Lừa đảo, chiếm đoạt tiền tỷ
Giữa tháng 3/2024, ông H (65 tuổi, TP Quy Nhơn) đang quản lý một nhà nghỉ nhận được cuộc gọi từ một người xưng công an thông báo ông "làm báo cáo lưu trú không đúng" và đề nghị kết bạn Zalo với "cán bộ công an" khác để hỗ trợ khai báo lại. Sau khi kết bạn, ông H được yêu cầu cung cấp Căn cước công dân, bằng lái xe, thẻ BHYT và tải ứng dụng dịch vụ công của Bộ Công an qua đường dẫn được cung cấp.
Do thấy giao diện ứng dụng rất giống với dịch vụ công trực tuyến và lại có logo của Bộ Công an nên ông H hoàn toàn tin tưởng và làm theo hướng dẫn. Sau khi tạo tài khoản cá nhân, ông H được đề nghị nhắn tin chuyển khoản ủng hộ quỹ hỗ trợ người nghèo 10.000 đồng. Ông H làm theo nhưng lại thấy điện thoại của mình báo tin nhắn bị trừ hết số tiền đến 64,5 triệu đồng trong tài khoản.
Những vụ việc mất tiền trong tài khoản diễn ra dồn dập thời gian gần đây cũng là hiện tượng cảnh báo đối với người dân và cả ngân hàng. Cho thấy có những rủi ro rất lớn và thách thức trong chuyển đổi số. Bởi có trường hợp có thể do bị lộ lọt thông tin, hoặc có thể do bị hacker tấn công vào hệ thống ngân hàng. Trong bối cảnh tội phạm công nghệ ngày càng tinh vi, ngân hàng cần tăng cường các lớp bảo mật tài khoản, tạo thêm các lớp bảo mật trong thanh toán, chuyển tiền. (Tổng thư ký Hiệp hội Cho thuê tài chính Việt Nam Phạm Xuân Hòe)
Trường hợp của ông Lê Đình Long, sinh năm 1962, ở phường Bình Chánh, TP Thủ Đức, TP. Hồ Chí Minh cũng bị lừa tương tự. Sáng 22/3/2024, ông Long nhận được điện thoại của người xưng công an, báo có giấy triệu tập từ Công an TP Đà Nẵng do liên quan đến đường dây tội phạm. “Nếu muốn họ giúp thì rút hết các sổ tiết kiệm, dồn tiền vào một tài khoản thanh toán ở mỗi ngân hàng, là tài khoản có thể chuyển tiền online, có như vậy, họ mới tin ông Long có tiền và là "tiền sạch, không phải do phạm tội mà có"- ông Long kể. Hoang mang, lo lắng, ông Long đã tất toán tổng cộng toàn bộ 2 sổ tiết kiệm lên tới 3,6 tỷ đồng vào tài khoản ngân hàng N. “Sau khi “tỉnh ra” tôi gọi lên hotline của ngân hàng thì biết tài khoản của mình đã bị chuyển đi sạch"- ông Long tức tưởi kể.
Giới chuyên gia nhìn nhận, những vụ lừa đảo mất tiền trong tài khoản ngân hàng diễn ra ngày càng nhiều với số tiền càng lớn. Các chiêu trò lừa đảo trực tuyến ngày càng tinh vi. Ngoài những thủ đoạn lừa đảo như cuộc gọi video deepfake; giả danh cơ quan thuế, công an, viện kiểm sát, tòa án, lừa đảo "khóa SIM" vì chưa chuẩn hóa thuê bao; giả mạo biên lai chuyển tiền bán hàng giả hàng nhái trên sàn thương mại điện tử…, gần đây nở rộ hình thức lừa đảo chiếm quyền trợ năng (Accessibility) trên điện thoại sử dụng hệ điều hành Android.
