Thủ đoạn tinh vi
Thời gian qua, không ít trường hợp đã bị kẻ gian lừa cài đặt các ứng dụng giả mạo cơ quan nhà nước, trong đó có chứa các mã độc nhằm theo dõi, đánh cắp thông tin giao dịch, trộm tiền trong tài khoản ngân hàng... Thủ đoạn này rộ lên từ quý 2 năm nay.
Nhiều ngân hàng như Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank), Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam (Agribank), Ngân hàng TMCP Sài Gòn Thương Tín (Sacombank), Ngân hàng TMCP Á Châu (ACB)... đã lên tiếng cảnh báo khách hàng về tình trạng này.
Thủ đoạn chung là kẻ gian dẫn dụ người dùng nhấn vào đường link và tải ứng dụng giả mạo có chứa mã độc. Để tạo lòng tin, các đối tượng sử dụng hình thức lôi kéo, cung cấp các liên kết, hướng dẫn cài đặt các ứng dụng mạo danh cơ quan nhà nước như Bộ Công an, dịch vụ khai thuế… để lừa tiền.
Trong quá trình cài đặt, ứng dụng sẽ xin quyền trợ năng Accessibility và nếu người dùng bấm Accept (cấp quyền), ứng dụng giả mạo sẽ tiến hành theo dõi để thu thập thông tin thao tác trên điện thoại, thu thập thông tin tên đăng nhập, mật khẩu, mã xác thực giao dịch ngân hàng được gửi đến trên điện thoại (OTP/Smart OTP)... và kết hợp một số phương thức khác nhằm chiếm đoạt tiền trong tài khoản ngân hàng của nạn nhân.
Khi có đủ thông tin, kẻ gian sẽ đợi khi tài khoản có nhiều tiền những thời điểm khách hàng ít sử dụng điện thoại như đêm khuya để chiếm quyền điều khiển thiết bị và truy cập các ứng dụng ngân hàng để chuyển tiền, chiếm đoạt tiền trên tài khoản ngân hàng của người dùng.
Thực tế, có nhiều khách hàng đã mất số tiền lớn, lên tới cả tỷ đồng sau cài phần mềm giả mạo, làm theo yêu cầu và bị chiếm đoạt tài khoản ngân hàng…
Làm sao để khỏi bị mất tiền oan?
Trước diễn biến phức tạp của tình trạng lừa đảo trực tuyến, các ngân hàng liên tục cảnh báo khách hàng qua website, email, fanpage, Zalo OA, tin nhắn SMS...
Để đảm bảo an toàn thông tin trên điện thoại cũng như bảo mật tài khoản ngân hàng, ngân hàng khuyến cáo người dùng tắt quyền trợ năng các ứng dụng nhằm hạn chế tối đa các đối tượng lừa đảo chiếm quyền truy cập điện thoại.
Người dùng cần cài đặt các ứng dụng trực tiếp từ các chợ ứng dụng của hệ điều hành như CH Play (đối với hệ điều hành Android) và Apple Store (đối với hệ điều hành iOS); tuyệt đối không cài đặt ứng dụng không rõ nguồn gốc qua link hoặc file .apk. Nếu có nghi vấn, cần xác thực lại với cơ quan/tổ chức liên quan thông qua số điện thoại chính thức được công bố.
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đưa ra các dấu hiệu nhận biết website không an toàn như: đường dẫn URL trên thanh địa chỉ của trình duyệt phải được bắt đầu bằng “https://” và có một biểu tượng ổ khóa trên thanh địa chỉ (ổ khóa phải xuất hiện ở thanh địa chỉ trình duyệt chứ không phải trong nội dung của website). Điều này chứng tỏ website đã được bảo vệ bởi Secure Sockets Layer (SSL), một giao thức mã hóa giúp đảm bảo thông tin được trao đổi một cách an toàn thông qua một chứng chỉ số SSL được tin cậy. Nếu cụm từ https:// chuyển sang màu đỏ và xuất hiện biểu tượng ổ khóa bị đánh dấu chéo, tức là có thể website mà người dùng truy cập vào đang sử dụng chứng chỉ số SSL hết hạn hoặc được cấp bởi một nguồn không đáng tin cậy.
Những website không đáng tin cậy và kém an toàn thông thường không được chú trọng nhiều về nội dung, đồng thời thông tin đăng tải khá cẩu thả, sai lỗi chính tả nhiều… Nguyên nhân do các website lừa đảo thường không có thời gian kỹ càng để kiểm duyệt và chỉnh sửa các nội dung.
Các website lừa đảo thường sẽ xuất hiện những cảnh báo, đe dọa hoặc các chương trình trúng thưởng hấp dẫn với nhiều phần quà có giá trị ngay khi người dùng truy cập trang, mục đích là để đánh lừa và dụ dỗ người dùng truy cập vào các thông tin quan trọng nhằm đánh cắp dữ liệu cá nhân, hoặc điều hướng truy cập đến những website không an toàn khác có chứa mã độc hại.
Khi người dùng vừa truy cập website mà đã yêu cầu cung cấp những thông tin cá nhân như địa chỉ nhà, số điện thoại, số chứng minh nhân dân/căn cước công dân (CMND/CCCD) thì nên cảnh giác và không thực hiện theo yêu cầu.
