Cảnh báo các chiêu lừa đảo công nghệ cao nhằm chiếm tiền trong tài khoản

Theo đó, các phương thức lừa đảo phổ biến nhất hiện nay là lừa đảo hỗ trợ xác thực sinh trắc học trên ứng dụng giả mạo và lừa đảo tải các ứng dụng giả mạo Bộ Công an và Tổng cục Thuế.

Lừa đảo hỗ trợ xác thực sinh trắc học trên ứng dụng giả mạo

Theo Quyết định số 2345/QĐ-NHNN của Ngân hàng Nhà Nước, từ 1/7/2024, các giao dịch trên 10 triệu đồng phải được xác thực bằng sinh trắc học khuôn mặt. Để việc chuyển khoản online được thông suốt, nhiều người cập nhật sinh trắc học gặp khó khăn khi thao tác trên ứng dụng ngân hàng. 

Lợi dụng điều này, các đối tượng lừa đảo mạo danh cán bộ ngân hàng gọi điện, liên hệ khách hàng thông qua các nền tảng mạng xã hội như Facebook, Zalo... từ đó đánh cắp dữ liệu, thông tin cá nhân quan trọng. Trong nhiều trường hợp, kẻ xấu yêu cầu cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng, hình ảnh căn cước công dân, hình ảnh khuôn mặt, thậm chí cả giọng nói và cử chỉ của khách hàng… để được hỗ trợ. Khi có được thông tin cá nhân và tài khoản người dùng, chúng dễ dàng đăng nhập vào tài khoản chiếm đoạt tài sản của nạn nhân. 

Lừa đảo tải các ứng dụng giả mạo Bộ Công an và Tổng cục Thuế

Bên cạnh đó, đối tượng lừa đảo còn yêu cầu khách hàng tải các ứng dụng (App) giả mạo thông qua các trang web, đường link được ngụy trang giống với kho ứng dụng như Play Store (hệ điều hành Android) và App Store (hệ điều hành IOS). Đó có thể là ứng dụng giả mạo VNeID của Bộ công an để lừa khách hàng kích hoạt tài khoản định danh điện tử mức 2 trên điện thoại hoặc các ứng dụng giả mạo Tổng cục Thuế để lừa khách hàng thực hiện giảm trừ thuế/yêu cầu nộp thuế thu nhập cá nhân/uỷ quyền về việc đóng thuế.

Các Website giả mạo này thường gắn Logo của Chính phủ, giả mạo nút “Cài đặt” để dẫn sang đường link khác và tải file độc hại. Từ đó, đối tượng hướng dẫn khách hàng cài đặt ứng dụng và chấp nhận toàn bộ quyền như: Quyền truy cập dữ liệu; quyền chụp ảnh màn hình; quyền đọc/gửi tin nhắn; quyền trợ năng để điều khiển điện thoại từ xa… cho ứng dụng để hoạt động. 

Lúc này, đối tượng dễ dàng đánh cắp thông tin cá nhân quan trọng như: Thông tin bảo mật được lưu trữ trên điện thoại; Thông tin khi thao tác trên điện thoại; Thông tin mã xác thực khi giao dịch ngân hàng được gửi đến điện thoại (OTP/Smart OTP) để chiếm đoạt quyền kiểm soát, đánh cắp tiền trong tài khoản của khách hàng.

Cách nhận biết điện thoại bị chiếm quyền

Bac A Bank cho biết các dấu hiệu nhận biết khi điện thoại bị chiếm quyền là máy nhanh hết pin và chạy chậm, xuất hiện ứng dụng lạ trên điện thoại, ứng dụng tự động bật lên ngay cả khi không sử dụng điện thoại, lưu lượng di động bất ngờ hao hụt nhanh hoặc máy nóng lên bất thường, quyền trợ năng được bật cho một số ứng dụng lạ, không thể tắt được quyền trợ năng

Để đảm bảo an toàn và tránh bị kẻ gian lừa đảo gây thiệt hại về tài chính, Bac A Bank khuyến cáo khách hàng tuyệt đối không ấn vào đường link lạ được gửi qua Facebook, Zalo, SMS hoặc email gửi đến điện thoại hướng dẫn thu thập thông tin sinh trắc học để tránh nguy cơ bị lừa đảo, đánh cắp thông tin. 

Không thực hiện bất kỳ yêu cầu nào (cài đặt ứng dụng lạ, chuyển tiền, cung cấp thông tin cá nhân, nạp thẻ, rút tiền,..) từ các trường hợp gọi điện tới tự nhận là công an, cán bộ thuộc cơ quan nhà nước, cán bộ ngân hàng… khi chưa xác thực được thông tin chính xác.

Không cung cấp thông tin hình ảnh căn cước công dân, thông tin tài khoản ngân hàng, hình ảnh khuôn mặt hay bất cứ thông tin bảo mật dịch vụ ngân hàng qua các cuộc gọi cũng như qua tin nhắn.

Không cung cấp mật khẩu đăng nhập, mã xác thực OTP, thông tin tài khoản, thẻ cho bất kỳ ai .

Không cấp quyền xem màn hình, xem dữ liệu nhập và điều khiển màn hình điện thoại.

Khách hàng chỉ thực hiện cập nhật sinh trắc học qua ứng dụng chính thức của Bac A Bank (BAC A BANK Mobile Banking) hoặc trực tiếp tại các điểm giao dịch của ngân hàng.

Đồng thời, cần thường xuyên kiểm tra lịch sử giao dịch, ngay khi phát hiện những dấu hiệu bất thường phải có ý thức tự bảo vệ như thực hiện đổi mật khẩu tài khoản, thông báo cho ngân hàng hoặc trình báo với lực lượng chức năng nhằm truy vết đối tượng và kịp thời ngăn chặn.

Cảnh giác khi được liên hệ bởi các cá nhân tự xưng là cán bộ ngân hàng, cơ quan công an…

Khi có nghi vấn bị lừa đảo hoặc tấn công mã độc, lập tức thay đổi ngay mật khẩu đăng nhập, tắt WiFi, dữ liệu di động, tháo sim, tắt nguồn điện thoại..

Bac A Bank lưu ý khách hàng chỉ cài đặt ứng dụng trên các kho ứng dụng uy tín (CH Play/App Store); Thường xuyên cập nhật đầy đủ các bản cập nhật phần mềm từ nhà sản xuất; định kỳ tắt điện thoại và bật lại điện thoại để phòng tránh mã độc thường trú trên bộ nhớ điện thoại.

Tăng cường sử dụng phương thức sinh trắc học (vân tay, FaceID…) để đăng nhập ứng dụng Ngân hàng và các ứng dụng thanh toán khác. Tắt quyền Trợ năng trên các ứng dụng không rõ nguồn gốc hoặc không xác định an toàn.