巧,例如在晚上发送消息。“他们经常利用疲惫的时钟瞄准受害者,”他在12月4日星期一说。
Huda呼吁,当他们收到可疑邀请时,公众,即使他们是尽可能知道的朋友,也可以通过电话核实并通过WhatsApp聊天避免。如果您打开了邀请,应立即关闭设备。
另一个预防措施,他继续说,小工具所有者应该在每个应用程序中设置双密码,以便在想要安装新应用程序时,将有警告或确认。同样,在WhatsApp消息应用程序中,通过安全验证两步。
除网络钓鱼外,狙击欺诈模式是印度尼西亚的新方法之一。通过狙击,肇事者将自己伪装成包裹快递员,然后发送带有APK扩展的应用程序文件。受害者被要求打开发送到WhatsApp短信的文件,借口是作为收据或包裹交付的证明。如果点击,则APK可以窃取数据并耗尽受害者的帐户。
引用自金融服务管理局(OJK)官方网站,狙击是一种活动,可以拦截互联网网络上流传的数据包。狙击是一种攻击做法,是通过捕获使用特殊的AppK文件类型设备发送的数据包来执行的。更糟的是,恶意程序将被插入数据包中以获取所有受害者数据。
在这种情况下,狙击通过已插入的恶意程序在运输层的数据部分工作。该计划允许狙击手阅读受害者设备上的所有数据。最常被狙击目标的数据包括个人数据、电子商务应用和银行应用。
公民警察网络犯罪局(Tipidsiber)副局长Kombes Pol Dani Kustoni提醒所有印度尼西亚人不要不小心点击WhatsApp或Telegram等社交媒体的消息,特别是带有未知发件人号码的消息。这可以是网络钓鱼链接或恶意软件。
“如果你没有点击,你应该立即采取一些步骤,例如删除应用程序,阻止聊天发送者,并直接与相关银行联系以检查帐户中的余额,”警察文娱中心大楼的Dani说。
Dani补充说,敦促每个社区从可靠的源头跟踪应用程序,并定期更新防病毒软件。“此外,始终从可靠的源头安装应用程序,并安装可以定期更新的防病毒软件,”Dani说。
Dani解释说,网络犯罪的肇事者将受到严格跟踪,并受ITE法,资金转移法,TPPU法和《刑法典》的条款的约束。对于APK制造商或开发商,他们涉嫌违反《ITE法》关于非法访问的第30条第(1)、(2)、(3)款第46条第(1)、(2)、(3)款和《ITE法》关于修改电子信息和文件的第48条第(1)款第32条第(1)款和第50条关于非法软件分销和销售的ITE法第34条第(1)款和《TPPU法》第3、5、10条。
「社会工程学家受《ITE法》关于在线欺诈的第45A条第(1)款第28条第(1)款和《刑法典》第363条和《刑法典》第378条和《TPPU法》第3、5、10条的约束。如果有退款的一部分,则受《资金转移法》第82条和第85条以及《TPPU法》第3、5、10条的约束,并处以十年监禁,“他说。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
