Nở rộ thủ đoạn tinh vi giả mạo thu thập sinh trắc học để lừa đảo

Nở rộ thủ đoạn tinh vi giả mạo thu thập sinh trắc học để lừa đảo

0:00 / 0:00
0:00
Lợi dụng cao điểm thu thập dữ liệu sinh trắc học khách hàng của hệ thống ngân hàng, ví điện tử, hàng loạt chiêu lừa đảo tinh vi đã xuất hiện.

Những đề nghị “hỗ trợ”

Ngân hàng Nông nghiệp và Phát triển nông thôn (Agribank), Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) và một số ngân hàng khác vừa phát đi cảnh báo rằng, lợi dụng tình trạng nhiều khách hàng gặp khó khăn khi thực hiện thu thập dữ liệu sinh trắc học trên các ứng dụng ngân hàng, các đối tượng lừa đảo đã giả danh nhân viên ngân hàng liên hệ với khách hàng đề nghị “hỗ trợ” để chiếm đoạt thông tin và tài sản.

Cụ thể, các đối tượng gọi điện, nhắn tin, kết bạn qua các mạng xã hội (Zalo, Facebook…) với khách hàng đề nghị được hướng dẫn thu thập dữ liệu sinh trắc học, sau đó yêu cầu khách hàng cung cấp thông tin cá nhân, tài khoản ngân hàng, hình ảnh căn cước công dân, hình ảnh khuôn mặt “để được hỗ trợ”.

Đối tượng cũng yêu cầu cuộc gọi video để thu thập thêm giọng nói, cử chỉ, đồng thời đề nghị người dân truy cập đường link lạ để tải và cài đặt ứng dụng hỗ trợ thu thập sinh trắc học trên điện thoại. Sau khi lấy được thông tin của nạn nhân, các đối tượng tiến hành chiếm đoạt tiền trong các tài khoản ngân hàng và sử dụng thông tin của khách hàng vào các mục đích xấu.

Ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty cổ phần Công nghệ an ninh mạng quốc gia (NCS) cho biết, thời gian qua, các đối tượng giả danh ngân hàng gọi điện hướng dẫn người dùng tải app để thực hiện xác thực sinh trắc học nhanh hơn, nhưng thực chất là lừa người dùng cài đặt app giả mạo, có mã độc hại, tập trung vào người dùng hệ điều hành Android.

“Khi người dùng cài app, cấp quyền truy cập cho app, đặc biệt là quyền accessibility (quyền trợ năng), hacker có thể điều khiển điện thoại từ xa, chiếm quyền và lấy cắp tiền trong tài khoản. Loại mã độc này vốn đã rất phổ biến tại Việt Nam thời gian trước đây, từng giả mạo các ứng dụng nổi tiếng như VNeID, ứng dụng thuế hay chính phủ”, ông Sơn cho biết.

Theo ông Triệu Mạnh Tùng, Phó cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an), mỗi khi một chính sách mới ra đời, các đối tượng ở nước ngoài lại nghiên cứu kịch bản để dẫn dụ người bị hại vào cạm bẫy, thủ đoạn ngày càng tinh vi hơn. Yêu cầu thu thập sinh trắc học trên các ứng dụng ngân hàng theo Quyết định số 2345/QĐ-NHNN của Ngân hàng Nhà nước là một trong số đó.

Ngân hàng Nhà nước cho biết, toàn hệ thống ngân hàng có hơn 180 triệu tài khoản thanh toán cá nhân đang hoạt động, nhiều ngân hàng có trên 95% số lượng giao dịch được xử lý trên kênh số. Trong khi đó, tính đến hết ngày 4/7, đã có 17,8 triệu tài khoản ngân hàng thực hiện xác thực sinh trắc học thành công. Như vậy, vẫn còn một số lượng lớn khách hàng có nhu cầu xác thực sinh trắc học và đây chính là “đất diễn” để các đối tượng lừa đảo hoành hành.

