Xuất hiện mánh khóe chiếm tài khoản, chuyên gia bóc mẽ “cú lừa thế kỷ”
Chuyên gia an ninh mạng Ngô Minh Hiếu mới đây cảnh báo về "chiêu lừa thế kỷ". Bằng cách liên tục đăng nhập sai mật khẩu khiến tài khoản bị khóa sau đó kẻ gian liên hệ với chủ tài khoản để lừa chiếm đoạt.
Tuệ Minh
Những ngày cận Tết, nhiều người nhận được cuộc gọi tự xưng nhân viên ngân hàng thông báo tài khoản ngân hàng bị khóa và yêu cầu làm theo hướng dẫn để cấp lại mật khẩu. Nhiều người lơ là cảnh giác đã bị kẻ gian lừa đảo, đánh cắp tiền trong tài khoản ngân hàng.
Gần đây, cơ quan chức năng liên tục cảnh báo hình thức lừa đảo mới liên quan đến chiếm đoạt tiền trong tài khoản ngân hàng. Công an huyện Quỳnh Lưu, tỉnh Nghệ An cho biết: Hiện nay, các đối tượng lừa đảo dễ dàng biết số tài khoản ngân hàng của người dân và cố tình đăng nhập sai mật khẩu nhiều lần để làm khóa tài khoản.
Khi có được số tài khoản người dùng, kẻ gian liên tục đăng nhập khiến tài khoản ngân hàng bị tạm khóa để tiến hành lừa đảo. Ảnh: Tuệ Minh
Sau đó, kẻ gian giả danh nhân viên ngân hàng gọi điện báo tài khoản của nạn nhân bị khóa và yêu cầu người dân thực hiện các bước mở lại tài khoản qua một liên kết (link) mà chúng gửi. Sau khi nạn nhân làm theo hướng dẫn này, kẻ gian chiếm đoạt tài khoản và rút hết tiền trong tài khoản.
Tài khoản Nguyễn Bích Nhung kể, mới đây, chị nhận được một cuộc gọi tự xưng nhân viên Tổng đài 24/7 của VietinBank, thông báo tài khoản của chị đã bị khóa và yêu cầu làm theo hướng dẫn để mở lại tài khoản.
Ban đầu, chị Nhung có chút nghi ngờ là điện thoại lừa đảo, nhưng sau khi nhân viên này đọc đúng số tài khoản và đúng ngân hàng nên chị tắt máy và thực hiện kiểm tra lại app tài khoản thì phát hiện đúng là tài khoản của mình bị khoá thật.
Nghĩ cuộc gọi trước đúng là của nhân viên ngân hàng nên chị gọi lại số điện thoại đó để nghe hướng dẫn. Sau khi truy cập link và làm theo hướng dẫn của đối tượng, chị nhận được tin nhắn SMS của VietinBank, thông báo đổi mật khẩu. Sau đó, đối tượng yêu cầu cung cấp số điện thoại và xác thực căn cước công dân.
"Rất may, đến bước này, tôi đã kịp thời dừng lại, do nhớ rằng trước đó đã đọc được thông tin ngân hàng cảnh báo không cung cấp mã OTP cho bất kỳ ai. Đồng thời, tôi vào website chính thức của VietinBank để lấy số tổng đài thì được cho biết tài khoản bị khoá do đăng nhập sai mật khẩu quá nhiều và được nhân viên ngân hàng thực hiện cấp lại mật khẩu mới", chị Nhung cho hay.
Không may mắn như chị Nhung, chị Thuý Nga vừa bị lừa đảo mất hết tiền trong tài khoản cũng bằng phương thức trên. Tuy nhiên, trong tài khoản ngân hàng của chị Nga lúc đó chỉ có một số tiền rất nhỏ.
Tài khoản chị Thúy Nga chia sẽ trong chớp mắt bị kẻ gian chuyển về không. Ảnh nhân vật cung cấp
"Tài khoản của tôi chỉ có 300.000 đồng. Sau khi chiếm đoạt xong, đối tượng còn gọi lại đề nghị tôi chuyển thêm 2 triệu để mở tài khoản, nhưng ngay lập tức phát hiện ra mình đã bị lừa nên tôi tắt điện thoại và gọi đến số tổng đài để nhờ hỗ trợ", chị Nga nói.
