Bấm đường link lạ, coi chừng tài khoản 'bốc hơi'
Nhấp chuột vào link chứa mã độc khiến tài khoản bị chiếm quyền kiểm soát không phải là tình trạng mới. Tuy nhiên, biến tướng của hình thức lừa đảo này đang khiến nhiều người sập bẫy.
Cảnh giác chiêu "chuyển nhầm nhờ chuyển lại"
Anh N.V.N (41 tuổi), là kế toán của một công ty xây dựng trên địa bàn TP.Hà Nội, kể sau một lần nghe cuộc điện thoại lạ từ người tự xưng là nhân viên chi cục thuế, yêu cầu kết bạn Zalo để thông báo về việc hoàn thuế cho công ty và đề nghị anh N. truy cập một đường link lạ được gửi đến điện thoại di động. Tưởng đó là cán bộ cơ quan nhà nước thật, anh N. làm theo và chỉ sau 10 phút, số tiền của công ty do nạn nhân quản lý đã bị rút hết khỏi tài khoản ngân hàng, thiệt hại lên đến 835 triệu đồng.
Lừa đảo tài chính tại Singapore cũng tăng mạnh
Cảnh sát Singapore cho biết trong chưa đầy 2 tháng qua, tại nước này đã xảy ra 897 vụ lừa đảo đầu tư tài chính, các nạn nhân đã mất ít nhất 36 triệu USD do các vụ lừa đảo đầu tư trên các nhóm trò chuyện và nền tảng mạng xã hội.
Tính chung trong nửa đầu năm 2024, số vụ lừa đảo tại Singapore đã tăng 16,3%, đạt mức cao kỷ lục là 26.587 vụ, gây thiệt hại trên 385,6 triệu SGD, tăng 24,6% so với cùng kỳ.
Mới đây, chị L.H.D, ngụ tại Q.Gò Vấp (TP.HCM), cũng viết trên trang cá nhân cảnh báo mọi người trước biến tướng mới của chiêu trò gửi đường link: "Hôm qua người bạn của tôi bị rút hết tiền trong tài khoản một cách tinh vi.
Có một người nào đó chuyển tiền vào tài khoản của bạn mình, sau đó người này liên hệ nhờ chuyển lại. Họ gửi QR code, khi quét mã này thì xuất hiện đường link, bấm vào rồi là điện thoại của bạn mình bị chiếm quyền điều khiển, sau đó lấy sạch tiền trong tài khoản".
Dẫn dụ nạn nhân bấm vào đường link chứa mã độc để xâm nhập chiếm quyền điều khiển điện thoại đang là chiêu trò mà các hacker, đối tượng lừa đảo liên tục sử dụng. Đến Ngân hàng Nhà nước (NHNN) cũng bị mạo danh, giả mạo giao diện email (thư điện tử) để gửi thông tin dẫn dụ người dân, khách hàng bấm vào đường link lừa đảo cập nhật thông tin sinh trắc học cho giao dịch ngân hàng. Cụ thể, đối tượng lừa đảo đã trích dẫn một số quy định tại Quyết định số 2345/QĐ-NHNN ngày 18.12.2023 của NHNN về việc triển khai các giải pháp, an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng và yêu cầu người nhận thư cập nhật thông tin sinh trắc học theo đường link chứa mã độc có trong email.
NHNN khẳng định đây là hành vi mạo danh lừa người nhận thư thực hiện theo yêu cầu của kẻ lừa đảo để thu thập thông tin khách hàng. Cụ thể, bằng cách dẫn dụ người nhận thư bấm vào đường link giả mạo để tải và cài đặt ứng dụng thu thập thông tin sinh trắc học nhưng thực chất là tải về tệp (file) chứa mã độc, phần mềm gián điệp, khai thác thông tin của khách hàng để chiếm quyền kiểm soát thiết bị cá nhân, tài khoản ngân hàng hoặc đánh cắp thông tin, dữ liệu của nạn nhân để thực hiện những hành vi vi phạm pháp luật.
