Quay lại Dân trí
Dân Sinh

Lừa đảo mới khi cài sinh trắc học, cẩn thận tài khoản “bay” sạch tiền

Thành Công
Thành Công

(Dân sinh) - Hàng loạt lừa đảo mới khi cài đặt sinh trắc học đã ngay lập tức xuất hiện, lợi dụng cao điểm thu thập dữ liệu sinh trắc khách hàng của hệ thống các ngân hàng, ví điện tử, kẻ gian theo đó đánh cắp tiền từ tài khoản của người dùng.

Các ngân hàng khác vừa phát đi cảnh báo, lợi dụng tình trạng nhiều khách hàng gặp khó khăn khi thực hiện thu thập dữ liệu sinh trắc học trên các ứng dụng ngân hàng, các đối tượng lừa đảo đã giả danh nhân viên ngân hàng liên hệ với khách hàng đề nghị “hỗ trợ” cài đặt sinh trắc học để chiếm đoạt tài sản.

Lừa đảo mới khi cài sinh trắc học, cẩn thận tài khoản “bay” sạch tiền - 1
Người dùng cảnh giác trước những lừa đảo tinh vi, như giả danh nhân viên ngân hàng hỗ trợ cài đặt sinh trắc học... (Ảnh minh họa: ITN).

Lừa đảo nhấn mạnh vào an ninh và bảo mật của người dùng

Ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty cổ phần Công nghệ an ninh mạng quốc gia (NCS) cho biết: “Khi người dùng cài app, cấp quyền truy cập cho app, đặc biệt là quyền accessibility (quyền trợ năng), hacker có thể điều khiển điện thoại từ xa, chiếm quyền và lấy cắp tiền trong tài khoản".

Cũng theo ông Sơn, loại mã độc này vốn đã rất phổ biến tại Việt Nam thời gian trước đây, từng giả mạo các ứng dụng nổi tiếng như VNeID, ứng dụng thuế hay chính phủ.

Cụ thể, các đối tượng gọi điện, nhắn tin, kết bạn qua các mạng xã hội (Zalo, Facebook…), giả mạo là “nhân viên ngân hàng” đề nghị khách hàng được hướng dẫn thu thập dữ liệu sinh trắc học. 

Khi đã dẫn dụ thành công, đối tượng sẽ yêu cầu khách hàng cung cấp thông tin cá nhân, tài khoản ngân hàng, hình ảnh căn cước công dân, hình ảnh khuôn mặt “để được hỗ trợ”.

Lời đề nghị thường được giới thiệu dưới hình thức làm nổi bật sự quan tâm đến an ninh và bảo mật của người dùng, nhằm lừa đảo họ cung cấp thông tin cá nhân.

Chiêu lừa đảo này thường bắt đầu từ một thông điệp hoặc email giả mạo, cho người dùng biết rằng họ cần cập nhật hoặc xác nhận lại thông tin cá nhân, bao gồm cả thông tin sinh trắc học như vân tay, nhận diện khuôn mặt, hoặc thậm chí là dấu vân tay. 

Đối tượng cũng yêu cầu cuộc gọi video để thu thập thêm giọng nói, cử chỉ, đồng thời đề nghị người dân truy cập đường link lạ để tải, cài đặt ứng dụng hỗ trợ việc thu thập sinh trắc học trên điện thoại. 

Sau khi người dùng cung cấp thông tin, kẻ lừa đảo sẽ sử dụng nó để tiến hành các giao dịch trên tài khoản ngân hàng của nạn nhân. Khách hàng sẽ không kịp kiểm soát vì bị rút tiền, chuyển khoản hay thậm chí làm sạch toàn bộ số dư trong tài khoản ngay lập tức.

Theo số liệu của NHNN, toàn hệ thống ngân hàng có hơn 180 triệu tài khoản thanh toán cá nhân đang hoạt động, nhiều ngân hàng có trên 95% số lượng giao dịch được xử lý trên kênh số. 

Tính đến hết ngày 4/7 vừa qua, đã có 17,8 triệu tài khoản ngân hàng thực hiện xác thực sinh trắc học thành công. Như vậy, vẫn còn một số lượng lớn khách hàng có nhu cầu xác thực sinh trắc học, và số lượng người dùng vẫn rất có thể bị các đối tượng lừa đảo để chiếm đoạt tiền trong tài khoản.

Các cách phòng tránh bị lừa đảo

Trước tình trạng lừa đảo trên, các ngân hàng, khách hàng chỉ thực hiện cập nhật thông tin sinh trắc học qua ứng dụng ngân hàng hoặc trực tiếp tại các điểm giao dịch, tuyệt đối không cập nhật qua bất kỳ trang web hay ứng dụng nào khác để tránh rủi ro giả mạo, lừa đảo.

Ông Triệu Mạnh Tùng, Phó cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) lưu ý, khi quyết định 2345 của Ngân hàng Nhà nước có hiệu lực từ 1/7, tội phạm cũng sẽ tìm cách đối phó.

Vì thế, để không bị rơi vào bị lừa đảo này, người dùng có thể thực hiện các biện pháp như:

Xác minh thông tin: Trước khi cung cấp thông tin cá nhân, hãy đảm bảo rằng người yêu cầu là đối tượng chính thức và được uỷ quyền để yêu cầu thông tin từ bạn.

Sử dụng các tính năng bảo mật mạnh: Kích hoạt tính năng xác thực hai yếu tố (2FA) cho tài khoản ngân hàng và các dịch vụ trực tuyến khác để tăng cường bảo mật cao.

Không chia sẻ thông tin cá nhân: Luôn cảnh giác với các yêu cầu cập nhật thông tin cá nhân, đặc biệt là thông tin sinh trắc học qua email, tin nhắn hoặc điện thoại không xác đáng. 

Các tổ chức chính thức thường không yêu cầu cập nhật các thông tin như này qua các kênh không bảo mật, vì vậy cần thận trọng với các yêu cầu trên.

Giám sát định kỳ tài khoản ngân hàng: Theo dõi các giao dịch và hoạt động trên tài khoản ngân hàng để phát hiện sớm các hoạt động bất thường.

Ngoài ra, theo các chuyên gia, vẫn còn rất nhiều thủ đoạn lừa đảo chuyển tiền mà không cần thực hiện xác thực sinh trắc học khuôn mặt mà người dân phải cảnh giác.

Trước thực trạng trên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân cảnh giác trước tin nhắn, cuộc gọi yêu cầu, hỗ trợ cập nhật sinh trắc học khuôn mặt. Đồng thời, người dân tuyệt đối không ấn vào đường link lạ, không cài đặt phần mềm từ nguồn không xác định…

Để phòng tránh, người dùng nên gọi đến trung tâm hỗ trợ khách hàng của ngân hàng, không tự ý cài các ứng dụng lạ, và đặc biệt tuyệt đối không cung cấp mật khẩu OTP.

Khi nhận thấy có dấu hiệu lừa đảo, người dân cần trình báo với các lực lượng chức năng, cơ quan công an địa phương nhằm truy vết đối tượng và kịp thời ngăn chặn.