404 Not Found
Writer
Một cuộc gọi hiển thị đúng tên ngân hàng, một đường link được giới thiệu là để “xác thực hồ sơ”, hay một ứng dụng được yêu cầu cài đặt để “hoàn tất thủ tục”, những thao tác tưởng chừng bình thường này đang trở thành điểm khởi đầu cho hàng loạt vụ lừa đảo công nghệ cao thời gian gần đây.
Hàng loạt ngân hàng, trong đó có LPBank và VPBank, vừa phát đi cảnh báo về các thủ đoạn giả mạo ngày càng tinh vi nhằm chiếm đoạt tài sản và thông tin ngân hàng của khách hàng.
Theo cảnh báo từ LPBank, các đối tượng hiện lợi dụng nhu cầu tìm việc để dựng lên những kịch bản tuyển dụng xuất khẩu lao động sang Đức, Nhật Bản, Hàn Quốc hoặc Đài Loan (Trung Quốc) với thu nhập cao và thủ tục đơn giản. Sau khi tạo được lòng tin, kẻ gian yêu cầu người lao động gửi căn cước công dân, thông tin tài khoản ngân hàng, đóng các khoản phí “xử lý hồ sơ” hoặc cài đặt ứng dụng để “hoàn tất thủ tục”.
Nguy hiểm hơn, nhiều ứng dụng được gửi cho nạn nhân thực chất chứa mã độc có khả năng chiếm quyền điều khiển điện thoại từ xa. Sau khi được cấp quyền truy cập, kẻ gian có thể âm thầm theo dõi thao tác trên thiết bị, đánh cắp mã OTP, mật khẩu đăng nhập và dữ liệu sinh trắc học để thực hiện giao dịch trái phép. Đã có trường hợp bị chiếm đoạt hàng trăm triệu đồng chỉ trong thời gian ngắn.
Trong khi đó, VPBank cảnh báo về sự gia tăng của các hình thức giả mạo số điện thoại và giọng nói bằng công nghệ Voice Phishing. Với các ứng dụng gọi điện qua Internet tích hợp tính năng Fake Caller ID, đối tượng lừa đảo có thể khiến màn hình điện thoại hiển thị đúng số tổng đài ngân hàng hoặc tên người quen đã lưu trong danh bạ.
Không dừng lại ở việc giả mạo số điện thoại, các đối tượng còn sử dụng công nghệ biến đổi giọng nói, chèn âm thanh giả lập như tiếng văn phòng, tiếng còi xe chuyên dụng hoặc môi trường tổng đài để tạo cảm giác chân thực. Những cuộc gọi này thường đi kèm các kịch bản mang tính khẩn cấp như tài khoản bị xâm nhập, liên quan điều tra hoặc yêu cầu chuyển tiền vào “tài khoản an toàn” nhằm gây áp lực tâm lý với nạn nhân.
Theo các ngân hàng, mục tiêu cuối cùng của các cuộc gọi giả mạo là khai thác thông tin bảo mật như mã OTP, mật khẩu đăng nhập, dữ liệu sinh trắc học hoặc dụ người dùng cấp quyền điều khiển điện thoại từ xa. Khi đã kiểm soát được thiết bị, kẻ gian có thể thực hiện giao dịch tài chính mà chủ tài khoản không hề hay biết.
Các ngân hàng khuyến cáo khách hàng tuyệt đối không cài đặt ứng dụng ngoài nguồn chính thức, không cung cấp mã OTP hay mật khẩu cho bất kỳ ai qua điện thoại và không chuyển tiền theo yêu cầu từ các cuộc gọi tự xưng là ngân hàng hoặc cơ quan chức năng. Trong trường hợp nghi ngờ, người dùng cần chủ động liên hệ tổng đài chính thức hoặc đến trực tiếp điểm giao dịch để xác minh thông tin.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
