PIN နဲ့ Password ခံထားတဲ့ Mobile Wallet App တွေကနေတောင် Online ငွေကြေးလိမ်လည်သူတွေက ငွေတွေခိုးယူနိုင်တဲ့ နည်းလမ်းတွေ ရှိပါတယ်။ အဓိကအားဖြင့်တော့ နည်းပညာပိုင်းဆိုင်ရာတွေထက် လူမှုရေးဆိုင်ရာ လှည့်ဖြားမှု (Social Engineering) တွေကို အများဆုံး အသုံးပြုကြတာ တွေ့ရပါတယ်။
မသမာသူတွေဟာ အောက်ပါနည်းလမ်းတွေနဲ့ သင့်ရဲ့ Mobile Wallet ကနေ ငွေတွေ ခိုးယူနိုင်ပါတယ်-
1️. Phishing / Smishing နည်းလမ်းများ
အတုအယောင် လင့်ခ်များ ပေးပိုခြင်း: ဘဏ် (သို) Mobile Wallet ဝန်ဆောင်မှုပေးတဲ့ ကုမ္ပဏီက ပိုတာလိုမျိုး အတုအယောင် SMS (Smishing) သိုမဟုတ် Email (Phishing) တွေ ပိုပြီး သင့်ရဲ့ အကောင့်အချက်အလက်တွေကို update လုပ်ဖို၊ ပြန်လည်စစ်ဆေးဖို စတာတွေ ပြောပါမယ်။ အဲဒီမှာ ပေးထားတဲ့ လင့်ခ်ကို နှိပ်လိုက်ရင် တကယ့် ဝန်ဆောင်မှု ပေးတဲ့ site နဲ့ တူအောင် လုပ်ထားတဲ့ အတုအယောင် Website ကို ရောက်သွားပြီး သင်ရိုက်ထည့်လိုက်တဲ့ User ID, Password/PIN, OTP တွေကို ခိုးယူသွားတာပါပဲ။
👉အတုအယောင် App များ: တရားဝင် App နဲ့ ဆင်တူတဲ့ အတုအယောင် Mobile Wallet App တွေ ကို ဖန်တီးပြီး App Store တွေ (သို) Website တွေမှာ တင်ထားတတ်ပါတယ်။ ဒီ App တွေကို download လုပ်ပြီး သင့်ရဲ့ အချက်အလက်တွေ ထည့်လိုက်တာနဲ့ အခိုးခံရနိုင်ပါတယ်တဲ့။
2️. Social Engineering (လူမှုရေး လှည့်ဖြားမှု) နည်းလမ်းများ
Customer Support အယောင်ဆောင်ခြင်း: မသမာသူတွေဟာ ဘဏ်ဝန်ထမ်း (သို) Mobile Wallet ကုမ္ပဏီရဲ့ Customer Support အယောင်ဆောင်ပြီး သင့်ကို ဖုန်းဆက်တာ၊ မက်ဆေ့ခ်ျပိုတာတွေ လုပ်နိုင်ပါတယ်။ ပြီးရင် ပြဿနာတစ်ခုခု ရှိနေတယ်ဆိုပြီး သင့်ရဲ့ အကောင့်အသေးစိတ်၊ PIN, OTP တွေကို တောင်းယူပါလိမ့်မယ်။
👉မတော်တဆ ငွေပိုမိတယ်လို လှည့်ဖြားခြင်း: သင့်ရဲ့ Mobile Wallet ထဲကို မသမာသူက နည်းလမ်းတစ်ခုခုနဲ့ (ဥပမာ- ခိုးယူထားတဲ့ Credit Card ကနေ) ငွေနည်းနည်း ထည့်ပေးလိုက်ပါမယ်။ ပြီးရင် သူတို မတော်တဆ ပိုမိတာဖြစ်ကြောင်း၊ ငွေပြန်လွှပေးဖို တောင်းဆိုတာမျိုး လုပ်ပါလိမ့်မယ်။ သင်က စစ်ဆေးမကြည့်ဘဲ ပြန်လွှပေးလိုက်ရင် သင့်ကိုယ်ပိုင်ငွေကို ပြန်လွှပေးမိသလို ဖြစ်သွားတာပါပဲ။
