Gia tăng các chiêu lừa tinh vi khiến người dùng mất sạch tiền trong tài khoản

Gần đây, hình thức lừa đảo bằng cách giả mạo cán bộ cơ quan Nhà nước hoặc lực lượng Công an gọi điện thoại yêu cầu xác thực thông tin hoặc cài đặt phần mềm giả mạo các ứng dụng dịch vụ công nhằm mục đích chiếm đoạt tài sản không còn là chuyện mới mẻ.

Anh Đoàn Minh (Hà Nội) cho biết đã liên tục nhận được các cuộc gọi tự xưng là công an phường, khi thì yêu cầu anh cài đặt phần mềm để cập nhật tài khoản định danh điện tử mức 2, khi lại yêu cầu tích hợp căn cước công dân và mã số thuế...

"Có ngày, tôi phải nhận đến 3 - 4 cuộc gọi yêu cầu cập nhật tài khoản định danh cá nhân. Các đối tượng liên tục thay đổi số điện thoại gọi đến, xưng danh giới thiệu đầy đủ họ tên, giọng nói thường rất nghiêm nghị, có khi còn dẫn các quy định về xử phạt nếu không thực hiện theo hướng dẫn... khiến người dân rất dễ mắc bẫy", anh Minh chia sẻ.

Tương tự, chị Hoài Thu (Hà Nội) từng nhận được điện thoại của đối tượng tự xưng là cán bộ thuế yêu cầu đến cơ quan thuế để nộp bổ sung khoản thuế sử dụng đất còn nợ. Khi nói đang bận công tác ở xa, không thể trực tiếp đến cơ quan thuế làm việc, chị Thu ngay lập tức được đối tượng hướng dẫn tải và cài đặt ứng dụng điện thoại giả mạo cơ quan thuế.

Do đang có giao dịch đất đai và đối tượng đọc đầy đủ thông tin cá nhân chính xác của mình nên chị Thu tin tưởng và làm theo hướng dẫn. Sau khi hoàn tất cài đặt phần mềm, chị Thu liên tục nhận được thông báo trừ tiền trong tài khoản ngân hàng.

Thông tin từ các ngân hàng cho biết hình thức lừa cài đặt phần mềm độc hại (trojan) đang ngày càng phổ biến.

Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) cảnh báo kẻ gian sử dụng các phần mềm chứa mã độc thông qua các đường link lạ, ứng dụng giả mạo nhằm thu thập thông tin cá nhân, thông tin sinh trắc học, chiếm quyền và tự động điều khiển thiết bị của khách hàng, khiến nhiều nạn nhân mất sạch tiền trong tài khoản. Các phần mềm này có giao diện tương tự như các ứng dụng dịch vụ công như VNEID, VSSID, eTax..., ứng dụng ngân hàng, chứng khoán phổ biến.

Trước chiêu thức lừa đảo tinh vi này, Ngân hàng TMCP Sài Gòn Thương Tín (Sacombank) khuyến cáo khách hàng cần cẩn trọng và tắt các tính năng như Quyền trợ năng (Accessibility) trên điện thoại Android và tính năng Message Filtering trên iPhone (iOS) để tránh việc kẻ gian có thể chiếm quyền điều khiển điện thoại và trộm tiền trong tài khoản.

Không chỉ lừa cài đặt ứng dụng giả mạo, kẻ gian còn mạo danh tổng đài chăm sóc khách hàng của ngân hàng để gọi điện cho khách hàng, hỗ trợ các dịch vụ như kiểm tra số dư, nâng hạn mức thẻ, liên kết ví điện tử, thông báo tài khoản khách hàng vừa bị xâm nhập… Từ đó, đối tượng yêu cầu cung cấp thông tin cá nhân, tài khoản, thẻ, mật khẩu, mã xác thực một lần (OTP) hoặc quét mã QR, chụp mặt trước, mặt sau chứng minh nhân dân, căn cước công dân, chụp hình ảnh gương mặt hoặc gửi link hướng dẫn...

