Cảnh giác trước chiêu trò lừa đảo mới của tội phạm để không mất tiền trong tài khoản

Theo các chuyên gia công nghệ, mục tiêu chính của các cuộc tấn công giao dịch trực tuyến là đánh cắp thông tin xác thực tài khoản của khách hàng, chiếm đoạt tài sản thông qua các chiêu thức lừa đảo hoặc sử dụng các phần mềm độc hại.

Chiêu mới, thủ đoạn cũ

Mới đây, cơ quan chức năng, tại Việt Nam đã bùng lên một thủ đoạn lừa đảo tinh vi và nguy hiểm. Đó là việc tội phạm dùng số tài khoản, tên chủ tài khoản, hoặc email, rồi cố tình nhập sai mật khẩu nhiều lần để khóa tài khoản ngân hàng của nạn nhân. Sau đó, chúng giả danh nhân viên ngân hàng, gọi điện để “hỗ trợ” mở khóa, dụ khách hàng truy cập link giả, tải app độc hại để chiếm quyền kiểm soát điện thoại, OTP và tin nhắn SMS.

Những mã độc này sau khi thâm nhập vào máy có thể yêu cầu cấp quyền truy cập sâu vào thiết bị, từ đó kẻ gian chiếm quyền điều khiển và đánh cắp dữ liệu, theo dõi thiết bị và người dùng từ xa, chiếm thông tin nhạy cảm như mật khẩu, mã OTP.

Hơn thế nữa, bọn chúng sẽ lấy hình ảnh khách hàng rồi lợi dụng sinh trắc học (khuôn mặt) để xác nhận giao dịch trên tài khoản của nạn nhân và chiếm đoạt tiền.

Đây là một chiêu trò rất tinh vi và chuyên nghiệp, lợi dụng việc số tài khoản và số điện thoại thường được nhiều người công khai, có thể dùng chung hai số hoặc email để đăng nhập. Ngoài ra, thông tin này cũng được rao bán trên chợ đen dữ liệu và có nhiều cách để thu thập.

Không những thế, kẻ gian còn giả mạo nhân viên công ty điện, nước đe dọa cắt điện, cắt nước nếu khách hàng không thanh toán hóa đơn. Để chứng minh là nhân viên “xịn”, kẻ lừa đảo đã đọc chính xác mã số đồng hồ, chỉ số nước, thậm chí cả thông tin khách hàng đã thanh toán qua ngân hàng nào, thông tin về giao dịch chuẩn tới từng phút.

Nhiều người hốt hoảng vì sợ bị cắt nước và được “nhân viên” hướng dẫn nhấp vào link để liên kết đóng tiền nước, hoặc gọi video call để nhận diện gương mặt chủ nhà nhằm xác tín.

Theo chuyên gia an ninh mạng, khi người dân nhấp vào link có mã độc, điện thoại/máy tính của họ sẽ bị xâm nhập và bị đánh cắp dữ liệu. Nếu khách hàng thực hiện cuộc gọi video call để nhận diện gương mặt, các đối tượng sẽ có được hình ảnh và giọng nói của khách hàng, sau đó, sử dụng công nghệ trí tuệ nhân tạo (AI) để làm giả video với hình ảnh và giọng nói đó, rồi nhắn tin vay tiền của những người trong danh sách bạn bè trên facebook, zalo của nạn nhân, đồng thời thực hiện cuộc gọi video mạo danh, phát video giả mạo nhằm tăng độ tin cậy để có thể lừa đảo thành công.

Nguy hiểm hơn, các đối tượng có thể dùng khuôn mặt để mở tài khoản ngân hàng, ví điện tử đúng tên của nạn nhân nhằm thực hiện các hành vi phạm pháp khác. Không chỉ gọi điện, nhắn tin, các đối tượng còn lập ra nhiều ứng dụng (app) để lừa đảo.

Cục Thuế TP.Hồ Chí Minh mới đây đã công bố trên các phương tiện thông tin đại chúng và gửi văn bản tới cơ quan công an về việc trên địa bàn thành phố xuất hiện một số đối tượng giả mạo công chức thuế, gửi các văn bản tới người dân và doanh nghiệp yêu cầu nộp thuế để lừa đảo.

