Theo Quyết định số 2345 của Ngân hàng Nhà Nước, từ 1/7, các giao dịch trên 10 triệu đồng phải được xác thực bằng sinh trắc học khuôn mặt.
Để việc chuyển khoản online được thông suốt, nhiều người cố gắng cập nhật sinh trắc học trước thời hạn nói trên song gặp khó khăn khi thao tác trên các ứng dụng ngân hàng hoặc thậm chí không biết phải theo các hướng dẫn thế nào.
Theo Cục An toàn thông tin (Bộ TT&TT), lợi dụng điều này, các đối tượng lừa đảo mạo danh cán bộ ngân hàng gọi điện, liên hệ nạn nhân thông qua các nền tảng mạng xã hội như Facebook, Zalo... từ đó đánh cắp dữ liệu, thông tin cá nhân quan trọng.
Trong nhiều trường hợp, kẻ xấu yêu cầu cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng, hình ảnh căn cước công dân, hình ảnh khuôn mặt, thậm chí cả giọng nói và cử chỉ của khách hàng… để được hỗ trợ.
Khi có được thông tin cá nhân và tài khoản người dùng, chúng dễ dàng đăng nhập tài khoản đánh cắp toàn bộ tiền của nạn nhân.
Cục An toàn thông tin khuyến cáo người dân cần hết sức cảnh giác khi được liên hệ bởi các cá nhân tự xưng là cán bộ ngân hàng, cơ quan công an, người dân cần xác minh lại thông qua số điện thoại được cung cấp trên cổng thông tin chính thống của các đơn vị trên.
Đặc biệt, tuyệt đối không ấn vào những đường link lạ, không cài đặt phần mềm từ nguồn không xác định.
Dưới đây là 5 thủ đoạn lừa đảo trực tuyến vừa được Cục An toàn thông tin khuyến nghị người dùng Internet Việt Nam nâng cao cảnh giác.
Mạo danh nhân viên ngân hàng lừa hướng dẫn xác thực để chiếm đoạt tài sản: Lợi dụng quy định yêu cầu cập nhật dữ liệu sinh trắc học trên ứng dụng ngân hàng trực tuyến có hiệu lực từ ngày 1/7, những ngày vừa qua, một số đối tượng đã mạo danh cán bộ làm việc tại ngân hàng để chủ động liên hệ với người dùng và thực hiện hành vi lừa đảo, chiếm đoạt tài sản.
Cụ thể, khi liên hệ với người dùng dịch vụ ngân hàng, đối tượng mạo danh yêu cầu nạn nhân cung cấp các dữ liệu cá nhân như địa chỉ nhà, ảnh chụp 2 mặt căn cước công dân, thông tin tài khoản ngân hàng. Trong nhiều trường hợp, kẻ lừa đảo còn dụ dỗ người dân thực hiện cuộc gọi video để thu thập giọng nói, biểu cảm khuôn mặt, cử chỉ của nạn nhân.
Sau khi thành công đánh cắp dữ liệu, đối tượng sẽ dễ dàng đăng nhập được vào các ứng dụng ngân hàng, thanh toán trực tuyến và thực hiện các giao dịch chuyển tiền từ tài khoản của nạn nhân, chiếm đoạt tài sản.
Mạo danh Trung tâm phòng chống lừa đảo để lừa chiếm đoạt tài sản: Đầu tiên đối tượng giả mạo nhân viên ngân hàng, đơn vị cung cấp thẻ tín dụng hoặc các sàn thương mại điện tử để tiếp cận, thông báo tài khoản của người dùng đã bị tấn công và có dấu hiệu thực hiện những giao dịch đáng ngờ.
Sau đó, đối tượng gửi email có logo CAFC nhằm gia tăng mức độ uy tín, yêu cầu nạn nhân cung cấp các dữ liệu cá nhân, thông tin ngân hàng và thực hiện các giao dịch, đánh cắp tiền.
Không những thế, các đối tượng lừa đảo còn có xu hướng mạo danh điều tra viên làm tại CAFC, nhắm tới những người là nạn nhân bị lừa đảo, hứa hẹn giúp họ lấy lại số tiền đã mất. Đối tượng sẽ yêu cầu nạn nhân cung cấp thông tin phục vụ cho quá trình điều tra, từ đó thực hiện hành vi chiếm đoạt tài sản.
Lừa đảo qua ứng dụng WhatsApp: WhatsApp là ứng dụng trò chuyện trực tuyến phổ biến, được nhiều người dân ở mọi độ tuổi trên toàn cầu sử dụng rộng rãi. Vì thế, đây cũng là nền tảng vô cùng thuận lợi cho các đối tượng thực hiện hành vi lừa đảo, chiếm đoạt tài sản.
Qua nền tảng trò chuyện trực tuyến này, các đối tượng đang sử dụng nhiều thủ đoạn lừa đảo như giả mạo người thân, bạn bè; Thông báo tham gia nhận quà trúng thưởng; Lừa nâng cấp ứng dụng; Yêu cầu nhập mã xác nhận...
Chiếm đoạt hàng tỷ đồng bằng thủ đoạn "Việc nhẹ, lương cao" biến tướng: Người dân cần cảnh giác trước các lời mời gọi "Việc nhẹ, lương cao", các chuyên gia Cục An toàn thông tin cũng lưu ý người dân tuyệt đối không chuyển tiền đặt cọc, nộp phí tham gia khi chưa xác minh danh tính của đối tượng.
Cài ứng dụng dịch vụ công trực tuyến giả: Thủ đoạn lừa cài phần mềm dịch vụ công giả mạo đã liên tục các lực lượng chức năng cảnh báo, song đến nay vẫn có những người dân bị lừa mất hàng tỷ đồng.
Cục An toàn thông tin đề nghị người dân không truy cập đường link lạ. Khi nhận được thông báo liên quan tới việc sử dụng phần mềm dịch vụ công, người dân chỉ nên tải ứng dụng từ nguồn chính thống như các kho ứng dụng AppStore, CH Play.
