Thủ đoạn lừa đảo chiếm đoạn tài sản thông qua dịch vụ Ngân hàng điện tử (e-Banking)

Thời gian gần đây, lừa đảo tài chính trực tuyến diễn biến ngày càng phức tạp với nhiều hình thức tinh vi. Kẻ gian mạo danh cán bộ ngân hàng, dụ dỗ khách hàng truy cập đường dẫn giả mạo để chiếm quyền kiểm soát thiết bị và tài khoản tài chính. 

Các đối tượng lừa đảo sử dụng nhiều phương thức, thủ đoạn tinh vi nhằm chiếm đoạt tài sản. Trong đó có hành vi sử dụng tên đăng nhập dịch vụ Ngân hàng điện tử (e-Banking) của khách hàng để truy cập và cố tình nhập sai mật khẩu nhiều lần để tài khoản bị khóa. Sau đó, kẻ gian giả mạo nhân viên ngân hàng, liên hệ khách hàng qua điện thoại hoặc mạng xã hội, thông báo hỗ trợ mở khóa tài khoản. Tiếp đó, các đối tượng yêu cầu tải các ứng dụng giả mạo, không chính thống thông qua các trang web, đường dẫn (link) được ngụy trang giống với kho ứng dụng như Play Store (hệ điều hành Android) và App Store (hệ điều hành IOS) và cung cấp thông tin cá nhân, thông tin bảo mật (tên đăng nhập, mật khẩu Internet Banking/Mobile Banking, mã xác thực OTP, thậm chí video khuôn mặt).

Khi làm theo hướng dẫn, kẻ gian chiếm quyền điều khiển thiết bị, theo dõi từ xa, đánh cắp dữ liệu cá nhân, truy cập tài khoản ngân hàng, ví điện tử và thực hiện giao dịch trái phép để chiếm đoạt tài sản. Ngoài ra, chúng còn lợi dụng các tài khoản mạng xã hội bị kiểm soát để tiếp tục lừa đảo người quen của nạn nhân.

Cụ thể, hình thức lừa đảo thông qua chiếm quyền trợ năng (Accessibility) trên điện thoại sử dụng hệ điều hành Android. Khi nạn nhân bị dẫn dụ nhấn vào đường link và tải ứng dụng giả mạo có chứa mã độc về điện thoại. Trường hợp nạn nhân đồng ý cấp quyền trợ năng (Accessibility) cho ứng dụng giả mạo trong khi cài đặt thì lúc này thiết bị nạn nhân đã bị điều khiển từ xa, ứng dụng này sẽ thu thập toàn bộ thông tin trên điện thoại, bao gồm: thông tin cá nhân, tên đăng nhập, mật khẩu, mã xác thực giao dịch ngân hàng được gửi đến điện thoại (OTP SMS/OTP Safekey) và có thể đọc/gửi tin nhắn trên thiết bị của nạn nhân để thực hiện cấp lại mật khẩu ứng dụng Ngân hàng điện tử trên thiết bị khác.

Dấu hiệu nhận biết điện thoại bị cài đặt những ứng dụng giả mạo: (1) Máy mau hết pin và chạy chậm; (2) xuất hiện ứng dụng lạ trên điện thoại, hoặc ứng dụng tự động bật lên ngay cả khi không sử dụng điện thoại; (3) dữ liệu di động (truy cập internet) bất ngờ hao hụt nhanh; (4) máy nóng bất thường; (5) quyền trợ năng được bật cho 1 số ứng dụng lạ; (6) không thể tắt được quyền trợ năng…

Do đó, để bảo vệ tài sản của mình, chúng ta cần:

1. Tuyệt đối không truy cập vào các đường dẫn lạ hoặc tải các ứng dụng không chính thống.

2. Không thực hiện theo hướng dẫn của bất cứ ai chủ động liên hệ qua mạng xã hội.

3. Tuyệt đối không cung cấp thông tin bảo mật như tên truy cập, mật khẩu, mã OTP… cho bất kỳ ai dưới bất kỳ hình thức nào.

4. Cần tìm hiểu kỹ và xác minh danh tính người liên hệ trước khi thực hiện bất kỳ giao dịch nào trên mạng xã hội.

5. Chỉ cài đặt ứng dụng từ các nguồn chính thống như App Store, Google Play hoặc CH Play.

6. Khi cài đặt ứng dụng, cần đọc kỹ thông tin trước khi đồng ý tất cả điều khoản, kiểm tra thông tin tác giả (nhà phát triển) và đọc các bài viết nhận xét, đánh giá về ứng dụng.

7. Thường xuyên cập nhật các phương thức, thủ đoạn của tội phạm trên các phương tiện thông tin đại chúng…

Nếu có dấu hiệu nghi ngờ lừa đảo, liên hệ ngay với cơ quan Công an và Ngân hàng đang sử dụng để được hỗ trợ kịp thời. 

P.H