TRAO ĐỔI KINH NGHIỆM

Cảnh giác với chiêu trò mạo danh ngân hàng hướng dẫn xác thực trên ứng dụng
Ngày đăng 08/07/2024 | 06:49  | Lượt xem: 70

Lợi dụng quy định yêu cầu cập nhật dữ liệu sinh trắc học trên ứng dụng ngân hàng trực tuyến có hiệu lực từ ngày 1/7, một số đối tượng đã mạo danh nhân viên ngân hàng, chủ động liên hệ với người dùng và thực hiện hành vi lừa đảo, chiếm đoạt tài sản.

Cảnh giác chiêu trò mạo danh ngân hàng dụ xác thực sinh trắc học

Theo Cục An toàn thông tin, Bộ TT&TT, khi liên hệ với người dùng dịch vụ ngân hàng, đối tượng mạo danh yêu cầu cung cấp các dữ liệu cá nhân như địa chỉ nhà, ảnh chụp 2 mặt căn cước công dân, thông tin tài khoản ngân hàng. Trong nhiều trường hợp, kẻ lừa đảo còn dụ dỗ người dân thực hiện cuộc gọi video để thu thập giọng nói, biểu cảm khuôn mặt, cử chỉ của nạn nhân. Sau khi thành công đánh cắp dữ liệu, đối tượng dễ dàng đăng nhập được vào các ứng dụng ngân hàng, thanh toán trực tuyến và thực hiện các giao dịch chuyển tiền từ tài khoản của nạn nhân, chiếm đoạt tài sản.

Ngoài ra, có đối tượng còn lừa người dân tải ứng dụng giả mạo có chứa mã độc qua đường link đính kèm tin nhắn. Khi nạn nhân tải ứng dụng này, đối tượng dễ dàng theo dõi các thao tác mà nạn nhân thực hiện trên thiết bị của mình, từ đó khai thác sâu hơn các thông tin quan trọng.

Trước chiêu lừa mới này, Cục An toàn thông tin khuyến cáo người dân cảnh giác khi nhận tin nhắn, cuộc gọi hướng dẫn cập nhật dữ liệu sinh trắc học. Khi có cá nhân tự xưng là nhân viên ngân hàng, cơ quan công an gọi điện, người dân cần xác minh và không nên bấm vào các đường link lạ, không cài đặt ứng dụng từ nguồn không xác định.

Dưới đây là 5 thủ đoạn lừa đảo trực tuyến vừa được Cục An toàn thông tin khuyến nghị người dùng Internet Việt Nam nâng cao cảnh giác.

Mạo danh nhân viên ngân hàng lừa hướng dẫn xác thực để chiếm đoạt tài sản: Lợi dụng quy định yêu cầu cập nhật dữ liệu sinh trắc học trên ứng dụng ngân hàng trực tuyến có hiệu lực từ ngày 1/7, những ngày vừa qua, một số đối tượng đã mạo danh cán bộ làm việc tại ngân hàng để chủ động liên hệ với người dùng và thực hiện hành vi lừa đảo, chiếm đoạt tài sản.

Cụ thể, khi liên hệ với người dùng dịch vụ ngân hàng, đối tượng mạo danh yêu cầu nạn nhân cung cấp các dữ liệu cá nhân như địa chỉ nhà, ảnh chụp 2 mặt căn cước công dân, thông tin tài khoản ngân hàng. Trong nhiều trường hợp, kẻ lừa đảo còn dụ dỗ người dân thực hiện cuộc gọi video để thu thập giọng nói, biểu cảm khuôn mặt, cử chỉ của nạn nhân.

Sau khi thành công đánh cắp dữ liệu, đối tượng sẽ dễ dàng đăng nhập được vào các ứng dụng ngân hàng, thanh toán trực tuyến và thực hiện các giao dịch chuyển tiền từ tài khoản của nạn nhân, chiếm đoạt tài sản.

Mạo danh Trung tâm phòng chống lừa đảo để lừa chiếm đoạt tài sản: Đầu tiên đối tượng giả mạo nhân viên ngân hàng, đơn vị cung cấp thẻ tín dụng hoặc các sàn thương mại điện tử để tiếp cận, thông báo tài khoản của người dùng đã bị tấn công và có dấu hiệu thực hiện những giao dịch đáng ngờ.

Sau đó, đối tượng gửi email có logo CAFC nhằm gia tăng mức độ uy tín, yêu cầu nạn nhân cung cấp các dữ liệu cá nhân, thông tin ngân hàng và thực hiện các giao dịch, đánh cắp tiền.

Không những thế, các đối tượng lừa đảo còn có xu hướng mạo danh điều tra viên làm tại CAFC, nhắm tới những người là nạn nhân bị lừa đảo, hứa hẹn giúp họ lấy lại số tiền đã mất. Đối tượng sẽ yêu cầu nạn nhân cung cấp thông tin phục vụ cho quá trình điều tra, từ đó thực hiện hành vi chiếm đoạt tài sản.

Lừa đảo qua ứng dụng WhatsAppWhatsApp là ứng dụng trò chuyện trực tuyến phổ biến, được nhiều người dân ở mọi độ tuổi trên toàn cầu sử dụng rộng rãi. Vì thế, đây cũng là nền tảng vô cùng thuận lợi cho các đối tượng thực hiện hành vi lừa đảo, chiếm đoạt tài sản.

Qua nền tảng trò chuyện trực tuyến này, các đối tượng đang sử dụng nhiều thủ đoạn lừa đảo như giả mạo người thân, bạn bè; Thông báo tham gia nhận quà trúng thưởng; Lừa nâng cấp ứng dụng; Yêu cầu nhập mã xác nhận...

Chiếm đoạt hàng tỷ đồng bằng thủ đoạn "Việc nhẹ, lương cao" biến tướng: Người dân cần cảnh giác trước các lời mời gọi "Việc nhẹ, lương cao", các chuyên gia Cục An toàn thông tin cũng lưu ý người dân tuyệt đối không chuyển tiền đặt cọc, nộp phí tham gia khi chưa xác minh danh tính của đối tượng.

Cài ứng dụng dịch vụ công trực tuyến giả: Thủ đoạn lừa cài phần mềm dịch vụ công giả mạo đã liên tục các lực lượng chức năng cảnh báo, song đến nay vẫn có những người dân bị lừa mất hàng tỷ đồng.

Cục An toàn thông tin đề nghị người dân không truy cập đường link lạ. Khi nhận được thông báo liên quan tới việc sử dụng phần mềm dịch vụ công, người dân chỉ nên tải ứng dụng từ nguồn chính thống như các kho ứng dụng AppStore, CH Play.

 

Hà Nguyên