Chuyên gia Hiếu PC vạch trần "cú lừa thế kỷ"
Trên trang facbook cá nhân, chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) đã cảnh báo người dân về chiêu thức lừa đảo mới này. Thậm chí, chuyên gia này còn gọi là: "Cú lừa thế kỷ".
Theo Hiếu PC: Việc lấy số tài khoản của người dùng rất dễ vì khá nhiều ngân hàng/ví điện tử lấy số tài khoản là số điện thoại của bạn, và chưa kể rất nhiều nguồn khác nhau để trích xuất ra được thông tin này.
Tiếp theo, đối tượng sẽ khóa tài khoản bằng cách nhập sai mật khẩu nhiều lần, ngân hàng sẽ tự động khoá tài khoản. Cuối cùng, các đối tượng giả danh nhân viên ngân hàng, yêu cầu người dùng nhập mã OTP vào liên kết giả mà chúng gửi và chiếm đoạt tiền của người dùng.
Hiếu PC thông tin về "cú lừa thế kỷ" cảnh báo thủ đoạn chiếm tài khoản ngân hàng mới. Ảnh chụp màn hình
Các chuyên gia và cơ quan Công an khuyến cáo người dân tuyệt đối không làm theo các hướng dẫn của đối tượng lừa đảo. Trong trường hợp gặp phải tình huống tài khoản bị khóa, người dân cần đến ngân hàng hoặc cơ quan công an để được hỗ trợ.
Chuyên gia an ninh mạng cảnh báo, người dùng tuyệt đối không cung cấp mã OTP cho bất kỳ ai. Trong trường hợp tài khoản bị khóa, người dân cần bình tĩnh và nhớ rằng nhân viên ngân hàng sẽ không bao giờ yêu cầu mã OTP qua điện thoại.
"OTP là bí mật! Không share, không cài app lạ, không nhấp link lạ, thì không mất tiền! Ngân hàng thật không xin OTP đâu nha!", Hiếu PC lưu ý.
Hiện nay, nhiều ngân hàng yêu cầu khách hàng buộc phải cầm Căn cước công dân ra quầy giao dịch để mở khóa tài khoản, không hỗ trợ qua hình thức gọi điện thoại. Thế nên, chủ tài khoản nâng cao tinh thần cảnh giác trước chiêu thức lừa đảo mới.
Mời quý độc giả xem vidoe: Cuộc gọi “chuyển tiền vì con cấp cứu”, phụ huynh dễ “sập bẫy”.
Kiểm tra giấy tờ của chồng, vợ lập tức gọi cảnh sát vì...
Lưu kết hôn đến 5 lần trong vòng 11 năm và chiếm đoạt số tiền lên đến hơn 2 triệu nhân dân tệ (tương đương khoảng 7 tỷ đồng) từ những người vợ và gia đình của họ.
Vụ án lừa đảo tình tiền xảy ra tại tỉnh Tứ Xuyên, Trung Quốc, một người đàn ông 38 tuổi bị cáo buộc đã kết hôn đến 5 lần trong vòng 11 năm và chiếm đoạt số tiền lên đến hơn 2 triệu nhân dân tệ (tương đương khoảng 7 tỷ đồng) từ những người vợ và gia đình của họ. Câu chuyện về "tình trường" đầy rẫy chiêu trò của người đàn ông này đã khiến cộng đồng mạng không khỏi kinh ngạc và phẫn nộ. (Ảnh: Sohu, CNT, 163, QQ)
Tăng bảo mật, ngân hàng không được gửi link cho khách từ 1/1/2025
Theo quy định mới từ ngày 01/01/2025 thì ngân hàng không được gửi tin nhắn SMS, email có chứa link liên kết (hyperlink) truy cập các trang tin điện tử, nhằm tránh đường link giả mạo...
Theo Thông tư 50/2024/TT-NHNN (Thông tư 50) của Ngân hàng Nhà nước quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng, từ ngày 1/1/2025, các ngân hàng sẽ không gửi tin nhắn SMS, thư điện tử cho khách hàng có nội dung chứa đường dẫn liên kết (hyperlink) truy cập các trang tin điện tử.
