Gần một tháng sau khi các ngân hàng áp dụng xác thực sinh trắc học với giao dịch chuyển tiền trên 10 triệu đồng/lần và 20 triệu đồng/ngày, tội phạm mạng tiếp tục tung ra nhiều chiêu để lừa người dùng.
Thậm chí sử dụng chiêu cũ là hỗ trợ xác thực sinh trắc học.
Theo Ngân hàng Nhà nước, tính đến ngày 22-7, cả nước đã có 26,3 triệu khách hàng được xác thực sinh trắc học với căn cước công dân gắn chip, trong đó 22,5 triệu khách hàng làm qua ứng dụng ngân hàng, còn 3,8 triệu khách hàng xác thực sinh trắc học tại quầy.
Thêm chiêu lừa đưa người dùng vào bẫy
Anh L.M.H. (công chức ở tỉnh Phú Thọ) kể gần đây anh liên tục nhận được điện thoại của người lạ xưng là cán bộ bảo hiểm xã hội và nói hướng dẫn anh cài đặt đồng bộ mã số bảo hiểm xã hội.
Các đối tượng này liên hệ cả trong giờ hành chính và ngoài giờ đề nghị kết nối Zalo, cung cấp căn cước công dân và gửi hình chụp căn cước để đồng bộ dữ liệu, cập nhật thông tin trên ứng dụng VssID-BHXH số.
Tuy nhiên, anh H. cho biết đã không sập bẫy do đã nhận được thông báo của cơ quan chức năng về tình trạng kẻ gian mạo danh cơ quan công an, bảo hiểm, thuế… gọi điện rồi mời cài đặt, nâng cấp các ứng dụng rồi gửi link có chứa mã độc rồi chiếm đoạt tiền trong tài khoản.
“Dù quy định phải xác thực với chuyển tiền trên 10 triệu đồng/giao dịch, nhưng tôi vẫn lo ngại mỗi khi có số điện thoại lạ mời gọi mua, cho tặng quà hay cập nhật các ứng dụng” – anh L.M.H. chia sẻ.
Vietcombank cũng vừa phát đi thông tin cho biết trên mạng xã hội đã xuất hiện một số fanpage giả mạo các giải chạy marathon do ngân hàng này tổ chức nhằm lừa đảo. Cụ thể, các fanpage này đã sử dụng trái phép thông tin và hình ảnh của các giải chạy do Vietcombank tổ chức hoặc đồng hành tài trợ để lừa đảo người có nhu cầu tham gia.
Theo đó, đối tượng lừa đảo mời gọi người dân chuyển tiền đăng ký tham gia hoặc dẫn dắt nạn nhân tham gia các nhóm trên ứng dụng nhắn tin như Zalo/Telegram rồi hướng dẫn làm các “nhiệm vụ” để hưởng thêm nhiều ưu đãi như miễn phí chi phí vận chuyển, tiền ăn tại giải chạy.
Những nhiệm vụ này thường ở dạng yêu cầu mua các sản phẩm chạy doanh số, chuyển tiền vào tài khoản mang tên pháp nhân, cá nhân rồi được hứa hẹn sẽ hoàn tiền về ngay lập tức. Các đối tượng thường hoàn trả đầy đủ kèm theo lợi nhuận của những giao dịch đầu rồi tăng dần số tiền cần chuyển của nhiệm vụ.
Khi số tiền chuyển đi đã đủ lớn, các đối tượng lừa đảo sẽ thực hiện chặn mọi liên lạc với nạn nhân. Vietcombank khẳng định không tổ chức bất kỳ giải chạy nào có thu phí tham gia, đồng thời khuyến cáo người dân tuyệt đối không làm theo hướng dẫn chuyển tiền cho bất kỳ tài khoản nào nếu chưa làm rõ được thông tin chủ tài khoản và mục đích chuyển tiền.
