Mạo danh ngân hàng hướng dẫn người dân xác thực sinh trắc học
Lợi dụng chính sách yêu cầu cập nhật sinh trắc học trên ứng dụng ngân hàng trực tuyến, các đối tượng lừa đảo thực hiện hành vi mạo danh cán bộ làm việc tại ngân hàng, chủ động liên hệ với nạn nhân nhằm thực hiện hành vi chiếm đoạt tài sản.
Mạo danh cán bộ ngân hàng
Theo Quyết định số 2345 của Ngân hàng Nhà nước (NHNN), từ ngày 1/7/2024, người dân phải cập nhật sinh trắc học khuôn mặt khi thực hiện các giao dịch chuyển khoản trên 10 triệu đồng. Nhiều người dùng, đặc biệt là những người lớn tuổi sẽ không tránh khỏi việc gặp khó khăn khi thực hiện các thao tác cập nhật phần mềm.
Lợi dụng điều này, các đối tượng lừa đảo mạo danh cán bộ ngân hàng gọi điện, liên hệ nạn nhân thông qua các nền tảng mạng xã hội (MXH) như Facebook, Zalo,... từ đó đánh cắp dữ liệu, thông tin cá nhân quan trọng.
Kẻ gian gọi điện, tự xưng là nhân viên ngân hàng và yêu cầu người dân gửi thông tin cá nhân, ảnh chụp căn cước công dân (CCCD) để hỗ trợ xác thực sinh trắc học.
Hai ngày cuối tuần, bà Phạm Xuân Mai, sống tại Bình Phước, liên tục nhận được cuộc gọi từ đầu số lạ, yêu cầu xác thực sinh trắc học trên ứng dụng theo quy định của NHNN.
"Ban đầu có người gọi, tự giới thiệu là nhân viên ngân hàng, hỏi tôi đã xác thực sinh trắc học chưa. Người này nói sắp đến hạn 1/7 nên cần cập nhật khuôn mặt, chụp ảnh CCCD để xác nhận dữ liệu", bà Mai kể.
Do chưa có nhu cầu, bà tắt máy. Tuy nhiên sau đó, nhiều số điện thoại khác liên tục gọi điện, yêu cầu kết bạn Zalo, chụp ảnh CCCD hai mặt kèm thông tin cá nhân để "hỗ trợ từ xa". Phải tới khi nói sẽ tới trực tiếp chi nhánh ngân hàng ngay cạnh nhà, bà mới không bị làm phiền.
Khi liên hệ với người dân, các đối tượng yêu cầu cung cấp các dữ liệu cá nhân như địa chỉ nhà, ảnh chụp 2 mặt căn cước công dân, thông tin tài khoản ngân hàng,...
Trong nhiều trường hợp, kẻ lừa đảo còn dụ dỗ thực hiện cuộc gọi video nhằm thu thập giọng nói, biểu cảm khuôn mặt, cử chỉ của nạn nhân. Sau khi thành công đánh cắp dữ liệu, các đối tượng sẽ dễ dàng đăng nhập được vào các ứng dụng ngân hàng, thanh toán trực tuyến nhằm thực hiện các giao dịch chuyển tiền từ tài khoản của nạn nhân, chiếm đoạt tài sản.
Bên cạnh đó, kẻ lừa đảo cũng dụ dỗ người dân tải về các phần mềm giả mạo có chứa mã độc thông qua đường dẫn được đính kèm trong các tin nhắn mà chúng gửi. Khi tải về các phần mềm, đối tượng sẽ dễ dàng theo dõi các thao tác mà nạn nhân thực hiện trên thiết bị của mình, từ đó khai thác sâu hơn các thông tin quan trọng.
Theo ghi nhận của các chuyên gia của công ty an ninh mạng, những kẻ lừa đảo đã mạo danh cán bộ ngân hàng gọi điện, liên hệ với "con mồi" thông qua các nền tảng MXH như Facebook, Zalo... để hỗ trợ làm các thủ tục xác thực sinh trắc học.
