Giai đoạn cuối năm là thời điểm các giao dịch tài chính tăng mạnh, cũng là lúc tội phạm mạng tung ra những thủ đoạn tinh vi nhằm chiếm đoạt tài sản. Techcombank vừa đưa ra thông báo khẩn cấp, nhận diện các kịch bản lừa đảo qua ứng dụng và không gian mạng để người dùng chủ động phòng tránh.

Các phương thức lừa đảo phổ biến

Chiêu trò lừa đảo dịp cuối năm

Mạo danh ngân hàng/thương hiệu lớn thông báo tặng quà, tặng điểm thưởng, thông báo điểm thưởng hết hạn, hỗ trợ xử lý dịch vụ (khóa thẻ, hoàn phí thường niên thẻ) và yêu cầu tải ứng dụng giả mạo hoặc bấm vào đường dẫn liên kết điền thông tin.

Chào mời mua vé máy bay, giỏ quà Tết giá rẻ bất thường và yêu cầu chuyển khoản trước giữ hàng.

Giả mạo cơ quan chức năng

Mạo danh các cơ quan Thuế, BHXH, Công an, liên hệ hỗ trợ người dân quyết toán thuế, nộp bảo hiểm, tích hợp Giấy chứng nhận quyền sử dụng đất vào dữ liệu dân cư Quốc gia...

Yêu cầu nạn nhân tải ứng dụng giả mạo như eTax, VssID, VNeID…

Lừa đảo qua ứng dụng lịch và email

Bước 1: Đối tượng lừa đảo tạo lời mời tham gia sự kiện thông qua ứng dụng Lịch trên iCloud, macOS, iOS, Gmail, Outlook… kèm nội dung lừa đảo yêu cầu nạn nhân gọi điện hoặc truy cập để xác minh, hủy giao dịch.

Bước 2: Nạn nhân liên hệ số điện thoại trong email, đối tượng lừa đảo giả danh nhân viên hỗ trợ, với chiêu trò thao túng tâm lý yêu cầu nạn nhân cài đặt phần mềm độc hại để truy cập vào máy tính hoặc điện thoại

Bước 3: Khi có thông tin của nạn nhân, đối tượng thực hiện các hành vi: đăng nhập vào tài khoản ngân hàng, liên hệ với bạn bè, người thân của nạn nhân,... nhằm lừa đảo, chiếm đoạt chiếm đoạt tài sản.

Lừa đảo qua ứng dụng nhắn tin và mạng xã hội (chat)

Bước 1: Kẻ gian lợi dụng lỗ hổng bảo mật trong các ứng dụng nhắn tin hoặc dịch vụ trực tuyến (Whatsapp, iMessage,...) truy cập trái phép từ xa vào thiết bị của nạn nhân

Bước 2: Kẻ gian thực hiện cài đặt dữ liệu độc hại vào thiết bị của nạn nhân và chiếm quyền thiết bị, đánh cắp thông tin dữ liệu của nạn nhân

Bước 3: Sau khi đánh cắp thông tin, kẻ gian thực hiện các hành vi: đăng nhập vào tài khoản ngân hàng, liên hệ với bạn bè, người thân của nạn nhân,... nhằm lừa đảo, chiếm đoạt chiếm đoạt tài sản.

Các khuyến nghị từ Techcombank

Nên làm:

Cảnh giác cao độ trước các yêu cầu nhấp vào liên kết, cài đặt các phần mềm lạ không rõ nguồn gốc

Cài đặt ứng dụng trên các chợ ứng dụng Google Play, App Store

Sử dụng các phần mềm chống virus cho thiết bị điện thoại để tăng cường khả năng bảo mật và phòng chống các đe dọa từ bên ngoài

Cài đặt phương thức xác thực tài khoản sinh trắc học để đăng nhập thiết bị, ứng dụng ngân hàng và các ứng dụng thanh toán khác

Chủ động cập nhật phiên bản mới của các phần mềm, hệ điều hành được nhà sản xuất thiết bị cung cấp để đảm bảo thiết bị luôn nhận được tiêu chuẩn bảo mật mới nhất

Không nên làm:

Tuyệt đối không bấm/ truy cập vào liên kết được gửi từ bất kỳ ai/ nguồn thứ 3 nào khác khi chưa xác minh được thông tin chính xác người liên hệ

Tuyệt đối không cài đặt bất kỳ phần mềm/ ứng dụng lạ, không rõ nguồn gốc được chia sẻ qua tập tin/ đường liên kết mà không thể tìm thấy trên App store/CH Play

Tuyệt đối không cung cấp thông tin bảo mật như mã OTP, mã CVV, số thẻ, mật khẩu ngân hàng điện tử… cho bất kỳ ai dưới bất kỳ hình thức nào, kể cả cá nhân tự xưng là công an hoặc nhân viên ngân hàng

Không sử dụng thiết bị đã bị bẻ khóa (jailbreak) hoặc cố gắng bẻ khóa thiết bị của bản thân.