404 Not Found
Writer
Những tuần gần đây, các chuyên gia an ninh mạng ghi nhận sự gia tăng rõ rệt các vụ lừa đảo giả mạo ngân hàng, nhắm đến nhiều ngân hàng trong nước và quốc tế. Tội phạm mạng khai thác niềm tin và sự thiếu cảnh giác của người dùng để chiếm đoạt tài sản, đồng thời thu thập thông tin cá nhân nhạy cảm.
Các chiêu thức phổ biến bao gồm lập fanpage, nhóm tuyển dụng, website giả mạo mang logo và hình ảnh ngân hàng, thậm chí đăng bài quảng cáo trả phí để tạo vẻ uy tín. Gần đây, Agribank đã cảnh báo nhiều fanpage và nhóm tuyển dụng giả mạo, trong đó kẻ gian mời người tham gia nộp “phí hồ sơ” hoặc “đặt cọc” để được phỏng vấn online, nhưng toàn bộ số tiền sau đó bị chiếm đoạt. Người dùng tin tưởng và thực hiện theo hướng dẫn sẽ mất toàn bộ số tiền, chuyển trực tiếp về tài khoản cá nhân của kẻ gian.
Các fanpage và nhóm Facebook giả mạo tuyển dụng Agribank
Nguồn: AgribankMột biến thể khác là mạo danh nhân viên ngân hàng qua cuộc gọi hoặc tin nhắn, thông báo “tài khoản bị khóa”, “nợ quá hạn” nhằm dụ cung cấp mã OTP, mật khẩu và dữ liệu thẻ. Một số đối tượng còn giả danh cơ quan pháp luật, gửi quyết định giả mạo và yêu cầu chuyển tiền để “phục vụ điều tra”. Trong cơn hoảng sợ, nhiều nạn nhân tự nguyện chuyển toàn bộ số tiền tiết kiệm.
Ngoài ra, chiêu trò “tình – tiền” xuyên biên giới vẫn diễn ra âm thầm. Kẻ gian giả danh kỹ sư, doanh nhân nước ngoài, tạo lòng tin rồi yêu cầu đóng “phí hải quan” để nhận quà hay tiền. Điểm chung của các chiêu này là khai thác lòng tin và tâm lý hoảng sợ của người dùng, khiến họ cung cấp thông tin nhạy cảm hoặc truy cập link, cài ứng dụng chứa mã độc, dẫn tới mất quyền kiểm soát thiết bị và tài khoản ngân hàng.
Theo các chuyên gia an ninh mạng, những vụ lừa đảo giả mạo ngân hàng vẫn hiệu quả vì chúng khai thác yếu tố con người nhiều hơn là kỹ thuật cao siêu. Kẻ gian tận dụng lòng tin, sự hoảng sợ hoặc tham vọng của nạn nhân để dụ cung cấp mã OTP, mật khẩu và dữ liệu thẻ. Một link hoặc app giả mạo đơn giản cũng đủ biến thiết bị thành công cụ chiếm đoạt tài sản. Khi người dùng mất cảnh giác chỉ vài giây, toàn bộ tài khoản có thể bị rút sạch. Những chiến dịch này ngày càng tinh vi, kết hợp thủ thuật tâm lý và mạng xã hội rộng lớn. Do đó, cảnh giác liên tục và kiểm chứng thông tin từ nguồn chính thức là lớp phòng vệ quan trọng nhất.
Các chuyên gia WhiteHat khuyến cáo người dùng không cài ứng dụng ngoài CH Play hoặc App Store, không chia sẻ mã OTP, mật khẩu hay thông tin thẻ, tuyệt đối không bấm “cho phép”, không sao chép hoặc dán lệnh và không tải app từ link lạ vì những hành vi này dễ khiến thiết bị nhiễm mã độc, dẫn tới mất tiền và lộ dữ liệu. Nếu lỡ bấm hoặc cài app không rõ nguồn, cần ngay lập tức ngắt kết nối mạng, đổi mật khẩu từ thiết bị an toàn và quét hệ thống bằng phần mềm diệt virus chuyên nghiệp vì giải pháp bảo vệ mặc định chỉ đáp ứng cơ bản và khó chống lại các ransomware hay mã độc nằm vùng. Khi nghi ngờ lừa đảo, báo ngay cơ quan công an để được hỗ trợ.
Với tốc độ lan truyền mạnh của mạng xã hội, các hình thức giả mạo ngân hàng chắc chắn sẽ tiếp tục biến hóa và lan rộng. Khi tội phạm mạng không ngừng tận dụng công nghệ và dữ liệu cá nhân bị rò rỉ, chỉ những người thật sự cẩn trọng mới có thể đứng ngoài vòng xoáy lừa đảo ngày càng tinh vi.
Nguồn: Agribank
Ngoài ra, chiêu trò “tình – tiền” xuyên biên giới vẫn diễn ra âm thầm. Kẻ gian giả danh kỹ sư, doanh nhân nước ngoài, tạo lòng tin rồi yêu cầu đóng “phí hải quan” để nhận quà hay tiền. Điểm chung của các chiêu này là khai thác lòng tin và tâm lý hoảng sợ của người dùng, khiến họ cung cấp thông tin nhạy cảm hoặc truy cập link, cài ứng dụng chứa mã độc, dẫn tới mất quyền kiểm soát thiết bị và tài khoản ngân hàng.
Theo các chuyên gia an ninh mạng, những vụ lừa đảo giả mạo ngân hàng vẫn hiệu quả vì chúng khai thác yếu tố con người nhiều hơn là kỹ thuật cao siêu. Kẻ gian tận dụng lòng tin, sự hoảng sợ hoặc tham vọng của nạn nhân để dụ cung cấp mã OTP, mật khẩu và dữ liệu thẻ. Một link hoặc app giả mạo đơn giản cũng đủ biến thiết bị thành công cụ chiếm đoạt tài sản. Khi người dùng mất cảnh giác chỉ vài giây, toàn bộ tài khoản có thể bị rút sạch. Những chiến dịch này ngày càng tinh vi, kết hợp thủ thuật tâm lý và mạng xã hội rộng lớn. Do đó, cảnh giác liên tục và kiểm chứng thông tin từ nguồn chính thức là lớp phòng vệ quan trọng nhất.
Các chuyên gia WhiteHat khuyến cáo người dùng không cài ứng dụng ngoài CH Play hoặc App Store, không chia sẻ mã OTP, mật khẩu hay thông tin thẻ, tuyệt đối không bấm “cho phép”, không sao chép hoặc dán lệnh và không tải app từ link lạ vì những hành vi này dễ khiến thiết bị nhiễm mã độc, dẫn tới mất tiền và lộ dữ liệu. Nếu lỡ bấm hoặc cài app không rõ nguồn, cần ngay lập tức ngắt kết nối mạng, đổi mật khẩu từ thiết bị an toàn và quét hệ thống bằng phần mềm diệt virus chuyên nghiệp vì giải pháp bảo vệ mặc định chỉ đáp ứng cơ bản và khó chống lại các ransomware hay mã độc nằm vùng. Khi nghi ngờ lừa đảo, báo ngay cơ quan công an để được hỗ trợ.
Với tốc độ lan truyền mạnh của mạng xã hội, các hình thức giả mạo ngân hàng chắc chắn sẽ tiếp tục biến hóa và lan rộng. Khi tội phạm mạng không ngừng tận dụng công nghệ và dữ liệu cá nhân bị rò rỉ, chỉ những người thật sự cẩn trọng mới có thể đứng ngoài vòng xoáy lừa đảo ngày càng tinh vi.
Theo whitehat.vn
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
