Bản tin Chuyển đổi số VNSTEEL số 5 - 2024 Mạo danh xác thực sinh trắc học, chiêu lừa đảo mới nhưng không mới của hacker
Dù yêu cầu bắt buộc xác thực sinh trắc học mới chỉ bắt đầu từ ngày 01/7/2024 nhưng ngay lập tức, trên không gian mạng đã xuất hiện tình trạng các đối tượng lợi dụng tình huống khách hàng gặp khó khăn khi thực hiện cập nhật thông tin sinh trắc học nhằm chiếm đoạt thông tin.
16/07/2024 14:37
Từ những ngày đầu tháng 7 đã xuất hiện các đối tượng giả danh nhân viên ngân hàng liên hệ để hỗ trợ cập nhật thông tin, từ đó yêu cầu khách hàng cung cấp thông tin cá nhân, thông tin dịch vụ hoặc gửi đường link giả mạo để lừa đảo và chiếm đoạt tài sản.
Ngay khi Nhà nước triển khai chính sách mới, sự kiện mới, một số đối tượng ở nước ngoài đã liên hệ với cá nhân ở Việt Nam để giả danh nhân viên ngân hàng thực hiện hỗ trợ cập nhật sinh trắc học cho người dân. Các đối tượng này lợi dụng sự kiện mới nhanh chóng triển khai phương thức lừa đảo.
"Hiện có hàng trăm hàng nghìn phương thức lừa đảo. Mỗi khi có một chính sách mới, có sự kiện mới, các đối tượng lại tiếp tục nghiên cứu kịch bản để dẫn dụ người bị hại vào cạm bẫy, thậm chí tinh vi hơn như lợi dụng chính sách chuyển đổi số, chính sách cập nhật thông tin để dẫn dụ người dùng cài ứng dụng có chứa mã độc, hoặc truy cập vào đừng link chứa mã độc, qua đó để chiếm dụng điện thoại, chiếm đoạt tài sản."
Có những nhóm lừa đảo hoạt động hàng trăm đối tượng, hoạt động như một nghề để kiếm sống, chỉ dành thời gian nghiên cứu sử dụng các phương thức lừa đảo qua không quan mạng để tìm kiếm người bị hại.
Ngay ngày đầu tháng 7, Ngân hàng TMCP Ngoại thương (Vietcombank) đã phát đi thông báo tới khách hàng rằng đơn vị này không liên hệ và yêu cầu khách hàng cung cấp thông tin cá nhân để cập nhật thông tin sinh trắc học. Ngoài ra, không gửi đường link để khách hàng cập nhật thông tin sinh trắc học.
Ngân hàng này cảnh báo mọi đường link gửi qua các phần mềm chat (SMS, Zalo, Viber, Messenger…) để cập nhật thông tin sinh trắc học đều là giả mạo.
Ngân hàng khuyến cáo khách hàng chỉ cập nhật thông tin sinh trắc học trên ứng dụng VCB Digibank hoặc tại các điểm giao dịch của Vietcombank. Không chia sẻ thông tin cá nhân, thông tin dịch vụ ngân hàng… lên mạng xã hội để đối tượng lừa đảo lợi dụng.
Cách thức lừa đảo liên quan tới sinh trắc học thực ra không mới. Trước đây đã có một số cá nhân bị lừa thông qua việc cập nhật định danh mức độ 2 qua ứng dụng VneID, và đã mất sạch tiền trong tài khoản ngân hàng. Cách thức lừa đảo thường đánh vào tâm lý nôn nóng, muốn thực hiện nhanh chóng cho xong của nạn nhân khi được cơ quan chức năng yêu cầu.
Kịch bản lừa đảo sẽ theo trình tự như sau:
1. Một cuộc điện thoại gọi tới số máy của bạn, đọc đúng họ tên đầy đủ, xưng là cán bộ công an của phường/quận, nêu vấn đề việc đồng bộ dữ liệu định danh mức 2 qua VneID bị trục trặc, yêu cầu bạn tới công an phường/quận để thực hiện việc cập nhật thông tin. Tâm lý của bạn khi nghe việc “tới trụ sở công an để cập nhật thông tin” sẽ ít nghi ngờ lừa đảo, vì sự tin tưởng đối với cơ quan công an.
2. Tiếp đến, đối tượng lừa đảo sẽ gửi cho bạn số điện thoại, nói rằng đó là anh A, chị B là cán bộ công an, nếu bạn đến thì gọi số này để liên hệ làm việc.
3. Khi bạn tới cơ quan công an phường/quận, gọi vào số máy kia có thể xảy ra trường hợp không liên lạc được, hoặc có người nghe máy, xưng đúng tên là cán bộ công an nhưng cáo bận vì đang phải xử lý rất nhiều hồ sơ cập nhật định danh mức 2, không thể tiếp bạn được. Người này sẽ gợi ý hỗ trợ xử lý online thông qua phần mềm VneID để tránh mất thời gian. Nếu bạn đồng ý, người này sẽ gửi đường link download phần mềm trên điện thoại qua tin nhắn. Với tâm lý muốn cập nhật thông tin cá nhân nhanh, không mất thời gian chờ đợi ở cơ quan công an, nhiều người sẽ ngay lập tức cài đặt phần mềm đã được gửi qua tin nhắn.
4. Sau khi cài đặt phần mềm do đối tượng xưng là công an vào điện thoại, lúc này hacker sẽ chiếm quyền điều khiển điện thoại của bạn. Đối với các máy điện thoại thông minh có cài đặt các ứng dụng ngân hàng điện tử, các đối tượng sẽ âm thầm chuyển sạch tiền trong tài khoản của bạn mà bạn không hề hay biết.
Vì vậy, người dùng cần phải nâng cao cảnh giác, trang bị các kiến thức, kỹ năng cơ bản về an toàn thông tin và bảo mật, tuyệt đối KHÔNG CÀI ĐẶT bất kỳ phần mềm nào từ link lạ qua tin nhắn, chỉ cài đặt các phần mềm trong qua CH Play đối với máy Android và AppStore đối với iPhone.
Ban CNTT VNSTEEL Tổng hợp