Chúng thường yêu cầu người dân cung cấp các dữ liệu cá nhân như địa chỉ nhà, ảnh chụp hai mặt căn cước công dân, thông tin tài khoản ngân hàng... Kẻ lừa đảo còn dụ dỗ thực hiện cuộc gọi video nhằm thu thập giọng nói, biểu cảm khuôn mặt, cử chỉ của nạn nhân.
Sau đó, chúng dùng các thông tin đánh cắp để đăng nhập vào các ứng dụng ngân hàng, thanh toán trực tuyến nhằm thực hiện các giao dịch chuyển tiền từ tài khoản của nạn nhân.
Theo Vietcombank, ngoài chiêu trò mạo danh nhân viên ngân hàng khi gọi điện thoại, những kẻ lừa đảo còn lập các tài khoản MXH với những cái tên dễ gây nhầm lẫn như "Nhân viên ngân hàng", "Hỗ trợ khách hàng"...
Các đối tượng này thường trà trộn tương tác với những bình luận của khách hàng dưới các bài đăng trên trang MXH chính thức của ngân hàng để đề nghị khách hàng liên hệ riêng (inbox) nhằm dẫn dụ khách hàng để lừa đảo lấy thông tin dịch vụ ngân hàng của khách hàng.
"Kẻ lừa đảo cũng dụ dỗ người dân tải về các phần mềm giả mạo có chứa mã độc thông qua đường dẫn được đính kèm trong các tin nhắn mà chúng gửi. Khi nạn nhân tải về các phần mềm, chúng sẽ dễ dàng theo dõi các thao tác mà nạn nhân thực hiện trên thiết bị, từ đó khai thác sâu hơn các thông tin quan trọng", một chuyên viên an ninh mạng ngân hàng này cho biết.
SHB cũng vừa phát đi cảnh báo thủ đoạn lừa đảo mới của các đối tượng lừa đảo là giả hỗ trợ "đăng ký xác thực sinh trắc học". Lợi dụng quy định của NHNN từ ngày 1/7, nhiều đối tượng lừa đảo đã mạo danh cán bộ ngân hàng và cơ quan quản lý để liên hệ với người dân hỗ trợ cài đặt dịch vụ xác thực sinh trắc học nhằm lừa đảo, chiếm đoạt tài sản.
Các đối tượng này liên hệ người dân/khách hàng của các ngân hàng bằng các hình thức như gọi điện, nhắn tin, kết bạn qua các MXH (Zalo, Facebook, Viber...) để "giả hướng dẫn" thu thập thông tin sinh trắc học.
Sau đó, đối tượng yêu cầu khách hàng cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng, hình ảnh căn cước công dân, hình ảnh khuôn mặt, hoặc có thể yêu cầu cuộc gọi video để thu thập thêm giọng nói, cử chỉ, dáng điệu... nhằm phục vụ cho mục đích lừa đảo
"Các đối tượng sẽ dẫn dắt người dân truy cập vào đường link lạ để tải và cài đặt ứng dụng lạ trên điện thoại. Những ứng dụng/phần mềm chứa mã độc này có giao diện, hình ảnh gần tương tự với ứng dụng chính thống của Bộ Công an, cơ quan quản lý nhà nước hay các tổ chức tín dụng", ngân hàng này khuyến cáo.
Cảnh giác các tin nhắn, cuộc gọi yêu cầu hỗ trợ cập nhật sinh trắc học
Trước thực trạng lừa đảo diễn ra, Cục An toàn thông tin, Bộ Thông tin và Truyền thông khuyến cáo người dân cảnh giác trước các tin nhắn, cuộc gọi yêu cầu, hỗ trợ cập nhật sinh trắc học khuôn mặt.
Khi được liên hệ bởi các cá nhân tự xưng là cán bộ làm việc tại ngân hàng, cơ quan công an, người dân cần xác minh lại thông qua số điện thoại được cung cấp trên cổng thông tin chính thống của các đơn vị trên. Tuyệt đối không ấn vào những đường link lạ, không cài đặt phần mềm từ nguồn không xác định.
Khi nhận thấy có dấu hiệu lừa đảo, người dân cần trình báo với các lực lượng chức năng, cơ quan công an địa phương nhằm truy vết đối tượng và kịp thời ngăn chặn./.