Cảnh giác thủ đoạn tinh vi chiếm đoạt OTP và mật khẩu tài khoản ngân hàng

Chỉ cần một email tưởng như bình thường, một tin nhắn nhẹ nhàng hay một cú điện thoại “ngọt lịm”, kẻ xấu có thể khiến tiền trong tài khoản bay mất không dấu vết. Người dùng vẫn tự hỏi: Lừa đảo làm sao có thể nắm hết thông tin nhạy cảm như số tài khoản, mật khẩu và mã OTP? 

Thực tế có không ít người bất ngờ nhận được điện thoại từ "nhân viên chăm sóc khách hàng ngân hàng" có thể đọc vanh vách số tài khoản, thông báo trừ tiền nhầm… để rồi khi nạn nhân làm theo hướng dẫn, tiền trong thẻ “không cánh mà bay”. Không chỉ thế, một email thông báo đơn hàng, hay tin nhắn báo tài khoản Apple ID, QQ bị đăng nhập ở nơi xa cũng có thể là bước đầu dẫn đến thảm họa. Dữ liệu cá nhân của bạn rơi vào tay chúng bằng cách nào?

Các chuyên gia cho biết, thông tin người dùng thường bị rò rỉ từ các trang thương mại điện tử hoặc diễn đàn. Khi nhập địa chỉ, số thẻ hay thông tin cá nhân, dữ liệu này bị lưu vào máy chủ. Hacker "mũ đen" chỉ cần khai thác các lỗ hổng trong bảo mật để xâm nhập và đánh cắp dữ liệu. Những lỗ hổng chưa được công bố hay chưa vá kịp thời chính là “thời kỳ vàng” để tội phạm mạng thu thập thông tin. Sau đó, chúng áp dụng chiêu trò “dò kho”: lấy tài khoản, mật khẩu từ vụ rò rỉ này để thử trên nhiều dịch vụ khác nhau. Thói quen dùng chung mật khẩu khiến chỉ một email bị lộ cũng có thể dẫn đến hàng loạt tài khoản khác bị xâm nhập, mã OTP bị đánh cắp qua email lừa đảo.

Người tiêu dùng nên nâng cao cảnh giác trước mọi thủ đoạn lừa đảo bằng công nghệ cao. Ảnh minh họa

Tại Việt Nam, nhiều vụ việc cho thấy thủ đoạn hoán đổi SIM đang gia tăng. Kẻ lừa đảo mạo danh nhân viên viễn thông, yêu cầu người dùng cung cấp mã OTP hoặc làm theo hướng dẫn để “nâng cấp SIM”. Kết quả là SIM bị chiếm đoạt, từ đó hacker nhận trọn quyền kiểm soát số điện thoại, bao gồm cả OTP ngân hàng để chuyển tiền, rút tiền.

Ngoài ra, trojan ngân hàng là phần mềm độc hại tinh vi có thể giả mạo giao diện ứng dụng ngân hàng để đánh lừa người dùng nhập thông tin. Một số hacker còn sử dụng kỹ thuật tấn công trung gian (MitM) khi người dùng kết nối Wi-Fi công cộng không an toàn, hoặc cài đặt keylogger ghi lại mọi thao tác bàn phím. Nguy hiểm hơn, một số ứng dụng di động độc hại lợi dụng quyền truy cập trợ năng trên Android, cho phép kẻ gian đọc trộm tin nhắn chứa OTP.

Đáng nói, theo Ngân hàng VPBank, nhiều người dùng còn vô tình “tiếp tay” cho hacker khi sử dụng số tài khoản hay số điện thoại làm tên đăng nhập, hoặc đặt mật khẩu dễ đoán. Lợi dụng thói quen này, kẻ gian chỉ cần nhập sai nhiều lần để khóa tài khoản, sau đó giả danh ngân hàng gọi lại, gửi link giả mạo nhằm đánh cắp thông tin.

Trước tình hình đó, các ngân hàng và chuyên gia an ninh mạng liên tục khuyến cáo người dùng nâng cao cảnh giác. Đầu tiên, không bao giờ nên sử dụng chung một mật khẩu cho nhiều tài khoản, bởi chỉ cần một dịch vụ bị lộ thông tin sẽ tạo kẽ hở cho tội phạm truy cập hàng loạt hệ thống khác. Người dùng cũng cần tuyệt đối cảnh giác với email, tin nhắn hay đường link lạ, ngay cả khi chúng mang danh nghĩa cơ quan uy tín. Bất kỳ yêu cầu cung cấp mật khẩu, mã OTP qua điện thoại, tin nhắn hay email đều là dấu hiệu rõ ràng của lừa đảo.

Ngoài ra, người dân không nên cài đặt ứng dụng ngân hàng từ nguồn không chính thức mà chỉ tải từ App Store hoặc Google Play. Việc bật xác thực hai lớp (2FA) giúp tăng cường bảo mật cho tài khoản. Khi giao dịch trực tuyến, cần tránh sử dụng Wi-Fi công cộng thiếu an toàn, đồng thời hạn chế chia sẻ số tài khoản, số điện thoại hay thông tin cá nhân trên mạng xã hội. Với những ai có nhu cầu đổi SIM, cần trực tiếp đến điểm giao dịch chính thức của nhà mạng và không cung cấp mã OTP hay thông tin liên quan cho bất kỳ ai khác.

Thực tế cho thấy, mức cao nhất của tấn công không phải ở hệ thống, mà chính là ở con người. Sự chủ quan, mất cảnh giác hoặc tin tưởng mù quáng vào những cuộc gọi hay tin nhắn “chăm sóc khách hàng” chính là cơ hội để kẻ gian hành động. Những kẻ lừa đảo biết mọi thứ từ số tài khoản, mật khẩu đến mã OTP – không phải vì siêu năng lực, mà nhờ vào sự thiếu đề kháng trong bảo mật cá nhân và hệ thống. Rò rỉ dữ liệu, lỗ hổng hệ thống, phần mềm độc hại, hoán đổi SIM, phishing tinh vi... là chuỗi thủ đoạn nguy hiểm mà hacker tích lũy để bẫy người dùng. Chỉ cần thêm một sơ hở có thể mất hết, thậm chí cả danh tính và niềm tin vào hệ thống ngân hàng. Do đó, mỗi người dùng ngân hàng cần tự nâng cao khả năng phòng vệ, bởi trong thế giới mạng, chỉ một sơ suất nhỏ cũng đủ để mất đi toàn bộ tài sản.

An Dương (T/h)