Robinhood บริษัทการเงินของอเมริกา เจอแฮกบัญชีเกือบ 2,000 บัญชี

แฮกบัญชี

บัญชีของบริษัท Robinhood (บริษัทที่ให้บริการทางการเงินของอเมริกา ซึ่งสามารถให้ผู้คนมาลงทุนในหุ้นผ่านแอปฯ ได้) เกือบ 2,000 บัญชี ถูกแฮกเมื่อเร็ว ๆ นี้ ทำให้ระบบไประงับบัญชีทางการเงินของลูกค้า ซึ่งการแฮกในครั้งนี้เป็นสัญญาณว่าการโจมตีได้แพร่หลายมากกว่าที่เคยเป็นมาก่อน

 

ลูกค้าจำนวนมากถูกอาชญากรไซเบอร์โจมตี ซึ่งเข้าถึงได้โดยการละเมิดบัญชีอีเมลส่วนตัว ซึ่งเหยื่อบางรายก็รับรู้และบางรายก็ปฏิเสธ การโจมตีดังกล่าวทำให้เกิดกระแสการร้องเรียนบนโซเชียลมีเดีย ซึ่งนักลงทุนเล่าถึงความพยายามที่ไร้ประโยชน์ในการโทรหาฝ่ายบริการลูกค้า Robinhood ซึ่งมีบัญชีลูกค้ามากกว่า 13 ล้านบัญชี อย่างไรก็ตาม Robinhood กำลังพิจารณาว่าจะเพิ่มหมายเลขโทรศัพท์ฝ่ายบริการลูกค้าพร้อมกับเครื่องมือป้องกันอื่น ๆ

 

“Robinhood บอกว่า บริษัทตอบสนองต่อลูกค้าที่รายงานกิจกรรมที่เป็นการฉ้อโกงหรือน่าสงสัยอยู่เสมอ และจะดำเนินการตรวจสอบให้เสร็จสิ้นโดยเร็วที่สุด ความปลอดภัยของบัญชีลูกค้า Robinhood ถือเป็นสิ่งสำคัญสูงสุด และเป็นสิ่งที่เราให้ความสำคัญมาก”

 

► ปฏิบัติการแฮกบัญชีอีเมล

 

บัญชีอีเมล

 

เหยื่อหลายรายกล่าวว่าพวกเขาไม่พบร่องรอยของการแฮกบัญชีอีเมลของพวกเขา และบางคนกล่าวว่ามีการเข้าถึงบัญชีของพวกเขา แม้ว่าพวกเขาจะตั้งค่า Two-factor authentication Lena Williams หนึ่งในเหยื่อในครั้งนี้เล่าว่า เธอไม่รู้ว่าแฮกเกอร์เข้ามาในบัญชีของเธอได้อย่างไรเป็นเวลากว่าหนึ่งเดือน เธอไม่พบว่ามีการบุกรุกเข้าไปในอีเมลของเธอ และยังมีการตั้งค่า Two-factor authentication อยู่แล้วด้วย แต่พอวันหนึ่งกลับมีการแจ้งเตือนว่าการลงทุนของเธอถูกขาย และเธอก็ถูกล็อกไม่ให้ออกจากบัญชี

 

ส่วน Miah Brittany Laino ก็คิดว่าบัญชีของเธอปลอดภัยด้วยเหตุผลหลายประการ เธอบอกว่าตอนแรก Two-factor authentication ได้บล็อกไม่ให้ใครบางคนเข้าถึงได้ในวันที่ 13 กันยายน จากนั้นเธอก็ทำตามคำแนะนำของ Robinhood ที่บอกให้เปลี่ยนรหัสผ่าน เช้าวันรุ่งขึ้นเธอได้รับการแจ้งเตือนทางโทรศัพท์ว่า ‘หุ้นนี้ถูกขายไปแล้ว’

 

► รหัสปลอม Fake ID

 

รหัส

 

Laino บอกอีกว่าเธอส่งอีเมลถึงฝ่ายบริการลูกค้า แต่ก็ไม่ได้รับการตอบกลับ จากนั้นเธอก็ตรวจสอบถังขยะในอีเมล และพบว่ามีคนเข้ามาตั้งค่าให้ดักฟังข้อความจาก Robinhood หลังจากนั้นเธอได้รับโทรศัพท์จากฝ่ายบริการลูกค้าเมื่อวันที่ 25 กันยายน นั่นคือตอนที่เธอรู้ว่ามีคนสร้างบัตรประชาชนปลอม และส่งให้ Robinhood เพื่อเปิดการซื้อขายอีกครั้ง การปลอมแปลงข้อมูลของเธอ ภาพถ่าย และแบบอักษรก็ไม่ตรงกับรหัสรัฐของแอริโซนาอีกด้วย

 

“Laino กล่าวว่า Robinhood คืนค่าบัญชีและการถือครองหุ้นของเธอ แต่ในที่สุดเธอก็ยังวางแผนที่จะไม่ใช้บริการอีก”

 

อ่านบทความที่เกี่ยวข้องอีเมลฟิชชิ่งปลอม สอนให้คนรู้จัก Scam Messages หรือไม่? มาหาคำตอบกัน!

 

อ้างอิง : bloomberg.com