Đủ chiêu trò hack tài khoản ngân hàng
Dụ mở thẻ để chiếm đoạt tiền, lừa thanh toán qua mạng để móc ví điện tử và hàng loạt chiêu trò hack tài khoản ngày càng tinh vi, khiến người dùng dịch vụ ngân hàng luôn sống trong tâm trạng lo lắng, bất an.
Chị N.H. (ngụ Q.4, TP.HCM) chia sẻ, con gái chị đi đăng ký tập gym, trung tâm yêu cầu phụ huynh thanh toán vì cháu chưa đủ 18 tuổi và gửi mã QR để thanh toán. Tuy nhiên, sợ bị lừa đảo, chị không dám quét mã mà phải mất công đến tận nơi, tốn nhiều thời gian và công sức.
"Ngày nào cũng đọc tin người này, người kia vì nhẹ dạ mà mất tiền, tôi đâm ra nghi ngờ tất cả. Bữa trước có dịch vụ quen mời tôi làm thẻ khách hàng thân thiết với nhiều quyền lợi hấp dẫn, nhưng đến bước chuyển tiền, dù đã xác minh đủ kiểu tôi vẫn không yên tâm. Cuối cùng, tôi nhờ con gái chuyển tiền giúp vì tài khoản của cháu không có nhiều tiền", chị N.H. kể.
Tâm trạng lo ngại như chị N.H. cũng là thực trạng chung của nhiều người khi hàng loạt chiêu trò lừa đảo trực tuyến ngày càng tinh vi. Theo thống kê của chuyên trang Chongluadao.vn, hình thức lừa đảo được người dùng báo cáo nhiều nhất hiện nay là mạo danh, giả mạo website mua bán và giao hàng. Riêng ngày /4, tổng đài Chongluadao.vn đã nhận hàng chục tin báo liên quan đến việc dụ dỗ nhấp vào đường link hoặc tải ứng dụng để đánh cắp tài khoản.
Chị N.T.P.Q. (Q.12, TP.HCM) cho biết: "Tôi thường xuyên nhận các cuộc gọi từ số tổng đài, thông báo đủ điều kiện mở thẻ tín dụng và hẹn sẽ có người gọi hỗ trợ đăng ký. Có lần, tôi gửi thông tin CCCD cho một người tự xưng nhân viên ngân hàng qua Zalo để mở thẻ. Ngay sau đó, người này liên tục yêu cầu thêm nhiều thông tin cá nhân. Sinh nghi, tôi yêu cầu họ cung cấp giấy tờ xác minh nhưng chỉ nhận được những hình ảnh chụp không có giá trị pháp lý. Thấy tôi cảnh giác, họ không liên lạc nữa".
Tương tự, anh N.V.H. ( huyện Chương Mỹ, Hà Nội) cũng bị đối tượng mạo danh nhân viên ngân hàng gọi điện tư vấn mở thẻ tín dụng hạn mức 140 triệu đồng. Sau khi anh cung cấp thông tin cá nhân gồm số CCCD, số thẻ ngân hàng, số điện thoại đăng ký và xác minh bằng giọng nói cùng mã OTP, tài khoản của anh lập tức bị trừ 50 triệu đồng. Biết bị lừa, anh H. đã trình báo cơ quan công an.
Ông Ngô Minh Hiếu, chuyên gia an ninh mạng, Giám đốc dự án Chongluadao.vn, nhận định: Hiện nay, tội phạm mạng có nhiều chiêu thức móc túi người dùng rất tinh vi, từ tấn công mạng, lừa đảo trực tuyến, đánh cắp thông tin cá nhân đến phá hoại hệ thống và cơ sở hạ tầng mạng.
Một chuyên gia an ninh mạng cho biết: "Nếu như cách đây khoảng 10 năm, tin tặc chủ yếu nhắm vào khách hàng sử dụng thẻ Visa để mua hàng từ nước ngoài gửi về Việt Nam, thì hiện tại các hình thức đánh cắp đã đa dạng hơn. Sau khi Ngân hàng Nhà nước áp dụng sinh trắc học, nhận diện khuôn mặt đối với giao dịch chuyển khoản trên 10 triệu đồng, các đối tượng đã lợi dụng kẽ hở là tài khoản doanh nghiệp chưa áp dụng biện pháp này để lừa đảo, che giấu tiền phi pháp dễ dàng hơn."
Ngoài ra, nhiều chiêu trò lừa đảo còn nhắm tới việc dụ người dùng tải ứng dụng giả mạo hoặc nhấn vào các đường link chứa mã độc nhằm chiếm quyền kiểm soát điện thoại.
Ông Vũ Ngọc Sơn, Trưởng ban phát triển công nghệ (Hiệp hội An ninh mạng quốc gia), phân tích: Mã QR chỉ là công cụ trung gian để truyền tải nội dung, không phải mã độc tấn công trực tiếp. Người dùng có bị mất tiền hay không phụ thuộc vào hành động sau khi quét mã.
Cụ thể, nếu sau khi quét mã QR chỉ hiển thị đường link hoặc số tài khoản, thì người dùng chưa bị nguy hiểm. Nhưng nếu bấm vào link, cài đặt phần mềm lạ hoặc chuyển tiền theo số tài khoản quét được, lúc đó sẽ bị mất tiền hoặc bị chiếm quyền điều khiển thiết bị.
Hiện nay, các đối tượng lừa đảo thường lợi dụng mã QR để mã hóa các đường link giả mạo hoặc số tài khoản gian lận nhằm lừa người dùng.
Mới đây, Ngân hàng TMCP Kỹ thương Việt Nam (Techcombank) đã cảnh báo các phương thức lừa đảo phổ biến như tráo chip thẻ tại quầy thanh toán. Theo đó, kẻ gian lợi dụng sơ hở để tráo chip thật của thẻ bằng chip giả, sau đó sử dụng chip bị đánh cắp để thực hiện giao dịch gian lận. Quá trình này diễn ra rất nhanh và tinh vi, khó phát hiện nếu khách hàng không chú ý kỹ.
Ngoài ra, các đối tượng còn giả danh nhân viên ngân hàng, yêu cầu cung cấp thông tin cá nhân như số thẻ, ngày hết hạn, mã OTP... với các lý do như nâng hạn mức thẻ, miễn phí thường niên, xác minh tài khoản hoặc nhận quà tặng.
Một số trường hợp, chúng giả danh nhân viên bưu điện hoặc ngân hàng, yêu cầu khách hàng nộp phí phát hành hoặc phí giao thẻ, đồng thời đe dọa rằng nếu không nộp phí, thẻ sẽ bị hủy hoặc giao dịch sẽ bị gián đoạn.
Ngân hàng ACB cũng vừa phát đi cảnh báo về tình trạng lừa đảo mạo danh tổ chức tín dụng uy tín. Một nguyên tắc quan trọng là tuyệt đối không cung cấp thông tin bảo mật như mật khẩu đăng nhập, mã OTP, số thẻ tín dụng, hay dữ liệu sinh trắc học cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng hay cơ quan nhà nước.
Người dùng cần cảnh giác, tuyệt đối không nhấp vào các đường link lạ, không cài đặt ứng dụng không rõ nguồn gốc, và luôn kiểm tra kỹ thông tin người gửi trước khi thực hiện bất kỳ thao tác nào. Khi phát hiện dấu hiệu đáng ngờ, cần chủ động liên hệ trực tiếp với ngân hàng hoặc cơ quan chức năng để xác minh.