Lừa đảo hỗ trợ “đăng ký xác thực sinh trắc học”
Theo ghi nhận của các chuyên gia của công ty an ninh mạng, những kẻ lừa đảo đã mạo danh cán bộ ngân hàng gọi điện, liên hệ với “con mồi” thông qua các nền tảng mạng xã hội như Facebook, Zalo,… để hỗ trợ làm các thủ tục xác thực sinh trắc học.
Chúng thường yêu cầu người dân cung cấp các dữ liệu cá nhân như địa chỉ nhà, ảnh chụp hai mặt căn cước công dân, thông tin tài khoản ngân hàng,… Kẻ lừa đảo còn dụ dỗ thực hiện cuộc gọi video nhằm thu thập giọng nói, biểu cảm khuôn mặt, cử chỉ của nạn nhân.
Sau đó, chúng dùng các thông tin đánh cắp để đăng nhập vào các ứng dụng ngân hàng, thanh toán trực tuyến nhằm thực hiện các giao dịch chuyển tiền từ tài khoản của nạn nhân.
Theo Ngân hàng Vietcombank, ngoài chiêu trò mạo danh nhân viên ngân hàng khi gọi điện thoại, những kẻ lừa đảo còn lập các tài khoản mạng xã hội với những cái tên dễ gây nhầm lẫn như “Nhân viên ngân hàng”, “Hỗ trợ khách hàng”,…
Các đối tượng này thường trà trộn tương tác với những bình luận của khách hàng dưới các bài đăng trên trang mạng xã hội chính thức của ngân hàng để đề nghị khách hàng liên hệ riêng (inbox) nhằm dẫn dụ khách hàng để lừa đảo lấy thông tin dịch vụ ngân hàng của khách hàng.
“Kẻ lừa đảo cũng dụ dỗ người dân tải về các phần mềm giả mạo có chứa mã độc thông qua đường dẫn được đính kèm trong các tin nhắn mà chúng gửi.
Khi nạn nhân tải về các phần mềm, chúng sẽ dễ dàng theo dõi các thao tác mà nạn nhân thực hiện trên thiết bị, từ đó khai thác sâu hơn các thông tin quan trọng”, một chuyên viên an ninh mạng ngân hàng này cho biết.
Nguy cơ lừa đảo Deepfake
Bên cạnh hình thức lừa đảo hỗ trợ cập nhật sinh trắc học đang rộ lên những ngày gần đây, các chuyên gia của Bkav cũng cảnh báo nguy cơ lừa đảo Deepfake (công nghệ sử dụng trí tuệ nhân tạo để tạo ra các hình ảnh, video hoặc âm thanh giả có thể bắt chước hoàn hảo giọng nói và ngoại hình của một cá nhân) trong giao dịch ngân hàng.
Những kẻ xấu có thể lạm dụng công nghệ này để lừa đảo người dùng, thực hiện các giao dịch tài chính trái phép. Theo Bkav, dù các biện pháp xác thực sinh trắc học như nhận diện khuôn mặt, vân tay hay giọng nói đang được áp dụng rộng rãi nhằm đảm bảo an toàn cho các giao dịch, Deepfake vẫn có thể lách qua những biện pháp bảo mật này.
“Với sự bùng nổ của các ứng dụng mạng xã hội như hiện nay, kẻ xấu không khó để thu thập hình ảnh của một người rồi tạo ra các bản sao giả mạo hoàn hảo với đầy đủ đặc điểm sinh trắc học cá nhân để thực hiện các giao dịch trái phép, đặc biệt trong bối cảnh ChatGPT và AI – trí thông minh nhân tạo – đang phát triển rất nhanh” – Ông Nguyễn Văn Thứ, Tổng Giám đốc An ninh mạng của Bkav, cảnh báo.
Do vậy, các chuyên gia Bkav khuyến cáo người dân cần hết sức cẩn trọng khi thực hiện các giao dịch tài chính, ngay cả khi đã áp dụng các biện pháp xác thực sinh trắc học. Người dùng cần thường xuyên kiểm tra lịch sử giao dịch, không chia sẻ thông tin cá nhân và đề cao cảnh giác.
Ngoài ra, theo Bkav, các ngân hàng cần liên tục cập nhật các giải pháp công nghệ tiên tiến và kết hợp nhiều lớp bảo mật để chống lại các cuộc tấn công Deepfake. Việc nâng cao nhận thức và sự phối hợp chặt chẽ giữa ngân hàng và khách hàng là rất quan trọng để bảo vệ an toàn tài chính trong kỷ nguyên số.
Ngân hàng Vietcombank cũng khuyến cáo người dùng tuyệt đối không truy cập các đường link, không cung cấp các thông tin bảo mật tài khoản, dịch vụ ngân hàng số (tên đăng nhập, mật khẩu, mã OTP), dịch vụ thẻ (số thẻ, mã OTP), thông tin tài khoản hay bất cứ thông tin bảo mật dịch vụ ngân hàng, thông tin cá nhân nào khác.
Đặc biệt, khách hàng không chia sẻ các thông tin cá nhân, thông tin dịch vụ ngân hàng, thông tin giao dịch ngân hàng… lên mạng xã hội để tránh bị những kẻ lừa đảo lợi dụng mạo danh ngân hàng/cán bộ ngân hàng liên hệ, yêu cầu được hỗ trợ hoặc yêu cầu cung cấp thông tin nhằm thực hiện các hành vi lừa đảo, gian lận và chiếm đoạt tiền trong tài khoản khách hàng./.
— Sưu tầm —
ĐĂNG KÝ XÉT TUYỂN THẠC SĨ (NỘI KHOA, NGOẠI KHOA, SẢN PHỤ KHOA)