Thủ đoạn phổ biến của kẻ tấn công bao gồm: kết bạn qua mạng xã hội, giả mạo người thân, cán bộ ngân hàng, cơ quan thực thị pháp luật, lập website giả yêu cầu nhấn vào đường link giả... để “hack” thông tin tài khoản cá nhân và chiếm đoạt tiền của nạn nhân. Sự thiếu am hiểu về công nghệ thông tin của nạn nhân tạo điều kiện cho các đối tượng dễ dàng đánh cắp thông tin tài khoản rồi chiếm đoạt số tiền lớn.
Theo đó, kẻ tấn công có thể chiếm quyền sử dụng tài khoản mạng xã hội (Facebook, Zalo, Messenger...) rồi đóng giả chủ tài khoản, viện những lý do cấp thiết để lừa người thân, bạn bè của nạn nhân chuyển tiền qua tài khoản ngân hàng do chúng cung cấp. Để tránh bị nghi ngờ, các đối tượng thường sử dụng nội dung tin nhắn giống như chủ tài khoản thường sử dụng. Sau khi chủ tài khoản là người thân, bạn bè chuyển tiền qua số thẻ cào hoặc điện thoại cho chúng thì mới phát hiện mình bị lừa.
Thủ đoạn mạo danh cơ quan thực thi pháp luật, yêu cầu nạn nhân chuyển tiền vào tài khoản mà kẻ tấn công cung cấp để điều tra, xác minh đang xảy ra ngày càng nhiều, với số tiền thiệt hại rất lớn. Kẻ tấn công thông báo nạn nhân đang liên quan đến đường dây tội phạm như ma túy, rửa tiền, buôn lậu... Chúng dẫn dụ nạn nhân muốn chứng minh mình không liên quan đến vụ án, phải chuyển tiền đến tài khoản do chúng cung cấp qua Internet Banking để điều tra, xác minh nếu không sẽ bị bắt giam.
Kẻ tấn công cũng sử dụng thủ đoạn kết bạn qua mạng xã hội để lừa đảo chiếm đoạt tài sản. Các đối tượng lập tài khoản trên mạng xã hội với hình đại diện lịch lãm, khoe tài chính dồi dào, kết bạn, thậm chí hứa sẽ kết hôn với nạn nhân. Tiếp đó, đối tượng nói sẽ tặng quà, gửi ngoại tệ giá trị cao cho nạn nhân làm “mồi nhử”. Tuy nhiên, để nhận được quà, ngoại tệ, đối tượng lừa nạn nhân phải đóng phí dịch vụ, phí hải quan, tiền phạt... bằng cách chuyển tiền đến tài khoản do đồng bọn của chúng (thường giả làm nhân viên công ty chuyển phát nhanh, nhân viên hải quan) cung cấp.
Thủ đoạn giả giao dịch mua bán, nhằm mục đích lừa nạn nhân điền thông tin để nhận tiền qua đường dẫn giả mạo do đối tượng cung cấp. Theo đó, kẻ gian có thể giả làm người mua hoặc bán hàng hay gửi tin nhắn thông báo trúng thưởng, yêu cầu nạn nhân đăng nhập vào đường dẫn giả mạo mà chúng gửi tới. Khi nạn nhân truy cập vào đường dẫn này, nhập thông tin đăng nhập, mật khẩu đăng nhập và mã xác thực tải khoản ngân hàng của mình, tội phạm lừa đảo sẽ nhanh chóng chiếm được toàn bộ thông tin của nạn nhân và tự cài đặt Smart OTP để giao dịch chuyển tiền của nạn nhân sang tài khoản của chúng.
Cùng với đó, thủ đoạn giả mạo website chính chủ của ngân hàng trong nước hoặc tạo các website nhận kiều hối (thường là PayPal) khiến nạn nhân tưởng rằng tài khoản của mình vừa nhận khoản tiền chuyển từ nước ngoài về. Sau đó, chúng hướng dẫn nạn nhân quy đổi ngoại tệ qua website giả mạo, lừa lấy tiền từ các nạn nhân bán hàng online.
Thủ đoạn giả làm nhân viên ngân hàng, thông báo cho nạn nhân có khoản tiền chuyển vào tài khoản nhưng bị lỗi giao dịch. Để nhận tiền, nạn nhân phải cung cấp tên, mật khẩu đăng nhập và mã xác thực giao dịch cho chúng. Có khi tội phạm mạo danh nhân viên ngân hàng, thông báo tài khoản của nạn nhân đã bị xâm nhập trái phép. Để đảm bảo an toàn, kẻ tấn công yêu cầu nạn nhân cung cấp thông tin đăng nhập, mật khẩu Internet Banking, mã xác thực giao dịch OTP cho chúng.
Các thủ đoạn ngày càng tinh vi và có nhiều cách thức khác nhau. Để tránh trở thành nạn nhân của các trò lừa đảo này, mỗi người cần nâng cao cảnh giác. Trước khi chuyển tiền cho người thân hoặc bạn bè, cần gọi điện cho người đó trước nhằm xác nhận nội dung chuyển tiền, đề phòng trường hợp đối tượng chiếm đoạt tài khoản mạng xã hội rồi giả mạo người thân, bạn bè để lừa đảo.
Người dùng không được cung cấp tên đăng nhập, mật khẩu truy cập, mã PIN Internet Banking và mã OTP cho người khác, ngay cả khi nhận được yêu cầu từ người tự xưng là nhân viên ngân hàng. Bởi vì mã OTP chỉ sử dụng cho mục đích xác nhận khi thanh toán, nếu nhận được yêu cầu đăng nhập để nhận tiền mà đòi hỏi phải cung cấp mã OTP thì đều là giả mạo.
Khi có bất kỳ nghi vấn nào liên quan đến hành vi lừa đảo giao dịch bằng Internet Banking, cần liên hệ ngay với cơ quan công an nơi gần nhất, đồng thời thông báo ngay qua đường dây nóng hoặc tổng đài hỗ trợ khách hàng của các ngân hàng mình đang sử dụng dịch vụ để được hỗ trợ kịp thời.
Trần Đăng Phượng
16:00 | 26/10/2020
08:00 | 26/06/2020
13:00 | 17/02/2021
15:00 | 02/06/2020
15:00 | 21/05/2020
10:00 | 25/02/2021
07:00 | 08/04/2024
Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.
10:00 | 28/03/2024
Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.
08:00 | 12/03/2024
Mới đây, các nhà nghiên cứu từ Trung tâm Ứng phó khẩn cấp bảo mật AhnLab - ASEC (Hàn Quốc) phát hiện phần mềm độc hại mới có tên WogRAT, đang được các tác nhân đe dọa triển khai trong các cuộc tấn công lạm dụng nền tảng Notepad trực tuyến có tên là aNotepad để bí mật lưu trữ và truy xuất mã độc trên cả Windows và Linux.
14:00 | 05/03/2024
Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024
