Cẩn thận chiêu lừa tài khoản ngân hàng bị khóa, có 'nhân viên' gọi mở
Trong thời điểm Tết Nguyên Đán đang đến gần, chuyên gia an ninh mạng cảnh báo rằng các hacker thường tận dụng sơ hở bảo mật để tấn công tài khoản ngân hàng.
Gần đây, Ngân hàng TMCP Kiên Long (Kienlongbank) đã đưa ra cảnh báo về một số thủ đoạn lừa đảo tinh vi mà các đối tượng xấu thường lợi dụng trong dịp cận Tết.
Đặc biệt, ngân hàng đã chỉ ra hai chiêu thức phổ biến nhằm vượt qua các lớp bảo mật và chiếm đoạt thông tin của người dùng.
Trong thời điểm Tết Nguyên Đán đang đến gần, chuyên gia an ninh mạng cảnh báo rằng các hacker thường tận dụng sơ hở bảo mật để tấn công tài khoản ngân hàng của người dùng.
Theo đó, những đối tượng này thu thập thông tin cá nhân và dữ liệu tài khoản ngân hàng từ các “chợ đen” giao dịch dữ liệu hoặc khai thác thông tin bị rò rỉ từ các nguồn công khai như Google, Facebook, hoặc Telegram.
Sau khi có được thông tin cần thiết, chúng tiến hành thử đăng nhập vào tài khoản ngân hàng của nạn nhân. Nếu truy cập thành công, các đối tượng này sẽ khai thác các thông tin nhạy cảm như số dư tài khoản. Đáng lo ngại hơn, để tạo cớ chiếm quyền kiểm soát, chúng cố tình nhập sai mật khẩu nhiều lần, khiến tài khoản bị khóa tạm thời.
Lúc này, kẻ gian giả danh nhân viên ngân hàng, liên hệ với nạn nhân và thông báo rằng tài khoản cần được khôi phục.
Chúng hướng dẫn người dùng tải các ứng dụng độc hại hoặc quét mã QR chứa mã độc nhằm thu thập thêm thông tin cá nhân quan trọng như mã OTP, mật khẩu, hoặc mã PIN.
Ảnh minh họa
Các đối tượng thường sử dụng hai chiêu trò lừa đảo chính:
- Thực hiện giao dịch nhỏ không vượt quá mức xác minh bảo mật: Điều này giúp chúng dễ dàng qua mặt các lớp kiểm tra bảo mật và trục lợi từ tài khoản của nạn nhân.
- Cài đặt ứng dụng giả mạo: Kẻ gian dụ người dùng cài ứng dụng độc hại để thu thập toàn bộ thông tin cá nhân, từ đó thực hiện các giao dịch lớn hoặc chiếm đoạt tài sản.
Một trường hợp gần đây xảy ra tại Lào Cai đã được Công an địa phương ghi nhận. Chị Thùy Dung nhận cuộc gọi từ một người tự xưng là nhân viên tổng đài của ngân hàng, thông báo rằng tài khoản của chị đã bị khóa. Vì nghi ngờ đây là lừa đảo, chị tắt máy. Tuy nhiên, khi kiểm tra ứng dụng ngân hàng, chị phát hiện tài khoản của mình thực sự bị khóa.
Sau đó, chị Dung gọi lại số điện thoại vừa liên hệ để làm theo hướng dẫn và truy cập một đường link được cung cấp. Sau khi hoàn tất các bước, chị nhận được tin nhắn đổi mật khẩu từ VietinBank.
Kẻ gian sau đó tiếp tục yêu cầu chị cung cấp thêm số điện thoại và giấy tờ xác minh danh tính. Rất may, chị Dung kịp thời nhớ lại cảnh báo từ ngân hàng về việc không cung cấp mã OTP cho bất kỳ ai, nên đã dừng lại đúng lúc.
Để bảo vệ tài khoản cá nhân, ngân hàng đưa ra những lưu ý sau:
- Không cài đặt các phần mềm không rõ nguồn gốc.
- Không tải phim, game lậu hoặc nhấn vào các đường link lạ.
- Nên sử dụng mật khẩu phức tạp, bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt.
- Luôn bảo mật thông tin nhạy cảm như mã PIN hoặc dữ liệu sinh trắc học.
Người dùng cần nâng cao cảnh giác trước các chiêu trò tinh vi, đặc biệt trong thời điểm cuối năm khi nhu cầu giao dịch tăng cao. Việc tuân thủ các nguyên tắc bảo mật trên sẽ giúp hạn chế tối đa rủi ro mất mát tài sản.
