Cần cảnh giác kẻ xấu lợi dụng xác thực sinh trắc học giao dịch ngân hàng để lừa đảo

Mạo danh nhân viên ngân hàng lừa hướng dẫn xác thực để chiếm đoạt tài sản

Lợi dụng quy định yêu cầu cập nhật dữ liệu sinh trắc học trên ứng dụng ngân hàng trực tuyến có hiệu lực từ ngày 1/7, những ngày vừa qua, một số đối tượng đã mạo danh cán bộ làm việc tại ngân hàng để chủ động liên hệ với người dùng và thực hiện hành vi lừa đảo, chiếm đoạt tài sản.

Cụ thể, khi liên hệ với người dùng dịch vụ ngân hàng, đối tượng mạo danh yêu cầu nạn nhân cung cấp các dữ liệu cá nhân như địa chỉ nhà, ảnh chụp 2 mặt căn cước công dân, thông tin tài khoản ngân hàng. Trong nhiều trường hợp, các đối tượng lừa đảo còn dụ dỗ người dân thực hiện cuộc gọi video để thu thập giọng nói, biểu cảm khuôn mặt, cử chỉ của nạn nhân. Sau khi thành công đánh cắp dữ liệu, đối tượng sẽ dễ dàng đăng nhập được vào các ứng dụng ngân hàng, thanh toán trực tuyến và thực hiện các giao dịch chuyển tiền từ tài khoản của nạn nhân, chiếm đoạt tài sản.

Ngoài ra, có đối tượng còn lừa người dân tải ứng dụng giả mạo có chứa mã độc qua đường dẫn được đính kèm trong tin nhắn. Khi nạn nhân tải ứng dụng này về điện thoại, đối tượng sẽ dễ dàng theo dõi các thao tác mà nạn nhân thực hiện trên thiết bị của mình, từ đó khai thác sâu hơn các thông tin quan trọng.

Trước chiêu lừa mới trên, Cục An toàn thông tin khuyến cáo người dân cảnh giác khi nhận tin nhắn, cuộc gọi hướng dẫn cập nhật dữ liệu sinh trắc học. Khi được liên hệ bởi các cá nhân tự xưng là nhân viên ngân hàng, cơ quan công an, người dân cần xác minh. Người dân cũng không nên bấm vào các đường link lạ, không cài đặt ứng dụng từ nguồn không xác định.

“Để phòng tránh, người dùng nên tự mình gọi đến trung tâm hỗ trợ khách hàng của ngân hàng theo các số điện thoại được công bố chính thức, không cài các ứng dụng lạ và không cung cấp mật khẩu OTP”, chuyên gia an toàn thông tin Vũ Ngọc Sơn khuyến cáo.

Cài ứng dụng dịch vụ công trực tuyến giả bị chiếm đoạt 1,2 tỷ đồng

Một người dân sống tại phường Trung Hòa, quận Cầu Giấy TP. Hà Nội vừa bị đối tượng mạo danh Công an lừa chiếm đoạt 1,2 tỷ đồng. Đối tượng sử dụng chiêu hướng dẫn cài ứng dụng dịch vụ công trực tuyến giả mạo, gửi qua đường dẫn đính kèm trong tin nhắn và thông báo tài khoản định danh của nạn nhân bị lỗi, phải cài ứng dụng để được hỗ trợ từ xa. Khi nạn nhân làm theo hướng dẫn, kẻ lừa đảo sẽ chiếm quyền điều khiển thiết bị và chiếm đoạt tiền trong tài khoản ngân hàng của nạn nhân.

Trước hình thức lừa đảo này, Cục An toàn thông tin đề nghị người dân không truy cập đường link lạ. Khi nhận được thông báo liên quan tới việc sử dụng phần mềm dịch vụ công, người dân chỉ nên tải ứng dụng từ nguồn chính thống như các kho ứng dụng AppStore, CH Play. Trường hợp phát hiện có dấu hiệu lừa đảo, người dân cần nhanh chóng báo với lực lượng chức năng.

