Lừa đảo dùng AI để dò mật khẩu, chiếm đoạt tài khoản của người dùng: Ngân hàng khuyến cáo gì?

Dịp cuối năm và các kỳ nghỉ lễ lớn là thời điểm nhu cầu mua sắm, thanh toán trực tuyến tăng mạnh. Lợi dụng thói quen giao dịch dày đặc và tâm lý chủ quan của người dùng, tội phạm mạng cũng gia tăng hoạt động với nhiều thủ đoạn ngày càng tinh vi nhằm chiếm đoạt thông tin cá nhân và tiền trong tài khoản. Thực tế cho thấy, các cuộc tấn công mạng hiện nay không còn mang tính đơn lẻ mà diễn ra trên quy mô lớn, có sự hỗ trợ của công nghệ hiện đại.

Theo Ngân hàng TMCP An Bình (ABBank), một trong những thủ đoạn đáng chú ý là việc kẻ gian ứng dụng công nghệ cao để thực hiện hành vi lừa đảo. Chúng sử dụng trí tuệ nhân tạo (AI) để tự động dò mật khẩu, kết hợp với Proxy hoặc VPN nhằm liên tục thay đổi địa chỉ IP, qua đó che giấu danh tính và né tránh các hệ thống phát hiện. Bên cạnh đó, tội phạm mạng còn sao chép giao diện các website quen thuộc, giả mạo nền tảng mua sắm, thanh toán hoặc sử dụng hệ thống cuộc gọi giả với hàng loạt số điện thoại khác nhau để tiếp cận và đánh lừa nạn nhân.

Không dừng lại ở đó, các đối tượng còn tích cực khai thác lỗ hổng bảo mật trên các nền tảng thương mại điện tử và website bán hàng. Thông qua những lỗ hổng này, kẻ gian có thể chèn mã độc, đánh cắp thông tin thanh toán, thậm chí chiếm quyền kiểm soát thiết bị của người dùng mà nạn nhân không hề hay biết.

Tình trạng website và tên miền giả mạo cũng đang gia tăng nhanh chóng. Theo FortiGuard Labs, chỉ trong vòng 3 tháng gần đây đã ghi nhận hơn 750 tên miền giả mạo liên quan đến các chương trình lễ hội và hơn 2.900 tên miền thương mại điện tử bị làm giả nhằm dẫn dụ người dùng truy cập và đánh cắp thông tin đăng nhập, thông tin thẻ thông qua hình thức lừa đảo trực tuyến (phishing).

Song song với đó, hoạt động mua bán dữ liệu trái phép trên các "chợ đen" cũng diễn biến phức tạp. Hiện có hơn 1,57 triệu tài khoản bị đánh cắp đang bị rao bán, bao gồm các thông tin nhạy cảm như dữ liệu thanh toán, thông tin cá nhân và cookie trình duyệt. Những dữ liệu này thường tiếp tục bị sử dụng cho các kịch bản lừa đảo tinh vi hơn, gây thiệt hại lớn cho người dùng.

Trước thực trạng trên, ABBANK khuyến nghị khách hàng nâng cao cảnh giác khi thực hiện các giao dịch trực tuyến. Khách hàng cần kiểm tra kỹ đường dẫn website, chỉ truy cập và giao dịch trên các trang chính thức, uy tín; tuyệt đối không nhấp vào các liên kết lạ được gửi qua tin nhắn, email hoặc mạng xã hội không rõ nguồn gốc. Khi thanh toán trực tuyến, cần quan sát kỹ tên miền trước khi đăng nhập hoặc nhập thông tin thẻ, tránh các website có dấu hiệu giả mạo. Đồng thời, khách hàng cần bảo mật thông tin cá nhân, không chia sẻ số thẻ, mã OTP hay thông tin đăng nhập trên mạng xã hội hoặc các nền tảng không đáng tin cậy.

ABBANK cam kết luôn đồng hành cùng khách hàng trong việc bảo vệ thông tin và đảm bảo an toàn giao dịch. Ngân hàng cho biết, việc chủ động nâng cao cảnh giác của mỗi người dùng sẽ góp phần xây dựng môi trường giao dịch trực tuyến an toàn và lành mạnh hơn.