Người dùng cần cẩn trọng trước các ‘bẫy trực tuyến’, tránh mất tiền trong tài khoản

Theo các chuyên gia công nghệ, ngoài những thủ đoạn lừa đảo như cuộc gọi video deepfake; giả danh cơ quan thuế, công an, viện kiểm sát, tòa án, lừa đảo "khóa SIM" vì chưa chuẩn hóa thuê bao; giả mạo biên lai chuyển tiền bán hàng giả hàng nhái trên sàn thương mại điện tử…, gần đây nở rộ hình thức lừa đảo chiếm quyền trợ năng (Accessibility) trên điện thoại sử dụng hệ điều hành Android. 

Hồi tháng Ba, ông M.C (Quảng Ninh) sử dụng điện thoại nền tảng Android, đã cài link độc do kẻ giả mạo công an hướng dẫn, từ đó bị chiếm quyền điện thoại và các tài khoản giao dịch chứng khoán và ngân hàng cài trên thiết bị di động này. Ngoài những hình thức lừa đảo phổ biến trên không gian mạng Việt Nam, Cục An toàn Thông tin cũng lưu ý người dùng Việt về chiến dịch lừa đảo trực tuyến qua email mới có quy mô quốc tế.

Theo chia sẻ của nạn nhân, kẻ giả mạo tự xưng là bên công an đã gọi điện đến số điện thoại của ông là 091xxxxx82, yêu cầu xác thực định danh thông tin cá nhân. Do đã lớn tuổi, không quen với công nghệ và tin vào kẻ mạo danh, nạn nhân đã chuyển điện thoại cho người thứ ba để nhờ người này làm theo hướng dẫn của kẻ lừa đảo, từ đó tải và cài ứng dụng có mã độc “dichvucong.apk” trên điện thoại của ông.

Cùng với việc cài phần mềm có chứa mã độc “DichVuCong.apk,” nạn nhân đã vô tình cho phép kẻ lừa đảo được chiếm toàn bộ quyền quản lý, điều khiển như chính chủ nhân. Kẻ giả mạo đã nhắn tin, gọi điện, nghe điện thoại trên chính điện thoại khách hàng và sử dụng các thông tin bảo mật được ngân hàng và công ty chứng khoán cung cấp dành riêng cho khách hàng cho các giao dịch trên tài khoản ngân hàng điện tử và tài khoản chứng khoán (bao gồm: tên truy cập, mật khẩu truy cập tài khoản, các mã xác thực SMS OTP kích hoạt tài khoản và tính năng giao dịch, kích hoạt Smart OTP và xác thực giao dịch tài chính...).

Từ đó, đối tượng lừa đảo đã thực hiện các hành vi bán cổ phiếu trên tài khoản chứng khoán, chuyển tiền sang tài khoản ngân hàng và rút tiền, chiếm đoạt tài sản của ông M.C.

Cũng trong tháng Ba, dư luận bất ngờ khi chuyên gia tài chính ngân hàng N.T.H lên tiếng chia sẻ về việc ông bị kẻ xấu rút 500 triệu đồng trong tài khoản. Theo đại diện ngân hàng, đây là một vụ việc có dấu hiệu lừa đảo tội phạm công nghệ cao, nên đã tố cáo ra cơ quan công an để xác minh, điều tra.

Theo ông Lê Đức Anh, chuyên gia tập đoàn công nghệ Group-IB Việt Nam ( nhà cung cấp giải pháp nhằm phát hiện và ngăn chặn các cuộc tấn công mạng), GoldDigger là một mã độc Android Banking Trojan cổ điển, lạm dụng tính năng Accessibility Service trên nền tảng Android và cấp cho tội phạm mạng quyền kiểm soát thiết bị. Khi nạn nhân phát hiện mọi chuyện thì có thể đã quá muộn, vì tiền đã bị rút ra khỏi các tài khoản ngân hàng, chứng khoán được cài đặt trên điện thoại.

