Ảnh: https://portal.vietcombank.com.vn

Các đối tượng thường sử dụng phần mềm, thiết bị chuyên dụng để tấn công vào tài khoản mạng xã hội như Zalo, Facebook chiếm quyền sử dụng. Các tài khoản mà các đối tượng lựa chọn, đánh cắp, chiếm quyền thường là tài khoản có mật khẩu đơn giản, dễ nhớ... Sau khi chiếm được quyền sử dụng tài khoản, các đối tượng nghiên cứu thông tin cá nhân, lịch sử trò chuyện, cách nói chuyện với bạn bè, người thân, sau đó mạo danh để nhờ sự giúp đỡ, với nội dung phổ biến như đang gặp khó khăn hoặc nói có việc gấp cần vay tiền, nhờ mua đồ, mua thẻ điện thoại rồi chiếm đoạt tài sản… Đồng thời, các đối tượng đã thực hiện tạo hoặc mua tài khoản ngân hàng có họ tên hoàn toàn trùng khớp với chủ tài khoản Zalo, Facebook. Tinh vi hơn, một số đối tượng còn sử dụng công nghệ Deepfake để tạo ra các đoạn video giả có hình ảnh, giọng nói của chủ tài khoản làm cho nhiều bị hại không hề nghi ngờ mà thực hiện chuyển khoản, giao dịch theo yêu cầu của chúng.

Và một thủ đoạn khác cũng được các đối tượng thực hiện trong thời gian gần đây là chiếm đoạt tài khoản đăng nhập Internet Banking, Mobile Banking khi bị hại truy cập vào các đường dẫn gửi kèm trong tin nhắn. Lý do các đối tượng thông báo cho bị hại rất đa dạng như “tài khoản của anh/ chị đang bị tấn công hoặc đang thực hiện chuyển khoản ở nước ngoài, nếu anh/ chị muốn lấy lại tài khoản thì xác nhận theo đường dẫn bên dưới”. Nhưng dù với lý do gì thì cuối cùng vẫn là yêu cầu khách hàng truy cập vào đường link dẫn đến một website có giao diện giống hệt như trang web chính thức của ngân hàng, chỉ khác một hoặc một số ký tự trên đường dẫn mà phải tinh ý lắm mới nhận ra. Chẳng hạn, ngân hàng ngoại thương Việt Nam Vietcombank (địa chỉ trang chủ: https://portal.vietcombank.com.vn) từng đưa ra cảnh báo về các giả mạo có đường link với các ký tự bất thường như: https://vietcombank.comvn-br.xyz; https://vietcombank.vn-vn.top;...

Khi làm theo yêu cầu và truy cập vào trang giả mạo, khách hàng sẽ khai thông tin đăng nhập, mật khẩu, mã OTP, để rồi bị chiếm đoạt quyền quản trị tài khoản ngân hàng ngay tức khắc. Sau đó, đối tượng sẽ thực hiện các giao dịch để chuyển đi toàn bộ số tiền đang có trong tài khoản của khách hàng.

Không dừng lại ở đó, một số bị hại còn bị tấn công tài khoản Internet Banking, Mobile Banking và bị chuyển đi toàn bộ số tiền có trong tài khoản ngay sau khi sử dụng wifi công cộng để thực hiện giao dịch, thanh toán trực tuyến. Lợi dụng mật khẩu của wifi công cộng thường rất dễ đoán, các đối tượng tấn công và chiếm quyền kiểm soát mạng. Chúng điều hướng chuyển vào các website giả mạo ngân hàng khiến người dùng nhập thông tin tài khoản, mật khẩu, mã OTP. Từ đó, các đối tượng chiếm đoạt tài khoản Internet Banking, Mobile Banking của người dùng và thực hiện chuyển đi toàn bộ số dư tài khoản.

