Банківське шахрайство у Таїланді: атаки на клієнтів SCB, KBank та BBL
Як шахраї атакують клієнтів тайських банків через підроблені додатки, фальшивих співробітників та фішинг облікових даних. Навчіться відрізняти легітимні звернення банків.
Банківське шахрайство в Таїланді: атаки на клієнтів SCB, KBank та BBL
Найбільші банки Таїланду - Siam Commercial Bank (SCB), Kasikornbank (KBank), Bangkok Bank (BBL), Krungthai Bank (KTB) та інші - обслуговують десятки мільйонів клієнтів через мобільні програми. Ці програми використовуються для переказів, оплати рахунків, інвестицій та кредитів. Шахраї адаптували свої тактики саме для експлуатації довіри тайських клієнтів до банків.
Тільки 2025 року Банк Таїланду повідомив про мільярдні збитки від банківського шахрайства. Ось як працюють атаки та як від них захиститися.
Найпоширеніші тактики банківського шахрайства
1. Підроблені банківські програми
Шахраї поширюють модифіковані APK-файли через групи в Telegram, рекламу у Facebook та SMS-посилання. Ці підроблені програми виглядають практично ідентично справжнім SCB EASY, K PLUS або Bualuang mBanking. Коли ви вводите свої дані, шахрай перехоплює їх у реальному часі та використовує для доступу до справжнього рахунку.Ключова відмінність: Легітимні банківські програми доступні лише через Google Play Store та Apple App Store. Будь-яка програма, що розповсюджується іншими каналами, небезпечна.
2. Імітація банківських співробітників у Telegram
Шахраї створюють акаунти в Telegram із фотографіями реальних банківських співробітників або логотипом банку. Вони пишуть вам безпосередньо або відповідають на скарги, які ви публікуєте у соцмережах. Розмова йде за передбачуваним сценарієм:
- «Ми виявили підозрілу активність на вашому рахунку»
- "Для вашої безпеки нам потрібно підтвердити вашу особистість"
- «Будь ласка, надайте логін, пароль та OTP, який ви щойно отримали»
3. SMS-фішинг облікових даних
Підроблені SMS надходять з ідентифікаторів відправника, що імітують банківські номери. Типові повідомлення:
- «Ваш рахунок SCB заблоковано. Підтвердьте за посиланням: [підроблений URL]»
- «KBank: Виявлено підозрілу транзакцію на 45 000 THB. Перевірте: [підроблений URL]»- «BBL: Ваш мобільний банкінг буде припинено. Оновіть зараз: [підроблений URL]»
Посилання ведуть на фішингові сторінки, які крадуть логін та OTP-коди.
4. Дзвінки від «Банку Таїланду»
Шахраї видають себе за чиновників Банку Таїланду, стверджуючи, що ваш рахунок залучений до відмивання грошей чи шахрайства. Вони тиснуть на вас, щоб ви перевели гроші на «безпечний рахунок» для розслідування, який насправді є підставним.
5. Шахрайство зі схваленням кредиту
Жертви отримують повідомлення про заздалегідь схвалені кредити із привабливими ставками. Для «обробки» кредиту потрібно сплатити комісії, надати документи чи встановити додаток. Гроші ніколи не видаються, а комісії та персональні дані вкрадені.
