Cảnh báo thủ đoạn lừa đảo phát hành thẻ, đánh cắp thông tin thẻ để liên kết ví và chiếm đoạt tiền

Ngày 29/7 vừa qua, ngân hàng Vietcombank phát đi thông tin cảnh báo về hình thức lừa đảo khách hàng phát hành thẻ, mục đích đánh cắp thông tin thẻ để liên kết ví điện tử và chiếm đoạt tiền.

Thủ đoạn của chúng là gọi điện, gửi tin nhắn điện thoại (SMS), Zalo… nhằm thuyết phục khách hàng chủ động mở thẻ ghi nợ phi vật lý hoặc làm hồ sơ phát hành thẻ tín dụng tại ngân hàng. Theo đó, kẻ gian yêu cầu khách hàng cung cấp thông tin thẻ và mã OTP được gửi tới số điện thoại của khách hàng để liên kết thẻ đó với một số Ví điện tử. Tuy nhiên, kẻ gian đã liên kết thẻ của khách hàng với Ví điện tử của chúng, từ đó chiếm đoạt tiền của khách hàng bằng cách sử dụng Ví để mua hàng hóa, dịch vụ.

Cảnh báo lừa đảo hỗ trợ cập nhật sinh trắc học trên các ứng dụng ngân hàng

Theo Quyết định số 2345 của Ngân hàng Nhà Nước, từ 01/7/2024, các giao dịch trên 10 triệu đồng phải được xác thực bằng sinh trắc học khuôn mặt. Lợi dụng tình trạng nhiều người dùng gặp khó khăn khi cập nhật sinh trắc học trên các ứng dụng ngân hàng, nhiều kẻ xấu đã giả danh cán bộ ngân hàng hỗ trợ cài đặt sinh trắc học để lừa đảo, chiếm đoạt tiền trong tài khoản của nạn nhân.

Theo đó, kẻ gian đã mạo danh cán bộ ngân hàng gọi điện, nhắn tin, kết bạn qua Zalo, Facebook với khách hàng,… dụ dỗ hướng dẫn thu thập thông tin sinh trắc học. Trong nhiều trường hợp, kẻ gian yêu cầu cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng, hình ảnh căn cước công dân, hình ảnh khuôn mặt, thậm chí cả giọng nói và cử chỉ của khách hàng,… để được hỗ trợ. Khi có được thông tin cá nhân và tài khoản người dùng, chúng dễ dàng đăng nhập tài khoản đánh cắp toàn bộ tiền của nạn nhân.

Bên cạnh hình thức lừa đảo hỗ trợ cập nhật sinh trắc học đang rộ lên những ngày gần đây, các chuyên gia của Tập đoàn công nghệ Bkav cũng cảnh báo nguy cơ lừa đảo Deepfake trong giao dịch ngân hàng.

Theo các chuyên gia, Deepfake là công nghệ sử dụng trí tuệ nhân tạo để tạo ra các hình ảnh, video hoặc âm thanh giả, có thể bắt chước hoàn hảo giọng nói và ngoại hình của một cá nhân. Những kẻ xấu có thể lạm dụng công nghệ này để lừa đảo người dùng, thực hiện các giao dịch tài chính trái phép.

Mặc dù, các biện pháp xác thực sinh trắc học như nhận diện khuôn mặt, vân tay hay giọng nói đang được áp dụng rộng rãi nhằm đảm bảo an toàn cho các giao dịch, Deepfake vẫn có thể vượt qua những biện pháp bảo mật này.

Chiêu trò giả mạo văn bản tăng lương hưu, cập nhật VssID4.0

Ngày 19/7, Bảo hiểm xã hội (BHXH) Việt Nam nhận được thông tin từ BHXH tỉnh Bình Dương về việc có một văn bản giả mạo BHXH Việt Nam với số ký hiệu 2133/BHXH-CSYT ngày 1/7/2024 được gửi đến 1 trường tiểu học thuộc tỉnh Bình Dương qua email. Trong văn bản này có nội dung: “Điều chỉnh tăng thêm 15% trên mức lương hưu, trợ cấp BHXH, trợ cấp hàng tháng theo quy định tại khoản 2 Điều 1 Nghị định 75/2024/NĐ-CP và triển khai Bảo hiểm số VssID 4.0. Đồng thời hủy sổ bảo hiểm, thẻ y tế và chuyển đổi số đồng loạt sang ứng dụng VssID 4.0 bằng căn cước công dân gắn chíp".

Theo đó, văn bản giả mạo còn yêu cầu BHXH các tỉnh khẩn trương triển khai thực hiện cập nhật mới ứng dụng VssID 4.0 theo đúng quy định của Bộ LĐ-TB-XH. Người dân cần nhanh chóng cập nhật mới theo sự hướng dẫn của cơ quan BHXH tỉnh bằng thiết bị di động cá nhân để đảm bảo được nhận đầy đủ thông tin và đầy đủ các quyền lợi của BHXH về sau.

Trước thông tin trên, BHXH Việt Nam khẳng định: Văn bản với nội dung nêu trên là giả mạo nhằm thông tin về ứng dụng VssID 4.0 mà đối tượng lừa đảo đã lập trên app nhằm đánh cắp thông tin cá nhân; tiếp đó là đánh cắp tài khoản cá nhân, gây thiệt hại về tài chính của người dân, ảnh hưởng đến uy tín của ngành BHXH.

nTrust - phần mềm chống lừa đảo trên điện thoại

Thêm công cụ chặn lừa đảo

Vừa qua, Hiệp hội An ninh mạng quốc gia đã ra mắt phần mềm phòng chống lừa đảo nTrust. Phần mềm này hoàn toàn miễn phí, sử dụng trên điện thoại thông minh để phát hiện các dấu hiệu lừa đảo thông qua kiểm tra số điện thoại, số tài khoản, đường dẫn trang web (link) và mã QR.

Phần mềm cũng hỗ trợ chức năng rà soát, quét các ứng dụng trên điện thoại, phát hiện mã độc hoặc phần mềm giả mạo. Khi phát hiện dấu hiệu lừa đảo, người dùng có thể gửi báo cáo số điện thoại, số tài khoản, đường link, app nghi ngờ về trung tâm thông qua tính năng tích hợp sẵn trên phần mềm. Các dữ liệu báo cáo này sẽ được tập hợp, xác minh và cập nhật cho toàn bộ cộng đồng người sử dụng nTrust.

Thời gian qua, các biện pháp phòng chống lừa đảo từ cơ quan quản lý như chuẩn hóa thuê bao viễn thông, phổ biến, hướng dẫn về bảo vệ dữ liệu cá nhân và mới nhất là yêu cầu xác thực sinh trắc học đã từng bước thu hẹp phạm vi hoạt động của các đối tượng lừa đảo. Tuy nhiên các chuyên gia cũng nhận định lừa đảo trực tuyến sẽ tiếp tục có những biến tướng với hình thức, công nghệ mới xuất hiện, nTrust sẽ góp phần như một tấm khiên bảo vệ hữu hiệu, hỗ trợ người dùng phát hiện sớm các nguy cơ lừa đảo trước khi giao dịch trên không gian mạng.