Tại sao kẻ lừa đảo biết rõ số tài khoản, CCCD, hình ảnh sinh trắc học,... để để đăng nhập ứng dụng ngân hàng và rút tiền của nạn nhân?
Trong nhiều trường hợp, chính nạn nhân là người cung cấp những thông tin bảo mật này cho kẻ lừa đảo.
Hầu hết ứng dụng ngân hàng hiện nay có rất nhiều lớp bảo vệ như mật khẩu, mã OTP, sinh trắc học và hệ thống cảnh báo giao dịch bất thường, chính vì vậy trên thực tế, kẻ lừa đảo rất khó có thể tự "đột nhập" hay phá được những lớp bảo mật này.
Ngoài ra, các ngân hàng đều áp dụng công nghệ xác thực nhiều bước, giám sát thiết bị đăng nhập lạ, và kiểm soát các giao dịch rủi ro, nên việc tấn công trực tiếp vào hệ thống gần như bất khả thi đối với tội phạm thông thường.
Chính vì tấn công kỹ thuật khó, tốn kém và dễ bị phát hiện, kẻ gian chuyển sang một cách đơn giản hơn: lừa chính người dùng tự giao nộp thông tin của mình. Chúng giả danh nhân viên ngân hàng, cơ quan nhà nước, công an, nhân viên giao hàng… rồi tìm cách tạo áp lực hoặc lấy lòng tin để dụ nạn nhân cung cấp thông tin đăng nhập, mã OTP, ảnh CCCD, thậm chí cả dữ liệu sinh trắc học.
Một khi người dùng tự đưa ra những thông tin này, mọi lớp bảo mật của ngân hàng đều bị vô hiệu. Lúc đó kẻ gian có thể đăng nhập, chiếm quyền kiểm soát tài khoản và thực hiện các giao dịch như chính chủ. Có thể nói, thay vì "phá khóa", chúng chọn cách khiến nạn nhân tự mở cửa. Vì vậy, các vụ mất tiền trong tài khoản thời gian gần đây hầu hết không phải do hệ thống ngân hàng bị hack, mà do người dùng bị lừa, bị dẫn dụ, hoặc quá tin tưởng vào những cuộc gọi – tin nhắn mạo danh.
Mới đây nhất, Công an Thành phố Hà Nội đã phát cảnh báo về tình trạng: trên địa bàn xuất hiện các đối tượng mạo danh nhân viên nhân ngân hàng gọi điện cho người dân mời phát hành thẻ tín dụng. Từ đó các đối tượng lấy thông tin của khách hàng và thực hiện giao dịch nhằm chiếm đoạt tiền trong tài khoản của khách hàng.
Thủ đoạn của các đối tượng là gọi điện, nhắn tin (SMS, Zalo, Messenger…) mời khách hàng chủ động mở thẻ ghi nợ hoặc làm hồ sơ phát hành thẻ tín dụng tại ngân hàng. Các đối tượng sẽ yêu cầu khách hàng cung cấp thông tin số tài khoản, thông tin cá nhân (căn cước, hình ảnh sinh trắc học…), thông tin bảo mật dịch vụ để đăng nhập ứng dụng ngân hàng và chiếm đoạt tài sản của khách hàng.
Ngoài ra, các đối tượng còn yêu cầu khách hàng cung cấp thông tin để nâng điểm tín dụng để có đủ điều kiện phát hành thẻ, sau đó liên kết thẻ với ví điện tử của các đối tượng hoặc dùng thông tin thẻ đó để mua hàng trên các trang thương mại điện tử, chiếm đoạt tiền của khách hàng.
Để phòng chống các thủ đoạn kể trên, Công an thành phố Hà Nội khuyến cáo người dân:
1. Tuyệt đối không cung cấp các thông thẻ ngân hàng, mật khẩu, mã OTP, căn cước cho bất kỳ ai.
2. Không truy cập vào các đường link lạ hoặc quét mã QR không rõ nguồn gốc được gửi qua thư điện tử (email), tin nhắn (SMS) hoặc mạng xã hội.
3. Chỉ liên hệ và nhận thông tin qua các kênh chính thức của ngân hàng.
Minh Thư