Nguy cơ bị kiểm soát điện thoại từ số tài khoản ngân hàng
Kẻ gian cố tình nhập sai mật khẩu khiến tài khoản người dùng bị khóa, sau đó đóng vai nhân viên ngân hàng lừa cài mã độc lên điện thoại.
Theo bài đăng trên báo VnExpress, kịch bản có thể khác nhau, nhưng nhìn chung mục tiêu là chiếm quyền kiểm soát điện thoại và rút tiền từ tài khoản
Cảnh báo về phương thức này rộ trên mạng xã hội tại Việt Nam gần đây. Theo đó, sau khi có được số tài khoản của nạn nhân mục tiêu, kẻ gian có thể thử đăng nhập trên website của ngân hàng. Theo cơ chế bảo vệ, khi nhập sai nhiều lần, tài khoản sẽ bị khóa.
"Khi đó, chúng sẽ giả danh người của ngân hàng gọi điện đến, dụ người dùng vào đường link tải ứng dụng giả mạo", ông Ngô Minh Hiếu, sáng lập dự án Chống lừa đảo, nói và cho biết cách làm này tương tự việc dụ cài những ứng dụng lừa đảo khác thời gian qua.
Tuy nhiên theo chuyên gia Chống lừa đảo, chiêu này nguy hiểm ở việc số tài khoản và số điện thoại thường được nhiều người công khai, có thể dùng chung hai số hoặc email để đăng nhập. Ngoài ra, thông tin này cũng được rao bán trên chợ đen dữ liệu và có nhiều cách để thu thập.
Khi bị khóa tài khoản, người dùng ít kinh nghiệm sẽ dễ hoảng loạn và tin theo lời kẻ gian. Họ có thể cung cấp cho nhóm lừa đảo một số thông tin cá nhân, thông tin đăng nhập, hoặc bị dụ cài phần mềm độc hại. Những mã độc này sau khi thâm nhập vào máy có thể yêu cầu cấp quyền truy cập sâu vào thiết bị, từ đó kẻ gian chiếm quyền điều khiển thiết bị và thực hiện nhiều hành động, như đánh cắp dữ liệu, theo dõi thiết bị và người dùng từ xa, chiếm thông tin nhạy cảm như mật khẩu, mã OTP, thậm chí có thể chuyển tiền bằng khuôn mặt sinh trắc học trên điện thoại của nạn nhân.
"Kịch bản có thể khác nhau, nhưng nhìn chung mục tiêu là chiếm quyền kiểm soát điện thoại và rút tiền từ tài khoản", ông Hiếu nói.
Một chuyên gia bảo mật tại một ngân hàng xác nhận kịch bản này có thể xảy ra. Tuy nhiên, kẻ gian cần người dùng cài phần mềm hoặc cung cấp mã OTP. "Nếu không làm theo, người dùng vẫn an toàn", ông nói.
Ngoài ra, để khôi phục tài khoản bị khóa, một số ngân hàng yêu cầu phải ra điểm giao dịch, sử dụng giấy tờ tùy thân để làm thủ tục mở lại, nên sẽ hạn chế nguy cơ bị chiếm tài khoản. Một số ngân hàng cũng có tính năng bảo vệ nếu thấy đăng nhập từ một thiết bị lạ.
Thử nghiệm với một số ứng dụng và website ngân hàng tại Việt Nam, nhiều hệ thống cho đăng nhập bằng số tài khoản hoặc số điện thoại và cho nhập sai mật khẩu tối đa 5 lần trước khi khóa. Số khác yêu cầu sử dụng tên đăng nhập riêng hoặc phải thông qua một điện thoại đã được xác minh.
Theo các chuyên gia, tương tự những chiêu lừa đảo khác, người dùng vẫn có thể tránh được nếu thực hiện đúng các lưu ý, như khi gặp vấn đề về tài khoản ngân hàng, nên ra quầy thực hiện trực tiếp hoặc chủ động liên hệ qua kênh chăm sóc khách hàng chính thức của ngân hàng. Người dùng cũng được khuyến nghị không bấm vào đường link lạ hoặc cài đặt file không rõ nguồn gốc lên thiết bị, không chia sẻ OTP cho bất cứ ai qua điện thoại.
Ngoài ra, chuyên gia cũng khuyến nghị các thông tin như số điện thoại, số tài khoản thường gắn với nhiều hoạt động trên mạng, nên hạn chế công khai nếu không cần thiết.
Trước đó, báo Tuổi trẻ từng có bài viết: "Tết đến, cẩn trọng chiêu lừa trùng tên tài khoản ngân hàng", cảnh báo người dùng bị lừa đảo liên quan tới tài khoản ngân hàng. Nội dung như sau:
Nhiều người dùng từng bị lừa đảo thắc mắc câu chuyện tại sao kẻ lừa lại có thể tạo được tài khoản ngân hàng trùng với tên của người quen để khiến nạn nhân tin tưởng mà chuyển khoản.