Ngoài hình thức lừa cài đặt ứng dụng có chứa mã độc, hình thức mạo danh nhân viên ngân hàng hỗ trợ xử lý sự cố giao dịch, nâng hạn mức thẻ tín dụng... vẫn còn khá phổ biến hiện nay.
Các ngân hàng khuyến cáo khách hàng nâng cao cảnh giác trước các cuộc gọi hoặc tin nhắn tự xưng là nhân viên ngân hàng chào mời sử dụng hoặc hỗ trợ nâng hạn mức thẻ, rút tiền mặt từ thẻ tín dụng, khóa thẻ, đóng thẻ, hoàn phí thường niên… Tuyệt đối không cung cấp thông tin số thẻ, số CVV (3 số bảo mật ở mặt sau thẻ tín dụng), mã xác thực OTP/ Smart OTP hoặc bất kỳ thông tin cá nhân cho bất kỳ ai, kể cả là người tự xưng là nhân viên ngân hàng.
Đồng thời, tắt tính năng thanh toán mua sắm trực tuyến cho thẻ tín dụng khi không sử dụng đến hoặc điều chỉnh hạn mức giao dịch tối đa theo ngày phù hợp với nhu cầu thực tế.
Trường hợp nghi ngờ thiết bị bị dính mã độc, người dân cần khẩn trương liên hệ với ngân hàng tại cơ sở gần nhất hoặc qua tổng đài để tạm khóa các dịch vụ cho đến khi xác định thiết bị an toàn. Đồng thời, báo cáo ngay với cơ quan chức năng có thẩm quyền hoặc dự án chống lừa đảo.
Tags:
(VNF) - Ngân hàng nhà nước (NHNN) vừa ban hành quyết định về việc thanh tra việc chấp hành chính sách, pháp luật trong hoạt động kinh doanh vàng của các tổ chức tín dụng, doanh nghiệp hoạt động kinh doanh vàng.
(VNF) - Ngày 17/5, Trung Quốc đã công bố một số biện pháp sâu rộng nhất để ổn định lĩnh vực bất động sản (BĐS) đang bị ảnh hưởng bởi khủng hoảng, cho phép chính quyền địa phương mua một số căn hộ, nới lỏng các quy tắc thế chấp và cam kết nỗ lực hơn nữa để cung cấp những ngôi nhà chưa hoàn thiện.
(VNF) - Công ty thiết kế và kỹ thuật đa quốc gia Arup của Anh xác nhận rằng mới đây xác nhận công ty đã vướng vào một vụ lừa đảo deepfake nhắm vào một trong những nhân viên của họ ở Hong Kong và khiến người này mất 25 triệu USD.
(VNF) - Căn biệt thự này có diện tích gần 5.000m2, tọa lạc tại lô đất K10 thuộc khu đô thị mới Dương Nội của Tập đoàn Nam Cường.
(VNF) - Vietcombank cho biết thời gian gần đây, ngân hàng nhận được những thông tin phản ánh về việc một số đối tượng mạo danh Vietcombank thực hiện các hành vi có dấu hiệu lừa đào, chiếm đoạt tài sản.
(VNF) - Vượt những cung đường xa, 200.000 sản phẩm nước tinh khiết Number 1 cùng 620 khối nước ngọt đã được trao đến tay người dân tại Bến Tre, Tiền Giang. Những giọt nước mát lành mang bao nghĩa tình làm ấm lòng người dân giữa lúc hạn mặn.
(VNF) - Theo Bộ Tài chính, đến hết tháng 4, có 316 dự án, tiểu dự án tại 48 địa phương có tỷ lệ giải ngân vốn đầu tư công là 0%.
(VNF) - Ông Lê Hoàng Châu – Chủ tịch Hiệp hội Bất động sản TP. HCM (HoREA) chia sẻ với VietnamFinance một số giải pháp để thị trường tăng trưởng trở lại vào năm 2025.
(VNF) - Giá heo tăng vùn vụt đã ‘phả’ hơi nóng lên cổ phiếu của các ‘đại gia’ chăn nuôi trên sàn chứng khoán. Kết thúc phiên giao dịch sáng nay ngày 17/5, BAF và HAG tăng hết biên độ trong tình trạng ‘cháy hàng’, trong khi DBC cũng có thời điểm chạm trần.
(VNF) - Công ty Cảng biển Quốc tế Chu Lai - Chu Lai Port (Quảng Nam) thuộc Tập đoàn THILOGI vừa đưa vào vận hành chính thức hệ thống cẩu chuyên dụng mới trị giá hơn 400 tỷ đồng.
(VNF) - Golf đã không còn là môn thể thao xa lạ, xa xỉ như nó đã từng; golf đã và đang hiện hữu trong đời sống của người Việt như là một trong những môn thể thao – giải trí quan trọng, thu hút đông đảo người chơi với gần 80 sân đang hoạt động trên toàn quốc. Dưới đây là hình ảnh đẹp về những sân golf sát biển nổi tiếng Việt Nam.
