Cảnh giác thủ đoạn lừa tiền qua điện thoại
Công nghệ số phát triển, các giao dịch điện tử được thực hiện ngày càng nhiều thì cũng thêm nhiều cơ hội cho tội phạm công nghệ lừa đảo, đánh cắp thông tin, tài sản trong tài khoản.
1/Mới đây, công an quận Thanh Xuân (Hà Nội) nhận được trình báo của ông T. (82 tuổi, trú tại Thanh Xuân, Hà Nội) về việc bị một đối tượng gọi điện thoại tự xưng là cán bộ công an, thông báo ông T. có liên quan một vụ án đang điều tra và yêu cầu ông cung cấp tài khoản ngân hàng để xác minh. Sau đó ông T. phát hiện tài khoản bị mất 5,5 tỷ đồng.
Trường hợp như trên không phải là hiếm. Chị N.Q.A (Ba Đình, Hà Nội) chia sẻ, vừa hôm trước có một tài khoản lạ nhắn tin qua facebook cho chị với nội dung nhận voucher khuyến mại, giảm giá của một số nhãn hàng. “Tài khoản này còn dùng thông tin với ảnh đại diện là một người bạn của tôi để tạo lòng tin, cũng may vì nghi ngờ nên tôi đã không nhấn vào. Nhưng trong danh sách bạn bè của tôi có rất nhiều người đã bị đánh cắp tiền, ít thì 50 nghìn đồng, người nhiều nhất tận 10 triệu đồng”, chị Q.A nói.
Một trường hợp khác là anh N.A.S (Đống Đa, Hà Nội), sau khi nghe một cuộc gọi từ nước ngoài vì nghĩ là người thân gọi về, anh đã bị kẻ gian lấy đi số tiền 5 triệu đồng. Vài ngày sau, anh lại nhận được cuộc gọi từ một số khác nữa, từ một nước khác.
2/Trên đây chỉ là một số thủ đoạn mà các đối tượng đã áp dụng để phạm tội. Còn rất nhiều thủ đoạn, công cụ tinh vi khác khiến người dân rất dễ mắc lừa nếu không tỉnh táo, như giả danh nhân viên ngân hàng, nhân viên nhà mạng, cài đặt ứng dụng không rõ nguồn gốc của bên thứ ba… Mới đây, các nhà nghiên cứu bảo mật của công ty an ninh mạng ThreatFabric đã phát hiện một loại phần mềm độc hại mới - gọi là Octo (RAT). Phần mềm này sẽ sử dụng dịch vụ MediaProjection, AccessibilityService trên Android để phát trực tuyến màn hình của nạn nhân và thực hiện các hành động từ xa. Cách làm này có thể qua mắt được các công cụ chống gian lận trên điện thoại.
Keylogger của Octo cũng cho phép kẻ tấn công thu thập toàn bộ mọi thứ mà người dùng nhập trên điện thoại, bao gồm nội dung tin nhắn, mã PIN, OTP… và các thông tin xác thực ngân hàng. Đáng sợ nữa khi phần mềm Octo này còn có thể chặn thông báo của các ứng dụng, chặn tin nhắn SMS được gửi đến một số điện thoại bất kỳ. Phần mềm độc hại Octo đã được tìm thấy bên trong một số ứng dụng Android như: Pocket Screencaster, Fast Cleaner 2021, Play Store, Postbank Security… Trong đó, ứng dụng Fast Cleaner có hơn 50 nghìn lượt cài đặt trên Google Play. Tất cả hiện đã bị Google xóa khỏi kho ứng dụng từ tháng 2/2022.
3/Trong thời đại công nghệ 4.0, người sử dụng các thành tựu công nghệ cần tỉnh táo trước những chiêu lừa đảo để bảo vệ mình và người thân. Theo khuyến nghị của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), khách hàng cần hết sức cảnh giác với những cuộc gọi, tin nhắn, email từ người lạ. Đây là những nhóm người hoạt động một cách bài bản, có kịch bản rõ ràng. Người tự xưng là tư vấn viên sẽ ăn nói rất chuyên nghiệp, không khác gì nhân viên tổng đài của nhà mạng. Vì vậy, luôn phải xác thực người đề nghị thực hiện giao dịch khi nhận được yêu cầu chuyển tiền, nạp tiền qua điện thoại hoặc trực tiếp.
Bên cạnh đó, khách hàng không được cung cấp các thông tin cá nhân như: số chứng minh nhân dân, căn cước công dân, số thẻ, mã thẻ, mã OTP, thông tin về tài khoản ví liên kết… cho bất cứ ai, kể cả người tự xưng là nhân viên ngân hàng.
Với các tài khoản có chức năng thanh toán trực tuyến, người dùng chỉ mở các tính năng này khi cần sử dụng. Bên cạnh đó, các số điện thoại đang gắn với các tài khoản ngân hàng, ví điện tử khi không sử dụng nữa cần thông báo, cập nhật cho đơn vị cung cấp dịch vụ.
Ngoài ra, chỉ nên sử dụng các ứng dụng, dịch vụ của các tổ chức uy tín, đã được tín nhiệm tại Việt Nam. Không cài đặt các ứng dụng của bên thứ ba; thường xuyên dọn dẹp, xóa bỏ các ứng dụng không cần thiết, không sử dụng trong điện thoại di động.
Các tổ chức cung cấp các dịch vụ trực tuyến cũng cần nghiêm túc thực hiện rà soát lại hệ thống để dịch vụ, sản phẩm cung cấp cho khách hàng được bảo đảm an toàn thông tin, tránh các sự việc lộ lọt dữ liệu.