Thủ đoạn của các đối tượng này là yêu cầu người dân, doanh nghiệp cài đặt ứng dụng của ngành thuế trên máy tính, điện thoại di động và các thiết bị có nối mạng khác; thông báo việc sử dụng chứng từ điện tử khấu trừ thuế thu nhập; yêu cầu cung cấp tài khoản truy cập ứng dụng nộp thế qua eTax mobile, mã số thuế, căn cước công dân, giấy phép đăng ký kinh doanh; mời cập nhật, kê khai thông tin để được hưởng chính sách giảm thuế giá trị gia tăng hoặc hoàn thuế thuế thu nhập cá nhân, yêu cầu người nộp thuế trước khi đến cơ quan thuế phải kê khai thông tin tại trang thuế điện tử để nhận hồ sơ điện tử…

Nếu người nộp thuế ngại đến cơ quan thuế, các đối tượng lừa đảo sẽ đề nghị người nộp thuế tải link cài đặt phần mềm, ứng dụng của ngành thuế, sau đó chiếm đoạt các tài khoản mạng, tài khoản ngân hàng.

Cục Thuế TP.Hồ Chí Minh khẳng định, những hiện tượng, sự việc nêu trên đều là mạo danh, lợi dụng danh nghĩa công chức thuế, cơ quan thuế để lừa đảo. Cơ quan thuế không chỉ đạo và không tổ chức thực hiện các nội dung trên. Đây là việc làm gây tổn hại đến uy tín, hình ảnh của cơ quan thuế và công chức thuế, gây phiền hà và cản trở hoạt động sản xuất, kinh doanh của người nộp thuế.

Bảo đảm an toàn cho khách hàng là nhiệm vụ ưu tiên hàng đầu của ngân hàng

Về phía ngành Ngân hàng, thời gian qua, Ngân hàng Nhà nước (NHNN) thường xuyên có văn bản chỉ đạo các tổ chức cung ứng dịch vụ thanh toán, tổ chức cung ứng dịch vụ trung gian thanh toán triển khai các giải pháp nhằm tăng cường an ninh thông tin, bảo mật dữ liệu cho chính ngân hàng và khách hàng, đảm bảo quyền lợi hợp pháp của khách hàng trong sử dụng dịch vụ ngân hàng trên môi trường mạng.

Gần đây, ngày 31/10/2024, Thống đốc NHNN đã ban hành Thông tư số 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng, có hiệu lực từ ngày 1/1/2025. Tại Thông tư này, NHNN đã quy định một số giải pháp bảo đảm an ninh, an toàn thông tin mà các tổ chức tín dụng (TCTD), trung gian thanh toán (TGTT) sẽ phải thực hiện trong thời gian tới.

Theo đó, các TCTD, TGTT phải triển khai các biện pháp: bảo vệ, chống can thiệp vào luồng xác thực trên ứng dụng; luồng xác thực giữa ứng dụng và giao diện lập trình ứng dụng cung cấp dịch vụ (API) của hệ thống Online Banking; phòng chống và phát hiện phần mềm bên thứ 3 can thiệp vào ứng dụng Mobile Banking; bảo vệ tính bí mật, toàn vẹn dữ liệu của khách hàng, ngân hàng trên ứng dụng Mobile Banking.

Các TCTD, TGTT không gửi tin nhắn SMS, thư điện tử cho khách hàng có nội dung chứa đường dẫn liên kết (Hyperlink) truy cập các trang tin điện tử, trừ trường hợp theo yêu cầu của khách hàng. Quy định này hết sức cần thiết để bảo vệ khách hàng, hạn chế việc khách hàng bị lừa đảo đánh cắp thông tin, chiếm đoạt tài sản. Theo đó, khi khách hàng nhận được bất cứ tin nhắn SMS, thư điện tử có nội dung chứa đường dẫn liên kết thì có thể xác định được ngay là tin nhắn, thư điện tử giả mạo.

Đồng thời, triển khai giải pháp đối khớp thông tin sinh trắc học theo tiêu chuẩn quốc tế để bảo đảm xác định chính xác chủ thể thực hiện giao dịch, phát hiện các hành vi giả mạo dấu hiệu sinh trắc học của vật thể sống (Liveness Detection) để phòng chống gian lận, giả mạo khách hàng qua hình ảnh (ảnh tĩnh, ảnh động), video, mặt nạ 3D và các hình ảnh, video tạo bởi công nghệ Deepfake.

