Theo Công an thành phố Cần Thơ, mới đây, Chi Hội thẻ Ngân hàng, trực thuộc Hiệp hội Ngân hàng Việt Nam đã công bố một danh sách đáng báo động gồm 24 hình thức lừa đảo tinh vi đang diễn ra trong lĩnh vực giao dịch thẻ và thanh toán nội địa.
Thông tin này đã gây ra làn sóng lo ngại trong cộng đồng người dùng dịch vụ ngân hàng và các chuyên gia an ninh mạng.
Thống kê của Chi Hội thẻ Ngân hàng chỉ ra các hình thức lừa đảo bao gồm: cuộc gọi sử dụng công nghệ Video Deepface, Deepvoice, combo du lịch giá rẻ, giả mạo biên lai chuyển tiền, giả danh nhân viên y tế báo người thân đang cấp cứu, tuyển người mẫu nhí, và thông báo khóa SIM do chưa chuẩn hóa thuê bao.
Ngoài ra, còn có các hình thức lừa đảo khác như giả danh công ty tài chính, cài cắm ứng dụng quảng cáo cờ bạc, cá độ, giả mạo website, lừa đảo đầu tư chứng khoán và tiền ảo, lừa đảo tuyển dụng cộng tác viên, và đánh cắp tài khoản mạng xã hội để nhắn tin lừa đảo.
Đặc biệt, trong số các hình thức lừa đảo phổ biến hiện nay, việc giả mạo ứng dụng để chiếm quyền kiểm soát thiết bị của nạn nhân đang ngày càng trở nên nguy hiểm.
Các đối tượng thường giả mạo các cơ quan Nhà nước như Tổng cục Thuế, Bộ Công an, hoặc Chính phủ để tiếp cận nạn nhân. Sau đó, chúng yêu cầu cài đặt các ứng dụng giả mạo và hướng dẫn nạn nhân xác thực thông tin cá nhân.
Kẻ gian chiếm quyền trợ năng (Accessibility) trên thiết bị Android của nạn nhân, từ đó chiếm đoạt thông tin cá nhân và kiểm soát các ứng dụng ngân hàng trên điện thoại.
Chúng còn yêu cầu nạn nhân sử dụng nhận diện khuôn mặt trên các ứng dụng giả mạo, sau đó sử dụng thông tin này để thực hiện các giao dịch trên ứng dụng ngân hàng.
Hình thức lừa đảo thứ hai là việc khách hàng bị kẻ gian lừa mở thẻ phi vật lý trên ứng dụng ngân hàng và cung cấp thông tin thẻ cùng mã OTP. Các đối tượng giả danh cán bộ ngân hàng, liên hệ qua điện thoại hoặc mạng xã hội, mời chào mở thẻ tín dụng online.
Sau khi nạn nhân đăng ký mở thẻ phi vật lý, chúng yêu cầu chụp màn hình thông tin thẻ và gửi cho chúng, thậm chí còn yêu cầu nạn nhân chuyển thêm tiền vào tài khoản để chứng minh khả năng tài chính, sau đó sử dụng thông tin thẻ để thực hiện các giao dịch trái phép.
Ngoài ra, đối với thẻ quốc tế, tin tặc còn khai thác lỗ hổng bảo mật để thu thập thông tin của người dùng trên phạm vi lớn. Chúng cũng lợi dụng các chính sách hoàn tiền khi phát sinh khiếu nại của các nền tảng như Facebook, Google, Apple để thực hiện các hành vi gian lận.
Theo ĐSPL, trước tình trạng này, người dân cần nâng cao cảnh giác và thực hiện các biện pháp bảo mật cần thiết để bảo vệ thông tin cá nhân và tài khoản ngân hàng của mình trước các hình thức lừa đảo ngày càng tinh vi.