Lợi dụng quy định yêu cầu cập nhật dữ liệu sinh trắc học trên ứng dụng ngân hàng trực tuyến có hiệu lực từ ngày 1/7, những ngày vừa qua, một số đối tượng đã mạo danh cán bộ làm việc tại ngân hàng để chủ động liên hệ với người dùng và thực hiện hành vi lừa đảo, chiếm đoạt tài sản.
Cụ thể, khi liên hệ với người dùng dịch vụ ngân hàng, đối tượng mạo danh yêu cầu nạn nhân cung cấp các dữ liệu cá nhân như địa chỉ nhà, ảnh chụp 2 mặt căn cước công dân, thông tin tài khoản ngân hàng. Trong nhiều trường hợp, các đối tượng lừa đảo còn dụ dỗ người dân thực hiện cuộc gọi video để thu thập giọng nói, biểu cảm khuôn mặt, cử chỉ của nạn nhân. Sau khi thành công đánh cắp dữ liệu, đối tượng sẽ dễ dàng đăng nhập được vào các ứng dụng ngân hàng, thanh toán trực tuyến và thực hiện các giao dịch chuyển tiền từ tài khoản của nạn nhân, chiếm đoạt tài sản.
Ngoài ra, có đối tượng còn lừa người dân tải ứng dụng giả mạo có chứa mã độc qua đường dẫn được đính kèm trong tin nhắn. Khi nạn nhân tải ứng dụng này về điện thoại, đối tượng sẽ dễ dàng theo dõi các thao tác mà nạn nhân thực hiện trên thiết bị của mình, từ đó khai thác sâu hơn các thông tin quan trọng.
Trước thực trạng trên, Cục An toàn thông tin khuyến cáo người dân cảnh giác trước tin nhắn, cuộc gọi yêu cầu, hỗ trợ cập nhật sinh trắc học khuôn mặt. Khi được liên hệ bởi cá nhân tự xưng cán bộ làm việc tại ngân hàng, cơ quan công an, người dân cần xác minh thông qua số điện thoại được cung cấp trên cổng thông tin chính thống của các đơn vị trên. Tuyệt đối không ấn vào đường link lạ, không cài đặt phần mềm từ nguồn không xác định.
“Để phòng tránh, người dùng nên tự mình gọi đến trung tâm hỗ trợ khách hàng của ngân hàng theo các số điện thoại được công bố chính thức, không cài các ứng dụng lạ và không cung cấp mật khẩu OTP”, chuyên gia an toàn thông tin Vũ Ngọc Sơn khuyến cáo.
Đặc biệt, tuyệt đối không ấn vào những đường link lạ, không cài đặt phần mềm từ nguồn không xác định.
Khi nhận thấy có dấu hiệu lừa đảo, người dân cần trình báo với các lực lượng chức năng, cơ quan công an địa phương nhằm truy vết đối tượng và kịp thời ngăn chặn.
Dưới đây là 5 thủ đoạn lừa đảo trực tuyến vừa được Cục An toàn thông tin khuyến nghị người dùng Internet Việt Nam nâng cao cảnh giác.
Mạo danh nhân viên ngân hàng lừa hướng dẫn xác thực để chiếm đoạt tài sản: Lợi dụng quy định yêu cầu cập nhật dữ liệu sinh trắc học trên ứng dụng ngân hàng trực tuyến có hiệu lực từ ngày 1/7, những ngày vừa qua, một số đối tượng đã mạo danh cán bộ làm việc tại ngân hàng để chủ động liên hệ với người dùng và thực hiện hành vi lừa đảo, chiếm đoạt tài sản.
Cụ thể, khi liên hệ với người dùng dịch vụ ngân hàng, đối tượng mạo danh yêu cầu nạn nhân cung cấp các dữ liệu cá nhân như địa chỉ nhà, ảnh chụp 2 mặt căn cước công dân, thông tin tài khoản ngân hàng. Trong nhiều trường hợp, kẻ lừa đảo còn dụ dỗ người dân thực hiện cuộc gọi video để thu thập giọng nói, biểu cảm khuôn mặt, cử chỉ của nạn nhân.
Sau khi thành công đánh cắp dữ liệu, đối tượng sẽ dễ dàng đăng nhập được vào các ứng dụng ngân hàng, thanh toán trực tuyến và thực hiện các giao dịch chuyển tiền từ tài khoản của nạn nhân, chiếm đoạt tài sản.
Mạo danh Trung tâm phòng chống lừa đảo để lừa chiếm đoạt tài sản: Đầu tiên đối tượng giả mạo nhân viên ngân hàng, đơn vị cung cấp thẻ tín dụng hoặc các sàn thương mại điện tử để tiếp cận, thông báo tài khoản của người dùng đã bị tấn công và có dấu hiệu thực hiện những giao dịch đáng ngờ.
Sau đó, đối tượng gửi email có logo CAFC nhằm gia tăng mức độ uy tín, yêu cầu nạn nhân cung cấp các dữ liệu cá nhân, thông tin ngân hàng và thực hiện các giao dịch, đánh cắp tiền.
Không những thế, các đối tượng lừa đảo còn có xu hướng mạo danh điều tra viên làm tại CAFC, nhắm tới những người là nạn nhân bị lừa đảo, hứa hẹn giúp họ lấy lại số tiền đã mất. Đối tượng sẽ yêu cầu nạn nhân cung cấp thông tin phục vụ cho quá trình điều tra, từ đó thực hiện hành vi chiếm đoạt tài sản.
Lừa đảo qua ứng dụng WhatsApp: WhatsApp là ứng dụng trò chuyện trực tuyến phổ biến, được nhiều người dân ở mọi độ tuổi trên toàn cầu sử dụng rộng rãi. Vì thế, đây cũng là nền tảng vô cùng thuận lợi cho các đối tượng thực hiện hành vi lừa đảo, chiếm đoạt tài sản.
Qua nền tảng trò chuyện trực tuyến này, các đối tượng đang sử dụng nhiều thủ đoạn lừa đảo như giả mạo người thân, bạn bè; Thông báo tham gia nhận quà trúng thưởng; Lừa nâng cấp ứng dụng; Yêu cầu nhập mã xác nhận...
Chiếm đoạt hàng tỷ đồng bằng thủ đoạn "Việc nhẹ, lương cao" biến tướng: Người dân cần cảnh giác trước các lời mời gọi "Việc nhẹ, lương cao", các chuyên gia Cục An toàn thông tin cũng lưu ý người dân tuyệt đối không chuyển tiền đặt cọc, nộp phí tham gia khi chưa xác minh danh tính của đối tượng.
Cài ứng dụng dịch vụ công trực tuyến giả: Thủ đoạn lừa cài phần mềm dịch vụ công giả mạo đã liên tục các lực lượng chức năng cảnh báo, song đến nay vẫn có những người dân bị lừa mất hàng tỷ đồng.
Cục An toàn thông tin đề nghị người dân không truy cập đường link lạ. Khi nhận được thông báo liên quan tới việc sử dụng phần mềm dịch vụ công, người dân chỉ nên tải ứng dụng từ nguồn chính thống như các kho ứng dụng AppStore, CH Play.