Yêu cầu này được đặt ra trong bối cảnh tin nhắn lừa đảo brandname (gửi tin nhắn tới điện thoại khách hàng), trong đó có tin nhắn chứa đường link giả mạo. Khi khách hàng truy cập vào đường link sẽ bị đánh cắp thông tin tài khoản ngân hàng, dẫn đến rủi ro mất tiền.
Ảnh minh hoạ (Vneconomy.vn)
Thông tư 50 cũng đề cập đến các yêu cầu về an toàn, bảo mật khác. Hệ thống online banking của các ngân hàng phải tuân thủ quy định về đảm bảo an toàn hệ thống cấp độ 3 trở lên; đảm bảo tính bí mật, tính toàn vẹn thông tin của khách hàng, tính sẵn sàng của hệ thống để cung cấp dịch vụ một cách liên tục.
Các ứng dụng ngân hàng (app) phải có bản quyền, nguồn gốc, xuất xứ rõ ràng và phải được cập nhật trên kho ứng dụng chính thức (Google Play, Apple Store).
Hệ thống có chức năng che giấu đối với việc hiển thị các mã khoá bí mật, mã PIN dùng để đăng nhập hệ thống; có chức năng chống đăng nhập tự động.
Đối với hình thức xác nhận bằng mã OTP được gửi qua tin nhắn sms, thời gian hiệu lực tối đa 2 phút.
Thông tư 50 cũng quy định các ngân hàng phải có trách nhiệm hướng dẫn khách hàng thực hiện các biện pháp bảo đảm an toàn, bí mật khi sử dụng dịch vụ online banking, tối thiểu gồm bảo vệ mật khẩu bí mật, mã PIN, OTP và không chia sẻ các thiết bị lưu trữ các thông tin này; nguyên tắc thiết lập mật khẩu, mã PIN và thay đổi các mã này của tài khoản ngân hàng.
Không nên sử dụng máy tính công cộng, wifi công cộng để truy cập, thực hiện giao dịch; không lưu lại tên đăng nhập và mật khẩu, mã PIN trên các trình duyệt; thoát khỏi ứng dụng khi không sử dụng; nhận dạng và hành động xử lý một số tình huống lừa đảo, giả mạo trang tin điện tử, phần mềm ứng dụng ngân hàng;
Cài đặt đầy đủ các bản vá lỗ hổng bảo mật của hệ điều hành, phần mềm ứng dụng mobile banking, lựa chọn các hình thức xác nhận giao dịch có mức độ an toàn, bảo mật theo quy định và phù hợp với nhu cầu của khách hàng về hạn mức giao dịch;…
Thông báo kịp thời cho đơn vị khi phát hiện các giao dịch bất thường; Thông báo ngay cho đơn vị các trường hợp: mất, thất lạc, hư hỏng thiết bị tạo OTP, số điện thoại nhận tin nhắn SMS, thiết bị lưu trữ khóa bảo mật tạo chữ ký điện tử; bị lừa đảo hoặc nghi ngờ bị lừa đảo; bị tin tặc hoặc nghi ngờ bị tin tặc tấn công.
Lo khách hàng vào đường link lạ mất tiền, một số ngân hàng cũng đã thông báo tới khách hàng ngừng gửi thông tin thẻ quan tin nhắn SMS từ ngày 1/1/2025.
Lì xì điện tử - hình thức trao gửi may mắn - ngày càng phổ biến trên nền tảng số vào mỗi dịp Tết Nguyên đán. Tuy nhiên, với sự tiện lợi, các chiêu trò lừa đảo cũng bùng nổ, nhắm vào người dùng thiếu cảnh giác trên không gian mạng.
Tháng 7 vừa qua, Meta (Công ty mẹ của Facebook) đã hợp tác cùng Cục An toàn thông tin (Bộ Thông tin và Truyền thông) triển khai chiến dịch "Nhận diện lừa đảo". Theo thông tin công bố, hơn 15.000 liên kết (URL) chứa nội dung lừa đảo tại Việt Nam, trong đó có “lì xì online” đã bị gỡ bỏ trong năm 2024.