Bên cạnh đó, các đối tượng còn sử dụng nhiều phương thức, thủ đoạn tinh vi để thực hiện hành vi chiếm đoạt tài sản. Để không trở thành nạn nhân của nhóm đối tượng này, mỗi người dân cần lưu ý:

- Đề cao cảnh giác khi nhận các cuộc gọi, tin nhắn vay tiền, nhờ giúp đỡ từ người thân, bạn bè. Trong đó, đặc biệt lưu ý trước khi chuyển khoản cho người thân, bạn bè nên gọi điện thoại trực tiếp để xác thực thông tin. Tuyệt đối không cung cấp thông tin cá nhân, số điện thoại, địa chỉ nhà ở… cho bất kỳ đối tượng nào khi chưa rõ nhân thân và lai lịch của người đó, nhất là các cuộc gọi xưng là cán bộ các cơ quan Nhà nước, đặc biệt là lực lượng Công an để thông báo, yêu cầu điều tra vụ án qua điện thoại. Các cơ quan chức năng nhất là Công an, Viện kiểm sát, Tòa án nhân dân nếu làm việc với người dân sẽ có giấy mời, giấy triệu tập và làm việc trực tiếp tại các trụ sở cơ quan.

- Thường xuyên kiểm tra và cập nhật các tính năng bảo mật, quyền riêng tư trên các tài khoản ngân hàng, tài khoản mạng xã hội; không cho mượn, thuê các giấy tờ cá nhân liên quan, không nhận chuyển khoản ngân hàng hoặc nhận tiền chuyển khoản của các ngân hàng cho người không quen biết. Bên cạnh đó, người dùng cũng hạn chế nhấp vào các liên kết lạ, không cung cấp thông tin cá nhân, mã OTP, thông tin tài khoản ngân hàng… dưới bất kỳ hình thức nào.

Đồng thời, người dùng cần nắm rõ địa chỉ trang web chính thức của ngân hàng mình đang sử dụng. Chỉ nên truy cập Internet Banking của ngân hàng theo đường dẫn chính thức hoặc sử dụng ứng dụng Internet Banking, Mobile Banking của ngân hàng để thực hiện các giao dịch qua tài khoản. Trước khi truy cập và điền thông tin cần kiểm tra kỹ đường dẫn (link) của trang web, nếu thấy có các ký tự bất thường trên đường link thì tuyệt đối không truy cập vào các đường link các trang không được xác thực. Và chỉ nên thực hiện các giao dịch quan trọng khi sử dụng mạng 3G, 4G hay các wifi mà chúng ta đã xác thực an toàn.

- Không công khai các thông tin cá nhân như: Ngày, tháng, năm sinh, số CMND hoặc CCCD, số điện thoại, số tài khoản ngân hàng… lên các trang mạng xã hội để tránh bị các đối tượng lợi dụng khai thác, sử dụng thủ đoạn lừa đảo; khi chia sẻ thông tin trên mạng xã hội cần chọn lọc những thông tin có thể chia sẻ công khai, thông tin giới hạn người xem.

Cảnh giác, không tin tưởng vào những chiêu trò nhận thưởng qua mạng mà yêu cầu nạp tiền thẻ điện thoại hoặc chuyển tiền qua tài khoản ngân hàng để làm thủ tục nhận thưởng. Tìm hiểu kỹ thông tin khi kết bạn với những người lạ trên mạng xã hội, đặc biệt là những người hứa hẹn cho, tặng số tiền lớn, những món quà đắt tiền. Đối với các cá nhân có nhu cầu chuyển - nhận tiền từ nước ngoài về chỉ gửi, nhận thông qua ngân hàng có uy tín, không sử dụng các dịch vụ chuyển, đổi tiền quốc tế của cá nhân không hợp pháp.

 - Khi xảy ra rủi ro mất tiền hoặc trong tình huống nghi ngờ bị lừa đảo, người dân cần chủ động khóa tài khoản, thay đổi mật khẩu đăng nhập Internet Banking, Mobile Banking, liên hệ ngay với ngân hàng hoặc đến điểm giao dịch gần nhất yêu cầu tạm khóa dịch vụ thẻ ngân hàng điện tử và trình báo ngay với Công an gần nhất để kịp thời xác minh, điều tra.

Kim Ngân – Phạm Hơn