Злам гаманця TrueMoney: як шахраї викрадають акаунти в Таїланді

TrueMoney Wallet (ทรูมันนี่ วอลเล็ท) - один з найпопулярніших електронних гаманців Таїланду, яким користуються мільйони людей для оплати рахунків, покупок та грошових переказів. Ця популярність робить його головною мішенню для кіберзлочинців. Кількість випадків викрадення акаунтів різко зросла в 2025 році, а жертви втрачали доступ до гаманців та грошей за лічені хвилини.

Розуміння методів атак – ваша перша лінія оборони.

Як викрадають акаунти TrueMoney

1. Перехоплення OTP через соціальну інженерію

Найпоширеніша атака починається з дзвінка або повідомлення Telegram. Шахрай видає себе за співробітника підтримки TrueMoney, банківського працівника чи поліцейського. Він створює терміновість: «Ваш обліковий запис відзначений через підозрілу активність» або «У вас очікується повернення коштів».

Ціль завжди одна: отримати від вас OTP-код (одноразовий пароль), відправлений на ваш телефон. Отримавши шестизначний код, шахрай входить у ваш обліковий запис і спустошує його за секунди.

2. SIM-swap атака

При SIM-swap атаці зловмисник переконує вашого мобільного оператора (TRUE, AIS або DTAC) перенести ваш номер на нову SIM-картку. Отримавши контроль над номером, він приймає всі OTP та коди скидання пароля. Потім:

1. Скидає пароль TrueMoney
2. Отримує OTP на нову SIM
3. Повністю захоплює ваш обліковий запис
4. Переказує баланс на підставні рахунки

3. Фішингові посилання через Telegram

Шахраї розсилають повідомлення в Telegram із посиланнями на підроблені сторінки входу TrueMoney. Типові повідомлення виглядають так:

• Ваш TrueMoney Wallet буде заблокований. Підтвердіть зараз: [підроблене посилання]»
• Ви отримали кешбек 500 THB. Заберіть тут: [підроблене посилання]»
• «Оновіть дані KYC для продовження використання TrueMoney: [підроблене посилання]»

Підроблені сторінки майже ідентичні до цього сайту TrueMoney і перехоплюють ваш номер телефону, пароль та OTP у реальному часі.

4. Шкідливі програми та APK-файли

Деякі шахраї переконують жертв встановити програми дистанційного доступу (TeamViewer або AnyDesk), замасковані під «інструменти безпеки TrueMoney». Інші розповсюджують підроблені APK-файли через групи в Telegram, що містять шкідливе програмне забезпечення для читання SMS - включаючи OTP-коди.

Порівняння методів атак

| Метод атаки Складність атакуючого | Успішність | Ваш рівень контролю |---|---|---|---| | Соціальна інженерія OTP Низька | Дуже висока | Високий (не ділитеся OTP) | | SIM-swap | Середня | Висока | Середній (залежить від оператора) | Фішинг через Telegram Низька | Висока | Високий (не переходьте на посилання) | | Шкідливий APK | Середня | Середня | Високий (не встановлюйте невідомі програми) | | Віддалений доступ | Низька | Дуже висока | Високий (ніколи не встановлюйте на прохання незнайомців)

Кроки щодо посилення безпеки TrueMoney Wallet

Негайні дії

1. Встановіть надійний PIN — Використовуйте 6-значний PIN, який не є вашою датою народження, номером телефону або цифрами, що повторюються.

2. Увімкніть біометричний вхід — Використовуйте відбиток пальця або Face ID замість PIN, де можливо

3. Увімкніть усі повідомлення — Отримуйте сповіщення про кожну транзакцію, вхід та зміну пароля

4. Перевірте прив'язані рахунки — Видаліть банківські рахунки або картки, якими більше не користуєтеся

Захист OTP

5. Ніколи не повідомляйте OTP нікому — TrueMoney ніколи не запитує його по телефону, у Telegram чи SMS
6. Ігноруйте OTP-запити, які ви не ініціювали — Якщо прийшов OTP, який ви не запитували, хтось намагається увійти до вашого облікового запису
7. Зв'язуйтеся з TrueMoney прямо — Якщо хтось стверджує, що він із TrueMoney, повісьте слухавку та зателефонуйте за номером 1240 (офіційна гаряча лінія)

Безпека пристрою

8. Завантажуйте TrueMoney тільки з офіційних магазинів - Google Play Store або Apple App Store
9. Ніколи не встановлюйте APK-файли, надіслані через Telegram, SMS чи email
10. Ніколи не встановлюйте програми віддаленого доступу на прохання незнайомих людей
11. Оновлюйте ОС телефону — Патчі безпеки захищають від відомих уразливостей
12. Використовуйте блокування екрана — PIN, графічний ключ, відбиток пальця або Face ID

Захист SIM-карти

13. Встановіть PIN на SIM — Це запобігає несанкціонованій заміні SIM в салонах оператора.

14. Зареєструйте SIM на свій справжній ID — Незареєстровані SIM-картки легко підмінити

15. Зв'яжіться з оператором для додавання додаткової верифікації при заміні SIM (TRUE: 1242, AIS: 1175, DTAC: 1678)

Безпечне зберігання даних облікового запису

Якщо потрібно зберегти або надіслати дані облікового запису TrueMoney, коди відновлення або нагадування PIN-коду, не зберігайте їх у чатах Telegram або нотатках телефону. Використовуйте LOCK.PUB, щоб створити зашифровану, захищену паролем нотатку з автоматичним терміном дії. Тільки людина з паролем зможе її переглянути, а після встановленого часу вона зникне — набагато безпечніше, ніж скріншот або текстове повідомлення.

Що робити, якщо обліковий запис зламаний

1. Негайно зателефонуйте до TrueMoney за номером 1240 для заморожування облікового запису
2. Змініть пароль із захищеного пристрою
3. Перевірте історію транзакцій та зафіксуйте несанкціоновані переклади
4. Зв'яжіться з банком, якщо торкнулися прив'язані банківські рахунки
5. Подайте заяву в поліцію на thaipoliceonline.com або в найближчому відділенні
6. Повідомте Центр боротьби з онлайн-шахрайством за номером 1441
7. Перевірте у мобільного оператора наявність несанкціонованих змін SIM

Тривожні сигнали атаки

• Будь-який дзвінок або повідомлення з проханням назвати OTP - завжди шахрайство
• Прохання встановити програми для «верифікації облікового запису» - завжди шахрайство
• Несподівані OTP-коди приходять на телефон – хтось намагається увійти
• Телефон раптово втрачає сигнал - можлива SIM-swap атака
• Посилання в повідомленнях Telegram від невідомих контактів - швидше за все фішинг

Підсумок

TrueMoney Wallet безпечний за своєю конструкцією, але жодна система не захистить вас, якщо ви самі передасте ключі. OTP – ваша остання лінія оборони. Ніколи не повідомляйте його, незалежно від того, хто просить і наскільки це терміново.

Щоб зберегти конфіденційну інформацію про облікові записи, PIN-коди або дані для відновлення, зайдіть на LOCK.PUB, щоб створити безкоштовні зашифровані нотатки, які самознищуються після перегляду.