Một ngân hàng cảnh báo: Tải ứng dụng này dễ bị chiếm quyền kiểm soát và mất tiền trong tài khoản
Theo nhà băng này, nhiều website và ứng dụng dịch vụ công giả mạo có chứa mã độc để kiểm soát và chiếm quyền sử dụng thiết bị của khách hàng, ngầm đánh cắp thông tin bảo mật dịch vụ ngân hàng. Nếu khách hàng tải ứng dụng này, nguy cơ mất tiền trong tài khoản hoàn toàn có thể xảy ra.
Ngân hàng VIB mới đây vừa phát đi loạt cảnh báo về các thủ đoạn lừa đảo hiện nay. Theo cảnh báo từ VIB, kẻ gian thường giả danh nhân viên ngân hàng để tiếp cận khách hàng thông qua các kịch bản như hỗ trợ xác thực sinh trắc học, hỗ trợ hoàn phí, tăng hạn mức thẻ tín dụng, khảo sát khách hàng… Sau khi lấy được lòng tin, chúng dụ dỗ người dùng cung cấp thông tin cá nhân, hình ảnh giấy tờ tùy thân, hình ảnh khuôn mặt, giọng nói và thậm chí là yêu cầu gọi video nhằm thu thập dữ liệu sinh trắc học, từ đó chiếm quyền truy cập tài khoản thanh toán hoặc sử dụng cho mục đích bất hợp pháp.
Ngoài ra, các đối tượng còn mạo danh ngân hàng để yêu cầu người dùng cung cấp thông tin bảo mật như số thẻ, mã CVV, mã OTP qua các đường link lạ, hoặc yêu cầu cài đặt ứng dụng không rõ nguồn gốc. Đây chính là những "cửa ngõ" để kẻ gian đánh cắp tiền trong tài khoản của nạn nhân.
VIB khẳng định: Ngân hàng không thực hiện các dịch vụ như nâng điểm tín dụng, hủy thẻ hay tăng hạn mức thẻ qua tin nhắn, mạng xã hội hoặc cuộc gọi không xác thực. Khách hàng cần cảnh giác và chỉ thực hiện giao dịch qua các kênh chính thức.
Một thủ đoạn tinh vi khác là giả mạo ứng dụng của các cơ quan nhà nước như VNeID, Bộ Công an, Cục Thuế... Các ứng dụng giả này được cài mã độc, âm thầm kiểm soát thiết bị người dùng và đánh cắp dữ liệu ngân hàng, từ đó thực hiện các giao dịch chuyển tiền trái phép.
Kẻ gian còn giả danh nhân viên công ty điện, nước, viễn thông, đơn vị chuyển phát... gọi điện yêu cầu cập nhật thông tin cá nhân, sau đó gửi link tải ứng dụng giả mạo nhằm chiếm đoạt tài sản.
Bên cạnh các hình thức lừa đảo truyền thống, thời gian gần đây, nhiều ngân hàng ghi nhận sự gia tăng của tấn công "Quishing" – sự kết hợp giữa mã QR và phishing. Theo đó, kẻ gian tạo ra mã QR giả mạo và dán đè tại các địa điểm công cộng như nhà hàng, trạm xe buýt, quán cà phê... Khi người dùng vô tình quét mã, hệ thống sẽ dẫn đến website giả mạo hoặc chứa mã độc, từ đó đánh cắp thông tin đăng nhập, mã OTP để rút sạch tiền trong tài khoản.
Ngoài ra, các chiêu thức phổ biến khác bao gồm gửi mã QR qua tin nhắn, email mạo danh ngân hàng hoặc đơn vị vận chuyển; in mã QR lên sản phẩm giả hoặc tài liệu quảng cáo để dẫn dụ người dùng truy cập vào các trang lừa đảo.
Trước tình trạng lừa đảo gia tăng với các hình thức tinh vị, ngân hàng khuyến nghị khách hàng tuyệt đối không chia sẻ bất kỳ thông tin bảo mật nào như số thẻ, mã OTP, mã CVV hay mật khẩu đăng nhập iPay với người lạ hoặc qua các kênh không chính thống. Người dùng cũng không nên tải và cài đặt ứng dụng từ các đường link lạ hoặc ngoài kho ứng dụng chính thức như App Store hay Google Play. Khi quét mã QR, cần thận trọng kiểm tra kỹ tên miền, nội dung hiển thị và đơn vị giao dịch để tránh truy cập vào các trang web giả mạo. Trong mọi trường hợp nghi ngờ có dấu hiệu lừa đảo hoặc phát hiện giao dịch bất thường, khách hàng cần liên hệ ngay với ngân hàng để được hỗ trợ kịp thời.
