Thủ đoạn đánh cắp thẻ ngân hàng khiến nạn nhân không chỉ mất tiền mà còn bị lợi dụng lừa đảo người khác, đối mặt nguy cơ pháp lý

Theo Công an tỉnh Long An, trong năm 2024, các cuộc tấn công dưới hình thức "Scam-Yourself" (tự lừa đảo) đã tăng đáng kể so với năm trước. Trong các cuộc tấn công này, hacker sử dụng các thủ đoạn tinh vi để đánh lừa người dùng, khiến họ vô tình trở thành "đồng phạm" trong việc xâm nhập thiết bị của chính mình, từ đó để lộ các thông tin bảo mật như mật khẩu thẻ ngân hàng. Một số chiêu thức phổ biến đã được sử dụng gồm có:

(1) Hacker đăng tải các video hướng dẫn giả mạo trên YouTube, hứa hẹn cung cấp phần mềm trả phí miễn phí, nhưng thực chất chứa mã độc.

(2) Lừa đảo Click Fix: Nạn nhân bị lừa đưa ra các giải pháp kỹ thuật giả mạo, sau đó bị dụ dỗ sao chép và dán mã độc vào hệ thống.

(3) CAPTCHA giả mạo: Hacker sử dụng CAPTCHA giả để lừa người dùng nhập mã độc vào hệ thống.

(4) Cập nhật giả mạo: Tin tặc gửi các bản cập nhật giả mạo chứa mã độc, khiến người dùng lầm tưởng đó là bản cập nhật chính thức.

Bên cạnh đó, các cuộc tấn công bằng phần mềm độc hại nhằm đánh cắp dữ liệu và ransomware đang gia tăng đáng kể, gây ra nhiều mối đe dọa nghiêm trọng. Đặc biệt, các thiết bị di động cũng không nằm ngoài mục tiêu tấn công, khi ngày càng xuất hiện nhiều chủng phần mềm gián điệp mới có khả năng đánh cắp thông tin bảo mật như số thẻ, mã bảo mật (CVV), mã PIN hoặc mật khẩu ngân hàng của người dùng, gây thiệt hại lớn về tài sản và thông tin cá nhân.

Khi đã có được thông tin thẻ, hacker có thể thực hiện các giao dịch trái phép, rút tiền từ tài khoản của nạn nhân hoặc sử dụng để mua hàng trực tuyến. Trong nhiều trường hợp, thông tin thẻ bị đánh cắp còn được bán lại trên các "chợ đen" mạng, khiến nạn nhân không chỉ mất tiền mà còn phải đối mặt với nguy cơ pháp lý khi thông tin cá nhân bị lợi dụng để thực hiện các hành vi trái pháp luật, như vay nợ hoặc lừa đảo người khác

Trước những chiêu trò, thủ đoạn nên trên, Cơ quan Công an khuyến cáo người dùng cần nâng cao cảnh giác, không tin tưởng vào các hướng dẫn, CAPTCHA hay bản cập nhật không rõ nguồn gốc. Cập nhật phần mềm thường xuyên và sử dụng các giải pháp bảo mật đáng tin cậy cũng là những biện pháp quan trọng để bảo vệ thiết bị khỏi các mối đe dọa mạng. Đồng thời, người dùng nên thường xuyên kiểm tra lịch sử giao dịch ngân hàng để kịp thời phát hiện các giao dịch bất thường.

Khi phát hiện sự việc có phương thức, thủ đoạn như trên, đề nghị người dân nhanh chóng cung cấp thông tin cho cơ quan Công an nơi gần nhất để được giải quyết theo quy định của pháp luật.