Chiêu lừa mới "ăn theo" quy định xác thực sinh trắc học giao dịch ngân hàng
Trong 5 thủ đoạn lừa đảo trực tuyến phổ biến tuần đầu tháng 7, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đặc biệt lưu ý chiêu lừa mới, mạo danh các ngân hàng lừa hướng dẫn người dân thực hiện xác thực sinh trắc học để chiếm đoạt tài sản.
Bên cạnh việc điểm ra các hình thức lừa đảo nổi bật trên không gian mạng 7 ngày vừa qua, nội dung ‘Điểm tin tuần’ mới được Cục An toàn thông tin (Bộ Thông tin và Truyền thông) thực hiện, cũng chỉ ra rằng thủ đoạn lừa đảo qua ứng dụng di động đang được các đối tượng sử dụng ngày càng nhiều.
Điều này đúng như dự đoán từ cuối năm ngoái của nhiều chuyên gia bảo mật rằng gia tăng tấn công mạng nhắm vào người dùng smartphone là một xu hướng chính trong năm 2024. Lý do các chuyên gia đưa ra nhận định này là bởi lẽ, trong bối cảnh chuyển đổi số diễn ra mạnh mẽ như hiện nay, smartphone ngày càng quan trọng với nhiều người cả trong đời sống cũng như công việc, và vì thế nó cũng thành ‘miếng mồi’ hấp dẫn với tội phạm mạng.
Dưới đây là 5 thủ đoạn lừa đảo trực tuyến vừa được Cục An toàn thông tin khuyến nghị người dùng Internet Việt Nam nâng cao cảnh giác:
Mạo danh nhân viên ngân hàng lừa hướng dẫn xác thực để chiếm đoạt tài sản
Lợi dụng quy định yêu cầu cập nhật dữ liệu sinh trắc học trên ứng dụng ngân hàng trực tuyến có hiệu lực từ ngày 1/7, những ngày vừa qua, một số đối tượng đã mạo danh cán bộ làm việc tại ngân hàng để chủ động liên hệ với người dùng và thực hiện hành vi lừa đảo, chiếm đoạt tài sản.
Cụ thể, khi liên hệ với người dùng dịch vụ ngân hàng, đối tượng mạo danh yêu cầu nạn nhân cung cấp các dữ liệu cá nhân như địa chỉ nhà, ảnh chụp 2 mặt căn cước công dân, thông tin tài khoản ngân hàng. Trong nhiều trường hợp, kẻ lừa đảo còn dụ dỗ người dân thực hiện cuộc gọi video để thu thập giọng nói, biểu cảm khuôn mặt, cử chỉ của nạn nhân. Sau khi thành công đánh cắp dữ liệu, đối tượng sẽ dễ dàng đăng nhập được vào các ứng dụng ngân hàng, thanh toán trực tuyến và thực hiện các giao dịch chuyển tiền từ tài khoản của nạn nhân, chiếm đoạt tài sản.
Ngoài ra, có đối tượng còn lừa người dân tải ứng dụng giả mạo có chứa mã độc qua đường dẫn được đính kèm trong tin nhắn. Khi nạn nhân tải ứng dụng này về điện thoại, đối tượng sẽ dễ dàng theo dõi các thao tác mà nạn nhân thực hiện trên thiết bị của mình, từ đó khai thác sâu hơn các thông tin quan trọng.
Trước chiêu lừa mới kể trên, Cục An toàn thông tin khuyến cáo người dân cảnh giác khi nhận tin nhắn, cuộc gọi hướng dẫn cập nhật dữ liệu sinh trắc học. Khi được liên hệ bởi các cá nhân tự xưng là nhân viên ngân hàng, cơ quan công an, người dân cần xác minh. Người dân cũng không nên bấm vào các đường link lạ, không cài đặt ứng dụng từ nguồn không xác định.
Chuyên gia an toàn thông tin Vũ Ngọc Sơn nhận xét, đối tượng lừa đảo thường rất nhanh nhạy với những sự kiện, hiện tượng nóng; Chúng thường rất nhanh đưa ra các kịch bản lừa đảo khai thác các sự kiện, hiện tượng nóng để tối đa khả năng người dùng ‘mắc bẫy’. Ví dụ, trước đây khi nhà mạng chuẩn hóa thông tin thuê bao, hay đến kỳ kê khai thuế cá nhân, đã có nhiều đối tượng mạo danh nhân viên nhà mạng, cơ quan thuế để lừa cài đặt ứng dụng giả mạo tương tự.
“Để phòng tránh, người dùng nên tự mình gọi đến trung tâm hỗ trợ khách hàng của ngân hàng theo các số điện thoại được công bố chính thức, không cài các ứng dụng lạ và không cung cấp mật khẩu OTP”, chuyên gia Vũ Ngọc Sơn khuyến nghị.
Mất 1,2 tỷ đồng vì cài ứng dụng dịch vụ công trực tuyến giả
Một người dân sống tại phường Trung Hòa, quận Cầu Giấy (Hà Nội) vừa bị đối tượng mạo danh công an lừa chiếm đoạt 1,2 tỷ đồng, với chiêu trò hướng dẫn cài ứng dụng dịch vụ công trực tuyến giả mạo. Ứng dụng giả mạo này được đối tượng lừa đảo gửi qua đường dẫn đính kèm trong tin nhắn, sau khi liên hệ và thông báo tài khoản định danh của nạn nhân bị lỗi, phải cài ứng dụng để được hỗ trợ từ xa. Khi nạn nhân làm theo hướng dẫn, kẻ lừa đảo sẽ chiếm được quyền điều khiển thiết bị, từ đó chiếm đoạt tiền trong tài khoản ngân hàng của nạn nhân.
