Tại sao kẻ lừa đảo biết rõ cả số tài khoản ngân hàng, thông tin đăng nhập và mật khẩu người dùng?

Ngày nay, việc lừa đảo đang diễn ra ngày càng tinh phi, với nhiều kịch bản mà không ai lường trước được. Nếu không đề cao cảnh giác, không cẩn trọng hết sức thì bất cứ ai cũng có thể trở thành con mồi của chúng. Vậy bạn có bao giờ thắc mắc vì sao kẻ lừa đảo biết rõ cả số tài khoản ngân hàng, thông tin đăng nhập và mật khẩu người dùng hay không?

Lừa đảo qua kỹ thuật phishing

Theo Báo cáo Data Breach Investigations Report" của Verizon (Mỹ) có 36% các vụ vi phạm dữ liệu liên quan đến phishing. Những kẻ lừa đảo mạo các tổ chức uy tín như ngân hàng hoặc công ty tài chính thông qua email, tin nhắn SMS, hoặc website giả để dụ người dùng cung cấp thông tin cá nhân.

Nhiều người dùng nhập thông tin đăng nhập vào web lừa đảo thiết kế giống hệt trang web thật. Từ đó, lừa đảo sẽ lấy được thông tin từ số tài khoản ngân hàng, tên đăng nhập và mật khẩu của người dùng.

Phần mềm độc hại

Báo cáo của Kaspersky cho biết, tin tặc sử dụng phần mềm độc hại lây nhiễm vào thiết bị của người dùng qua các tệp đính kèm, ứng dụng không an toàn, hoặc liên kết độc hại. Các phần mềm này như keylogger, ghi lại thao tác bàn phím hoặc đánh cắp dữ liệu từ trình duyệt, bao gồm thông tin đăng nhập ngân hàng.

Rò rỉ dữ liệu từ các tổ chức

Những thông tin của khách hàng có thể bị rò rỉ nếu không may để lộ hoặc chính khách hàng khai báo vào những trang web không chính thống. Dữ liệu này thường được bán trên web đen cho kẻ lừa đảo.

Thủ đoạn thao túng tâm lý

Những cuộc gọi mạo danh lực lượng chức năng, các cơ quan như ngân hàng, công an… yêu cầu người dân cung cấp thông tin cá nhân để xác nhận, xác thực… Hãy nhớ rằng các cơ quan chuyên môn sẽ không làm việc qua điện thoại, tất cả những cuộc gọi yêu cầu cung cấp thông tin đều là lừa đảo.

Thông qua mạng xã hội

Rất nhiều người dùng thích chụp ảnh, thông tin cá nhân như ngày sinh hoặc thông tin cá nhân như ảnh thẻ ngân hàng, thẻ chứng minh nhân dân trên mạng xã hội, giúp kẻ lừa đảo thu thập dữ liệu để đoán mật khẩu hoặc truy cập tài khoản.

Mật khẩu yếu hoặc tái sử dụng

Việc sử dụng các mật khẩu quá đơn giản như ngày sinh, 1234, 8888… rất dễ dàng bị đánh cắp, vì thế nên dùng mật khẩu phức tạp hơn, kèm cả chữ và số là tốt nhất.

Để giảm thiểu nguy cơ bị lừa đảo, người dùng cần lưu ý:

- Tuyệt đối không nhấp vào liên kết hoặc tải tệp từ nguồn không rõ ràng, luôn kiểm tra nguồn gốc email hoặc tin nhắn trước khi thao tác.

- Sử dụng mật khẩu mạnh và bật xác thực hai yếu tố (2FA), mật khẩu nên dài, kết hợp chữ, số và ký tự đặc biệt, đồng thời khác nhau cho mỗi tài khoản.

- Kiểm tra URL website ngân hàng, đảm bảo địa chỉ là trang chính thức.

- Cài đặt phần mềm diệt virus, sử dụng phần mềm đáng tin cậy và cập nhật thường xuyên.

- Tuyệt đối không chia sẻ thông tin cá nhân lên mạng xã hội hay cho ai biết.

- Theo dõi tài khoản ngân hàng thường xuyên, kiểm tra lịch sử giao dịch để phát hiện hoạt động bất thường. Nên cài đặt tin nhắn ngân hàng báo về điện thoại để nếu có phát sinh giao dịch sẽ biết ngay.

- Hành động ngay nếu nghi ngờ bị lừa đảo, liên hệ ngân hàng để khóa tài khoản và thay đổi mật khẩu.