Trao đổi với Thanh Niên, ông Ngô Minh Hiếu, chuyên gia an ninh mạng, đồng sáng lập dự án Chongluadao.vn, cho biết: "Trong năm 2024, lừa đảo qua mạng tại VN tăng liên tục từ tháng 1 đến tháng 6. Sang tháng 7, số vụ lừa đảo lại càng nhảy vọt với 14.189 báo cáo. Hình thức phổ biến là mạo danh các tổ chức uy tín để lừa đảo nạn nhân thông qua các ứng dụng hoặc trang web giả mạo; sử dụng các phương tiện trực tuyến như gọi điện thoại, email, tin nhắn, và mạng xã hội để gửi yêu cầu hoặc cung cấp thông tin giả nhằm chiếm đoạt tài sản. Một trong những thủ đoạn tinh vi nhất là tạo ra các ứng dụng hoặc đường link trông giống như hợp pháp, nhưng thực chất là chứa mã độc. Những ứng dụng hoặc đường link này có thể thu thập dữ liệu cá nhân, thông tin tài chính và thậm chí là chiếm đoạt tài khoản ngân hàng của nạn nhân".
Người già, bà nội trợ... là đối tượng
Theo ông Ngô Minh Hiếu, các thủ đoạn lừa đảo trực tuyến của tội phạm ngày càng tinh vi. Các đối tượng thường bị nhóm lừa đảo nhắm đến là người lớn tuổi đã về hưu, tiểu thương, phụ nữ làm công việc nội trợ... do dễ thao túng tâm lý và ít hiểu biết về công nghệ. Để phòng chống lừa đảo và bảo vệ tài khoản ngân hàng của mình, người dân cần ý thức rõ ràng về các nguy cơ từ tội phạm công nghệ.
Thực tế, bên cạnh việc liên tục khuyến cáo các hành vi lừa đảo mới, cũ, đang hoành hành để khách hàng nắm, các NH cũng áp dụng nhiều giải pháp để giảm thiểu nguy cơ tiếp cận tài khoản của kẻ gian. Chẳng hạn NH ACB đã chủ động loại bỏ các tài khoản ảo từ bước mở tài khoản qua các công nghệ định danh eKYC, Video Call Face Identity hay IDCheck đối chiếu với dữ liệu căn cước công dân lưu tại Bộ Công an, ngăn chặn hiệu quả việc giả mạo giấy tờ tùy thân khi giao dịch với NH. Đặc biệt ACB đã triển khai chức năng tự động phát hiện và cảnh báo những ứng dụng khả nghi được cấp quyền trợ năng (Accessibility) trên điện thoại của khách hàng, có nguy cơ chiếm quyền kiểm soát điện thoại và chiếm đoạt tiền trong tài khoản NH.
Các nhân viên NH cũng được tập huấn để kịp thời phát hiện, ngăn chặn những trường hợp bị dọa dẫm chuyển tiền. Mặc dù vậy, không ít trường hợp chủ tài khoản bị lừa mất tiền vì kẻ lừa đảo thao túng tâm lý một cách tinh vi và dẫn dụ nạn nhân tự nguyện đưa tài sản, phổ biến nhất là chuyển tiền đến các số tài khoản được chỉ định. Khi đó các lớp xác thực đa tầng hay hệ thống bảo mật chặt chẽ từ NH đều dễ dàng bị vượt qua vì do chính chủ tài khoản thực hiện.
Trước tình trạng lừa đảo nhắm vào tài khoản NH tăng cao, Cục An toàn thông tin (Bộ TT-TT) khuyến cáo người dùng mạng xã hội cần thực hiện thiết lập các tính năng bảo mật, chẳng hạn như không cho phép người lạ đưa bạn vào các nhóm trò chuyện; đặt giới hạn giao dịch cho các giao dịch NH trực tuyến; và bật xác thực hai yếu tố, xác minh tính xác thực của thông tin bằng cách đặt nhiều câu hỏi nhất có thể.
Tại VN rộ lên nạn một nhóm đối tượng giả mạo bộ phận thẩm định của NH gọi điện lấy mã OTP và chiếm đoạt tiền trong tài khoản của khách hàng bằng cách đặt mua hàng trực tuyến trên các sàn thương mại điện tử hoặc các chuỗi cửa hàng điện máy trên khắp cả nước. Tiếp đó, chúng móc nối với nhân viên các trung tâm mua sắm nhờ nhận hàng rồi chuyển lại cho các cửa hàng bán lẻ bên ngoài để lấy tiền mặt. Với thủ đoạn trên, từ tháng 4 đến cuối tháng 6, đường dây này đã chiếm đoạt và rửa tiền hơn 70 tỉ đồng. Đáng chú ý, theo cơ quan điều tra, với 12 đầu số điện thoại ảo, các đối tượng thực hiện hơn 7.847 cuộc gọi để lừa đảo chiếm đoạt tài sản của nạn nhân.