Ngoài ra, NHNN đã và đang chỉ đạo, tổ chức triển khai một số giải pháp khác như làm sạch dữ liệu khách hàng, loại bỏ các tài khoản ngân hàng không chính chủ. Cụ thể, NHNN đã ban hành các Thông tư hướng dẫn Nghị định 52/2024/NĐ-CP về thanh toán không dùng tiền mặt, trong đó có quy định bắt buộc khách hàng chỉ được rút tiền, thực hiện giao dịch thanh toán bằng phương tiện điện tử khi đã hoàn thành việc đối chiếu khớp đúng giấy tờ tùy thân và thông tin sinh trắc học với: dữ liệu sinh trắc học được lưu trong chíp của thẻ căn cước công dân (CCCD) đã được xác thực chính xác là do cơ quan Công an cấp hoặc thông qua xác thực tài khoản định danh điện tử do Hệ thống định danh và xác thực điện tử tạo lập; hoặc dữ liệu sinh trắc học được thu thập thông qua gặp mặt trực tiếp đối với trường hợp là người nước ngoài không sử dụng danh tính điện tử, người gốc Việt Nam chưa xác định được quốc tịch. Đối với khách hàng cá nhân: áp dụng từ 1/1/2025; đối với khách hàng tổ chức: áp dụng từ 01/07/2025.

Về phía các TCTD cũng không ngừng đầu tư hạ tầng công nghệ bảo mật, đào tạo đội ngũ nhân sự về bảo mật có tay nghề cao; đồng thời tuyên truyền tới khách hàng nhằm nâng cao kỹ năng cho khách hàng sử dụng dịch vụ ngân hàng trên nền tảng số an toàn, hiệu quả.

Bên cạnh những nỗ lực của ngành Ngân hàng, cần sự phối hợp của Bộ Công an để tiếp tục triển khai phương án cao điểm tấn công trấn áp tội phạm trên không gian mạng như: Rà soát vô hiệu hoá các trang web nghi ngờ lừa đảo trên không gian mạng; xây dựng các quy chế phối hợp để có thể khẩn cấp ngăn chặn các hoạt động lừa đảo; tiếp tục hợp tác quốc tế để tiếp tục ngăn chặn, phòng ngừa, phát hiện các tổ chức lừa đảo trên không gian mạng để cảnh báo tới người dân…

Trong thời gian tới, cần tăng cường phối hợp giữa các cơ quan chức năng, nhất là lĩnh vực ngân hàng và viễn thông để hạn chế, khắc phục những lỗ hổng trong việc quản lý sim rác, tài khoản ảo…để sử dụng lừa đảo trên không gian mạng.

Các TCTD cần phối hợp chính quyền địa phương, cơ quan báo chí tiếp tục đẩy mạnh công tác tuyên truyền giúp người dân nhận biết về các hình thức, chiêu trò lừa đảo của loại tội phạm công nghệ cao, lừa đào trên không gian mạng, qua đó nâng cao ý thức của người dân về công tác phòng ngừa; tuyên truyền để người dân hiều được các quy định về xử phạt vi phạm hành chính trong lĩnh vực tiền tệ - ngân hàng,không trực tiếp tiếp tay cho các đối tượng lừa đảo như cho thuê, cho mượn tài khoản, làm thuê việc chuyển tiền…

Về phía người dân, khi sử dụng dịch vụ ngân hàng, người dùng cần lưu ý, khi gặp vấn đề về tài khoản ngân hàng, nên ra quầy thực hiện trực tiếp hoặc chủ động liên hệ qua kênh chăm sóc khách hàng chính thức của ngân hàng. Tuyệt đối không truy cập vào các đường dẫn lạ hoặc tải về ứng dụng không rõ nguồn gốc. Không cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng, mã OTP dưới mọi hình thức. Trong trường hợp nghi ngờ bản thân bị lừa đảo, người dân cần ngay lập tức báo cáo cho ngân hàng hoặc cơ quan chức năng để được hỗ trợ, giải quyết và ngăn chặn kịp thời.

Thanh Thủy