Cảnh báo chiêu lừa đảo mới: Kẻ gian chiếm đoạt tài khoản ngân hàng qua việc kiểm soát điện thoại
Gần đây, một hình thức lừa đảo mới đang gây chú ý trên mạng xã hội tại Việt Nam, khi kẻ gian lợi dụng sơ hở trong việc bảo mật tài khoản ngân hàng để chiếm quyền kiểm soát điện thoại của người dùng. Phương thức này chủ yếu nhắm vào những người không có nhiều kinh nghiệm bảo vệ thông tin cá nhân, khiến họ dễ dàng trở thành nạn nhân của các chiêu trò lừa đảo tinh vi.
Chiêu trò lừa đảo qua việc "khóa" tài khoản
Theo chuyên gia bảo mật Ngô Minh Hiếu, sáng lập dự án Chống lừa đảo, kẻ gian có thể sử dụng số tài khoản của nạn nhân để thử đăng nhập vào website ngân hàng. Sau khi nhập sai mật khẩu nhiều lần, tài khoản sẽ bị khóa theo cơ chế bảo vệ của ngân hàng. Lúc này, kẻ lừa đảo sẽ giả danh nhân viên ngân hàng gọi điện đến, yêu cầu người dùng tải một ứng dụng giả mạo nhằm khôi phục tài khoản.
"Phương thức này rất giống các chiêu lừa đảo khác mà chúng ta đã thấy trước đây, nhưng điểm đặc biệt ở đây là kẻ gian có thể thu thập được số tài khoản và số điện thoại của người dùng dễ dàng từ các nguồn công khai hoặc qua chợ đen dữ liệu," ông Hiếu cho biết.
Giao diện đăng nhập của một ngân hàng, thông báo sẽ khóa tài khoản nếu nhập sai 5 lần.
Mã độc và nguy cơ kiểm soát thiết bị từ xa
Sau khi người dùng cài ứng dụng giả mạo, mã độc sẽ thâm nhập vào thiết bị và yêu cầu quyền truy cập sâu vào hệ thống. Lúc này, kẻ gian có thể chiếm quyền điều khiển điện thoại, đánh cắp thông tin nhạy cảm như mật khẩu, mã OTP (mã xác thực một lần), thậm chí sử dụng công nghệ sinh trắc học để thực hiện các giao dịch chuyển tiền. Những kẻ lừa đảo có thể theo dõi hoạt động của thiết bị từ xa, chiếm đoạt tài khoản ngân hàng và thông tin cá nhân của nạn nhân.
"Mặc dù kịch bản lừa đảo có thể khác nhau, nhưng mục tiêu cuối cùng là chiếm quyền kiểm soát thiết bị của người dùng và rút tiền từ tài khoản ngân hàng," ông Hiếu cảnh báo.
Cách phòng tránh và bảo vệ tài khoản ngân hàng
Một chuyên gia bảo mật tại ngân hàng cho biết, phương thức này có thể xảy ra nhưng yêu cầu người dùng phải cài phần mềm độc hại hoặc cung cấp mã OTP. Nếu người dùng không làm theo yêu cầu của kẻ gian, tài khoản của họ sẽ không bị chiếm đoạt.
Ngoài ra, khi gặp sự cố về tài khoản ngân hàng, người dùng nên trực tiếp đến quầy giao dịch để giải quyết, hoặc liên hệ qua các kênh chăm sóc khách hàng chính thức của ngân hàng. "Nếu bạn nhận được cuộc gọi từ người tự xưng là nhân viên ngân hàng, đừng bấm vào các đường link lạ và không cài đặt phần mềm không rõ nguồn gốc lên thiết bị của mình," chuyên gia bảo mật khuyến cáo.
Các biện pháp bảo mật tài khoản ngân hàng
Để bảo vệ tài khoản ngân hàng khỏi nguy cơ bị chiếm đoạt, người dùng cần tuân thủ các nguyên tắc bảo mật cơ bản như: không công khai số tài khoản, số điện thoại hoặc email khi không cần thiết; không chia sẻ mã OTP cho bất kỳ ai qua điện thoại; sử dụng mật khẩu mạnh và thay đổi định kỳ. Ngoài ra, nhiều ngân hàng hiện nay đã trang bị tính năng bảo vệ, yêu cầu xác thực qua thiết bị đã đăng ký hoặc sử dụng các phương thức bảo mật khác khi phát hiện đăng nhập từ thiết bị lạ.
Phương thức lừa đảo qua việc chiếm quyền kiểm soát điện thoại từ tài khoản ngân hàng là một mối nguy hiểm tiềm ẩn mà người dùng cần phải cảnh giác. Việc nâng cao nhận thức về bảo mật cá nhân và tuân thủ các biện pháp bảo vệ sẽ giúp người dùng tránh được những chiêu trò lừa đảo tinh vi này.