👉အဆင့်မြှင့်တင်ဖို (သို) Verify လုပ်ဖို လှည့်ဖြားခြင်း: “သင့် Mobile Payment App ကို Level 2 အဆင့်မြှင့်တင်ဖို လိုပါတယ်၊ မဟုတ်ရင် ပိတ်သွားပါမယ်” (သို) “သင့်အကောင့်ကို Verify လုပ်ဖို လိုပါတယ်” စတဲ့ မက်ဆေ့ခ်ျတွေ ပိုတတ်ပါတယ်။ အဲဒီနောက် သင့်ရဲ့ CSC card (သို) တခြား ကိုယ်ရေးအချက်အလက်တွေ တောင်းပြီး OTP ပါ တောင်းယူသွားတာမျိုးတွေ ရှိပါတယ်တဲ့။
3️. SIM Swap Fraud (SIM ကတ် လဲလှယ် လှည့်ဖြားမှု)
မသမာသူတွေက သင့်ရဲ့ ကိုယ်ရေးအချက်အလက်တွေကို အသုံးပြုပြီး တယ်လီကွန်းကုမ္ပဏီဆီကနေ သင့်ရဲ့ ဖုန်းနံပါတ်ပါတဲ့ SIM ကတ်အသစ်ကို ထုတ်ယူပါလိမ့်မယ်။ သူတို SIM ကတ်အသစ်ရသွားတာနဲ့ သင့်ရဲ့ဖုန်းနံပါတ်ကို သုံးပြီး Mobile Wallet အကောင့်ကို ဝင်ရောက်ဖို ကြိုးစားပါတော့မယ်။ Password (သို) PIN ကို မသိရင်တောင် OTP ကို သူတိုရဲ့ SIM ကတ်ဆီ ပိုခိုင်းပြီး အကောင့်ကို ဝင်ရောက်ကာ ငွေထုတ်သွားနိုင်တာ တွေ့ရပါတယ်။
4️. Malware / Spyware ထည့်သွင်းခြင်း
သင် မသိတဲ့ လင့်ခ်တစ်ခုကို နှိပ်မိလို (သို) မယုံကြည်ရတဲ့ App တွေကို download လုပ်မိလို သင့်ဖုန်းထဲကို Malware (သို) Spyware တွေ ဝင်လာနိုင်ပါတယ်။ ဒီ Malware တွေက သင့်ဖုန်းထဲက သင်ရိုက်ထည့်တဲ့ PIN, Password တွေ၊ OTP တွေ၊ ဘဏ်အချက်အလက်တွေ စတာတွေကို ခိုးယူပြီး မသမာသူတွေဆီ ပိုပေးနိုင်ပါတယ်။ အချို Malware တွေကတော့ သင့်ဖုန်းကို အဝေးကနေ ထိန်းချုပ်ပြီး ငွေလွှပြောင်းတာမျိုးတွေလည်း လုပ်နိုင်ပါတယ်တဲ့။ (ဥပမာ- AnyDesk လို Remote Access Software တွေကို အယောင်ဆောင်ခိုင်း download ခိုင်းပြီး ဖုန်းကို ထိန်းချုပ်တာမျိုး)
5️. Shoulder Surfing (ခိုးကြည့်ခြင်း)
သင် Mobile Wallet App ထဲကို PIN (သို) Password ရိုက်ထည့်တဲ့အခါ ဘေးကနေ ခိုးကြည့်ပြီး မှတ်ထားတာမျိုး ဖြစ်ပါတယ်။ ပြီးရင် သင့်ဖုန်းကို ခိုးယူသွားတာ (သို) သင် မေ့ကျန်ခဲ့တဲ့ ဖုန်းကို ယူသွားတာမျိုး လုပ်ပြီး သိထားတဲ့ PIN နဲ့ ဝင်ရောက်ကာ ငွေလွှတာမျိုး လုပ်နိုင်ပါတယ်။
