Thời gian gần đây, tình trạng lừa đảo chiếm đoạt tài sản trên không gian mạng tiếp tục diễn biến phức tạp với nhiều phương thức, thủ đoạn mới. Trong đó, thủ đoạn làm giả giao diện hiển thị số dư tài khoản ngân hàng đang được các đối tượng sử dụng nhằm đánh lừa người dùng, gây thiệt hại nghiêm trọng về tài sản và khó khăn cho công tác phát hiện, xử lý.
Qua công tác nắm tình hình, các cơ quan chức năng ghi nhận nhiều trường hợp người dân bị chiếm đoạt tiền trong tài khoản ngân hàng nhưng không phát hiện ngay do giao diện số dư bị làm giả, vẫn hiển thị như chưa có biến động. Thực chất, các đối tượng không tấn công trực tiếp vào hệ thống lõi của ngân hàng mà lợi dụng sơ hở trong quá trình sử dụng dịch vụ ngân hàng điện tử của người dân để thực hiện hành vi phạm tội.
Các đối tượng thường sử dụng nhiều thủ đoạn công nghệ tinh vi. Phổ biến là việc cung cấp các ứng dụng ngân hàng giả có giao diện gần giống ứng dụng chính thức. Khi người dùng cài đặt và đăng nhập, toàn bộ thông tin đăng nhập, mật khẩu, mã xác thực bị thu thập và gửi về cho đối tượng lừa đảo. Một số trường hợp, đối tượng sử dụng mã độc chồng màn hình, hiển thị giao diện đăng nhập giả ngay trên ứng dụng ngân hàng thật, khiến người dùng không nhận biết được sự bất thường.
.jpg)
Bên cạnh đó, các đối tượng còn gửi email, tin nhắn giả mạo ngân hàng với nội dung yêu cầu xác minh giao dịch, nâng cấp hệ thống bảo mật hoặc xử lý sự cố khẩn cấp, kèm theo đường link dẫn đến website giả mạo. Khi người dùng truy cập và nhập thông tin, tài khoản ngân hàng lập tức bị chiếm quyền kiểm soát. Một số phần mềm độc hại khác có khả năng ghi lại thao tác bàn phím, âm thầm thu thập dữ liệu đăng nhập mà người dùng không hề hay biết.
Đáng chú ý, các đối tượng còn thực hiện hành vi chiếm đoạt SIM để nhận mã OTP, vượt qua lớp xác thực hai yếu tố. Sau khi chiếm đoạt tiền, đối tượng tiếp tục can thiệp vào giao diện hiển thị số dư hoặc lịch sử giao dịch, khiến nạn nhân tin rằng tài khoản vẫn an toàn, từ đó chậm phát hiện và trình báo.
Những đối tượng dễ trở thành mục tiêu của loại tội phạm này thường là người thường xuyên giao dịch ngân hàng điện tử nhưng chủ quan trong bảo mật, ít kiểm tra lịch sử giao dịch; người cài đặt ứng dụng từ nguồn không chính thống; người sử dụng Wi-Fi công cộng để đăng nhập và thực hiện giao dịch tài chính. Ngoài ra, người cao tuổi, sinh viên, lao động phổ thông cũng là nhóm dễ bị lừa do hạn chế về kỹ năng nhận diện thủ đoạn công nghệ cao.
Trước tình hình trên, Công an tỉnh Phú Thọ khuyến cáo người dân nâng cao cảnh giác, chủ động thực hiện các biện pháp bảo đảm an toàn thông tin tài khoản ngân hàng. Người dân chỉ nên cài đặt ứng dụng ngân hàng từ các kho ứng dụng chính thức; tuyệt đối không tải và cài đặt ứng dụng qua đường link lạ. Cần kích hoạt xác thực hai yếu tố bằng ứng dụng bảo mật, hạn chế sử dụng OTP qua tin nhắn SMS.
Đồng thời, người dân nên đăng ký dịch vụ thông báo biến động số dư theo thời gian thực, thường xuyên kiểm tra lịch sử giao dịch, không chỉ dựa vào số dư tổng hiển thị. Không nhấp vào các đường link trong email, tin nhắn không rõ nguồn gốc; khi cần giao dịch, phải truy cập trực tiếp website hoặc ứng dụng chính thức của ngân hàng. Hạn chế tối đa việc thực hiện giao dịch tài chính trên mạng Wi-Fi công cộng.
Khi phát hiện dấu hiệu nghi vấn hoặc bị chiếm đoạt tiền trong tài khoản, người dân cần nhanh chóng liên hệ với ngân hàng để khóa tài khoản, đồng thời trình báo cơ quan Công an gần nhất để được hướng dẫn, hỗ trợ kịp thời, góp phần phòng ngừa và đấu tranh hiệu quả với loại tội phạm này.
CTV - Phòng ANM&PCTPSDCNC
Tổng số lượt truy cập: 20