Ngân hàng TMCP An Bình (ABBank) vừa phát đi cảnh báo về sự gia tăng của các hình thức lừa đảo trực tuyến sử dụng kỹ thuật tấn công phi kỹ thuật (Social Engineering), trong đó tội phạm mạng khai thác tâm lý người dùng thông qua các cuộc gọi, email và tin nhắn nhằm đánh cắp thông tin cá nhân hoặc chiếm đoạt tài sản.
Theo ABBank, cùng với sự phát triển của trí tuệ nhân tạo (AI) và công nghệ Deepfake, các đối tượng lừa đảo hiện có thể tạo ra hình ảnh, giọng nói và video giả mạo với độ chân thực cao để mạo danh người thân, nhân viên ngân hàng hoặc cơ quan chức năng. Mục tiêu cuối cùng là khiến nạn nhân tự nguyện cung cấp thông tin bảo mật hoặc thực hiện các giao dịch theo hướng dẫn của kẻ gian.
Một trong những hình thức phổ biến nhất hiện nay là lừa đảo qua điện thoại (Vishing - Voice Phishing). Các đối tượng thường giả danh nhân viên ngân hàng, cơ quan công an, cơ quan thuế hoặc đơn vị cung cấp dịch vụ, đồng thời sử dụng số điện thoại giả mạo để tạo lòng tin.
Để gia tăng áp lực tâm lý, kẻ gian thường dựng lên các tình huống khẩn cấp như tài khoản bị khóa, phát sinh giao dịch bất thường, liên quan đến hành vi vi phạm pháp luật hoặc yêu cầu xác minh thông tin gấp. Trong quá trình trao đổi, chúng tìm cách yêu cầu người dùng cung cấp mật khẩu, mã OTP, thông tin tài khoản hoặc chuyển tiền đến tài khoản do đối tượng chỉ định.
Ngoài các kịch bản quen thuộc như hủy đơn hàng, thông báo trúng thưởng hay hỗ trợ kỹ thuật từ xa, ABBank cho biết hình thức lừa đảo qua email (Phishing) cũng đang được tội phạm mạng sử dụng ngày càng phổ biến.
Theo đó, người dùng cần đặc biệt cảnh giác với các email gửi từ địa chỉ không chính thống, chứa đường dẫn hoặc tệp đính kèm đáng ngờ, có nội dung mang tính đe dọa hoặc thúc giục xử lý ngay lập tức. Những email có lỗi chính tả, cách diễn đạt bất thường hoặc yêu cầu đăng nhập, xác thực tài khoản, đổi mật khẩu cũng tiềm ẩn nguy cơ đánh cắp thông tin hoặc phát tán mã độc.
ABBank cho biết điểm nguy hiểm của kỹ thuật Social Engineering nằm ở chỗ đối tượng không cần khai thác lỗ hổng của hệ thống công nghệ mà chủ yếu lợi dụng sự tin tưởng, tâm lý lo lắng, tò mò hoặc sợ hãi của người dùng để đạt được mục đích.
Chỉ một lần nhấp vào đường link độc hại hoặc cung cấp mã OTP, người dùng có thể bị mất quyền kiểm soát tài khoản ngân hàng, rò rỉ dữ liệu cá nhân, dữ liệu doanh nghiệp, thậm chí bị chiếm đoạt tài sản và trở thành mục tiêu cho các cuộc tấn công tiếp theo.
Trước thực trạng các chiêu thức lừa đảo ngày càng tinh vi, ABBank khuyến nghị khách hàng luôn xác minh danh tính người gọi hoặc người gửi email trước khi thực hiện bất kỳ yêu cầu nào; tuyệt đối không cung cấp mật khẩu, mã OTP hay các thông tin bảo mật dưới bất kỳ hình thức nào; không truy cập các đường link hoặc mở tệp đính kèm từ nguồn không xác thực; đồng thời kiểm tra kỹ địa chỉ email và tên miền website trước khi đăng nhập hoặc cung cấp thông tin cá nhân.
Ngân hàng cũng khuyến cáo người dùng thường xuyên cập nhật kiến thức về an toàn thông tin và nâng cao cảnh giác trước các thủ đoạn lừa đảo ứng dụng AI, Deepfake để bảo vệ tài sản cũng như dữ liệu cá nhân trong môi trường số.
Theo ABBank
Huỳnh Duy
