Cảnh giác với hình thức lừa đảo trực tuyến

Cảnh báo nguy cơ bị kiểm soát điện thoại từ số tài khoản ngân hàng. Ảnh: Cục An toàn thông tin.

Theo đó, các đối tượng lừa đảo sẽ đăng nhập vào tài khoản ngân hàng của nạn nhân và cố tình nhập sai nhiều lần khiến tài khoản ngân hàng của nạn nhân bị khóa. Khi đó, các đối tượng sẽ giả danh người của ngân hàng gọi điện dụ nạn nhân vào đường dẫn nhằm tải ứng dụng giả mạo. Khi bị khóa tài khoản, người dùng ít kinh nghiệm sẽ dễ hoảng loạn và tin theo lời kẻ lừa đảo. Họ có thể cung cấp cho nhóm lừa đảo một số thông tin cá nhân, thông tin đăng nhập, hoặc bị dụ cài phần mềm độc hại. Những mã độc này sau khi xâm nhập vào thiết bị của người dùng có thể yêu cầu cấp quyền truy cập sâu vào thiết bị, từ đó kẻ gian chiếm quyền điều khiển thiết bị và thực hiện nhiều hành động, như đánh cắp dữ liệu, theo dõi thiết bị và người dùng từ xa, chiếm thông tin nhạy cảm như mật khẩu, mã OTP, thậm chí có thể chuyển tiền bằng khuôn mặt sinh trắc học trên điện thoại của nạn nhân.

Có thể thấy, đây là một chiêu trò rất tinh vi và chuyên nghiệp, việc số tài khoản và số điện thoại thường được nhiều người công khai, có thể dùng chung 2 số hoặc email để đăng nhập. Ngoài ra, thông tin này cũng được rao bán trên chợ đen dữ liệu và có nhiều cách để thu thập.

Ngày 28/2/2025, chị P.T.M. (TP. Hồ Chí Minh) phát hiện tài khoản ngân hàng của mình bị khóa, ngay sau đó có người xưng là nhân viên ngân hàng gọi đến thông báo “chúng tôi nhận thấy có sự bất thường khi truy cập tài khoản của chị, chúng tôi đã tạm khóa để bảo vệ tài khoản. Nếu muốn mở lại tài khoản chị hãy cung cấp một số thông tin và làm theo hướng dẫn).

Do đang cần chuyển tiền và khá bối rối, chị M. đã cung cấp thông tin cá nhân và quét mặt sinh trắc online theo yêu cầu của đối tượng. Kết quả, đối tượng đã chiếm quyền kiểm soát điện thoại và tài khoản, chiếm đoạt 499 triệu đồng của chị M.

Ngày 4/3, chị L.H. (Hà Nội) cũng phát hiện tài khoản ngân hàng của mình đột nhiên bị khóa. Sau đó, đối tượng gọi điện đến lặp lại kịch bản như đã sử dụng với chị M., nhưng chị L.H. đã từ chối làm theo hướng dẫn.

Theo ông Ngô Minh Hiếu - Giám đốc Dự án Chống lừa đảo trên không gian mạng, đây là thủ đoạn tinh vi và nguy hiểm của hacker. Thủ đoạn này được tiến hành qua 8 bước, bao gồm: Bước 1, hacker thu thập và mua thông tin cá nhân người dân trên các chợ đen hoặc các diễn đàn của giới hacker; bước 2, hacker sử dụng tên đăng nhập và mật khẩu từ tệp dữ liệu lộ lọt để thử đăng nhập vào các tài khoản liên quan; bước 3, hacker sử dụng các tài khoản, cố tình đăng nhập sai mật khẩu nhiều lần, khiến tài khoản của nạn nhân bị khóa; hacker giả danh nhân viên ngân hàng và gọi điện trực tiếp để tiếp cận nạn nhân; bước 5, thao túng tâm lý của nạn nhân, dẫn dụ nạn nhân tải ứng dụng (app) độc hại thông qua đường link giả hoặc quét mã QR chứa mã độc; bước 6, hacker yêu cầu nạn nhân sử dụng một thiết bị khác để thực hiện video call để chúng hướng dẫn nạn nhân cấp quyền truy cập sâu cho ứng dụng giả mạo; bước 7, khi đã được cấp quyền truy cập, hacker có thể theo dõi toàn bộ thao tác của nạn nhân trên màn hình thiết bị. Lúc này, điện thoại của nạn nhân hoàn toàn bị hacker kiểm soát, đối tượng sẽ mở các ứng dụng ngân hàng, ví điện tử và chiếm đoạt tiền; bước 8, sau khi rút hết tiền của nạn nhân, hacker xóa các thông tin liên quan, chặn hoặc ngắt liên lạc qua các kênh nhằm tránh bị truy vết.

Chuyên gia Ngô Minh Hiếu đưa ra khuyến cáo, hacker luôn tìm cách vượt qua các rào cản bảo mật. Do đó, người dùng và ngân hàng cần nâng cao ý thức và áp dụng biện pháp phòng ngừa để bảo vệ tài sản của mình. Luôn cảnh giác, không cả tin, khi thấy có dấu hiệu bất thường nên tắt nguồn điện thoại và đến ngân hàng để làm việc trực tiếp.

Thái Nhung