Đăng nhập với Zalo
Đăng nhập với Google
Cẩn trọng khi tài khoản ngân hàng bỗng dưng bị khóa
Hiện nay, nhiều người đăng số tài khoản ngân hàng trên mạng xã hội vô tình đã tạo điều kiện để các đối tượng xấu khai thác thông tin và thực hiện hành vi lừa đảo. Cơ quan chức năng đã khuyến cáo người dân nâng cao cảnh giác với chiêu trò lừa đảo tinh vi và rất nguy hiểm này.
Các đối tượng xấu khi biết được số tài khoản ngân hàng của nạn nhân thì chúng sẽ đăng nhập trên website của ngân hàng và nhập sai nhiều lần, các đối tượng sẽ khiến tài khoản của nạn nhân bị khóa. Khi đó, chúng sẽ giả danh người của ngân hàng gọi điện đến, dụ người dùng vào đường dẫn nhằm tải ứng dụng giả mạo.
Khi bị khóa tài khoản, người dùng ít kinh nghiệm sẽ dễ hoảng loạn và tin theo lời kẻ gian. Họ có thể cung cấp cho nhóm lừa đảo một số thông tin cá nhân, thông tin đăng nhập, hoặc bị dẫn dụ cài phần mềm độc hại. Những mã độc này sau khi thâm nhập vào máy có thể yêu cầu cấp quyền truy cập sâu vào thiết bị, từ đó kẻ gian chiếm quyền điều khiển thiết bị và thực hiện nhiều hành động, như đánh cắp dữ liệu, theo dõi thiết bị và người dùng từ xa, chiếm thông tin nhạy cảm như mật khẩu, mã OTP, thậm chí có thể chuyển tiền bằng khuôn mặt sinh trắc học trên điện thoại của nạn nhân.
Để phòng tránh rủi ro lộ lọt thông tin cá nhân, bị đối tượng lừa đảo chiếm đoạt tài sản, cơ quan công an khuyến cáo người dân không nên làm theo bất kỳ hướng dẫn nào từ những cuộc gọi không rõ nguồn gốc. Nếu tài khoản bị khóa, cần bình tĩnh và liên hệ trực tiếp với ngân hàng thông qua tổng đài chính thức hoặc đến quầy giao dịch để được hỗ trợ.
Đặc biệt, người dùng tuyệt đối không cung cấp mã OTP, số căn cước công dân hay bất kỳ thông tin cá nhân nào qua điện thoại hoặc qua các liên kết được gửi bởi những người tự xưng là nhân viên ngân hàng. Hiện nay, hầu hết các ngân hàng đều yêu cầu khách hàng phải trực tiếp ra quầy giao dịch và xuất trình căn cước công dân để mở khóa tài khoản, không hỗ trợ mở khóa qua cuộc gọi. Điều này giúp tăng cường bảo mật và tránh bị lợi dụng bởi các đối tượng xấu.
Bộ Công an đánh giá, tình trạng mua bán dữ liệu cá nhân ở Việt Nam hiện nay rất nghiêm trọng. Thời gian qua, Bộ Công an đã phải cảnh báo, xử lý hàng chục triệu vụ việc có liên quan đến xâm phạm cơ sở dữ liệu cá nhân.
Việc lọt, lộ dữ liệu cá nhân dẫn đến những hậu quả khó lường như: các nguy cơ bị lừa đảo trực tuyến; bị tống tiền; chiếm đoạt tài sản; xúc phạm, bôi nhọ danh dự, nhân phẩm; xâm hại tình dục… Điều này có thể gây ra những tổn thất tài chính nghiêm trọng, ảnh hưởng đến uy tín, danh dự, tinh thần của người có thông tin cá nhân bị lọt, lộ.
Chia sẻ với PV Báo Lao Động, ông Ngô Minh Hiếu, đồng sáng lập dự án Chongluadao.vn nhận định, hình thức lừa đảo này không mới mà chỉ là biến thể của các chiêu trò đã xuất hiện từ trước. Mặc dù thay đổi đôi chút về kịch bản, hình thức này vẫn đặc biệt nguy hiểm với những người dùng thiếu cảnh giác. Hacker thường thu thập và mua thông tin trên các chợ đen giao dịch dữ liệu hoặc tìm kiếm dữ liệu công khai bị lộ do chính người dùng đăng tải trên Google, Facebook, Telegram, hoặc các diễn đàn của giới hacker mũ đen.
Sau đó, hacker sử dụng tên đăng nhập và mật khẩu từ tệp dữ liệu lộ lọt để thử đăng nhập vào các tài khoản liên quan. Trong một số trường hợp, chúng có thể truy cập thành công, cho phép xem số dư tài khoản và thu thập thêm thông tin cá nhân của nạn nhân (không chuyển tiền ra được vì cần mã OTP hoặc sinh trắc học).
Tuy nhiên, thay vì chỉ dừng lại ở việc khai thác thông tin, hacker thường cố tình khiến tài khoản bị vô hiệu hóa. Đây là bước chuẩn bị để thực hiện các hành vi tấn công tiếp theo, thường là những hành động phức tạp hơn nhằm chiếm đoạt tài sản hoặc thực hiện các hành vi lừa đảo…
Hacker sử dụng các tài khoản (thông thường ở Việt Nam tài khoản đăng nhập ngân hàng có thể là số điện thoại, tên đăng nhập, chữ số ngẫu nhiên do ngân hàng cấp, và địa chỉ email) và hacker dùng mật khẩu ngẫu nhiên để cố tình đăng nhập sai nhiều lần, khiến tài khoản của nạn nhân bị khóa.
Tiếp đến, chúng giả danh nhân viên ngân hàng và gọi điện trực tiếp để tiếp cận nạn nhân, thực hiện các cuộc gọi thuyết phục và lừa đảo nhằm chiếm đoạt tài sản hoặc thông tin quan trọng khác. Khi nạn nhân đã bị dẫn dụ cài đặt ứng dụng app giả mạo, hacker sẽ tiếp tục thực hiện các bước tinh vi hơn để chiếm luôn quyền kiểm soát thiết bị.
Các chuyên gia an ninh mạng của Chongluadao.vn khuyến cáo, người dân không click vào link lạ. Kiểm tra kỹ địa chỉ email hay tin nhắn, lỗi chính tả trong nội dung, và tránh tải xuống tệp đính kèm không rõ nguồn gốc.