Trước đó, tháng 4-2024, từng có nạn nhân bị lừa đảo 30 tỉ đồng khi đăng ký cho hai con nhỏ tham gia giải chạy marathon thông qua fanpage giả mạo trên mạng xã hội và bị dẫn dụ làm các “nhiệm vụ” để hưởng ưu đãi của nhà tài trợ đồng hành cùng giải chạy, sau đó bị các đối tượng lừa đảo chiếm đoạt tài sản.
Cảnh giác với lừa đảo hỗ trợ xác thực
Qua giám sát, theo dõi phản ánh của người dùng trên hệ thống tiếp nhận phản ánh tin nhắn rác, cuộc gọi rác (thông qua đầu số 5656, 156), Trung tâm Ứng cứu khẩn cấp không gian mạng VN (VNCERT/CC) cho biết liên tục ghi nhận nhiều phản ánh về tình trạng giả mạo nhân viên ngân hàng gọi điện, nhắn tin yêu cầu hỗ trợ cài đặt sinh trắc học online.
Những kẻ lừa đảo giả danh nhân viên ngân hàng rồi gọi điện, nhắn tin, kết bạn với khách hàng qua các mạng xã hội (Zalo, Telegram…) để hướng dẫn thu thập thông tin sinh trắc học. Chẳng hạn, chúng có thể yêu cầu khách hàng cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng, hình ảnh căn cước công dân, hình ảnh khuôn mặt khách hàng để được hỗ trợ.
“Thậm chí có trường hợp người dân được yêu cầu thực hiện cuộc gọi video để thu thập thêm giọng nói, cử chỉ. Một chiêu trò khác là kẻ lừa đảo dẫn dụ người dân truy cập vào đường link lạ để tải và cài đặt ứng dụng hỗ trợ thu thập sinh trắc học trên điện thoại.
Sau khi lấy được thông tin, kẻ lừa đảo chiếm đoạt tiền trong các tài khoản ngân hàng và sử dụng thông tin của khách hàng vào các mục đích xấu”, một cán bộ tại VNCERT/CC cho biết.
Do đó, vị này khuyến cáo người dân tuyệt đối không cung cấp OTP, mật khẩu ngân hàng số… cho bất kỳ ai. Đồng thời tuyệt đối cảnh giác và không truy cập các đường link lạ qua chat, SMS hoặc email gửi đến điện thoại để tránh nguy cơ bị lừa đảo, đánh cắp thông tin.
Trao đổi với chúng tôi, đại diện Tổng công ty dịch vụ số Viettel khẳng định xác thực khuôn mặt được xem là xác thực tiên tiến nhất, bảo mật nhất. Tuy nhiên, khuôn mặt, vân tay đều có thể số hóa nên chúng hoàn toàn có thể bị lợi dụng. Nếu bị đánh cắp, thậm chí khách hàng còn không biết.
“Đây không phải là thanh gươm để giải quyết tất cả các vấn đề về bảo mật. Vì thế, xác thực khuôn mặt, xác thực về sinh trắc học chỉ là một trong các yếu tố công nghệ được đưa vào để bảo vệ khách hàng, không phải là yếu tố quan trọng nhất để định danh khách hàng”, vị này nói.
Cục An toàn thông tin (Bộ TT&TT) cũng lên tiếng khuyến cáo người dân cảnh giác trước các tin nhắn, cuộc gọi yêu cầu, hỗ trợ cập nhật sinh trắc học khuôn mặt. Khi được liên hệ bởi các cá nhân tự xưng là cán bộ làm việc tại ngân hàng, cơ quan công an, người dân cần xác minh lại thông qua số điện thoại được cung cấp trên cổng thông tin chính thống của các đơn vị trên.
“Khi nhận thấy có dấu hiệu lừa đảo, người dân cần trình báo với các lực lượng chức năng, cơ quan công an địa phương nhằm truy vết đối tượng và kịp thời ngăn chặn”, cơ quan này khuyến cáo.
