Thủ đoạn phổ biến của kẻ tấn công bao gồm: kết bạn qua mạng xã hội, giả mạo người thân, cán bộ ngân hàng, cơ quan thực thị pháp luật, lập website giả yêu cầu nhấn vào đường link giả... để “hack” thông tin tài khoản cá nhân và chiếm đoạt tiền của nạn nhân. Sự thiếu am hiểu về công nghệ thông tin của nạn nhân tạo điều kiện cho các đối tượng dễ dàng đánh cắp thông tin tài khoản rồi chiếm đoạt số tiền lớn.
Theo đó, kẻ tấn công có thể chiếm quyền sử dụng tài khoản mạng xã hội (Facebook, Zalo, Messenger...) rồi đóng giả chủ tài khoản, viện những lý do cấp thiết để lừa người thân, bạn bè của nạn nhân chuyển tiền qua tài khoản ngân hàng do chúng cung cấp. Để tránh bị nghi ngờ, các đối tượng thường sử dụng nội dung tin nhắn giống như chủ tài khoản thường sử dụng. Sau khi chủ tài khoản là người thân, bạn bè chuyển tiền qua số thẻ cào hoặc điện thoại cho chúng thì mới phát hiện mình bị lừa.
Thủ đoạn mạo danh cơ quan thực thi pháp luật, yêu cầu nạn nhân chuyển tiền vào tài khoản mà kẻ tấn công cung cấp để điều tra, xác minh đang xảy ra ngày càng nhiều, với số tiền thiệt hại rất lớn. Kẻ tấn công thông báo nạn nhân đang liên quan đến đường dây tội phạm như ma túy, rửa tiền, buôn lậu... Chúng dẫn dụ nạn nhân muốn chứng minh mình không liên quan đến vụ án, phải chuyển tiền đến tài khoản do chúng cung cấp qua Internet Banking để điều tra, xác minh nếu không sẽ bị bắt giam.
Kẻ tấn công cũng sử dụng thủ đoạn kết bạn qua mạng xã hội để lừa đảo chiếm đoạt tài sản. Các đối tượng lập tài khoản trên mạng xã hội với hình đại diện lịch lãm, khoe tài chính dồi dào, kết bạn, thậm chí hứa sẽ kết hôn với nạn nhân. Tiếp đó, đối tượng nói sẽ tặng quà, gửi ngoại tệ giá trị cao cho nạn nhân làm “mồi nhử”. Tuy nhiên, để nhận được quà, ngoại tệ, đối tượng lừa nạn nhân phải đóng phí dịch vụ, phí hải quan, tiền phạt... bằng cách chuyển tiền đến tài khoản do đồng bọn của chúng (thường giả làm nhân viên công ty chuyển phát nhanh, nhân viên hải quan) cung cấp.
Thủ đoạn giả giao dịch mua bán, nhằm mục đích lừa nạn nhân điền thông tin để nhận tiền qua đường dẫn giả mạo do đối tượng cung cấp. Theo đó, kẻ gian có thể giả làm người mua hoặc bán hàng hay gửi tin nhắn thông báo trúng thưởng, yêu cầu nạn nhân đăng nhập vào đường dẫn giả mạo mà chúng gửi tới. Khi nạn nhân truy cập vào đường dẫn này, nhập thông tin đăng nhập, mật khẩu đăng nhập và mã xác thực tải khoản ngân hàng của mình, tội phạm lừa đảo sẽ nhanh chóng chiếm được toàn bộ thông tin của nạn nhân và tự cài đặt Smart OTP để giao dịch chuyển tiền của nạn nhân sang tài khoản của chúng.
Cùng với đó, thủ đoạn giả mạo website chính chủ của ngân hàng trong nước hoặc tạo các website nhận kiều hối (thường là PayPal) khiến nạn nhân tưởng rằng tài khoản của mình vừa nhận khoản tiền chuyển từ nước ngoài về. Sau đó, chúng hướng dẫn nạn nhân quy đổi ngoại tệ qua website giả mạo, lừa lấy tiền từ các nạn nhân bán hàng online.
