Thậm chí sử dụng chiêu cũ là hỗ trợ xác thực sinh trắc học.
Theo Ngân hàng Nhà nước, tính đến ngày 22-7, cả nước đã có 26,3 triệu khách hàng được xác thực sinh trắc học với căn cước công dân gắn chip, trong đó 22,5 triệu khách hàng làm qua ứng dụng ngân hàng, còn 3,8 triệu khách hàng xác thực sinh trắc học tại quầy.
Thêm chiêu lừa đưa người dùng vào bẫy
Anh L.M.H. (công chức ở tỉnh Phú Thọ) kể gần đây anh liên tục nhận được điện thoại của người lạ xưng là cán bộ bảo hiểm xã hội và nói hướng dẫn anh cài đặt đồng bộ mã số bảo hiểm xã hội.
Các đối tượng này liên hệ cả trong giờ hành chính và ngoài giờ đề nghị kết nối Zalo, cung cấp căn cước công dân và gửi hình chụp căn cước để đồng bộ dữ liệu, cập nhật thông tin trên ứng dụng VssID-BHXH số.
Tuy nhiên, anh H. cho biết đã không sập bẫy do đã nhận được thông báo của cơ quan chức năng về tình trạng kẻ gian mạo danh cơ quan công an, bảo hiểm, thuế… gọi điện rồi mời cài đặt, nâng cấp các ứng dụng rồi gửi link có chứa mã độc rồi chiếm đoạt tiền trong tài khoản.
“Dù quy định phải xác thực với chuyển tiền trên 10 triệu đồng/giao dịch, nhưng tôi vẫn lo ngại mỗi khi có số điện thoại lạ mời gọi mua, cho tặng quà hay cập nhật các ứng dụng” – anh L.M.H. chia sẻ.
Vietcombank cũng vừa phát đi thông tin cho biết trên mạng xã hội đã xuất hiện một số fanpage giả mạo các giải chạy marathon do ngân hàng này tổ chức nhằm lừa đảo. Cụ thể, các fanpage này đã sử dụng trái phép thông tin và hình ảnh của các giải chạy do Vietcombank tổ chức hoặc đồng hành tài trợ để lừa đảo người có nhu cầu tham gia.
Theo đó, đối tượng lừa đảo mời gọi người dân chuyển tiền đăng ký tham gia hoặc dẫn dắt nạn nhân tham gia các nhóm trên ứng dụng nhắn tin như Zalo/Telegram rồi hướng dẫn làm các “nhiệm vụ” để hưởng thêm nhiều ưu đãi như miễn phí chi phí vận chuyển, tiền ăn tại giải chạy.
Những nhiệm vụ này thường ở dạng yêu cầu mua các sản phẩm chạy doanh số, chuyển tiền vào tài khoản mang tên pháp nhân, cá nhân rồi được hứa hẹn sẽ hoàn tiền về ngay lập tức. Các đối tượng thường hoàn trả đầy đủ kèm theo lợi nhuận của những giao dịch đầu rồi tăng dần số tiền cần chuyển của nhiệm vụ.
Khi số tiền chuyển đi đã đủ lớn, các đối tượng lừa đảo sẽ thực hiện chặn mọi liên lạc với nạn nhân. Vietcombank khẳng định không tổ chức bất kỳ giải chạy nào có thu phí tham gia, đồng thời khuyến cáo người dân tuyệt đối không làm theo hướng dẫn chuyển tiền cho bất kỳ tài khoản nào nếu chưa làm rõ được thông tin chủ tài khoản và mục đích chuyển tiền.
Trước đó, tháng 4-2024, từng có nạn nhân bị lừa đảo 30 tỉ đồng khi đăng ký cho hai con nhỏ tham gia giải chạy marathon thông qua fanpage giả mạo trên mạng xã hội và bị dẫn dụ làm các “nhiệm vụ” để hưởng ưu đãi của nhà tài trợ đồng hành cùng giải chạy, sau đó bị các đối tượng lừa đảo chiếm đoạt tài sản.
Cảnh giác với lừa đảo hỗ trợ xác thực
Qua giám sát, theo dõi phản ánh của người dùng trên hệ thống tiếp nhận phản ánh tin nhắn rác, cuộc gọi rác (thông qua đầu số 5656, 156), Trung tâm Ứng cứu khẩn cấp không gian mạng VN (VNCERT/CC) cho biết liên tục ghi nhận nhiều phản ánh về tình trạng giả mạo nhân viên ngân hàng gọi điện, nhắn tin yêu cầu hỗ trợ cài đặt sinh trắc học online.
Những kẻ lừa đảo giả danh nhân viên ngân hàng rồi gọi điện, nhắn tin, kết bạn với khách hàng qua các mạng xã hội (Zalo, Telegram…) để hướng dẫn thu thập thông tin sinh trắc học. Chẳng hạn, chúng có thể yêu cầu khách hàng cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng, hình ảnh căn cước công dân, hình ảnh khuôn mặt khách hàng để được hỗ trợ.
“Thậm chí có trường hợp người dân được yêu cầu thực hiện cuộc gọi video để thu thập thêm giọng nói, cử chỉ. Một chiêu trò khác là kẻ lừa đảo dẫn dụ người dân truy cập vào đường link lạ để tải và cài đặt ứng dụng hỗ trợ thu thập sinh trắc học trên điện thoại.
Sau khi lấy được thông tin, kẻ lừa đảo chiếm đoạt tiền trong các tài khoản ngân hàng và sử dụng thông tin của khách hàng vào các mục đích xấu”, một cán bộ tại VNCERT/CC cho biết.