Điều đáng nói, thủ đoạn lừa cài phần mềm dịch vụ công giả mạo đã liên tục các lực lượng chức năng cảnh báo, song đến nay vẫn có những người dân bị lừa mất hàng tỷ đồng. Cục An toàn thông tin đề nghị người dân không truy cập đường link lạ. Khi nhận được thông báo liên quan tới việc sử dụng phần mềm dịch vụ công, người dân chỉ nên tải ứng dụng từ nguồn chính thống như các kho ứng dụng AppStore, CH Play. Trường hợp phát hiện có dấu hiệu lừa đảo, người dân cần nhanh chóng báo với lực lượng chức năng.
Chiếm đoạt hàng tỷ đồng bằng thủ đoạn ‘Việc nhẹ, lương cao’ biến tướng
Một phụ nữ sống tại thị xã Chơn Thành (Bình Phước) vừa bị đối tượng xấu lừa chiếm đoạt hơn 2,3 tỷ đồng, qua thủ đoạn biến tướng của hình thức lừa đảo ‘Việc nhẹ, lương cao’. Cụ thể, đối tượng kết bạn cho nạn nhân qua Telegram, sau đó giới thiệu cho nạn nhân việc làm thêm tại nhà - ‘nghe các bài nhạc được chỉ định, đăng nhập và bỏ phiếu bình chọn ca sĩ’, với thù lao được hứa hẹn là 35.000 đồng/lượt bình chọn. Sau khi đồng ý tham gia, tải ứng dụng Zing MP3 giả mạo và ứng tiền đặt cọc để thực hiện các nhiệm vụ theo sự dẫn dụ của các đối tượng, nạn nhân đã bị chiếm đoạt toàn bộ số tiền đã chuyển.
Đưa ra lời khuyên người dân cần cảnh giác trước các lời mời gọi ‘Việc nhẹ, lương cao’, các chuyên gia Cục An toàn thông tin cũng lưu ý người dân tuyệt đối không chuyển tiền đặt cọc, nộp phí tham gia khi chưa xác minh danh tính của đối tượng. Nhận thấy có dấu hiệu lừa đảo, người dân cần lưu lại các đoạn hội thoại, thông tin của đối tượng, sau đó trình báo cơ quan công an địa phương để kịp thời ngăn chặn hành vi lừa đảo.
Mạo danh Trung tâm phòng chống lừa đảo để lừa chiếm đoạt tài sản
Theo Cục An toàn thông tin, mới đây Cảnh sát tỉnh Ontario (Canada) đã có cảnh báo về các thủ đoạn lừa đảo giả mạo Trung tâm phòng chống lừa đảo Canada – CAFC. Cụ thể, đầu tiên đối tượng giả mạo nhân viên ngân hàng, đơn vị cung cấp thẻ tín dụng hoặc các sàn thương mại điện tử để tiếp cận, thông báo tài khoản của người dùng đã bị tấn công và có dấu hiệu thực hiện những giao dịch đáng ngờ. Sau đó, đối tượng gửi email có logo CAFC nhằm gia tăng mức độ uy tín, yêu cầu nạn nhân cung cấp các dữ liệu cá nhân, thông tin ngân hàng và thực hiện các giao dịch, đánh cắp tiền.
Không những thế, các đối tượng lừa đảo còn có xu hướng mạo danh điều tra viên làm tại CAFC, nhắm tới những người là nạn nhân bị lừa đảo, hứa hẹn giúp họ lấy lại số tiền đã mất. Đối tượng sẽ yêu cầu nạn nhân cung cấp thông tin phục vụ cho quá trình điều tra, từ đó thực hiện hành vi chiếm đoạt tài sản.
Để phòng tránh, Cục An toàn thông tin đề nghị người dân nâng cao cảnh giác khi nhận tin nhắn, email từ bất cứ đơn vị, tổ chức nào; Không cung cấp thông tin dữ liệu cá nhân; Không chuyển khoản khi nhận được yêu cầu; Đồng thời, cần kiểm tra, xác thực các tin nhắn, email thông qua cổng thông tin điện tử, số điện thoại chính thống.
Cảnh báo lừa đảo qua ứng dụng WhatsApp
WhatsApp là ứng dụng trò chuyện trực tuyến phổ biến, được nhiều người dân ở mọi độ tuổi trên toàn cầu sử dụng rộng rãi. Vì thế, đây cũng là nền tảng vô cùng thuận lợi cho các đối tượng thực hiện hành vi lừa đảo, chiếm đoạt tài sản. Qua nền tảng trò chuyện trực tuyến này, các đối tượng đang sử dụng nhiều thủ đoạn lừa đảo như giả mạo người thân, bạn bè; Thông báo tham gia nhận quà trúng thưởng; Lừa nâng cấp ứng dụng; Yêu cầu nhập mã xác nhận...
Để phòng tránh các thủ đoạn lừa đảo qua ứng dụng WhatsApp, Cục An toàn thông tin khuyến cáo người dân cảnh giác khi nhận được tin nhắn từ đối tượng lạ; Không bấm vào các đường link được đính kèm trong tin nhắn, không cung cấp thông tin cá nhân và cũng không giao dịch chuyển tiền theo yêu cầu của đối tượng lạ. Khi nhận được tin nhắn vay tiền, người dân cần cẩn thận xác minh danh tính của người gửi qua thông tin trên trang cá nhân của các tài khoản đó.