Nắm được các dấu hiệu sau để tránh bị kẻ gian chiếm đoạt tiền trên điện thoại
(Thị trường tài chính) - Ngân hàng vừa gửi cảnh báo đến khách hàng về các phương thức lừa đảo công nghệ cao nhằm đánh cắp thông tin cá nhân và chiếm đoạt tiền trong tài khoản.
Lợi dụng việc một số khách hàng có thể gặp khó khăn trong quá trình cài đặt xác thực sinh trắc học trên app ngân hàng, các đối tượng lừa đảo đã mạo danh cán bộ ngân hàng gọi điện, liên hệ khách hàng thông qua các nền tảng mạng xã hội như Facebook, Zalo... từ đó đánh cắp dữ liệu, thông tin cá nhân quan trọng.
Trong nhiều trường hợp, kẻ xấu yêu cầu cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng, hình ảnh căn cước công dân, hình ảnh khuôn mặt, thậm chí cả giọng nói và cử chỉ của khách hàng… để được hỗ trợ. Khi có được thông tin cá nhân và tài khoản người dùng, chúng dễ dàng đăng nhập vào tài khoản chiếm đoạt tài sản của nạn nhân.
Bên cạnh đó, đối tượng lừa đảo còn yêu cầu khách hàng tải các ứng dụng giả mạo thông qua các trang web, đường link được ngụy trang giống với kho ứng dụng như Play Store (hệ điều hành Android) và App Store (hệ điều hành IOS). Đó có thể là ứng dụng giả mạo VNeID của Bộ công an hoặc các ứng dụng giả mạo Tổng cục Thuế. Các Website giả mạo này thường gắn Logo của Chính phủ, giả mạo nút “Cài đặt” để dẫn sang đường link khác và tải file độc hại. Từ đó, đối tượng hướng dẫn khách hàng cài đặt ứng dụng và chấp nhận toàn bộ quyền như: Quyền truy cập dữ liệu; quyền chụp ảnh màn hình; quyền đọc/gửi tin nhắn; quyền trợ năng để điều khiển điện thoại từ xa… cho ứng dụng để hoạt động.
Lúc này, đối tượng dễ dàng đánh cắp thông tin cá nhân quan trọng như: Thông tin bảo mật được lưu trữ trên điện thoại; Thông tin khi thao tác trên điện thoại; Thông tin mã xác thực khi giao dịch ngân hàng được gửi đến điện thoại (OTP/Smart OTP) để chiếm đoạt quyền kiểm soát, đánh cắp tiền trong tài khoản của khách hàng.
Bac A Bank cho biết, các dấu hiệu nhận biết khi điện thoại bị chiếm quyền là máy nhanh hết pin và chạy chậm, xuất hiện ứng dụng lạ trên điện thoại, ứng dụng tự động bật lên ngay cả khi không sử dụng điện thoại, lưu lượng di động bất ngờ hao hụt nhanh hoặc máy nóng lên bất thường, quyền trợ năng được bật cho một số ứng dụng lạ, không thể tắt được quyền trợ năng.
Để đảm bảo an toàn và tránh bị kẻ gian lừa đảo gây thiệt hại về tài chính, ngân hàng này khuyến cáo khách hàng tuyệt đối không ấn vào đường link lạ được gửi qua Facebook, Zalo, SMS hoặc email gửi đến điện thoại hướng dẫn thu thập thông tin sinh trắc học để tránh nguy cơ bị lừa đảo, đánh cắp thông tin.
Đồng thời, không thực hiện bất kỳ yêu cầu nào (cài đặt ứng dụng lạ, chuyển tiền, cung cấp thông tin cá nhân, nạp thẻ, rút tiền,..) từ các trường hợp gọi điện tới tự nhận là công an, cán bộ thuộc cơ quan nhà nước, cán bộ ngân hàng… khi chưa xác thực được thông tin chính xác.
Khách hàng cũng không cung cấp thông tin hình ảnh căn cước công dân, thông tin tài khoản ngân hàng, hình ảnh khuôn mặt hay bất cứ thông tin bảo mật dịch vụ ngân hàng qua các cuộc gọi cũng như qua tin nhắn; Không cung cấp mật khẩu đăng nhập, mã xác thực OTP, thông tin tài khoản, thẻ, quyền xem màn hình, xem dữ liệu nhập và điều khiển màn hình điện thoại cho bất kỳ ai.
Ngân hàng này cũng lưu ý khách hàng chỉ thực hiện cập nhật sinh trắc học qua ứng dụng chính thức của Bac A Bank (BAC A BANK Mobile Banking) hoặc trực tiếp tại các điểm giao dịch của ngân hàng. Đồng thời, cần thường xuyên kiểm tra lịch sử giao dịch, ngay khi phát hiện những dấu hiệu bất thường phải có ý thức tự bảo vệ như thực hiện đổi mật khẩu tài khoản, thông báo cho ngân hàng hoặc trình báo với lực lượng chức năng nhằm truy vết đối tượng và kịp thời ngăn chặn.
Ngoài ra, khách hàng cần cảnh giác khi được liên hệ bởi các cá nhân tự xưng là cán bộ ngân hàng, cơ quan công an. Khi có nghi vấn bị lừa đảo hoặc tấn công mã độc, lập tức thay đổi ngay mật khẩu đăng nhập, tắt WiFi, dữ liệu di động, tháo sim, tắt nguồn điện thoại.
“Khách hàng chỉ cài đặt ứng dụng trên các kho ứng dụng uy tín (CH Play/App Store); Thường xuyên cập nhật đầy đủ các bản cập nhật phần mềm từ nhà sản xuất; định kỳ tắt điện thoại và bật lại điện thoại để phòng tránh mã độc thường trú trên bộ nhớ điện thoại. Tăng cường sử dụng phương thức sinh trắc học (vân tay, FaceID…) để đăng nhập ứng dụng Ngân hàng và các ứng dụng thanh toán khác. Tắt quyền Trợ năng trên các ứng dụng không rõ nguồn gốc hoặc không xác định an toàn”, đại diện ngân hàng này lưu ý.