Схеми шахрайства по банкам
| Банк | Основний вектор атаки Ризик підробленої програми | Частота фішингу |---|---|---|---| | SCB | SMS-фішинг, підроблений SCB EASY Висока | Дуже висока | | KBank | Імітація у Telegram, підроблений K PLUS | Дуже високий | Дуже висока | | BBL | Підроблені кредитні пропозиції, SMS-фішинг | Середня | Висока | | KTB | Імітація держпослуг Середня | Висока | | TMBThanachart | Підроблене схвалення кредитної картки Середня | Середня | | Krungsri | Інвестиційне шахрайство через Telegram Середня | Середня |
Як перевірити легітимність обігу банку
Легітимний контакт банку
- Банки ніколи не запитують повний пароль або OTP по телефону, у Telegram чи SMS
- Банки ніколи не просять встановити додатки за посиланнями
- Банки ніколи не вимагають переказати гроші на «безпечний рахунок»
- Банки ніколи не зв'язуються з вами першими через Telegram для вирішення проблем із рахунком
Кроки перевірки1. Повісьте слухавку та передзвоніть — Використовуйте номер зі зворотного боку картки або з офіційного сайту
- Ретельно перевіряйте ідентифікатор відправника — Фішингові SMS часто мають невеликі відмінності в імені відправника
- Ніколи не переходьте за посиланнями із SMS — Відкрийте банківську програму безпосередньо або введіть URL вручну
- Відвідайте відділення — Якщо сумніваєтеся, сходіть до фізичного відділення банку
- Перевірте сайт Банку Таїланду — Банк Таїланду регулярно публікує попередження про шахрайство
Офіційні гарячі лінії банків
| Банк | Гаряча лінія Повідомлення про шахрайство | |---|---|---| | SCB | 02-777-7777 | За допомогою SCB EASY | | KBank | 02-888-8888 | Через програму K PLUS | | BBL | 1333 | За допомогою Bualuang | | KTB | 02-111-1111 | Через Krungthai NEXT | Krungsri | 1572 | За допомогою KMA |
Захист банківських даних
Коли потрібно передати номер рахунку, реквізити переказу або тимчасові дані доступу родичам або діловим партнерам, надсилання через Telegram або SMS залишає їх незахищеними. Використовуйте LOCK.PUB, щоб створити захищену паролем зашифровану нотатку з автоматичним терміном дії. Отримувач вводить пароль, переглядає дані один раз, і інформація самознищується - нічого не залишається в історії чатів.
Основний чек-лист безпеки
Безпека додатків
- Завантажуйте банківські програми тільки з офіційних магазинів
- Увімкніть біометричну автентифікацію (відбиток/Face ID)
- Увімкніть повідомлення про всі транзакції
- Встановіть денні ліміти переказів
- Виходьте з банківських програм на загальних пристроях
Безпека облікового запису
- Використовуйте унікальні паролі для кожної банківської програми
- Увімкніть двофакторну автентифікацію
- Підключіть SMS-повідомлення про транзакції- [ ] Регулярно перевіряйте прив'язані пристрої
- Оновлюйте зареєстрований номер телефону та email
Поведінкова безпека
- Ніколи не повідомляйте OTP - нікому і за жодних обставин
- Ніколи не встановлюйте додатки щодо посилань із SMS або Telegram
- Ніколи не переходьте за посиланнями у несподіваних банківських повідомленнях
- Перевіряйте «банківських співробітників», передзвонивши на офіційну гарячу лінію
- Негайно повідомляйте про підозрілі контакти
Що робити при підозрі на шахрайство
- Заморозьте рахунок — Негайно зателефонуйте на гарячу лінію банку
- Змініть усі паролі — Банківські програми, email та Telegram
- Збережіть все — Скріншоти шахрайських повідомлень та транзакцій
- Подайте заяву в поліцію — thaipoliceonline.com або найближче відділення
- Повідомте Банк Таїланду — Зателефонуйте за номером 1213
- Зателефонуйте за номером 1441 — Центр боротьби з онлайн-шахрайством
- Моніторьте рахунки — Слідкуйте за додатковою несанкціонованою активністю щонайменше 30 днів
Підсумок
Тайські банки вкладають значні кошти у безпеку, але жодна технологія не захистить, якщо ви добровільно передаєте свої дані. Золоте правило просте: банк ніколи не попросить ваш пароль або OTP через канал. Якщо хтось це робить, він не з вашого банку.
Для безпечної передачі банківських реквізитів довіреним людям зайдіть на LOCK.PUB, щоб створити безкоштовні зашифровані нотатки, які зникають після використання.
Keywords
You might also like
Фішинг додатка Дія в Україні: як шахраї використовують цифрові держпослуги
Дізнайтеся, як фішингові атаки цілять на користувачів Дії в Україні — від підроблених державних сповіщень до крадіжки цифрових документів. Повний гід із захисту цифрової ідентичності.
Фішинг Monobank і PrivatBank: як шахраї викрадають банківські дані українців
Повний гід із фішингових шахрайств Monobank та PrivatBank в Україні — від підроблених SMS до крадіжки даних Privat24 та клонування карток. Дізнайтеся, як захистити свої рахунки.
Шахрайство на OLX Україна: фейкові доставки Нова Пошта та платіжні махінації
Як шахраї використовують OLX Україна — фейкові повідомлення Нова Пошта, оплата поза платформою та фішингові посилання. Повний гід із безпеки для українських покупців і продавців.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free