Những kẻ lừa đảo cố tình nhập sai mật khẩu, khóa tài khoản người dùng, sau đó mạo danh nhân viên ngân hàng để lừa họ cài mã độc vào điện thoại.
Mới đây, những cảnh báo về phương pháp này lan truyền trên mạng xã hội ở Việt Nam. Vì vậy, sau khi kẻ lừa đảo lấy được số tài khoản của nạn nhân mục tiêu, hắn có thể thử đăng nhập vào trang web ngân hàng. Theo cơ chế bảo vệ, nếu nhập sai nhiều lần, tài khoản của bạn sẽ bị khóa.
Ông Ngô Minh Hiếu, người sáng lập dự án chống lừa đảo, cho biết: “Khi đó, chúng sẽ gọi điện, giả danh nhân viên ngân hàng và lừa người dùng tải link ứng dụng giả mạo”. trước đây đã bị lừa cài đặt các ứng dụng lừa đảo khác.
Tuy nhiên, các chuyên gia chống lừa đảo cho rằng thủ đoạn này rất nguy hiểm vì số tài khoản và số điện thoại thường được nhiều người dùng chung và có thể dùng hai số hoặc email để đăng nhập. Ngoài ra, những thông tin này còn được bán trên thị trường dữ liệu chợ đen và được thu thập bằng nhiều cách khác nhau.
Khi tài khoản của họ bị khóa, người dùng thiếu kinh nghiệm có thể dễ dàng hoảng sợ và tin vào những gì kẻ lừa đảo nói. Họ có thể cung cấp một số thông tin cá nhân, thông tin đăng nhập hoặc bị lừa cài đặt phần mềm độc hại. Sau khi xâm nhập vào thiết bị, các mã độc này có thể yêu cầu quyền truy cập sâu vào thiết bị, cho phép kẻ gian chiếm quyền kiểm soát thiết bị và thực hiện nhiều hành động như đánh cắp dữ liệu, theo dõi thiết bị và người dùng từ xa cũng như thu thập thông tin nhạy cảm như mật khẩu. , mã OTP và thậm chí chuyển tiền bằng khuôn mặt sinh trắc học trên điện thoại của nạn nhân.
Giao diện đăng nhập của một ngân hàng nào đó nhắc nhở nếu nhập sai 5 lần sẽ bị khóa tài khoản. hình ảnh: Lữ Quế
“Các trường hợp có thể khác nhau nhưng nhìn chung mục tiêu là chiếm quyền kiểm soát điện thoại và rút tiền từ tài khoản”, ông Hiếu nói.
Các chuyên gia bảo mật tại một ngân hàng đã xác nhận rằng điều này có thể xảy ra. Tuy nhiên, kẻ lừa đảo yêu cầu người dùng cài đặt phần mềm hoặc cung cấp mã OTP. “Nếu không tuân theo, người dùng vẫn được an toàn”, ông nói.
Ngoài ra, khi một số ngân hàng khôi phục tài khoản bị khóa, họ sẽ yêu cầu bạn đến điểm giao dịch và sử dụng giấy tờ tùy thân để hoàn tất thủ tục mở lại tài khoản, nhờ đó giảm nguy cơ bị trộm tài khoản. Một số ngân hàng cũng có tính năng bảo vệ nếu họ thấy thông tin đăng nhập từ các thiết bị lạ.
Đã thử nhiều ứng dụng, website ngân hàng tại Việt Nam và nhiều hệ thống cho phép đăng nhập bằng số tài khoản hoặc số điện thoại và cho phép nhập sai mật khẩu tối đa 5 lần mới bị khóa. Những người khác yêu cầu thông tin đăng nhập duy nhất hoặc số điện thoại đã được xác minh.
Các chuyên gia cho rằng, tương tự như các hình thức lừa đảo khác, điều này vẫn có thể tránh được nếu người dùng có những biện pháp phòng ngừa đúng đắn như đến trực tiếp quầy hoặc chủ động liên hệ với bộ phận chăm sóc khách hàng chính thức của ngân hàng khi tài khoản ngân hàng có vấn đề. kênh. Người dùng cũng được khuyến cáo không nhấp vào các liên kết lạ hoặc cài đặt các tập tin không rõ nguồn gốc trên thiết bị của mình và không chia sẻ OTP với bất kỳ ai qua điện thoại.
Ngoài ra, các chuyên gia cũng cho rằng những thông tin như số điện thoại, số tài khoản thường gắn liền với nhiều hoạt động trên mạng nên hạn chế tiết lộ trừ khi cần thiết.
Lữ Quế
