Giả mạo nhân viên ngân hàng gửi link độc hại

Theo Quyết định số 2345 của Ngân hàng Nhà nước, từ 1/7/2024 phải xác thực bằng sinh trắc học khuôn mặt mới được thực hiện giao dịch trên 10 triệu đồng. Đây là quy định chung nên mọi người dân chấp hành thực hiện thu thập sinh trắc học trên các ứng dụng ngân hàng. Song, nhiều thiết bị không hỗ trợ nên người dân khó khăn để hoàn tất yêu cầu trên.

Lợi dụng tình hình đó và sự gấp rút của người dân, nhiều đối tượng đã giả danh cán bộ, nhân viên ngân hàng gọi điện, nhắn tin. Lấy danh nghĩa hỗ trợ mọi người thực hiện thu thập thông tin nhưng thực chất là lừa đảo, gửi link chứa mã độc để xâm chiếm tài khoản ngân hàng.

Video ghi lại quá trình thực hiện giao dịch chuyển khoản bằng xác thực hình ảnh khuôn mặt

Trước những chiêu trò mới, người dân mất cảnh giác có thể sẵn sàng cung cấp thông tin khi các đối tượng đó yêu cầu như tài khoản, hình ảnh căn cước hai mặt,...Khi có được những thông tin đó, các đối tượng tiến hành hack tài khoản và rút hết tiền trong tài khoản ngân hàng.

Ngoài ra, các đối tượng gửi cho người dân những đường link giả mạo ứng dụng thu thập sinh trắc học có chứa mã độc. Như vậy, những đối tượng này dễ dàng cài những phần mềm gián điệp, thâm nhập sâu vào thiết bị các tài khoản ngân hàng có trong máy của người dùng.

Để tránh vướng vào những chiêu trò lừa đảo mất tiền, người dân nên đến trực tiếp ngân hàng để được hỗ trợ. Quá trình thu thập sinh trắc học chỉ mất 5 - 10 phút, đảm bảo an toàn cho mọi giao dịch.

Thu thập sinh trắc học không phải an toàn tuyệt đối

Ngày 6/7, trên mạng xã hội lan truyền một đoạn video đăng tải một tài khoản đã thực hiện thu thập sinh trắc học. Sau khi quét hình ảnh khuôn mặt thì giao dịch vẫn được chuyển khoản như bình thường.

Cụ thể, người phụ nữ tiến hành chuyển khoản 21 triệu đồng cho người thân để xác thực việc chuyển khoản bằng hình ảnh khuôn mặt. Thế nhưng, chỉ với hình ảnh khuôn mặt trong điện thoại khác vẫn có thể tiến hành chuyển khoản thành công. Tài khoản của nhân vật trong video hiển thị có thông báo trừ tiền trong tài khoản.

Điều này đã dấy lên nhiều lo ngoại về sự an toàn của sinh trắc học.

Trong một diễn biến khác, cùng ngày 6/7, Công an TP Hồ Chí Minh đã phát đi cảnh giác với hình thức lừa đảo mới này. Sự việc này bắt nguồn từ một bài đăng trên mạng xã hội với hình ảnh những tấm thẻ nhựa kèm theo có mệnh giá từ 30.000 đồng, 50.000 đồng và 100.000 đồng. Các thẻ lạ được để trước cửa hoặc treo trên xe máy của người dân.

Công an TP Hồ Chí Minh khuyến cáo người dân, đây là hình thức lừa đảo để chiếm đoạt tài sản của người dân. Mọi người khi thấy những tấm thẻ lạ hay những ưu đãi từ “trên trời rơi xuống” thì phải báo ngay với cơ quan có thẩm quyền gần nhất để được xử lý kịp thời.

Những tấm thẻ lạ xuất hiện gần đây gây xôn xao trên mạng xã hôi (Ảnh: Công an TP.HCM).

Theo đó, ở mặt trước tấm thẻ in mệnh giá số tiền; còn ở mặt sau sẽ có những thông tin cụ thể như: Thông tin hướng dẫn, mã số thẻ và mã QR. Người dân muốn nhận được tiền thì phải tiến hành quét mã QR in trên đó. Sau đó sẽ được chuyển đến nhân viên yêu cầu đọc mật khẩu tài khoản hoặc các link tải ứng dụng về để đăng nhập thông tin.

Tại họp báo Chính phủ thường kỳ tháng 6/2024, Phó Thống đốc Ngân hàng Nhà nước ông Phạm Tiến Dũng khi được hỏi giải pháp sinh trắc học có an toàn tuyệt đối không, lãnh đạo Ngân hàng Nhà nước cho rằng tất cả các giải pháp không có gì an toàn tuyệt đối. Thời gian qua, Ngân hàng Nhà nước liên tục khuyến cáo các thủ đoạn lừa đảo mới.

"Bên cạnh giao dịch còn sổ tiết kiệm, số dư tài khoản…, nên an ninh, an toàn là cốt lõi của hệ thống ngân hàng", ông Dũng nói.

Ông Phạm Tiến Dũng cho biết thêm, Ngân hàng Nhà nước yêu cầu các tổ chức tín dụng ghi nhận khó khăn của người dùng để tháo gỡ, liên tục nâng cấp mobile banking để đối phó với các thủ đoạn mới. "Tôi cam kết có vướng mắc, hệ thống ngân hàng sẽ xử lý", ông nói và thông tin thêm rằng trên thực tế nhiều ngân hàng phải trực cả đêm để xử lý trong những ngày qua.

Tại Hội thảo "Giải pháp bảo vệ khách hàng sử dụng dịch vụ ngân hàng" được tổ chức vào ngày 4/7, Phó Thống đốc Ngân hàng Nhà nước Phạm Tiến Dũng cũng cho biết thêm, có một số thử nghiệm cho thấy hệ thống xác thực của ngân hàng bị đánh lừa bởi ảnh tĩnh thay vì khuôn mặt thật của người dùng.

Tuy nhiên, Phó Thống đốc cho biết, do số lượng giao dịch trong ngày đầu tiên tăng đột biến nên một số ngân hàng đã tạm tắt chức năng sinh trắc học để đảm bảo tính ổn định, thông suốt của hệ thống.

"Khi công suất tăng gấp 10-20 lần thì khó tránh khỏi việc ách tắc cục bộ. Bình quân 1 ngày trên hệ thống chuyển tiền liên ngân hàng, có khoảng 2 triệu lượt giao dịch trên số tiền 10 triệu đồng trở lên. Có một, hai ngân hàng do giao dịch quá lớn nên đã tắt chức năng Liveness để cho giao dịch thông suốt"- Phó Thống đốc thông tin.

Phó Thống đốc Ngân hàng Nhà nước cũng nói rõ thêm, việc quá tải ở đây là về lượng yêu cầu gửi về hệ thống ngân hàng. Khi bật chức năng này lên, lỗ hổng xác thực bằng ảnh tĩnh không còn.

Trước tình hình những sự việc lừa đảo diễn ra ngày càng tinh vi và nhiều chiêu trò thì mọi người dân phải biết tự bảo vệ tài sản của mình. Chỉ cần một chút lơ là, mất cảnh giác quét các mã độc hoặc để lộ thông tin cá nhân là sẽ bị kẻ xấu lợi dụng nhằm chiếm đoạt tài sản.