Đây là thủ đoạn lừa đảo vừa được Công ty chứng khoán VPS cảnh báo tới nhà đầu tư và khách hàng.
Theo VPS, các chiến dịch lừa đảo sử dụng phần mềm giả mạo vẫn đang diễn ra theo chiều hướng xấu tại Việt Nam và có phần gia tăng. Thủ đoạn phổ biến là kẻ tấn công nắm rõ thông tin cá nhân của nạn nhân như họ tên, số điện thoại, email, CMND/CCCD. Những thông tin này thường bắt nguồn từ việc mua bán trên không gian mạng.
Từ đó chúng tiến hành nhiều kịch bản lừa đảo như hỗ trợ thủ tục công quyết toán thuế, giải quyết khiếu kiện, thông báo của các cơ quan nhà nước thông qua các cuộc gọi, tin nhắn SMS, Zalo, Messenger… nhằm đánh lừa nạn nhân tải về và cài đặt phần mềm giả mạo.
Phần mềm giả mạo được kẻ tấn công triển khai dưới dạng tập tin cài đặt ứng dụng di động Android (APK). Tùy theo kịch bản, kẻ tấn công sẽ đánh lừa người dùng truy cập và tải về phần mềm giả mạo tương ứng của Chính phủ, dịch vụ công, Tổng cục Thuế…
Các ngân hàng, công ty chứng khoán liên tục cảnh báo những thủ đoạn lừa đảo mới, nhưng vẫn có không ít khách hàng bị mất tiền oan
"Khi cài đặt phần mềm giả mạo, sẽ yêu cầu người dùng cấp nhiều quyền nhạy cảm như Trợ năng (Accessibility), Đọc tin nhắn (Read Message). Thông qua các quyền trên, kẻ tấn công hoàn toàn có thể chiếm quyền điều khiển thiết bị Android của nạn nhân, bao gồm: Điều khiển thiết bị, đánh cắp thông tin cá nhân, đọc tin nhắn SMS, OTP, đánh cắp tiền trong tài khoản ngân hàng, chứng khoán" - công ty chứng khoán VPS cảnh báo.
Nhằm ngăn chặn nguy cơ bị xâm nhập và đánh cắp thông tin của các tài khoản, tránh thiệt hại về tài chính, công ty chứng khoán khuyến cáo khách hàng sử dụng phương thức xác thực 2 lớp SmartOTP kết hợp các biện pháp xác thực vân tay, khuôn mặt để chống đánh cắp mã PIN/OTP.
Đặc biệt, không truy cập vào các đường dẫn, tải và cài đặt các ứng dụng theo chỉ dẫn của đối tượng. Kiểm tra kỹ càng các quyền nhạy cảm mà ứng dụng yêu cầu, như Trợ năng (Accessibility), Đọc tin nhắn (Read Message). Kiểm tra và thu hồi các thiết lập cho phép cài đặt ứng dụng không rõ nguồn gốc trên điện thoại…
Nhiều công ty chứng khoán khác cũng cảnh báo thủ đoạn lừa đảo nhằm chiếm đoạt thông tin và tiền của nhà đầu tư, cần cảnh giác để tránh mất tiền oan.
Công ty chứng khoán SSI khuyến cáo nhà đầu tư không truy cập đường link lạ trên các trang mạng xã hội, liên kết trong tin nhắn SMS, email lạ, không rõ nguồn gốc. SSI khẳng định không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật dưới bất cứ hình thức nào. Không cung cấp thông tin đăng nhập tài khoản, mã OTP, mã PIN cho bất cứ cá nhân, đơn vị, tổ chức nào qua điện thoại, email, mạng xã hội và các trang web.
"Cảnh giác trước các số điện thoại giả mạo, không được đính chính trên các kênh truyền thông chính thức, tự xưng là nhân viên công ty chứng khoán mời chào tham gia các nhóm hỗ trợ đầu tư" - chứng khoán SSI cảnh báo.
Trước đó, Công ty chứng khoán ACB (ACBS) cho biết trên mạng xuất hiện trang thông tin giả mạo thương hiệu công ty này, sử dụng 100% hình ảnh và nội dung do ACBS thiết kế, sở hữu… Điều này được cho là vi phạm nghiêm trọng đến thương hiệu và giả mạo danh tính của ACBS và công ty này khuyến cáo khách hàng không thực hiện giao dịch, đăng ký dịch vụ để tránh gặp rủi ro.