Chiếm đoạt hàng tỷ đồng bằng thủ đoạn “Việc nhẹ, lương cao”

Mới đây, một người phụ nữ tại thị xã Chơn Thành, tỉnh Bình Phước vừa bị đối tượng xấu lừa chiếm đoạt hơn 2,3 tỷ đồng, qua thủ đoạn biến tướng của hình thức lừa đảo “Việc nhẹ, lương cao”. Đối tượng kết bạn với nạn nhân qua mạng xã hội, sau đó giới thiệu cho nạn nhân việc làm thêm tại nhà như “nghe các bài nhạc được chỉ định, đăng nhập và bỏ phiếu bình chọn ca sĩ”, với mức thù lao được hứa hẹn là 35.000 đồng/lượt bình chọn. Sau khi đồng ý tham gia, tải ứng dụng Zing MP3 giả mạo và ứng tiền đặt cọc để thực hiện các nhiệm vụ theo sự dẫn dụ của các đối tượng, nạn nhân đã bị chiếm đoạt toàn bộ số tiền đã chuyển.

Đưa ra lời khuyên người dân cần cảnh giác trước các lời mời gọi “Việc nhẹ, lương cao”, các chuyên gia Cục An toàn thông tin cũng lưu ý người dân tuyệt đối không chuyển tiền đặt cọc, nộp phí tham gia khi chưa xác minh danh tính của đối tượng. Nhận thấy có dấu hiệu lừa đảo, người dân cần lưu lại các đoạn hội thoại, thông tin của đối tượng, sau đó trình báo cơ quan Công an để phối hợp, kịp thời ngăn chặn hành vi lừa đảo.

Mạo danh Trung tâm phòng chống lừa đảo để lừa chiếm đoạt tài sản

Theo Cục An toàn thông tin, mới đây Cảnh sát Canada đã có cảnh báo về các thủ đoạn lừa đảo giả mạo Trung tâm phòng chống lừa đảo Canada. Đầu tiên đối tượng giả mạo nhân viên ngân hàng, đơn vị cung cấp thẻ tín dụng hoặc các sàn thương mại điện tử để tiếp cận, thông báo tài khoản của người dùng đã bị tấn công và có dấu hiệu thực hiện những giao dịch đáng ngờ. Sau đó, đối tượng gửi email có logo của cảnh sát nhằm gia tăng mức độ uy tín, yêu cầu nạn nhân cung cấp các dữ liệu cá nhân, thông tin ngân hàng và thực hiện các giao dịch, đánh cắp tiền.

Để phòng tránh, Cục An toàn thông tin đề nghị người dân nâng cao cảnh giác khi nhận tin nhắn, email từ bất cứ đơn vị, tổ chức nào; Không cung cấp thông tin dữ liệu cá nhân; Không chuyển khoản khi nhận được yêu cầu. Đồng thời, cần kiểm tra, xác thực các tin nhắn, email thông qua cổng thông tin điện tử, số điện thoại chính thống.

Cảnh báo lừa đảo qua ứng dụng WhatsApp

WhatsApp là ứng dụng trò chuyện trực tuyến phổ biến, được nhiều người dân ở mọi độ tuổi trên toàn cầu sử dụng rộng rãi. Bởi vậy, đây cũng là nền tảng thuận lợi cho các đối tượng thực hiện hành vi lừa đảo, chiếm đoạt tài sản với nhiều thủ đoạn lừa đảo như giả mạo người thân, bạn bè; Thông báo tham gia nhận quà trúng thưởng; Lừa nâng cấp ứng dụng...

Để phòng tránh các thủ đoạn lừa đảo qua ứng dụng WhatsApp, Cục An toàn thông tin khuyến cáo người dân cảnh giác khi nhận được tin nhắn từ đối tượng lạ; Không bấm vào các đường link được đính kèm trong tin nhắn, không cung cấp thông tin cá nhân và cũng không giao dịch chuyển tiền theo yêu cầu của đối tượng lạ. Khi nhận được tin nhắn vay tiền, người dân cần cẩn thận xác minh danh tính của người gửi qua thông tin trên trang cá nhân của các tài khoản đó.