Kẻ lừa đảo, thông qua mã độc được cài trên thiết bị di động của nạn nhân, có thể theo dõi nhất cử nhất động của người dùng, bao gồm các xác thực mật khẩu bảo mật tài khoản ngân hàng và tài khoản chứng khoán, từ đó lấy cắp tiền.
Các vụ lừa đảo trực tuyến lấy mất của người Việt 16 tỉ USD
Nội dung và hình thức lừa đảo trực tuyến không mới, hướng vào người cao tuổi, sinh viên, người lao động có thu nhập thấp và cả trẻ em.
Hồi tháng 3, ông M.C tại Hà Nội đã cài link độc do kẻ giả mạo công an hướng dẫn, từ đó bị chiếm quyền điện thoại và các tài khoản giao dịch chứng khoán và ngân hàng cài trên thiết bị di động này. Theo chia sẻ của nạn nhân, kẻ giả mạo tự xưng là bên công an đã gọi điện đến số điện thoại của ông là 091xxxxx82, yêu cầu xác thực định danh thông tin cá nhân. Do đã lớn tuổi, không quen với công nghệ và tin vào kẻ mạo danh, nạn nhân đã chuyển điện thoại cho người thứ ba để nhờ người này làm theo hướng dẫn của kẻ lừa đảo, từ đó tải và cài ứng dụng có mã độc "dichvucong.apk" trên điện thoại của ông.
Cùng với việc cài phần mềm có chứa mã độc "dichvucong.apk", nạn nhân đã vô tình cho phép kẻ lừa đảo được chiếm toàn bộ quyền quản lý, điều khiển như nhắn tin, gọi điện, nghe điện thoại trên chính điện thoại khách hàng, và sử dụng các thông tin bảo mật được ngân hàng và công ty chứng khoán cung cấp dành riêng cho khách hàng cho các giao dịch trên tài khoản ngân hàng điện tử và tài khoản chứng khoán (bao gồm: tên truy cập, mật khẩu truy cập tài khoản, các mã xác thực SMS OTP kích hoạt tài khoản và tính năng giao dịch, kích hoạt Smart OTP và xác thực giao dịch tài chính...). Từ đó, đối tượng lừa đảo đã thực hiện các hành vi bán cổ phiếu trên tài khoản chứng khoán, chuyển tiền sang tài khoản ngân hàng và rút tiền, chiếm đoạt tài sản của nạn nhân.
SOS: Sẽ có "nhiều cuộc tấn công hơn nữa" cả trên Android và iOS
Bộ Công an đã liệt kê 24 hình thức lừa đảo trực tuyến, từ những hình thức tinh vi nhất như lừa đảo bằng các video deepfake (hình ảnh, thông tin giả mạo, sai sự thật), đến giả danh cơ quan công an, viện kiểm sát, tòa án, cán bộ thuế gọi điện qua giao thức internet hăm dọa người bị hại, sau đó chiếm đoạt thông tin cá nhân và chiếm đoạt tài sản.
Các chuyên gia công nghệ cho biết, ngoài những thủ đoạn lừa đảo như cuộc gọi video deepfake; giả danh cơ quan thuế, công an, viện kiểm sát, tòa án, lừa đảo "khóa SIM" vì chưa chuẩn hóa thuê bao; giả mạo biên lai chuyển tiền bán hàng giả hàng nhái trên sàn thương mại điện tử…, gần đây nở rộ hình thức lừa đảo chiếm quyền trợ năng (Accessibility) trên điện thoại sử dụng hệ điều hành Android.
Chuyên gia kỹ thuật Tổng công ty Công nghệ an ninh mạng Quốc gia Việt Nam cho rằng: "sẽ có "nhiều cuộc tấn công hơn nữa" trên iOS trong tương lai gần. Hacker hiện được trang bị các kỹ năng và công cụ tốt hơn".
Techcombank và TCBS nâng cao mức cảnh báo về nguy cơ lừa đảo giao dịch trực tuyến
Đầu tháng 4, Techcombank tiếp tục nâng cấp cảnh báo về phòng tránh những thủ đoạn lừa đảo cài đặt các ứng dụng giả mạo. Theo Techcombank, hiện nay, các đối tượng lừa đảo đang tận dụng tâm lý thiếu cảnh giác của những người dùng thiết bị di động, để thực hiện các hành vi giả danh cơ quan thực thi pháp luật (Công an, Tòa án,…), cơ quan hành chính nhà nước (Cán bộ thuế/ địa chính/ tài nguyên môi trường,…), nhân viên hỗ trợ (ngân hàng,…),… Mục đích của cùng nhằm mục đích cuối của các thủ đoạn này chính là khiến người dùng tin và cài đặt phần mềm chứa mã độc. Các phần mềm chứa mã độc này sẽ giúp đối tượng lừa đảo vượt qua hầu hết các biện pháp xác thực và bảo vệ của thiết bị di động, từ đó lấy cắp thông tin cá nhân, thông tin tài khoản ngân hàng để chiếm đoạt tiền và tài sản của nạn nhân.
Để bảo vệ an toàn giao dịch tài khoản, Techcombank và Cty Chứng khoán Kỹ thương (TCBS) đã gửi cảnh báo nâng cao đến tất cả các khách hàng. Theo đó, khuyến nghị các khách hàng NÊN: (i) Cảnh giác và tìm cách kiểm chứng thông tin của bất kỳ đối tượng nào chủ động liên lạc và tự xưng là công an, cán bộ hành chính, cán bộ hỗ trợ dịch vụ công, nhân viên ngân hàng,… bằng cách gọi tới tổng đài hỗ trợ được công bố chính thức của các cơ quan, đơn vị (ii) Chỉ nên cài đặt phần mềm được tìm thấy trực tiếp trên App Store (với thiết bị hệ điều hành iOS)/CH Play (với thiết bị hệ điều hành Android); (iii) Chia sẻ thông tin cảnh giác đến bạn bè, người thân là người cao tuổi hoặc người ít am hiểu về công nghệ.
Theo khuyến nghị này, người dùng tuyệt đối (i) Không cài đặt/ tải trực tiếp bất kỳ ứng dụng nào từ đường link do bất kỳ ai gửi trên tin nhắn SMS, nội dung chat trên các nền tảng xã hội, ứng dụng nhắn tin; hoặc từ các trang web do các đối tượng cung cấp đường link; (ii) Không tin và thực hiện theo hoặc liên hệ với với các đối tượng quảng cáo trên mạng xã hội (Facebook, Zalo, Viber, Telegram,..) về các giải pháp "nhanh" cho bất kỳ dịch vụ công nào.
Từ ngày 1.4.2024, Techcombank chủ động thực hiện thu thập dữ liệu sinh trắc học để triển khai Quyết định 2345 của Ngân hàng Nhà nước, nhằm tăng cường an toàn giao dịch trực tuyến cho khách hàng. Ngân hàng Nhà nước (NHNN) đã ra quy định khi chuyển tiền qua tài khoản trực tuyến hoặc nạp tiền vào ví điện tử trên 10 triệu đồng phải được xác thực sinh trắc học qua khuôn mặt hoặc vân tay. Mục tiêu quan trọng của Quyết định 2345 QĐ/NHNN là để bảo vệ khách hàng trên nền tảng giao dịch số.
Bình luận (0)