Nhan nhản lừa đảo mạo danh trực tuyến, cảnh báo người dân trước "ma trận" ứng dụng giả

Nở rộ chiêu trò mạo danh lừa đảo

Lừa đảo trên không gian mạng thời gian qua vẫn diễn ra vô cùng phức tạp và có xu hướng gia tăng, trong số đó hình thức lừa đảo bằng cách mạo danh cán bộ cơ quan công quyền là một trong những hình thức phổ biến nhất. Hàng ngàn người dân đã trở thành nạn nhân của phương thức lừa đảo này. Đặc biệt, thời gian gần đây hình thức lừa đảo này tiếp tục rộ lên thông qua chiêu trò giả mạo cán bộ thuế và cơ quan công an hướng dẫn cài đặt VNeID.

Theo đó, lợi dụng thời điểm đến hạn về quyết toán thuế tăng cao, các đối tượng này thường gọi điện thoại, nhắn tin, kết bạn zalo để cung cấp đường dẫn giả mạo ứng dụng cơ quan thuế và hướng dẫn người nộp thuế quyết toán thuế nhằm lấy cắp thông tin cá nhân, thông tin tài khoản ngân hàng, từ đó chiếm đoạt tài sản.

Tinh vi hơn, các đối tượng nhắm vào sự không hiểu biết của một số người dân, gọi điện thoại sau đó gửi đường link qua tin nhắn hoặc các ứng dụng chat trực tuyến (như zalo, facebook…), hướng dẫn người dân truy cập đường link để cài đặt phần mềm VNeID giả mạo có giao diện giống với ứng dụng VNeID thật. Từ đó, chiếm quyền điền khiển điện thoại sau đó thực hiện lệnh chuyển tiền trên các ứng dụng tài chính - ngân hàng, thực hiện hành vi chiếm đoạt tài sản.

Trước tình trạng trên, Tổng cục Thuế khẳng định, không ủy quyền cho tổ chức, cá nhân ngoài ngành thu thuế hộ và khuyến cáo người nộp thuế tuyệt đối không vội vàng làm theo các hướng dẫn qua tin nhắn và cuộc gọi lạ. Về phía cơ quan công an các tỉnh, thành cũng đưa ra khuyến cáo với người dân chỉ cài đặt ứng dụng VNeID từ nguồn chính thống trên App Store (đối với hệ điều hành iOS cho điện thoại iPhone) và CH Play (đối với hệ điều hành Android). Tuyệt đối không cài đặt ứng dụng VNeID từ nguồn ngoài trên các trang web, đường link lạ hay các kho ứng dụng không chính thống.

Bên cạnh các chiêu trò mạo danh cơ quan công quyền để dụ người dân cài đặt các ứng dụng, phần mềm Dịch vụ công giả mạo, hành vi lừa đảo, chiếm đoạt tài sản trong lĩnh vực ngân hàng - tài chính cũng đang có xu hướng tăng cao. Đặc biệt khi các ứng dụng trên nền tảng số hay trang web trực tuyến của những lĩnh vực này luôn là mục tiêu hàng đầu trong các cuộc tấn công của hacker.

Mới đây, ngân hàng Phương Đông (OCB) tiếp tục đưa ra cảnh báo đến khách hàng đang sử dụng dịch vụ của ngân hàng cảnh giác trước những chiêu trò lừa đảo ngày càng tinh vi.

Ngân hàng Phương Đông (OCB) cho biết, hình thức phổ biến nhất là các đối tượng sẽ mạo danh nhân viên ngân hàng và liên hệ với khách hàng qua điện thoại với nhiều lý do khác nhau như: Hỗ trợ kiểm tra số dư, nâng hạn mức thẻ hoặc thông báo tài khoản khách hàng vừa bị xâm nhập, yêu cầu được hỗ trợ… Sau đó, đối tượng yêu cầu khách hàng quét mã QR, chụp mặt trước, mặt sau CMND/CCCD, chụp hình ảnh gương mặt hoặc cung cấp số OTP,... Trường hợp khách hàng thực hiện theo yêu cầu của các đối tượng lừa đảo thì có thể mất tiền trong tài khoản hoặc thẻ.

