Thời gian gần đây, các Cơ quan Công an và ngân hàng đồng loạt phát đi cảnh báo liên quan đến thủ đoạn lừa đảo mới, nhắm đến người sử dụng tài khoản ngân hàng.
Theo Công an xã Thuận Long, huyện Quỳnh Lưu, tỉnh Nghệ An, các đối tượng lừa đảo hiện nay có thể biết số tài khoản ngân hàng của người dân và cố tình đăng nhập sai mật khẩu nhiều lần để làm khóa tài khoản. Sau đó, kẻ gian giả danh nhân viên ngân hàng gọi điện báo tài khoản của nạn nhân bị khóa và yêu cầu thực hiện các bước mở lại tài khoản qua một liên kết (link) mà chúng gửi. Nếu nạn nhân làm theo hướng dẫn này, kẻ gian chiếm đoạt tài khoản và rút hết tiền trong đó.
Vậy từ đâu mà kẻ gian có thể biết được các thông tin bảo mật như tên đăng nhập, số tài khoản ngân hàng?
Theo ngân hàng Kienlongbank, hacker thu thập thông tin cá nhân và tài khoản ngân hàng của người dùng thông qua các “chợ đen” giao dịch dữ liệu, hoặc tìm kiếm từ những thông tin bị lộ trên nguồn công khai như Google, Facebook, Telegram. Sau khi có đủ thông tin, chúng sẽ dùng tên đăng nhập và mật khẩu để thử truy cập tài khoản ngân hàng.
Một số chuyên gia an ninh mạng cho biết, các đối tượng biết được số tài khoản ngân hàng của khách hàng là do nhiều người cung cấp thông tin số tài khoản trên mạng xã hội để phục vụ việc kinh doanh. Đặc biệt, hiện nay nhiều ngân hàng cho phép khách hàng sử dụng chính số điện thoại của mình để đăng nhập Mobile Banking. Đây chính là lý do đối tượng lừa đảo khi biết được số điện thoại khách hàng thì sử dụng để đăng nhập nhiều lần vào app ngân hàng điện tử.
Trong trường hợp truy cập được, chúng sẽ khai thác thông tin nhạy cảm như số dư tài khoản. Sau đó, chúng thường cố ý khiến tài khoản bị vô hiệu hóa bằng cách nhập sai mật khẩu nhiều lần. Hành động này khiến ngân hàng phải khóa tạm thời hoặc vô hiệu hóa tài khoản, buộc khách hàng phải tự khôi phục qua nhiều bước phức tạp.
Lợi dụng tình huống này, chúng giả danh thành nhân viên ngân hàng liên hệ với nạn nhân, thông báo lỗi và hướng dẫn tải ứng dụng độc hại hoặc quét mã QR có mã độc. Tại đây, chúng khai thác tối đa thông tin nhạy cảm từ tài khoản người dùng.
Kẻ xấu có thể thực hiện hai chiêu trò:
(1) Thực hiện các giao dịch nhỏ không vượt mức xác minh bảo mật.
(2) Dụ dỗ người dùng cài ứng dụng giả mạo để đánh cắp toàn bộ thông tin cá nhân như mã OTP, mật khẩu, PIN sau đó có thể dễ dàng thực hiện các giao dịch lớn hoặc chiếm đoạt tài sản.
Để phòng ngừa, KienlongBank khuyến cáo khách hàng:
- KHÔNG cài đặt phần mềm không rõ nguồn gốc
- KHÔNG tải phim, game lậu hoặc NHẤN nhấn vào các đường link lạ
- NÊN sử dụng mật khẩu phức tạp bao gồm chữ hoa, chữ thường, số, và ký tự đặc biệt
- LUÔN bảo mật các nội dung quan trọng như mã PIN hoặc sinh trắc học
Cơ quan Công an khuyến cáo người dân tuyệt đối không làm theo các hướng dẫn của đối tượng lừa đảo. Trong trường hợp gặp phải tình huống tài khoản bị khóa, người dân cần đến ngân hàng hoặc cơ quan công an để được hỗ trợ.
Hiện nay, nhiều ngân hàng yêu cầu khách hàng buộc phải cầm CCCD ra quầy giao dịch để mở khóa tài khoản, không hỗ trợ qua hình thức gọi điện thoại. Thế nên, chủ tài khoản nâng cao tinh thần cảnh giác trước chiêu thức lừa đảo mới.
.jpg "Thế giới cùng bắt tay tạo siêu AI, suốt 10 năm xây dựng tình hữu nghị xuyên biên giới")