Nâng cao cảnh giác trong kỷ nguyên số

Theo Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an), trong 5 tháng đầu năm 2024, thiệt hại do tội phạm lừa đảo chiếm đoạt tài sản là 4.239 tỷ đồng, bằng 94% so với cả năm 2023.

Để tránh rơi vào bẫy của các đối tượng lừa đảo, các chuyên gia bảo mật khuyến nghị, khách hàng không nên truy cập đường link lạ để tải và cài đặt ứng dụng hỗ trợ thu thập sinh trắc học trên điện thoại… Các ngân hàng không yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như gọi điện, nhắn tin SMS, gửi email, phần mềm chat (Zalo, Viber, Facebook Messenger…).

“Trong trường hợp điện thoại không đọc được chip gắn trên căn cước công dân, người dùng nên tự liên hệ trực tiếp với bộ phận hỗ trợ khách hàng hoặc ra quầy giao dịch của ngân hàng để được hỗ trợ. Tuyệt đối không tự mày mò và làm theo các hướng dẫn trên mạng để tránh nguy cơ bị lừa đảo, chiếm đoạt tài khoản”, ông Vũ Ngọc Sơn khuyến nghị.

Với sự bùng nổ của các ứng dụng mạng xã hội như hiện nay, đặc biệt là ChatGPT và AI, kẻ xấu không khó để thu thập hình ảnh của một người rồi tạo ra các bản sao giả mạo hoàn hảo với đầy đủ đặc điểm sinh trắc học cá nhân để thực hiện các giao dịch trái phép. Vì vậy, ông Nguyễn Văn Thứ, Tổng giám đốc An ninh mạng của Bkav cảnh báo, khách hàng cần hết sức cẩn trọng khi thực hiện các giao dịch tài chính, ngay cả khi đã áp dụng các biện pháp xác thực sinh trắc học.

Theo ông Thứ, người dùng cần thường xuyên kiểm tra lịch sử giao dịch, không chia sẻ thông tin cá nhân và đề cao cảnh giác. Các ngân hàng cũng cần liên tục cập nhật các giải pháp công nghệ tiên tiến, kết hợp nhiều lớp bảo mật để chống lại các cuộc tấn công Deepfake. “Việc nâng cao nhận thức và sự phối hợp chặt chẽ giữa ngân hàng và khách hàng là rất quan trọng để bảo vệ an toàn tài chính trong kỷ nguyên số”, ông Thứ nhấn mạnh.

Để đối phó với lừa đảo qua công nghệ Deepfake, ông Lưu Danh Đức, Phó tổng giám đốc phụ trách Khối Công nghệ thông tin của Ngân hàng SHB cho biết, ngân hàng này đang tiến hành sử dụng AI, Machine learning, các giải pháp sinh trắc học nâng cao. SHB cũng nỗ lực biến app mobile thành thành trì bảo vệ khách hàng bằng việc thiết kế các chức năng thông minh để hiểu được thói quen của người sử dụng, phát hiện những hoạt động bất thường..., qua đó giúp ngăn chặn những hành vi gian lận.

Được biết, để phòng chống lừa đảo, mạo danh sinh trắc học, Cục Công nghệ thông tin (Ngân hàng Nhà nước) đang triển khai thí điểm hệ thống giám sát tài khoản thanh toán, hệ thống ví điện tử liên thông tất cả các ngân hàng, kết hợp với dữ liệu của Bộ Công an để đưa ra những cảnh báo sớm từ trước khi chuyển tiền.

Ông Lê Hoàng Chính Quang, Phó cục trưởng Cục Công nghệ thông tin cho biết, các tổ chức tín dụng, trung tâm thanh toán sẽ sử dụng các thông tin trên hệ thống đó trong quá trình cung cấp dịch vụ cho khách hàng để biết được các tài khoản thuộc diện nghi ngờ và sẽ có tích xanh, tích vàng, tích đỏ trong quá trình giao dịch nhằm đảm bảo an toàn hơn.

Tin bài liên quan