Hiếu PC cảnh báo "cú lừa thế kỷ": Ngân hàng thông báo khóa tài khoản, làm theo hướng dẫn là tiền... bốc hơi

Mới đây, trên page cá nhân, chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) đã cảnh báo cộng đồng 1 chiêu trò lừa đảo mới. Tính chất và thủ đoạn của trò lừa đảo mới tinh vi đến mức Hiếu PC gọi đó là "Cú lừa thế kỷ". Cụ thể, anh đăng tải thông tin chi tiết về cách thức lừa đảo như sau:

 Cú lừa thế kỷ:

1/ Lấy số tài khoản của bạn (cái này không khó để biết, vì khá nhiều ngân hàng/ví điện tử lấy số tài khoản là số điện thoại của bạn, và chưa kể rất nhiều nguồn khác nhau để trích xuất ra được thông tin này).

2/ Khóa tài khoản bằng cách nhập sai pass. (bằng nhiều thủ thuật khác nhau, một số trên app, một số trên web, một số ngân hàng làm được, một số thì không, còn chi tiết sao mình không chia sẻ thêm vì tính chất nhạy cảm)

3/ Gọi giả làm ngân hàng/ví điện tử, dụ bạn vào đường link giả mạo, app giả mạo thường có đuôi .apk, chiếm quyền kiểm soát đt bạn, sau đó lấy cắp thông tin đăng nhập, mã OTP, thậm chí chuyển khoản tiền ra bằng chính khuôn mặt sinh trắc học của bạn, ngay trên điện thoại của bạn.

4. Và tiền... bốc hơi!

Hình thức này khá giống với các hình thức giả mạo app Vneid, VSSID, Dichvucong, ETax, EVN điện lực.... Kịch bản có thể khác đi 1 tí, nhưng nhìn chung đều 1 mục tiêu là để chiếm quyền kiểm soát điện thoại và rút tiền từ tài khoản

Chốt lại: OTP là bí mật! Không share, không cài app lạ, không nhấp link lạ, thì không mất tiền! Ngân hàng thật không xin OTP đâu nha!

Tuy nhiên, Hiếu PC cũng lưu ý:

Không phải ngân hàng nào cũng có bị tình trạng nhập nhiều lần sai mật khẩu để khoá tài khoản, một số ngân hàng (mình kohôngtiện nói tên) thì kẻ xấu chỉ cần dùng app ngân hàng trên điện thoại để cố tình đăng nhập sai nhiều lần, một số ngân hàng khác thì dùng 1 số thủ thật khác để làm khoá tài khoản đăng nhập.

Nói chung, bất kể vấn đề gì liên quan đến tài khoản ngân hàng của bạn thì nên ra quầy phục vụ chăm sóc khách hàng của ngân hàng, hoặc liên hệ trực tiếp với người nhân viên ngân hàng mà bạn hay thường xuyên trao đổi và hỗ trợ bạn (nếu có).

Tuyệt đối không click vào link lạ, không cài đặt app có đuôi .apk, không làm theo bất kỳ hướng dẫn nào của kẻ gian bảo là phải xác thực sinh trắc học, bảo là phải cung cấp mã OTP.

Một số lưu ý khác: đừng lầm tưởng số tài khoản là số ngẫu nhiên hay tên đăng nhập, rất nhiều ngân hàng lớn nhỏ bây giờ cho đăng nhập tài khoản ngân hàng bằng số điện thoại, hoặc bằng địa chỉ email của bạn.

Dưới bài đăng của Ngô Minh Hiếu, nhiều người chia sẻ câu chuyện bị lừa của người thân. Các thủ đoạn lừa đảo trên không gian mạng ngày càng phức tạp. Thủ đoạn chung của đối tượng lừa đảo chiêu trò, kịch bản lừa đảo của đối tượng thường liên tục thay đổi để đối phó với việc cơ quan chức năng thường xuyên tuyên truyền cảnh báo người dân như: Mời nâng cấp thẻ tín dụng; vay tiền trực tuyến với thủ tục dễ dàng, lãi suất thấp; thông báo tài khoản ngân hàng phát sinh giao dịch đáng ngờ; hướng dẫn cập nhật sinh trắc học, thông tin tài khoản…Sau đó, tiếp cận nạn nhân bằng nhiều hình thức (chạy quảng cáo, phát tán tin nhắn mạo danh ngân hàng hoặc mạo danh nhân viên ngân hàng gọi điện thoại cho nạn nhân…) nhằm đánh cắp thông tin cá nhân của người dùng và thực hiện kịch bản lừa đảo.

Sau đó các đối tượng thao túng và dụ nạn nhân làm theo yêu cầu cung cấp thông tin đăng nhập, mật khẩu và đặc biệt là mã OTP xác thực. Đáng chú ý là hiện tượng dẫn dụ nạn nhân cài đặt app giả mạo trên điện thoại. Các ứng dụng này có chứa mã độc và chiếm quyền điều khiển điện thoại để đánh cắp thông tin rồi thực hiện việc chuyển tiền trực tuyến để chiếm đoạt tài sản của nạn nhân.

Cục An toàn thông tin khuyến cáo người dân cần tuyệt đối không chia sẻ số tài khoản ngân hàng, mã OTP, mật khẩu, hoặc bất kỳ thông tin nhạy cảm nào. Trong trường hợp nghi ngờ bị lừa đảo, người dân cần ngay lập tức báo cáo cho cơ quan chức năng hoặc tổ chức bảo vệ người tiêu dùng để được hỗ trợ, giải quyết và ngăn chặn kịp thời.

Tổng hợp