Với sự phát triển của công nghệ, các chiêu thức lừa đảo qua mạng xã hội, các kênh online, điện thoại… nhằm chiếm đoạt tài khoản và thông tin thẻ ngân hàng ngày càng tinh vi.
Nhằm đảm bảo an toàn thông tin và tài sản cho người dùng khi giao dịch ngân hàng online trên thiết bị di động, TPBank đã tổng hợp một số hình thức lừa đảo diễn ra trong thời gian gần đây để người dùng có thể chủ động lưu ý đảm bảo an toàn thông tin và tài sản khi giao dịch.
Người dùng được khuyến cáo không tải về ứng dụng từ các nguồn không rõ nguồn gốc, không truy cập các đường link lạ,... (Ảnh minh hoạ)
Chiêu thức 1: Dùng mã độc lấy cắp nhận diện khuôn mặt và thông tin tài khoản ngân hàng trên thiết bị sử dụng hệ điều hành iOS
Với thủ đoạn này, đối tượng gửi đường dẫn (link) có chứa mã độc (GoldPickaxe) cho người dùng. Khi người dùng cài đặt lên thiết bị sử dụng iOS (iPhone, iPad) của mình, loại mã độc này sẽ thu thập các dữ liệu về nhận diện gương mặt (FaceID) của người dùng lưu trữ trên thiết bị, các thông tin cá nhân của người dùng hay các tin nhắn SMS trên thiết bị,…
Thông qua các dữ liệu về FaceID do mã độc thu thập, kẻ gian có thể sử dụng công nghệ trí tuệ nhân tạo deepfake để tạo ra các hình ảnh, video mạo danh người dùng nhằm thực hiện các hành vi lừa đảo hoặc truy cập trái phép vào ứng dụng ngân hàng trên thiết bị điện thoại (đối với các ứng dụng ngân hàng cho phép đăng nhập hoặc xác nhận giao dịch bằng gương mặt) để chiếm đoạt tiền trong tài khoản ngân hàng, ví điện tử,…
Ngân hàng khuyến cáo khách hàng lưu ý:
- Chỉ cài đặt ứng dụng từ các nguồn chính thức như Cửa hàng Google Play, AppStore, AppGallery. TUYỆT ĐỐI không cài đặt ứng dụng không rõ nguồn gốc qua link hoặc file apk.
- KHÔNG truy cập link hoặc tải file từ tin nhắn, email của người lạ khi sử dụng các ứng dụng Email, SMS, ứng dụng bên thứ ba (như Telegram, Skype, WhatsApp, Zalo, Messenger...).
- Trường hợp nghi ngờ hoặc phát hiện đã tải/cài đặt ứng dụng lừa đảo, chủ động khóa dịch vụ ngân hàng điện tử và thông báo ngay tới ngân hàng qua tổng đài chăm sóc khách hàng 24/7 và THÔNG BÁO với cơ quan công an gần nhất.
Mã độc tấn công thiết bị Android được ngân hàng Kiên Long Bank cảnh báo tới người dùng (Ảnh chụp màn hình)
Chiêu thức 2: Giả mạo để chiếm quyền điều khiển thiết bị di động sử dụng hệ điều hành Android
Đối tượng giả mạo các ứng dụng dịch vụ công của chính phủ, tổng cục thuế,... từ đó lừa Khách hàng tải ứng dụng/phần mềm về điện thoại, cài đặt và cấp quyền trợ năng (Accessibility) cho ứng dụng/phần mềm để mã độc hoạt động nhằm lừa đảo, chiếm đoạt quyền kiểm soát điện thoại chạy hệ điều hành Android.
Khi đã được cấp quyền đối tượng sẽ thực hiện các hành động xấu:
- Ghi lại hoạt động người dùng và thực hiện các thao tác trên điện thoại của người dùng;
- Lấy cắp thông tin cá nhân trên điện thoại, thông tin nhạy cảm, thông tin đăng nhập, sms OTP và giao dịch trên các ứng dụng tài chính, ngân hàng từ đó thực hiện các giao dịch chuyển tiền từ tài khoản của người dùng đến tài khoản đối tượng trên chính điện thoại của người dùng mà người dùng không hề hay biết.
Khuyến cáo cách đảm bảo giao dịch ngân hàng số an toàn
Để tránh bị chiếm đoạt thông tin và tài sản, TPBank khuyến cáo khách hàng nên cẩn thận với các chiêu thức giả mạo, lừa đảo và tự bảo vệ thông tin cá nhân, quản lý tài khoản, sử dụng thẻ và ứng dụng ngân hàng an toàn theo các cách sau:
- SỬ DỤNG XÁC THỰC qua tin nhắn điện thoại SMS hoặc eToken+ trên ứng dụng ngân hàng.
- Cài đặt phương thức BẢO MẬT 2 LỚP trên ứng dụng ngân hàng.
- XÁC MINH TRỰC TIẾP với các đơn vị cung cấp dịch vụ như ngân hàng và công ty viễn thông trước khi thực hiện các dịch vụ được giới thiệu qua điện thoại.
- LIÊN LẠC TRỰC TIẾP và nhận thông tin qua các kênh thông tin chính thức của ngân hàng.