Ngoài ra, các đối tượng cũng thường sử dụng các đường link hoặc website giả mạo của ngân hàng, khi khách hàng truy cập vào đường link hoặc website giả mạo đó thì có thể sẽ bị lộ thông tin tài khoản hoặc thông tin cá nhân và có khả năng mất tiền trong tài khoản.

Gần đây nhất không thể không kể đến sự trở lại của hình thức lừa đảo qua Ransomware – một loại virus máy tính/phần mềm độc hại mã hóa dữ liệu và đòi tiền chuộc. Một số cách phổ biến mà các đối tượng lừa đảo thường sử dụng để tấn công là giả mạo email tổ chức/cá nhân để gửi các liên kết có chứa Ransomware. Khi khách hàng vô tình nhấn vào đường link hoặc mở các file có chứa Ransomware, toàn bộ dữ liệu trên thiết bị sẽ bị mã hóa một cách tự động và yêu cầu tiền chuộc để giải mã. Thậm chí, virus có thể lây lan các thiết bị khác trong cùng hệ thống mạng.

Một chiêu trò lừa đảo khá phổ biến mới qua kênh ngân hàng trong thời gian qua cũng được OCB cảnh báo là lừa đảo bằng thanh toán QR code. Cụ thể, tại các cửa hàng, điểm thanh toán, kẻ gian thường lợi dụng sơ hở của chủ cửa hàng để dán đè mã QR giả mạo lên mã QR chính chủ. Khi khách hàng thực hiện thanh toán, kẻ gian sẽ chiếm đoạt số tiền được chuyển đến tài khoản giả mạo đó.

Làm sao để an toàn trước ma trận lừa đảo trực tuyến

Đối mặt với những hình thức lừa đảo đa dạng và tinh vi như hiện nay, OCB đã liên tục gửi khuyến cáo đến khách hàng khi sử dụng dịch vụ, đặc biệt trên các nền tảng số, trực tuyến:

Ngân hàng không yêu cầu khách hàng cung cấp thông tin bảo mật dưới bất cứ hình thức nào, do đó khách hàng tuyệt đối không truy cập các đường link, liên kết trong tin nhắn/email lạ hoặc không rõ nguồn gốc; Không vội vàng làm theo các hướng dẫn lạ.

Khách hàng cần chủ động tìm hiểu, kiểm tra thông tin và chỉ đăng nhập, liên hệ vào các kênh website/hotline chính thức của ngân hàng, ví dụ: ocb.com.vn, 1800 6678; Hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử;

Không cung cấp thông tin cá nhân như tên, mật khẩu đăng nhập ứng dụng, mã xác thực OTP, số thẻ ngân hàng qua điện thoại, email, mạng xã hội và các trang web. Khi nghi ngờ thông tin cá nhân bị lộ, hãy chủ động thay đổi mật khẩu, đặt các mật khẩu khó đoán;

Không sử dụng các tính năng lưu mật khẩu để đăng nhập tự động; Đăng ký nhận thông báo khi có thay đổi số dư giao dịch để kịp phát hiện nếu có vấn đề phát sinh và thường xuyên theo dõi, cập nhật các cảnh báo về an toàn bảo mật trong thanh toán trực tuyến từ ngân hàng trên các kênh truyền thông chính thống.

Đối với những liên kết có chứa Ransomware có thể xuất hiện trên các kênh chat hoặc bài đăng mạng xã hội, OCB khuyến cáo khách hàng tuyệt đối không truy cập các liên kết lạ hoặc tải các file không rõ nguồn gốc để tránh bị Ransomware tấn công.

Bên cạnh việc đưa ra các khuyến nghị với khách hàng, OCB cũng liên tục thực hiện các phương thức đánh giá, nhận định, rà soát nội bộ, hệ thống nhằm phát hiện, ngăn chặn tuyệt đối việc thông tin khách hàng bị sao chép, truyền ra ngoài.

" Khi có bất kỳ nghi vấn về hành vi lừa đảo, khách hàng cần liên hệ ngay với cơ quan chức năng, đồng thời thông báo đến OCB qua các kênh tiếp nhận từ tổng đài, email hoặc các CN/PGD gần nhất, chúng tôi cam kết sẽ hỗ trợ nhằm đảm bảo tối ưu quyền lợi của khách hàng", đại diện OCB cho biết.