Thủ đoạn giả làm nhân viên ngân hàng, thông báo cho nạn nhân có khoản tiền chuyển vào tài khoản nhưng bị lỗi giao dịch. Để nhận tiền, nạn nhân phải cung cấp tên, mật khẩu đăng nhập và mã xác thực giao dịch cho chúng. Có khi tội phạm mạo danh nhân viên ngân hàng, thông báo tài khoản của nạn nhân đã bị xâm nhập trái phép. Để đảm bảo an toàn, kẻ tấn công yêu cầu nạn nhân cung cấp thông tin đăng nhập, mật khẩu Internet Banking, mã xác thực giao dịch OTP cho chúng.
Các thủ đoạn ngày càng tinh vi và có nhiều cách thức khác nhau. Để tránh trở thành nạn nhân của các trò lừa đảo này, mỗi người cần nâng cao cảnh giác. Trước khi chuyển tiền cho người thân hoặc bạn bè, cần gọi điện cho người đó trước nhằm xác nhận nội dung chuyển tiền, đề phòng trường hợp đối tượng chiếm đoạt tài khoản mạng xã hội rồi giả mạo người thân, bạn bè để lừa đảo.
Người dùng không được cung cấp tên đăng nhập, mật khẩu truy cập, mã PIN Internet Banking và mã OTP cho người khác, ngay cả khi nhận được yêu cầu từ người tự xưng là nhân viên ngân hàng. Bởi vì mã OTP chỉ sử dụng cho mục đích xác nhận khi thanh toán, nếu nhận được yêu cầu đăng nhập để nhận tiền mà đòi hỏi phải cung cấp mã OTP thì đều là giả mạo.
Khi có bất kỳ nghi vấn nào liên quan đến hành vi lừa đảo giao dịch bằng Internet Banking, cần liên hệ ngay với cơ quan công an nơi gần nhất, đồng thời thông báo ngay qua đường dây nóng hoặc tổng đài hỗ trợ khách hàng của các ngân hàng mình đang sử dụng dịch vụ để được hỗ trợ kịp thời.
Trần Đăng Phượng
16:00 | 26/10/2020
08:00 | 26/06/2020
13:00 | 17/02/2021
15:00 | 02/06/2020
15:00 | 21/05/2020
10:00 | 25/02/2021
13:00 | 23/01/2024
Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet (ISP), nhà cung cấp dịch vụ công nghệ thông tin và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới do nhóm tin tặc có tên gọi là Sea Turtle thực hiện. Nhóm này hoạt động với động cơ chính trị nhằm thu thập thông tin tình báo phù hợp với những lợi ích của Thổ Nhĩ Kỳ. Bài viết này sẽ cùng phân tích về các hoạt động của nhóm tin tặc này và các kỹ thuật trong chiến dịch mới nhất, dựa trên báo cáo điều tra của công ty an ninh mạng Hunt&Hackett (Hà Lan).
08:00 | 19/01/2024
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Malwarebytes (Mỹ) đã xác định được phiên bản cập nhật của phần mềm đánh cắp thông tin trên macOS có tên là Atomic Stealer (hoặc AMOS), cho thấy các tác nhân đe dọa phát triển phần mềm độc hại này đang tích cực nâng cao khả năng của nó. Trong bài viết này sẽ xem xét những thay đổi mới nhất của Atomic Stealer và việc phân phối gần đây các quảng cáo độc hại thông qua công cụ tìm kiếm Google.
07:00 | 16/01/2024
Các nhà nghiên cứu an ninh mạng đã phát hiện một backdoor macOS mới có tên là SpectralBlur. Đặc biệt backdoor này có những điểm tương đồng với dòng phần mềm độc hại KandyKorn của các tin tặc Triều Tiên trong các chiến dịch tấn công mạng được xác định gần đây.
14:00 | 19/12/2023
Một lỗi bảo mật Bluetooth nghiêm trọng được cho là đã tồn tại trong vài năm gần đây có thể bị tin tặc khai thác để chiếm quyền kiểm soát trên các thiết bị Android, Linux, macOS và iOS.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024
