Ngân hàng Nhà nước đã ban hành hướng dẫn cho người dân về các thao tác xác thực sinh trắc học. Các ngân hàng cũng đã phát đi các thông báo và hướng dẫn, cả dưới dạng văn bản và hình ảnh, để giúp người dân dễ dàng thực hiện việc xác thực sinh trắc khuôn mặt. Tuy nhiên, có không ít người vẫn còn gặp nhiều bất cập trong quá trình cập nhật thông tin sinh trắc học. Lợi dụng tình trạng này, các đối tượng lừa đảo đã giả mạo làm nhân viên ngân hàng với mục đích lừa đoạt thông tin người dùng và chiếm đoạt tài sản.
Không ít người vẫn còn gặp nhiều bất cập trong quá trình cập nhật thông tin sinh trắc học
Theo Quyết định mới của Ngân hàng Nhà nước, từ ngày 1/7/2024, công dân sẽ có một số thay đổi khi tiến hành các giao dịch tài chính lớn. Cụ thể, mỗi lần chuyển tiền qua tài khoản hay nạp tiền vào ví điện tử ở mức trên 10 triệu đồng/giao dịch, hoặc dưới 10 triệu đồng/giao dịch nhưng tổng giá trị các giao dịch trong ngày từ 20 triệu đồng trở lên, đều bắt buộc xác thực nhận dạng sinh trắc học (STH).
Trước tình trạng người dân tích cực cập nhật thông tin sinh trắc học, một số đối tượng xấu đã lợi dụng cơ hội này để thực hiện các hành vi lừa đảo tinh vi. Chúng giả mạo thành nhân viên ngân hàng hoặc cán bộ chính phủ, liên lạc với mục đích tha thiết “hỗ trợ” người dân, nhưng thực chất âm mưu chiếm đoạt thông tin cá nhân & tài sản của người dùng.
Đơn cử như trường hợp của ông Đ.V.T (quận 7, HCM), khi đang lái xe đi làm, ông nhận được một cuộc gọi từ số máy bàn. Khi nhấc máy, người gọi tự xưng là cán bộ Đội Cảnh sát quản lý hành chính của công an phường và thông báo rằng tài khoản của ông Trung đã bị lỗi. Tuy nhiên, vì đã nắm được thông tin cảnh báo về các trường hợp lừa đảo qua điện thoại từ các phương tiện truyền thông nên ông T đã bình tĩnh trả lời rằng ông sẽ đến phường để kiểm tra và làm lại. Người gọi vội vàng nói rằng không cần phải đến, mà chỉ cần ông xác thực sinh trắc học là được, nhưng ông Trung đã nghi ngờ đây là một cuộc gọi lừa đảo nên đã nhanh chóng kết thúc cuộc gọi.
Các thủ đoạn được chúng sử dụng bao gồm: gọi điện, nhắn tin, kết bạn trên mạng xã hội để dụ dỗ nạn nhân chia sẻ các thông tin nhạy cảm như tài khoản ngân hàng, ảnh CCCD, giọng nói… Chúng còn lôi kéo nạn nhân vào các đường link, ứng dụng giả mạo với giao diện sao chép phiên bản chính nhằm cài đặt phần mềm độc hại. Khi đã sở hữu được thông tin cá nhân quý giá, những kẻ xấu sẽ tận dụng để chiếm đoạt tiền bạc, hoặc sử dụng vào các mục đích bất chính khác như vay nợ, cá cược… Đây là một hình thức lừa đảo tinh vi và nguy hiểm, đáng lên án và cần phải được kiên quyết ngăn chặn.
Các ngân hàng đồng loạt cảnh báo các thủ đoạn lùa đảo tinh vi
Theo Công an TPHCM, xác thực thông tin sinh trắc học (STB) là một phương pháp bảo mật sử dụng các đặc điểm nhận dạng như vân tay, khuôn mặt, mống mắt hoặc giọng nói để xác nhận danh tính. Với những tính năng độc đáo này, xác thực STB được cho là an toàn hơn nhiều so với việc sử dụng mật khẩu hay mã PIN truyền thống.
Tuy nhiên, tội phạm mạng đã lợi dụng những ưu điểm của phương thức xác thực STB này. Họ tạo ra các ứng dụng giả mạo có giao diện giống hệt với ứng dụng chính thống của ngân hàng (NH) hoặc tổ chức tài chính (TCTC). Khi người dùng không may tải các ứng dụng này, thông tin STB của họ có thể bị kẻ gian chiếm đoạt và sử dụng vào mục đích lừa đảo.
Các đối tượng tội phạm cũng sử dụng email hoặc tin nhắn giả mạo từ NH hoặc TCTC yêu cầu người dùng cung cấp thông tin STB để xác thực giao dịch. Những thông tin này thường chứa liên kết đến các trang web giả mạo được thiết kế để đánh cắp thông tin. Ngoài ra, tội phạm mạng có thể gắn các thiết bị lấy cắp thông tin tại những điểm giao dịch như máy ATM hoặc các điểm thanh toán POS để thu thập dữ liệu STB của người sử dụng.
Kẻ gian tạo ra các ứng dụng giả có giao diện giống hệt với ứng dụng chính thống của ngân hàng
Để bảo vệ tốt hơn an toàn thông tin tài chính của mình, dưới đây là một số cách thức khác mà chuyên gia an ninh mạng khuyến cáo:
Chỉ tải và sử dụng các ứng dụng từ những nguồn đáng tin cậy như trang web chính thức của ngân hàng hoặc tổ chức tài chính. Tránh tải các ứng dụng từ những nguồn không rõ ràng hoặc không đáng tin. Thận trọng kiểm tra kỹ thông tin nhận được qua email, tin nhắn từ ngân hàng hoặc tổ chức tài chính. Nếu có bất kỳ nghi ngờ nào, hãy liên hệ trực tiếp với ngân hàng để xác nhận trước khi thực hiện bất kỳ giao dịch nào. Sử dụng phần mềm bảo mật để bảo vệ thiết bị của bạn. Tránh thực hiện các giao dịch tài chính trên các mạng Wifi công cộng. Khi sử dụng máy ATM hoặc các điểm thanh toán, hãy kiểm tra kỹ để phát hiện bất kỳ thiết bị lạ hoặc dấu hiệu bất thường có thể dùng để đánh cắp thông tin.
Lưu ý rằng các ngân hàng và tổ chức tài chính uy tín sẽ không yêu cầu bạn cung cấp thông tin cá nhân qua email hoặc tin nhắn. Nếu nhận được yêu cầu như vậy, hãy liên hệ trực tiếp với ngân hàng để làm rõ và báo cáo với cơ quan chức năng.
Thường xuyên kiểm tra các giao dịch trong tài khoản của bạn để phát hiện sớm bất kỳ hoạt động bất thường nào.