Cách kẻ lừa đảo tạo tài khoản trùng tên
Phản ánh đến báo Tuổi Trẻ, anh Trung Hạnh (số điện thoại 091696xxxx) cho biết bị kẻ gian hack Facebook và dùng tài khoản của anh để nhắn tin mượn tiền bạn bè. Điều đáng nói là kẻ gian đã có sẵn tài khoản ngân hàng trùng với tên của anh và trùng luôn cả ngân hàng anh đang sử dụng, chỉ khác số tài khoản mà thôi.
Không chỉ anh Hạnh, Tuổi Trẻ cũng ghi nhận rất nhiều trường hợp khác khi kẻ gian tạo được tài khoản ngân hàng trùng tên với người bị hack tài khoản Facebook hoặc bị mạo danh thành các tài khoản cùng tên khác như Facebook, Zalo... để thực hiện các hành vi lừa đảo qua mạng.
Qua tìm hiểu, Tuổi Trẻ phát hiện cách thức lừa đảo của kẻ gian được tiến hành ngược lại với suy đoán của nhiều người bị hại. Đầu tiên, kẻ gian sẽ tìm cách sở hữu các tài khoản ngân hàng với người đứng tên bất kỳ thông qua đi thuê lại các tài khoản ngân hàng của sinh viên hoặc của người ở quê.
Một cách khác để tạo tài khoản ngân hàng là sử dụng chứng minh nhân dân (CMND), căn cước công dân (CCCD) của người khác để đăng ký mở tài khoản ngân hàng online từ xa. Nguồn CMND, CCCD có thể thu thập từ giấy tờ bị mất, đánh cắp hoặc mua bán thông tin cá nhân trên mạng.
Sau khi đã có tài khoản ngân hàng (của người khác), kẻ xấu đi tìm người có tên trùng với tài khoản trên mạng xã hội. Ví dụ, kẻ gian đã có tài khoản ngân hàng Nguyễn Văn A sẽ đi tìm kiếm những người có tên Nguyễn Văn A trên Facebook rồi cướp tài khoản nạn nhân bằng cách hack thẳng tài khoản Facebook, gửi link vào tin nhắn để cài cắm mã độc, gửi email chứa link dẫn đến web cướp tài khoản...
Khi nạn nhân chẳng may sập bẫy, kẻ gian sẽ nhanh chóng cướp tài khoản Facebook và nhắn tin mượn tiền hoặc tung tiếp các đường dẫn dụ dỗ thêm các nạn nhân khác bằng Facebook của người Nguyễn Văn A.
Với những người bạn nhận được tin nhắn mượn tiền của A, họ sẽ bị tên người dùng tài khoản ngân hàng (cũng là Nguyễn Văn A) thuyết phục nên dễ chủ quan mà chuyển tiền ngay. Kẻ gian rút tiền và biến mất nếu thấy không lừa được gì thêm.
Lừa đảo qua tài khoản mạng xã hội dày đặc
Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), tình trạng tấn công, chiếm quyền kiểm soát tài khoản mạng xã hội của người khác rồi thực hiện hành vi lừa đảo, chiếm đoạt tài sản ngày một trở nên dày đặc. Mục tiêu của các nhóm tội phạm lừa đảo trực tuyến là nhóm người cao tuổi, phụ nữ thất nghiệp.
Theo cơ quan chức năng, những kẻ lừa đảo không dùng cách thức chiếm đoạt tài khoản Facebook theo kiểu cũ mà tạo dựng lên kịch bản chi tiết, theo dõi, thu thập đầy đủ thông tin của nạn nhân.
Thậm chí chúng còn thu thập hình ảnh, video khuôn mặt của người bị chiếm tài khoản Facebook và sử dụng công nghệ AI Deepfake để thực hiện các cuộc gọi video đến người quen trong danh sách bạn bè nhằm lấy lòng tin. Từ đó dễ dàng đưa nạn nhân vào bẫy chuyển tiền.
Tổng kết tình hình an ninh mạng năm 2023 của Công ty Bkav ghi nhận có tới 745.000 máy tính bị nhiễm vi rút đánh cắp tài khoản (Facebook, ngân hàng), tăng 40% so với năm 2022. Báo cáo cũng cho biết tỉ lệ người dùng nhận được tin nhắn, cuộc gọi lừa đảo tiếp tục gia tăng. Nếu năm 2022 con số này là 69,6% thì trong năm 2023 là 73%.
Trong các vụ việc lừa đảo với mục đích tài chính, kẻ gian đều yêu cầu người dùng chuyển tiền qua tài khoản ngân hàng. Theo phân tích của các chuyên gia Bkav, tài khoản ngân hàng rác là nguồn cơn của vấn nạn lừa đảo tài chính qua mạng tại Việt Nam thời gian qua.
