Làm cho khách hàng lo lắng khi tài khoản bị khóa rồi lừa lấy luôn tài khoản ngân hàng

Bỗng nhiên nhận được thông báo tài khoản ngân hàng của mình bị khóa vì đã đăng nhập và nhập sai mật khẩu nhiều lần, người phụ nữ đang ngơ ngác chưa hiểu chuyện gì thì nhận được cuộc gọi thông báo từ ngân hàng.

Kịch bản lừa đảo hoàn hảo

Bà N. (TP Thủ Đức, TP.HCM) kể người gọi xưng là nhân viên chăm sóc của ngân hàng và thông báo sự việc khóa tài khoản.

Bà N. cho biết mình không hề đăng nhập tài khoản nên có thể có sự nhầm lẫn từ phía ngân hàng. Tuy nhiên, người nhân viên nhắc lại rất chính xác các chi tiết thông tin tài khoản ngân hàng của bà N. như họ và tên, số điện thoại cá nhân, tên đăng nhập, số tài khoản…

Trong khi bà N. còn đang nghi ngờ, nhân viên giải thích có thể có người khác đã xâm nhập tài khoản ngân hàng của bà nên mới có tình trạng khóa tài khoản. 

Khi bà N. lo lắng, nhân viên này trấn an rằng tài khoản vẫn an toàn, đồng thời cho biết đang có nhiều khách hàng bị tình trạng như bà N. do chưa cập nhật app ngân hàng mới, được trang bị khả năng bảo mật tuyệt đối.

Bà N. tin tưởng và trả lời sẽ lên kho ứng dụng để cập nhật app mới. Tuy nhiên, nhân viên chăm sóc ngay lập tức cho biết app đang trong giai đoạn chờ Google xét duyệt nên bà N. có thể chủ động tải về từ chính ngân hàng để cập nhật bảo mật ngay. 

Nhân viên xin kết bạn với bà N. qua ứng dụng Zalo để hướng dẫn và chăm sóc chu đáo hơn.

“Nhìn các thông tin và hình ảnh chia sẻ trên Zalo cá nhân, tôi tin tưởng đây là nhân viên ngân hàng nên đã mất cảnh giác và làm theo hướng dẫn. Vì không rành các bước thiết lập phần mềm trên điện thoại, tôi đã nghe theo nhân viên chỉ dẫn và cung cấp cả mã xác thực lẫn video quay khuôn mặt”, bà N. kể lại. 

Ngay sau đó, không chỉ bị mất sạch tiền trong tài khoản, bà N. còn bị chiếm đoạt nhiều tài khoản dịch vụ mạng khác như email, Facebook và bị kẻ lừa đảo mạo danh đi lừa tiếp những người quen của bà N..

Đây là chiêu lừa chiếm đoạt thông tin tài khoản ngân hàng mới đang được những kẻ lừa đảo tung ra thời gian gần đây. 

Theo các chuyên gia an ninh mạng, những kẻ lừa đảo sẽ thử đăng nhập trên website của ngân hàng và nhập sai nhiều lần để tài khoản của nạn nhân bị khóa, rồi giả danh người của ngân hàng gọi điện đến, dụ người dùng tải ứng dụng giả mạo. 

Khi bị khóa tài khoản, người dùng ít kinh nghiệm sẽ dễ hoảng loạn, tin theo lời kẻ gian, có thể cung cấp một số thông tin cá nhân, thông tin đăng nhập, hoặc bị dụ cài phần mềm độc hại.

“Những mã độc này sau khi xâm nhập vào máy có thể yêu cầu cấp quyền truy cập sâu vào thiết bị. Kẻ gian sẽ chiếm quyền điều khiển thiết bị và thực hiện các hành động đánh cắp dữ liệu, theo dõi thiết bị và người dùng từ xa, chiếm thông tin mật khẩu, mã OTP, thậm chí có thể chuyển tiền bằng khuôn mặt sinh trắc học trên điện thoại của nạn nhân”, một chuyên gia nói.

Nhiều lỗ hổng thông tin cho lừa đảo

“Đây là một chiêu trò rất tinh vi và chuyên nghiệp. Mấu chốt đầu tiên của chiêu lừa này là những kẻ lừa đảo đã có trong tay một số thông tin của người dùng, như số tài khoản và số điện thoại vốn thường được nhiều người công khai. 

Bên cạnh đó, thông tin này cũng được rao bán trên chợ đen dữ liệu và có nhiều cách để thu thập”, một chuyên gia an ninh mạng (đề nghị không nêu tên) nhận xét về chiêu lừa mới.

Trao đổi với Tuổi Trẻ, ông Nguyễn Văn Tạo – CEO Công ty CP dịch vụ công nghệ bảo mật VNetwork – cho rằng có ba nguyên nhân khiến các chiêu trò đánh cắp thông tin tài khoản ngân hàng, ví điện tử tại VN vẫn luôn có nạn nhân mới, dù VN đã có các quy định nghiêm ngặt về định danh và xác thực tài khoản ngân hàng.

“Thứ nhất là lỗ hổng do yếu tố con người. Công nghệ có thể bảo vệ tài khoản, nhưng nếu người dùng bị lừa cung cấp thông tin đăng nhập hoặc mã OTP (qua các chiêu trò giả mạo ngân hàng, dịch vụ hỗ trợ…) thì kẻ gian vẫn có thể chiếm đoạt tài khoản. Trong khi đó, các phương thức lừa đảo ngày càng tinh vi”, ông Tạo nói.

Trong thực tế, những kẻ lừa đảo không chỉ giả danh ngân hàng mà còn sử dụng các phương pháp như deepfake, tấn công SIM swap (tráo đổi SIM điện thoại), giả mạo đường link hoặc phần mềm độc hại để chiếm quyền kiểm soát thiết bị của nạn nhân. 

Ngoài ra còn có nguyên nhân từ lỗ hổng trong bảo mật hệ thống mạng. 

“Một số hệ thống ngân hàng, ví điện tử có thể chưa tối ưu bảo mật hoặc bị khai thác lỗ hổng zero-day, tạo điều kiện cho kẻ gian thực hiện giao dịch trái phép”, ông Tạo chia sẻ.

Trước đó, từ cuối năm 2024, Ngân hàng Nhà nước cũng đã lên tiếng cảnh báo các dòng mã độc có tên Stealer chuyên thu thập, đánh cắp thông tin tài khoản ngân hàng, ví điện tử… đang xuất hiện một số biến thể tinh vi hơn, được tội phạm mạng sử dụng trí tuệ nhân tạo (AI) để phát triển thêm các tính năng tùy biến nâng cao. 

Những biến thể mới có khả năng vượt qua phần mềm phòng chống mã độc; phân tích hệ thống mạng, tải về các module độc hại bổ sung, tạo cửa hậu (backdoor) để xâm nhập từ xa…

Theo Ngân hàng Nhà nước, các hình thức phát tán, lây nhiễm mã độc Stealer chủ yếu gồm: tấn công lừa đảo (phishing), phát tán thư điện tử đính kèm liên kết độc hại hoặc tập tin độc hại; nhúng mã độc trong các phần mềm, ứng dụng không rõ nguồn gốc, không có bản quyền, công cụ bẻ khóa (crack), các bản cập nhật bản vá không chính thức; khai thác lỗ hổng bảo mật, lỗ hổng zero-day trên các hệ thống thông tin để phát tán mã độc; lây nhiễm qua các thiết bị lưu trữ di động.