"Trường hợp khách hàng thực hiện theo yêu cầu của các đối tượng lừa đảo thì có thể mất tiền trong tài khoản hoặc thẻ", Ngân hàng TMCP Phương Đông (OCB) cảnh báo.

Các ngân hàng đồng loạt lên tiếng khẳng định ngân hàng không bao giờ yêu cầu khách hàng cung cấp thông tin thẻ (số thẻ, ngày hết hạn, mã bảo mật CVV), thông tin dịch vụ ngân hàng điện tử (tên đăng nhập, mật khẩu, OTP…) dưới bất cứ hình thức nào. Do đó, khách hàng tuyệt đối không cung cấp các thông tin này cho bất kỳ ai trong bất cứ trường hợp nào; tuyệt đối không truy cập các đường link, liên kết trong tin nhắn hoặc email lạ, không rõ nguồn gốc; không vội vàng làm theo các hướng dẫn lạ.

Nếu nghi ngờ thông tin cá nhân bị lộ, hãy chủ động thay đổi mật khẩu, đặt các mật khẩu khó đoán; không sử dụng các tính năng lưu mật khẩu để đăng nhập tự động. Để kịp phát hiện các vấn đề phát sinh biến động trong tài khoản, người dùng cần đăng ký nhận thông báo biến động sô dư và thường xuyên cập nhật các cảnh báo về an toàn bảo mật trong thanh toán trực tuyến từ ngân hàng và các kênh truyền thông chính thống.

Để tăng cường bảo mật cho các giao dịch, Ngân hàng Nhà nước đã ban hành Quyết định 2345/QĐ-NHNN có hiệu lực từ ngày 1/7 tới đây. Theo đó, yêu cầu áp dụng các biện pháp xác thực sinh trắc học đối với các giao dịch trên 10 triệu đồng hoặc giá trị trên 20 triệu đồng/ngày bằng sinh trắc học; gửi thông báo tới khách hàng về việc đăng nhập ứng dụng Internet Banking/Mobile Banking trên thiết bị khác; lưu trữ thông tin về thiết bị thực hiện các giao dịch trực tuyến của khách hàng và nhật ký xác thực giao dịch tối thiểu trong vòng ba tháng.

Trong đó, xác thực sinh trắc học được kỳ vọng sẽ gia tăng tính bảo mật, hạn chế được việc sử dụng tài khoản không chính chủ để có hành vi vi phạm pháp luật, bảo vệ tài khoản người dùng ngay cả khi thiết bị rơi vào tay kẻ gian hoặc bị kẻ gian chiếm quyền điều khiển.

Bà Nguyễn Thị Hồng, Thống đốc Ngân hàng Nhà nước mới đây cho biết Ngân hàng Nhà nước đã chỉ đạo toàn ngành về tăng cường phòng, chống, ngăn ngừa hành vi gian lận trong việc mở và sử dụng tài khoản thanh toán bằng phương thức điện tử định danh (eKYC), đồng thời chỉ đạo các tổ chức tín dụng phải triển khai các giải pháp theo dõi việc giao dịch, kiểm soát, đánh giá trong và sau khi khách hàng mở tài khoản để kịp thời phát hiện những tài khoản có dấu hiệu đáng ngờ để có giải pháp phù hợp.

Đặc biệt, trong thời gian vừa qua, Ngân hàng Nhà nước và Bộ Công an đã phối hợp rất chặt chẽ trong công tác đảm bảo an ninh, an toàn trong thanh toán, như phối hợp đi kiểm tra việc thực hiện mở và sử dụng tài khoản thanh toán. Đặc biệt, Ngân hàng Nhà nước và Bộ Công an đã ký kết phối hợp, yêu cầu các tổ chức tín dụng thực hiện kết nối dữ liệu của công dân theo Đề án "Phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ việc chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030" (Đề án 06). Qua đó, giúp làm sạch dữ liệu để có thể hạn chế được tình trạng lừa đảo trực tuyến.