Đầu năm 2024, Group-IB đã phải gióng lên hồi chuông cảnh báo không chỉ có người dùng điện thoại sử dụng nền tảng Android, mà người dùng iPhone tại Việt Nam đang bị tấn công bởi mã độc ăn cắp tài khoản ngân hàng, với mức độ nguy hiểm "chưa từng có tiền lệ."

Khi vô tình truy cập link/cài đặt ứng dụng giả mạo có mã độc, người dùng sẽ cho phép mã dộc này kích hoạt các quyền của “Accessibility Service - Dịch vụ trợ năng” trên nền tảng Android, vốn ban đầu nhằm mục đích hỗ trợ người dùng khuyết tật vận hành thiết bị của họ (chẳng hạn như đọc màn hình, điều khiển dựa trên cử chỉ, chuyển lời nói thành văn bản và các dịch vụ khác).

Từ đây, mã độc cho phép kẻ lừa đảo chiếm được toàn bộ dữ liệu về hành động của người dùng, giúp kẻ gian xem số dư của nạn nhân, lấy cắp thông tin bảo mật, triển khai chức năng ghi nhật ký thao tác bàn phím, cho phép lấy mọi thông tin nhập mã xác thực của nạn nhân. Mã độc sẽ lưu văn bản được hiển thị hoặc viết trên giao diện người dùng, bao gồm cả mật khẩu, khi chúng được nhập. 

“Đây có thể là mã độc đầu tiên nhắm vào nền tảng có độ bảo mật cao iOS với khả năng đánh cắp dữ liệu dạng nhận dạng khuôn mặt, giấy tờ tùy thân, thậm chí cả tin nhắn SMS,” ông Lê Đức Anh cho biết.

Báo cáo mới nhất của Kasperky cũng chỉ ra rằng trong năm 2023, hệ thống công nghệ chống lừa đảo của hãng đã phát hiện gần 500.000 lượt truy cập vào một đường link lừa đảo trên thiết bị của các doanh nghiệp ở Đông Nam Á. Đáng chú ý, con số này chỉ đề cập đến các link lừa đảo, liên quan đến vấn đề tài chính, như thương mại điện tử, ngân hàng và hệ thống thanh toán.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky (hãng sản xuất và phân phối phần mềm bảo mật của Nga) khu vực Đông Nam Á cho hay: “Tấn công giả mạo là một hình thức có xác suất thành công cao của tội phạm mạng khi xâm nhập vào mạng lưới doanh nghiệp. Sự trỗi dậy của AI đã tiếp tay cho tội phạm mạng tạo ra các tin nhắn lừa đảo hoặc lừa đảo tài sản. Điều này dẫn đến sự khó khăn cho người dùng trong việc phân biệt giữa lừa đảo và giao tiếp thông thường...”

Để bảo vệ an toàn giao dịch tài khoản, Techcombank và Công ty Chứng khoán Kỹ thương đã gửi cảnh báo nâng cao đến tất cả các khách hàng. Theo đó, khuyến nghị các khách hàng nên cảnh giác và tìm cách kiểm chứng thông tin của bất kỳ đối tượng nào chủ động liên lạc và tự xưng là công an, cán bộ hành chính, cán bộ hỗ trợ dịch vụ công, nhân viên ngân hàng…bằng cách gọi tới tổng đài hỗ trợ được công bố chính thức của các cơ quan, đơn vị. Ngoài ra khách hàng chỉ nên cài đặt phần mềm được tìm thấy trực tiếp trên App Store (với thiết bị hệ điều hành iOS)/CH Play (với thiết bị hệ điều hành Android); chia sẻ thông tin cảnh giác đến bạn bè, người thân là người cao tuổi hoặc người ít am hiểu về công nghệ.

