Liên tiếp xuất hiện các thủ đoạn chiếm đoạt tiền trong ngân hàng thời gian gần đây. Cách thức đơn giản là dán đè mã QR code tại các điểm thanh toán, cửa hàng, quán ăn... Tinh vi hơn là tạo ra các trang web giả mạo của các ngân hàng, dùng website chứa mã độc, khi người dùng truy cập vào sẽ bị đánh cắp thông tin, đánh cắp quyền kiểm soát thiết bị với mục đích chiếm đoạt tiền trong tài khoản cá nhân.
.jpg)
Ảnh minh họa. (Nguồn ảnh: Internet)
Không đặt, nhưng vẫn nhận được hàng chuyển đến với đầy đủ thông tin từ địa chỉ nhà, họ tên và số điện thoại trùng khớp… Bên trong gói hàng là một chương trình khuyến mãi rất hời, nhưng muốn tham gia, người nhận hàng phải truy cập vào mã QR trong gói hàng gửi đến.
Đây là cách thức tiếp cận của những kẻ lừa đảo. Nếu người nhận hàng thực hiện các bước tiếp theo, tức là truy cập vào mã QR theo hướng dẫn của chúng, thì sẽ bị sập bẫy lừa đảo.
Ngày 2/5 vừa qua, chị N.M.H dù không đặt nhưng vẫn nhận được món hàng với đầy đủ thông tin từ địa chỉ nhà, tên người nhận đến số điện thoại trùng khớp. Bên trong gói hàng mà chị H nhận được có một chương trình khuyến mãi rất hời, nhưng muốn tham gia phải truy cập vào mã QR trong gói hàng gửi đến.
Cơ quan chức năng đánh giá đây là cách thức tiếp cận của những kẻ lừa đảo. Nếu người nhận hàng thực hiện các bước tiếp theo, tức là truy cập vào mã QR theo hướng dẫn của chúng thì sẽ sập “bẫy" lừa đảo.
Còn với chị L.T.V, thủ đoạn lừa đảo của các đối tượng lại khác. Chị V đăng ký tài khoản xem phim trên một nền tảng cung cấp dịch vụ qua mạng từ rất lâu. Gần đây, chị V liên tiếp nhận được các tin nhắn yêu cầu kiểm tra lỗi thanh toán và đường link để đăng nhập. Thế nhưng khi dùng cách khác là vào trực tiếp trên tài khoản của mình đã đăng ký trước đó với nhà cung cấp, chị V không thấy có bất thường nào về thanh toán như tin nhắn gửi đến điện thoại.
“Khi nhận được các tin nhắn như vậy, bản thân tôi cảnh giác, không bấm vào các đường link đó vì tôi cho rằng đó là tin nhắn của các đối tượng lừa đảo” - chị V nhìn nhận.
Theo chuyên gia trong lĩnh vực an toàn, bảo mật thông tin, các đối tượng lừa đảo sẽ dẫn dụ nạn nhân vào các đường link để rồi thông qua đó đánh cắp thông tin, chủ yếu là thông tin thẻ ngân hàng và thông tin cá nhân khác. Sau đó, các đối tượng lừa đảo có thể rao bán những thông tin này trên diễn đàn hacker.
Theo ông Phạm Trung Thành, Ban Công nghệ, Hiệp hội An ninh mạng Quốc gia, khi nhận được đường link, trước hết chúng ta phải kiểm tra nội dung, tên miền chính của của đường link. Tên của các doanh nghiệp lớn thường bắt đầu bằng ký tự “https”, nếu không phải những ký tự như vậy thì có thể là tên miền giả mạo.
Về phía chỉ huy Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, dù là thủ đoạn dẫn dụ như thế nào thì đích đến đều nhắm vào tài khoản ngân hàng của các nạn nhân.
Khuyến cáo chung của cơ quan công an là không cung cấp thông tin tài khoản, đặc biệt là mã OTP vì đây là bước cuối để xác thực chuyển tiền; không cung cấp thông tin cá nhân cho người lạ trên mạng. Nếu bị yêu cầu chuyển tiền gấp, tuyệt đối không làm theo. Trong trường hợp nếu bị chiếm quyền mạng xã hội cần báo ngay cho bạn bè, người thân; đổi mật khẩu hoặc khóa tài khoản ngay lập tức.
