Mất sạch tiền trong tài khoản vì sập bẫy chiêu lừa đảo tinh vi, chuyên gia chỉ cách bảo vệ ứng dụng ngân hàng an toàn

Minh Vũ | 08:21 12/01/2024

Không cần phải chuyển khoản hay cung cấp mã OTP, người dùng vẫn có thể “bay sạch” tiền trong tài khoản ngân hàng khi cài ứng dụng phần mềm lạ, theo hướng dẫn của đối tượng lừa đảo đang giả mạo người thân hoặc cán bộ nhà nước. Chuyên gia an ninh mạng đã chỉ cách bảo vệ ứng dụng ngân hàng an toàn bằng phương án này.

Mất sạch tiền trong tài khoản vì sập bẫy chiêu lừa đảo tinh vi, chuyên gia chỉ cách bảo vệ ứng dụng ngân hàng an toàn

Mới đây, anh V.T nhận được cuộc gọi từ một người xưng là công an phường và thông báo hỗ trợ cài đặt Cổng dịch vụ công để đồng nhất các app. Anh V.T hoàn toàn tin tưởng bởi thông tin mà người này cung cấp trùng khớp với thông tin một cán bộ làm việc tại phường.

Sau đó, “công an phường” yêu cầu anh V.T tải phần mềm “dịch vụ công” từ trang web đuôi ‘rgo.vn’ và nhập đầy đủ thông tin cá nhân. 

Đến khâu “đồng bộ dữ liệu”, anh V.T nhận thấy ứng dụng ngân hàng không thể truy cập do bị treo. Vài tiếng sau, anh V.T phát hiện toàn bộ tiền trong tài khoản đã bị chuyển sang tài khoản ngân hàng khác.

Trước đó, một người phụ nữ đến từ TP.HCM cũng nhận được cuộc gọi từ một người xưng là cán bộ phường để thực hiện xác thực thông tin định danh cá nhân. Khi thấy “cán bộ phường” đọc đầy đủ thông tin trên căn cước cá nhân, người phụ nữ tin tưởng và nghe theo hướng dẫn tải phần mềm định danh online của đối tượng giả mạo công an phường. Ngay sau đó, tài khoản ngân hàng của người phụ nữ này nhanh chóng thực hiện nhiều giao dịch chuyển tiền sang ngân hàng khác dù không hề thao tác.

Theo các chuyên gia, với ứng ụng công nghệ AI, thủ đoạn lừa đảo ngày càng trở nên tinh vi. Nhóm lừa đảo thường giả danh cán bộ cơ quan chức năng như cán bộ công an, cán bộ thuế hoặc người thân, quen của nạn nhân thực hiện video call với nạn nhân nhằm tạo sự tin tưởng. Trước đó, đối tượng sử dụng công nghệ Deepfake để giả dạng hình ảnh và giọng nói. Bằng các cuộc điện thoại yêu cầu nạn nhận cài ứng dụng lạ, đối tượng lừa đảo sẽ chiếm đoạt quyền sử dụng điện thoại, mở tài khoản ngân hàng, ví điện tử và chuyển khoản sang tài khoản khác.

deep-fake-2.jpeg
Bằng công nghệ Deepfake, nhóm lừa đảo có thể giả mạo giọng nói, hình ảnh của cán bộ nhà nước hay người thân của nạn nhân. 

Ông Lê Công Thành, sáng lập Infore Technology cho biết, với ứng dụng công nghệ AI, nhóm lừa đảo chí mất 3 giây để mô phỏng giọng nói của người khác hoặc chỉ vài chục bức ảnh trên mạng, đã có thể bắt chước khuôn mặt. 

Với việc giả mạo giọng nói và hình ảnh, nhóm lừa đảo sẽ đưa nạn nhân vào tình huống khẩn cấp và căng thằng.

Theo ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật của Công ty Công nghệ an ninh mạng Việt Nam – NCS, việc chiếm đoạt tài khoản người dùng chỉ là bước cuối cùng trong chuỗi hoạt động lừa đảo của các đối tượng đưa ra. Đầu tiên, người dùng cần nâng cao cảnh giác, không tin tưởng vào đối tượng gọi điện liên hệ qua không gian mạng mà cần gọi điện thoại trực tiếp trong trường hợp người lừa đảo giả mạo người thân.

Ông Sơn cũng khuyến nghị rằng, người dùng cần cài đặt bảo mật cao nhất cho tài khoản ngân hàng. Cụ thể, việc sử dụng công nghệ sinh trắc học cho phép đăng nhập vào ứng dụng ngân hàng hay đặc biệt khi chuyển tiền phải xác thực vân tay, khuôn mặt của chủ tài khoản nhằm giúp bảo vệ an toàn cho ứng dụng ngân hàng.

Các chuyên gia cũng khuyến cáo, để tránh rủi ro, nên hạn chế truy cập vào đường link lạ đồng thời thận trọng chia sẻ hình ảnh trên mạng xã hội.


(0) Bình luận
Mất sạch tiền trong tài khoản vì sập bẫy chiêu lừa đảo tinh vi, chuyên gia chỉ cách bảo vệ ứng dụng ngân hàng an toàn
POWERED BY ONECMS - A PRODUCT OF NEKO