Cả nước đang trong kỳ nghỉ Quốc khánh kéo dài 4 ngày, đây là thời gian nhu cầu sử dụng dịch vụ trực tuyến của ngời dân tăng cao. Lơị dụng điều này, các đối tượng lừa đảo thực hiện nhiều thủ đoạn nhằm chiếm đoạt tiền trong tài khoản/thẻ của khách hàng.
Để ngăn chặn tình trạng này, các ngân hàng đã đưa ra cảnh báo người dân khi thực hiện giao dịch cần tuân theo nguyên tắc an toàn: Thứ nhất, chỉ đăng ký xác thực khuôn mặt trên ứng dụng duy nhất của ngân hàng hoặc tại các chi nhánh, phòng giao dịch của ngân hàng.
Thứ hai, không bấm vào link lạ hoặc cài đặt ứng dụng không rõ nguồn gốc. Không cung cấp thông tin bảo mật (tên truy cập, mật khẩu, mã Pin Safekey, mã OTP,...) và thông tin hình ảnh thẻ, hình ảnh giấy tờ tùy thân,… cho người khác.
Thứ ba, đăng ký số điện thoại chính chủ và cài đặt thông báo biến động số dư tài khoản, thẻ trên ứng dụng của ngân hàng. Đồng thời, thường xuyên kiểm tra lịch sử giao dịch tài khoản, thẻ và theo dõi các thông báo của ngân hàng qua mail/ứng dụng ngân hàng.
Thứ tư, ngay khi phát hiện dấu hiệu hoặc nghi ngờ bị lừa đảo/lộ lọt thông tin bảo mật, cần chủ động nhập sai mật khẩu 5 lần để khóa quyền đăng nhập dịch vụ ngân hàng điện tử hoặc chủ động khóa thẻ trên kênh dịch vụ điện tử.
Thứ 5, chỉ tải và cài đặt các ứng dụng trực tiếp trên các cửa hàng ứng dụng chính thức Apple App Store hoặc Google Play Store (CH Play).
Những nguyên tắc ăn toàn này đã được cơ quan chức năng, ngân hàng khuyến cáo nhiều lần tới người dân. Tuy nhiên, vẫn còn những người nhẹ dạ bị mất tiền. Nhiều chuyên gia tài chính đánh giá, thủ đoạn của các đối tượng lừa đảo rất tinh vi, cùng kịch bản xây dựng chặt chẽ khiến người dân tin tưởng hoàn toàn. Qua đó, chúng dễ dàng lừa đảo chiếm đoạt tài sản.
Thủ đoạn mà các đối tượng lừa đảo thường sử dụng như cuộc gọi video deepfake, giả danh cơ quan thuế, công an, viện kiểm sát, tòa án, lừa đảo "khóa SIM" vì chưa chuẩn hóa thông tin thuê bao, giả mạo biên lai chuyển tiền trên các sàn thương mại điện tử, gần đây còn xuất hiện thêm thủ đoạn lừa đảo chiếm quyền trợ năng (Accessibility) trên điện thoại sử dụng hệ điều hành Android.
Gần đây, tình huống lừa đảo phổ biến là mạo danh nhân viên ngân hàng để hỗ trợ cài đặt sinh trắc học. Đối tượng mạo danh tạo các tài khoản ảo như: Nhân viên ngân hàng, hỗ trợ khách hàng,… liên hệ khách hàng qua điện thoại, tin nhắn, mạng xã hội (Zalo, Facebook...) hoặc trà trộn tương tác bình luận với khách hàng bên dưới các bài đăng trên Fanpage chính thức của ngân hàng để hỗ trợ khách hàng đăng ký xác thực khuôn mặt.
Mục đích là yêu cầu khách hàng cung cấp thông tin cá nhân, thông tin bảo mật ngân hàng trực tuyến, hình ảnh căn cước công dân, khuôn mặt khách hàng… hoặc có thể yêu cầu cuộc gọi video để thu thập thêm giọng nói, cử chỉ. Tiếp theo sẽ dẫn dụ khách hàng truy cập vào đường link lạ để tải và cài đặt ứng dụng giả mạo hỗ trợ thu thập sinh trắc học trên điện thoại…
Ông N.V.H. (60 tuổi, TP. HCM) chia sẻ, nhờ tỉnh táo, ông đã thoát được một vụ lừa đảo. Theo đó, ông H. nhận được cuộc gọi từ một người tự xưng là công an, thông báo ông “làm báo cáo lưu trú không đúng”. Người này đề nghị ông kết bạn Zalo với một "cán bộ công an" khác để được hỗ trợ khai báo lại thông tin. Ban đầu, ông cũng nghi ngờ. Nhưng do ông đang quản lý một nhà nghỉ, vấn đề lưu trú khá “nhạy cảm” với ông nên đã đồng ý kết bạn trên Zalo.
Sau đó, ông H. nhận được yêu cầu cung cấp các thông tin cá nhân như căn cước, bằng lái xe, thẻ BHYT và được hướng dẫn tải ứng dụng dịch vụ công của Bộ Công an thông qua một đường dẫn được cung cấp. Thấy giao diện ứng dụng này rất giống với dịch vụ công trực tuyến chính thức và có logo của Bộ Công an, ông H. không nghi ngờ gì mà làm theo hướng dẫn.
Khi ông H. tạo xong tài khoản trên ứng dụng, thì được yêu cầu chuyển khoản ủng hộ quỹ người nghèo 10.000 đồng. Lúc này, ông H. mới giật mình suy nghĩ kỹ lại, thấy có nhiều dấu hiệu lừa đảo nên không làm theo, đồng thời xóa luôn tài khoản Zalo đã kết bạn.
Theo các chuyên gia, những vụ lừa đảo chiếm đoạt tiền trong tài khoản ngân hàng đang ngày càng gia tăng với số tiền bị chiếm đoạt ngày càng lớn. Do đó, để phòng tránh, người dùng cần nâng cao cảnh giác, không chia sẻ thông tin cá nhân hoặc tài khoản ngân hàng qua các kênh không chính thức. Luôn xác nhận tính chính xác của các yêu cầu từ ngân hàng hoặc tổ chức tài chính qua các kênh chính thống, không nhấp vào đường link từ nguồn không rõ ràng.
Với sự phát triển không ngừng của công nghệ, tội phạm mạng cũng sẽ tiếp tục tìm kiếm và phát triển các thủ đoạn mới. Vì vậy, người dùng cần luôn cẩn trọng và chủ động bảo vệ mình trước các rủi ro từ không gian mạng.