Một số ngân hàng cũng khuyến nghị người dùng tuyệt đối không cài đặt/tải trực tiếp bất kỳ ứng dụng nào từ đường link do bất kỳ ai gửi trên tin nhắn SMS, nội dung chat trên các nền tảng xã hội, ứng dụng nhắn tin hoặc từ các trang web do các đối tượng cung cấp đường link. Không tin và thực hiện theo hoặc liên hệ với với các đối tượng quảng cáo trên mạng xã hội (Facebook, Zalo, Viber, Telegram...) về các giải pháp “nhanh” cho bất kỳ dịch vụ công nào.

Ông Từ Tiến Phát, Tổng giám đốc ACB cho rằng nếu áp dụng "3 không" người dân sẽ hạn chế tối đa việc bị lừa đảo, mất tiền trên không gian mạng. Thứ nhất, cứ gặp link gửi đến là không click vào. Thứ hai, không tải app nếu không có trên kho ứng dụng của Google Play hay App Store. Thứ ba, những tư vấn về lợi ích liên quan đến lợi ích đầu tư, lợi ích tài chính (như nhận thưởng) qua điện thoại, mạng xã hội thì không nghe theo vì đa phần là lừa đảo, quấy rối.

Để bảo vệ bản thân trước thủ đoạn lừa đảo thông qua mã QR code vô cùng tinh vi, ngân hàng OCB cũng khuyến cáo khách hàng luôn đối chiếu lại thông tin với chủ cửa hàng ngay sau khi quét QR thanh toán, nhằm đảm bảo tiền được chuyển đến đúng tài khoản.

Gần đây nhất, không thể không kể đến sự trở lại của hình thức lừa đảo qua Ransomware – một loại virus máy tính/phần mềm độc hại mã hóa dữ liệu và đòi tiền chuộc. Một số cách phổ biến mà các đối tượng lừa đảo thường sử dụng để tấn công là giả mạo email tổ chức/cá nhân để gửi các liên kết có chứa Ransomware. Khi khách hàng vô tình nhấn vào đường link hoặc mở các file có chứa Ransomeware, toàn bộ dữ liệu trên thiết bị sẽ bị mã hóa một cách tự động và yêu cầu tiền chuộc để giải mã.

Thậm chí, virus có thể lây lan các thiết bị khác trong cùng hệ thống mạng. Ngoài ra, những liên kết có chứa Ransomware còn có thể xuất hiện trên các kênh chat hoặc bài đăng mạng xã hội. Do đó, khách hàng tuyệt đối không truy cập các liên kết lạ hoặc tải các file không rõ nguồn gốc để tránh bị Ransomware tấn công.

Đối mặt với những hình thức lừa đảo đa dạng và tinh vi như hiện nay, OCB đã liên tục gửi khuyến cáo đến khách hàng trên các kênh truyền thông chính thống. Cụ thể, ngân hàng không yêu cầu khách hàng cung cấp thông tin bảo mật dưới bất cứ hình thức nào, do đó khách hàng tuyệt đối không truy cập các đường link, liên kết trong tin nhắn/ email lạ hoặc không rõ nguồn gốc; Không vội vàng làm theo các hướng dẫn lạ.

Khi nghi ngờ thông tin cá nhân bị lộ, hãy chủ động thay đổi mật khẩu, đặt các mật khẩu khó đoán; Không sử dụng các tính năng lưu mật khẩu để đăng nhập tự động; Đăng ký nhận thông báo khi có thay đổi số dư giao dịch để kịp phát hiện nếu có vấn đề phát sinh và thường xuyên theo dõi, cập nhật các cảnh báo về an toàn bảo mật trong thanh toán trực tuyến từ ngân hàng trên các kênh truyền thông chính thống.

Bên cạnh việc đưa ra các khuyến nghị với khách hàng, OCB cũng liên tục thực hiện các phương thức đánh giá, nhận định, rà soát nội bộ, hệ thống nhằm phát hiện, ngăn chặn tuyệt đối việc thông tin khách hàng bị sao chép, truyền ra ngoài.

Khánh Mai (t/h)