Một ngân hàng lớn cảnh báo thủ đoạn lừa đảo cài đặt ứng dụng giả mạo có khả năng thu thập sinh trắc học, điều khiển thiết bị chuyển tiền

Các ứng dụng giả mạo sẽ yêu cầu nạn nhân cấp quyền truy cập thiết bị hoặc chứa mã độc có khả năng thu thập thông tin (như: sinh trắc học, tài khoản đăng nhập ngân hàng điện tử...)...

Ngân hàng Techcombank vừa đưa ra cảnh báo về các hình thức lừa đảo tài chính qua mạng xã hội. Cụ thể:

Thủ đoạn mạo danh ngân hàng trên mạng xã hội

Bước 1: Sử dụng tài khoản mạng xã hội giả.

Đối tượng lừa đảo sử dụng tài khoản mạng xã hội cá nhân có tên gần giống với thương hiệu ngân hàng hoặc đặt tên gọi chung về nghiệp vụ chăm sóc khách hàng.

Bước 2: Tiếp cận nạn nhân.

Đối tượng tiếp cận các trang fanpage của ngân hàng; lợi dụng tình huống cần hỗ trợ khách hàng, đối tượng trả lời bình luận hoặc gửi inbox nạn nhân với tư cách mạo danh ngân hàng nhằm dụ dỗ nạn nhân hoặc gửi đường link yêu cầu cung cấp thông tin truy cập ngân hàng điện tử, thông tin thẻ.

Bước 3: Chiếm đoạt tài sản

Chiếm tài khoản của nạn nhân, chuyển tiền vào tài khoản của đối tượng, sử dụng thông tin thẻ để thực hiện hành vi thanh toán thay mặt nạn nhân.

Lừa đảo từ cài đặt ứng dụng giả mạo

Bước 1: Mạo danh các cơ quan, doanh nghiệp.

Theo ngân hàng, đối tượng lừa đảo có thể mạo danh cán bộ nhà nước (cảnh sát khu vực, cán bộ thuế...), nhân viên ngân hàng, nhân viên mạng viễn thông, giao hàng...

Bước 2: Tiếp cận nạn nhân.

Kẻ gian sẽ thực hiện các cuộc gọi, gửi tin nhắn SMS hoặc qua các ứng dụng di động (Zalo, Viber...), qua các mạng xã hội (Facebook, Threads, Tiktok...) chứa nội dung là các đường link/ tệp tin hoặc QR code dẫn dụ nạn nhân truy cập, cài đặt ứng dụng giả mạo để thực hiện các dịch vụ không có thật.

Bước 3: Thực hiện chiếm đoạt tài sản.

Các ứng dụng giả mạo sẽ yêu cầu nạn nhân cấp quyền truy cập thiết bị hoặc chứa mã độc có khả năng thu thập thông tin (như: sinh trắc học, tài khoản đăng nhập ngân hàng điện tử...); chiếm đoạt thông tin cá nhân sử dụng cho mục đích xấu như phạm pháp, vay khống, tống tiền…; điều khiển thiết bị thực hiện giao dịch chuyển tiền từ tài khoản nạn nhân sang tài khoản của đối tượng.

Để phòng tránh rủi ro chiếm đoạt thông tin và tài sản, Techcombank khuyến cáo:

- Khách hàng chỉ liên hệ qua các kênh chính thức của Techcombank như: Website: https://techcombank.com , Fanpage Techcombank Việt Nam: https://www.facebook.com/Techc... (có dấu tích xanh) – Gửi inbox trực tiếp, không chia sẻ thông tin cá nhân vào bình luận trên fanpage,...

- Khách hàng nên luôn kiểm tra tính xác thực của yêu cầu cung cấp thông tin cá nhân qua kênh mạng xã hội; kiểm tra tính xác thực của các trang, tài khoản mạng xã hội, website trước khi tương tác, bằng cách liên hệ trực tiếp đến các kênh chính thức của cơ quan nhà nước, ngân hàng, tổ chức.

- Chủ động cập nhật phiên bản mới nhất của hệ điều hành trên các thiết bị di động để đảm bảo thiết bị luôn nhận được tiêu chuẩn bảo mật mới nhất.

- Chỉ cài đặt ứng dụng trên kho ứng dụng Play Store (hệ điều hành Android) và App Store (hệ điều hành IOS), không cài đặt ứng dụng không rõ nguồn gốc qua link, mã QR code hoặc file apk.

- Sử dụng các phần mềm chống virus cho thiết bị điện thoại để tăng cường khả năng bảo mật và phòng chống các đe dọa từ bên ngoài.

Khách hàng không nên:

- Tuyệt đối không tương tác, liên hệ, trả lời các tài khoản, trang mạng xã hội mạo danh Techcombank và không thuộc một trong các kênh chính thức của ngân hàng.

- Tuyệt đối không làm theo yêu cầu xác thực khuôn mặt, hoặc truy cập đường link/ cài đặt ứng dụng được gửi từ bất kỳ ai bất kỳ nguồn nào khi chưa xác minh được thông tin chính xác người liên hệ, kể cả khi họ tự xưng là nhân viên ngân hàng trên mạng xã hội.

- Tuyệt đối không chia sẻ thông tin cá nhân, thông tin bảo mật như giấy tờ tùy thân (bao gồm cả hình ảnh chụp), mã OTP, mã CVV, số thẻ, mật khẩu… cho bất kỳ ai dưới bất kỳ hình thức nào qua kênh mạng xã hội, kể cả cá nhân tự xưng là công an hoặc nhân viên ngân hàng.

- Không chia sẻ thông tin tài chính, vấn đề gặp phải khi giao dịch lên mạng xã hội... bởi sẽ khiến các đối tượng dễ dàng tiếp cận hỗ trợ và thực hiện hành vi lừa đảo.

- Không sử dụng các thiết bị đã bị bẻ khóa.

- Không cài đặt bất kỳ phần mềm nào được chia sẻ qua tập tin, đường link gửi từ bất kỳ nguồn thứ 3 nào khác mà không rõ nguồn gốc, không tìm thấy trên App store hay CH Play, đặc biệt các ứng dụng yêu cầu quyền truy cập dữ liệu trên thiết bị được cài đặt.

Ghi nhớ: Ngân hàng không bao giờ yêu cầu khách hàng cung cấp thông tin tài khoản ngân hàng, thông tin thẻ (mã CVV, số thẻ), mã OTP, mật khẩu... qua điện thoại, tin nhắn hay website, mạng xã hội.