Cảnh báo các chiêu trò lừa đảo cuối năm
Cục An toàn thông tin - Bộ Thông tin và Truyền thông vừa đưa ra loạt cảnh báo về các thủ đoạn lừa đảo mới xuất hiện trong tuần qua. Trong đó đáng chú ý là việc các đối tượng lừa đảo dùng app ngân hàng giả mạo, dụ dỗ nâng mức thẻ tín dụng... để chiếm quyền kiểm soát thiết bị, từ đó chiếm đoạt tài sản.
Theo đó, các ngân hàng, tổ chức tài chính vẫn luôn là những đơn vị thường xuyên bị các nhóm tội phạm mạng giả mạo để lừa đảo người dùng. Thủ đoạn chung của nhiều đối tượng lừa đảo là tạo lập các trang web, ứng dụng, trang mạng xã hội mạo danh ngân hàng, tổ chức tài chính, đơn vị trung gian thanh toán.
Sau khi tiếp cận nạn nhân bằng nhiều hình thức, kẻ lừa đảo sẽ đánh cắp thông tin cá nhân và thực hiện kịch bản lừa đảo. Cục An toàn thông tin nêu rõ, những ứng dụng giả mạo có chứa mã độc, giúp kẻ lừa đảo chiếm quyền điều khiển điện thoại, đánh cắp thông tin và thực hiện chuyển tiền, chiếm đoạt tài sản.
Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ, Hiệp hội An ninh mạng quốc gia cho biết, vì đây là một hoạt động bình thường, nhiều người đã từng thực hiện nên các đối tượng lừa đảo mới lợi dụng để đưa ra các thông tin, thậm chí còn yêu cầu chụp ảnh căn cước công dân để tạo cảm giác giống như thật khiến nạn nhân mất cảnh giác và sập bẫy.
Theo ông Vũ Ngọc Sơn, để phân biệt đâu là thật, đâu là giả nếu chỉ thông qua các trao đổi trên điện thoại là khó. Tuy nhiên, chúng ta cũng cần phải có một số lưu ý để không bị lừa đảo nâng hạn mức thẻ tín dụng như không cung cấp mã bí mật CVV trên thẻ tín dụng, không cung cấp mã OTP, không truy cập link hay cài ứng dụng theo yêu cầu. Chỉ trao đổi với nhân viên ngân hàng nếu cuộc gọi được định danh (Brand Name).
"Đối với mã OTP, kể cả ngân hàng cũng không bao giờ yêu cầu người dùng cung cấp mã OTP. Việc truy cập đường link theo yêu cầu cũng không bao giờ xảy ra nếu đó là ngân hàng. Bởi nếu cần theo tác, ngân hàng sẽ hướng dẫn thao tác trên các ứng dụng mà ngân hàng đã hướng dẫn cài đặt trước đó chứ không bao giờ gửi đường link để khách hàng đăng nhập. Đặc biệt, tất cả các ngân hàng khi gọi điện cho khách hàng đều thực hiện cuộc gọi định danh, hiển thị tên ngân hàng. Nếu bạn nhận được cuộc gọi từ số lạ, đặc biệt là các số di động.... thì khả năng cao đó là cuộc gọi lừa đảo", ông Vũ Ngọc Sơn cho hay.
Sử dụng thẻ tín dụng an toàn
Cũng theo ông Vũ Ngọc Sơn, việc sử dụng thẻ tín dụng để mua sắm trực tuyến, bao gồm cả trên website và qua livestream hiện đang rất phổ biến. Hầu hết, hiện nay, mọi người đều sở hữu thẻ tín dụng và thực hiện giao dịch hàng ngày. Tuy nhiên, khi nhập thông tin, đặc biệt là mã CVV trên các trang thương mại điện tử, cần lưu ý một số điều quan trọng. Trước hết, tuyệt đối không nhập thông tin thẻ tín dụng trên các website lạ hoặc những trang mà người dùng chưa từng giao dịch. Đây là điểm mấu chốt bởi các đối tượng lừa đảo có thể thu thập dữ liệu từ những giao dịch không an toàn.
"Việc thanh toán bằng thẻ tín dụng hiện nay tương đối dễ dàng, ví dụ khi đi ăn hay mua hàng hóa, khi thanh toán người tiêu dùng hay đưa thẻ tín dụng cho nhân viên. Chúng ta nên hết sức cẩn trọng, không nên đưa thẻ của mình cho người khác. Chỉ cần một thao tác đơn giản như chụp ảnh mặt trước và mặt sau của thẻ, kẻ xấu có thể lấy được toàn bộ thông tin. Với những thông tin này, họ có thể dễ dàng rút tiền từ tài khoản của bạn. Người dùng nên trực tiếp thực hiện thao tác chứ không nên đưa thẻ cho người khác", ông Vũ Ngọc Sơn cảnh báo.
Cũng theo ông Vũ Ngọc Sơn, mọi giao dịch thẻ tín dụng đều được lưu lại, nhưng việc này chỉ ghi nhận rằng thẻ đã thực hiện giao dịch, chứ không xác định được ai là người thực hiện giao dịch đó. Người dùng có thể biết được địa điểm thực hiện giao dịch, sản phẩm giao dịch, nhưng không thể chứng minh được ai đã sử dụng thông tin thẻ.
Trong trường hợp này, việc yêu cầu ngân hàng hoàn lại tiền sẽ gặp nhiều khó khăn. Dù người dùng có chứng minh được giao dịch không hợp lệ, ngân hàng cũng khó xử lý vì tiền có thể đã được chuyển qua nhiều ngân hàng khác nhau. Việc thu hồi tiền cần sự phối hợp giữa các ngân hàng, điều này gần như là bất khả thi.
"Nhiều người mua hàng sử dụng các biên lai chuyển tiền giả. Chỉ bằng mắt thường, rất khó có thể phân biệt được biên lai thật hay giả. Hiện nay, nhiều ứng dụng có thể tạo ra các thao tác giống như chuyển tiền thật. Do đó, để bảo đảm an toàn, tốt nhất người dùng nên đợi cho đến khi tài khoản của mình có biến động số dư, tức là khi tiền có trong tài khoản mới kết thúc giao dịch. Nếu chưa nhận được tiền, không nên kết thúc giao dịch, vì rất có khả năng đó là một biên lai giả", ông Vũ Ngọc Sơn nhận định./.