Do đó, vị này khuyến cáo người dân tuyệt đối không cung cấp OTP, mật khẩu ngân hàng số… cho bất kỳ ai. Đồng thời tuyệt đối cảnh giác và không truy cập các đường link lạ qua chat, SMS hoặc email gửi đến điện thoại để tránh nguy cơ bị lừa đảo, đánh cắp thông tin.
Trao đổi với chúng tôi, đại diện Tổng công ty dịch vụ số Viettel khẳng định xác thực khuôn mặt được xem là xác thực tiên tiến nhất, bảo mật nhất. Tuy nhiên, khuôn mặt, vân tay đều có thể số hóa nên chúng hoàn toàn có thể bị lợi dụng. Nếu bị đánh cắp, thậm chí khách hàng còn không biết.
“Đây không phải là thanh gươm để giải quyết tất cả các vấn đề về bảo mật. Vì thế, xác thực khuôn mặt, xác thực về sinh trắc học chỉ là một trong các yếu tố công nghệ được đưa vào để bảo vệ khách hàng, không phải là yếu tố quan trọng nhất để định danh khách hàng”, vị này nói.
Cục An toàn thông tin (Bộ TT&TT) cũng lên tiếng khuyến cáo người dân cảnh giác trước các tin nhắn, cuộc gọi yêu cầu, hỗ trợ cập nhật sinh trắc học khuôn mặt. Khi được liên hệ bởi các cá nhân tự xưng là cán bộ làm việc tại ngân hàng, cơ quan công an, người dân cần xác minh lại thông qua số điện thoại được cung cấp trên cổng thông tin chính thống của các đơn vị trên.
“Khi nhận thấy có dấu hiệu lừa đảo, người dân cần trình báo với các lực lượng chức năng, cơ quan công an địa phương nhằm truy vết đối tượng và kịp thời ngăn chặn”, cơ quan này khuyến cáo.
Cảnh báo giả mạo website của Tổng cục Thuế
Ngày 25-7, Tổng cục Thuế phát đi cảnh báo về việc phát hiện một website có tên miền https://tracuutthvt.com/ đã lấy giao diện, đính biểu tượng logo của ngành thuế và thông tin tín nhiệm mạng NCSC (National Cyber Security Center) của Trung tâm Giám sát an toàn không gian mạng quốc gia để đính vào website, có thể gây nhầm lẫn cho người nộp thuế.
Tổng cục Thuế khẳng định đây là website giả mạo và đã kiến nghị cơ quan chức năng có biện pháp xử lý.
Cơ quan thuế cũng khẳng định không có chủ trương cử công chức thuế gọi điện thoại để kết nối qua mạng xã hội như Zalo, Facebook… đề nghị hỗ trợ cài đặt các ứng dụng của ngành thuế trên máy tính, điện thoại di động và các thiết bị có nối mạng khác để được giảm thuế, hoàn thuế, giải quyết các thủ tục hành chính về thuế.
Tham gia cộng đồng chống lừa đảo nTrust
Trao đổi với Tuổi Trẻ, ông Vũ Ngọc Sơn – trưởng ban nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia – cho biết tại cơ sở dữ liệu phòng chống lừa đảo nTrust, vừa được hiệp hội này cung cấp cho người dùng tại VN, đã có hơn 1 triệu bản ghi, được xác minh, tổng hợp từ nguồn dữ liệu của Bộ Công an, Bộ TT&TT, Ngân hàng Nhà nước và các tổ chức an ninh mạng thành viên của hiệp hội.
“Chúng tôi hy vọng sau khi ra mắt, với sự tham gia của cộng đồng người dùng, bộ dữ liệu này sẽ tăng nhanh trong thời gian tới”, ông Sơn nói và cho biết phần mềm phòng chống lừa đảo nTrust đề cao việc đảm bảo tính riêng tư, cho phép người dùng chủ động hoàn toàn trong việc kiểm soát, lựa chọn các thông tin cần kiểm tra, báo cáo.
Khác với các phần mềm nước ngoài có tính năng tương tự trên thị trường, toàn bộ quá trình xử lý liên quan đến kiểm tra cuộc gọi lừa đảo, làm phiền sẽ chỉ được thực hiện trên điện thoại, không gửi bất cứ thông tin gì về máy chủ.
Phần mềm phòng chống lừa đảo nTrust là ứng dụng hoàn toàn miễn phí, sử dụng cho điện thoại thông minh (smartphone), giúp phát hiện các dấu hiệu lừa đảo thông qua kiểm tra số điện thoại, số tài khoản, đường dẫn trang web (link) và mã QR. Phần mềm cũng hỗ trợ chức năng rà soát, quét các ứng dụng trên điện thoại, phát hiện mã độc hoặc phần mềm giả mạo.
Theo đó, nếu phát hiện bất cứ dấu hiệu nào về lừa đảo, người dùng có thể gửi báo cáo số điện thoại, số tài khoản, đường link, app nghi ngờ về trung tâm thông qua tính năng tích hợp sẵn trên phần mềm. Các dữ liệu báo cáo này sẽ được tập hợp, xác minh và cập nhật cho toàn bộ cộng đồng người sử dụng nTrust.
Người dùng có thể tải phần mềm từ 2 chợ ứng dụng phổ biến là Google Play với hệ điều hành Android và App Store với hệ điều hành iOS (điện thoại iPhone) để bảo vệ điện thoại và tham gia cộng đồng phòng chống lừa đảo nTrust.