Tài khoản ngân hàng đột ngột bị vô hiệu, sau đó có nhân viên gọi đến hướng dẫn cách mở khóa: Ngân hàng khuyên người dùng tuyệt đối không làm theo!

Dịp Tết Nguyên Đán đang cận kề, chuyên gia an ninh mạng đã chia sẻ một phương thức mới mà những kẻ xấu thường dùng, nhắc nhở mọi người cần cẩn thận và có biện pháp bảo vệ tài khoản của mình.

Theo chuyên gia, hacker thu thập thông tin cá nhân và tài khoản ngân hàng của người dùng thông qua các “chợ đen” giao dịch dữ liệu, hoặc tìm kiếm từ những thông tin bị lộ trên nguồn công khai như Google, Facebook, Telegram. Sau khi có đủ thông tin, kẻ gian sẽ dùng tên đăng nhập và mật khẩu để thử truy cập tài khoản ngân hàng. Trong trường hợp truy cập được, đối tượng lừa đảo sẽ khai thác thông tin nhạy cảm như số dư tài khoản.

Sau đó, kẻ gian thường cố ý khiến tài khoản bị vô hiệu hóa bằng cách nhập sai mật khẩu nhiều lần. Hành động này khiến ngân hàng phải khóa tạm thời hoặc vô hiệu hóa tài khoản, buộc khách hàng phải tự khôi phục qua nhiều bước phức tạp.

Lợi dụng tình huống này, kẻ gian giả danh thành nhân viên ngân hàng liên hệ với nạn nhân, thông báo lỗi và hướng dẫn tải ứng dụng độc hại hoặc quét mã QR có mã độc. Tại đây, chúng khai thác tối đa thông tin nhạy cảm từ tài khoản người dùng.

Kẻ xấu có thể thực hiện hai chiêu trò: giao dịch nhỏ không vượt mức xác minh bảo mật, hoặc cài ứng dụng giả mạo để đánh cắp toàn bộ thông tin cá nhân như mã OTP, mật khẩu, PIN sau đó có thể dễ dàng thực hiện các giao dịch lớn hoặc chiếm đoạt tài sản.

Nhiều người gần đây cho biết đã gặp phải tình huống này. Theo thông tin từ Công an tỉnh Lào Cai, chị Thùy Dung, một khách hàng của VietinBank nhận được một cuộc gọi tự xưng nhân viên Tổng đài 24/7 của VietinBank, thông báo tài khoản của chị đã bị khóa và yêu cầu làm theo hướng dẫn để mở lại tài khoản. Nghĩ là lừa đảo nên chị Dung tắt máy. Tuy nhiên, khi cần giao dịch, mở app ngân hàng thì chị phát hiện đúng là tài khoản của mình bị khóa thật. Nghĩ cuộc gọi trước đúng là của nhân viên ngân hàng nên chị gọi lại số điện thoại đó để nghe hướng dẫn. Sau khi truy cập link và làm theo hướng dẫn của đối tượng, chị nhận được tin nhắn SMS của VietinBank, thông báo đổi mật khẩu. Sau đó đối tượng yêu cầu cung cấp số điện thoại và xác thực căn cước công dân. Rất may, đến bước này chị Dung đã kịp thời dừng lại, do nhớ rằng trước đó đã đọc được thông tin ngân hàng cảnh báo không cung cấp mã OTP cho bất kỳ ai.

Để phòng ngừa, KienlongBank khuyến cáo khách hàng:

- KHÔNG cài đặt phần mềm không rõ nguồn gốc

- KHÔNG tải phim, game lậu hoặc NHẤN nhấn vào các đường link lạ

- NÊN sử dụng mật khẩu phức tạp bao gồm chữ hoa, chữ thường, số, và ký tự đặc biệt

- LUÔN bảo mật các nội dung quan trọng như mã PIN hoặc sinh trắc học