Cuối năm và dịp Tết Nguyên đán luôn là giai đoạn nhu cầu mua sắm và giao dịch tài chính tăng mạnh. Lợi dụng tâm lý này, các đối tượng xấu gia tăng hoạt động lừa đảo, sử dụng nhiều thủ đoạn tinh vi kết hợp công nghệ cao nhằm chiếm đoạt thông tin cá nhân và tài sản của người dân.
Để bảo vệ an toàn thông tin và tài sản cho khách hàng trong giai đoạn cao điểm cuối năm, Ngân hàng TMCP Kỹ thương Việt Nam (Techcombank - Mã: TCB) phát đi cảnh báo về các hình thức lừa đảo tài chính ngày càng phức tạp. Các đối tượng thường khai thác tâm lý mua sắm, giao dịch dồn dập dịp Tết để dẫn dụ người dùng cung cấp dữ liệu cá nhân hoặc cài đặt phần mềm độc hại.
Techcombank cảnh báo thủ đoạn lừa đảo dịp cuối năm. Ảnh: TechcombankMột trong những chiêu thức phổ biến là giả mạo các chương trình tặng quà và khuyến mãi cuối năm.
Kẻ gian mạo danh ngân hàng hoặc các thương hiệu lớn, gửi thông báo tặng quà, tặng điểm thưởng, cảnh báo điểm sắp hết hạn, hỗ trợ khóa thẻ hoặc hoàn phí dịch vụ. Mục đích là dụ khách hàng nhấp vào đường link lạ, tải ứng dụng giả mạo hoặc cung cấp thông tin cá nhân.
Ngoài ra, các đối tượng còn chào bán vé máy bay, giỏ quà Tết với giá rẻ bất thường và yêu cầu chuyển khoản trước để giữ chỗ.
Một hình thức khác là giả mạo cơ quan chức năng. Các đối tượng tự xưng là cán bộ thuế, bảo hiểm xã hội hoặc công an, liên hệ hỗ trợ quyết toán thuế, nộp bảo hiểm hoặc tích hợp Giấy chứng nhận quyền sử dụng đất vào dữ liệu dân cư Quốc gia…
Nạn nhân được yêu cầu tải và cài đặt các ứng dụng giả mạo như eTax, VssID hoặc VNeID, từ đó kẻ gian chiếm quyền kiểm soát thiết bị.
Bên cạnh đó, lừa đảo qua ứng dụng lịch và email cũng xuất hiện ngày càng nhiều. Kẻ gian gửi lời mời sự kiện kèm nội dung thanh toán bất thường thông qua các nền tảng như iCloud, macOS, iOS, Gmail, Outlook… khiến người dùng hoang mang và chủ động liên hệ hoặc truy cập đường link để xác minh, hủy giao dịch.
Nhiều email thư mời được gửi tự động từ địa chỉ của hệ thống nền tảng (ví dụ: [email protected]). Email này dễ dàng vượt qua các lớp bảo mật quan trọng nhất (như SPF, DKIM), khiến bộ lọc thư rác không thể phát hiện.
Khi nạn nhân liên hệ số điện thoại trong email, đối tượng lừa đảo giả danh nhân viên hỗ trợ, với chiêu trò thao túng tâm lý yêu cầu nạn nhân cài đặt phần mềm độc hại để truy cập vào máy tính hoặc điện thoại.
Ngoài ra, kẻ gian còn lợi dụng lỗ hổng bảo mật trên các ứng dụng nhắn tin hoặc dịch vụ trực tuyến như WhatsApp hay iMessage để xâm nhập thiết bị mà không cần sự tương tác của người dùng. Sau khi truy cập trái phép, chúng cài mã độc, chiếm quyền kiểm soát thiết bị, đánh cắp dữ liệu và thực hiện các giao dịch gian lận.
Trước thực trạng này, Techcombank khuyến cáo khách hàng không truy cập đường link hoặc ứng dụng từ bất kỳ nguồn nào khi chưa xác minh được mức độ an toàn.
Khách hàng không cài đặt ứng dụng ngoài các kho chính thức, không cung cấp mã OTP, CVV, số thẻ hay mật khẩu cho bất kỳ ai, kể cả người tự xưng là cán bộ công an hoặc nhân viên ngân hàng.
Đồng thời, người dùng không nên sử dụng thiết bị đã bẻ khóa và cần thường xuyên cập nhật hệ điều hành, phần mềm lên phiên bản mới nhất để đảm bảo an toàn bảo mật.