Nâng cao cảnh giác, bảo mật tài khoản
Theo Giám đốc Kỹ thuật của Công ty Công nghệ an ninh mạng Việt Nam - NCS Vũ Ngọc Sơn, kẻ lừa đảo cũng yêu cầu khách hàng cung cấp thông tin cá nhân, thông tin bảo mật (mật khẩu Internet Banking/Mobile Banking, mã xác thực OTP…). Sau đó, truy cập trái phép tài khoản ngân hàng điện tử, chiếm đoạt quyền kiểm soát để đánh cắp tiền trong tài khoản của khách hàng hoặc yêu cầu chuyển tiền để hoàn thành giao dịch mua bán, nộp phí…
Trong một số trường hợp các đối tượng lừa đảo hướng dẫn cài đặt ứng dụng giả mạo có giao diện giống với ứng dụng thật, kích hoạt tài khoản định danh điện tử với đường link được kẻ gian gửi qua tin nhắn hoặc các ứng dụng chat trực tuyến (như Zalo, Facebook…).
"Sau khi nạn nhân nhấn vào đường link, các đối tượng lừa đảo sẽ chiếm quyền kiểm soát điện thoại của người dân, kiểm soát được ứng dụng tài khoản ngân hàng trên điện thoại rồi thực hiện lệnh chuyển tiền, chiếm đoạt tài sản"- chuyên gia an ninh mạng nói.
Ngân hàng chỉ ra nhiều dấu hiệu cảnh báo điện thoại bị chiếm quyền điều khiển như: máy mau hết pin và chạy chậm, xuất hiện ứng dụng lạ trên điện thoại.
Hoặc nếu xuất hiện ứng dụng tự bật lên ngay cả khi không sử dụng điện thoại hoặc lưu lượng pin bất ngờ hao hụt nhanh hay máy nóng lên bất thường thì quyền trợ năng đã được bật cho một số ứng dụng lạ và không thể tắt được quyền trợ năng. Lúc này, thiết bị của khách hàng có thể đã bị chiếm quyền.
Các ngân hàng khuyến nghị, để tránh bị kẻ gian lợi dụng, khách hàng nên thực hiện "3 không" gồm: không nhấn vào các liên kết gửi qua tin nhắn và mạng xã hội từ nguồn tin chưa xác thực, không cài đặt ứng dụng không rõ nguồn gốc, không nhập tài khoản đăng nhập, mật khẩu và mã xác thực vào các trang website lạ.
Nếu nghi ngờ thiết bị đã bị nhiễm mã độc, khách hàng nên ngắt kết nối WiFi, dữ liệu di động trên thiết bị. Sau đó, liên hệ ngay tới các kênh của ngân hàng như tổng đài hỗ trợ 24/7, gửi email hoặc tới điểm giao dịch gần nhất để khóa các dịch vụ. Đồng thời, tới cửa hàng dịch vụ điện thoại uy tín để đưa điện thoại về chế độ cài đặt gốc.
ACB khuyến cáo khách hàng một số cách xử lý khi nghi ngờ thiết bị điện thoại bị chiếm quyền hoặc mã độc. Đó là nhập sai mật khẩu 5 lần liên tiếp để khóa truy cập vào ACB ONE hoặc liên hệ với ngân hàng để tạm khóa dịch vụ; rà soát các ứng dụng trên điện thoại; chỉ tải các ứng dụng trên CH Play (với Android) và App Store (với IOS).
Từ 1/7, chuyển tiền phải xác thực sinh trắc học: Ngân hàng Nhà nước (NHNN) đã ra quy định từ ngày 1/7, khi chuyển tiền qua tài khoản trực tuyến hoặc nạp tiền vào ví điện tử trên 10 triệu đồng phải được xác thực sinh trắc học qua khuôn mặt hoặc vân tay. Nếu chuyển tiền dưới 10 triệu đồng và tổng số tiền chuyển trong ngày không quá 20 triệu đồng thì xác thực bằng mã OTP, không cần xác thực bằng khuôn mặt, vân tay. Tổng số tiền các giao dịch trên 20 triệu đồng/ngày phải xác thực bằng sinh trắc học (có thể dùng căn cước công dân gắn chip, tài khoản VNeID hoặc dữ liệu sinh trắc học lưu trong cơ sở dữ liệu của ngân hàng).
