Nhiều thủ đoạn tinh vi
Ngày 24/9, Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) cho biết tiếp tục khuyến cáo quý khách cảnh giác với những cuộc gọi, tin nhắn, email giả danh các cơ quan chức năng (cán bộ Công an, Viện kiểm sát, Ngân hàng Nhà nước...) mang nội dung đe dọa nhằm ép buộc, hoặc hướng dẫn khách hàng thực hiện các hành vi có thể gây hại tới thiết bị đang sử dụng. Các hành vi này thực chất nhắm đến mục tiêu chiếm đoạt tài sản tại ngân hàng.
Theo đó, các kịch bản bọn lừa đảo phổ biến sử dụng như: "thông báo tài khoản/thẻ tín dụng đang gặp rủi ro, cần cài đặt đường link để kiểm tra/xử lý”; "thông báo lịch sử tín dụng có nợ xấu, có khoản vay tại các tổ chức tín dụng mà khách hàng không được biết, gây tâm lý hoang mang, yêu cầu khách hàng cung cấp thông tin cá nhân đồng thời cài đặt các ứng dụng giúp khắc phục tình trạng nói trên"; "giả danh là nhân viên ngân hàng, thông qua việc nắm bắt tình hình quan hệ tín dụng của khách hàng với các ngân hàng, để yêu cầu tất toán các khoản dư nợ thẻ tín dụng, khoản vay dù chưa đến hạn thanh toán.
Chiêu trò chào mời, chèo kéo dịch vụ mở tài khoản, cho vay nhanh, lãi suất hấp dẫn, thực chất là dẫn dụ tới các app vay nóng trôi nổi, không được cấp phép; "giả danh là cán bộ điều tra, yêu cầu chuyển tiền tới tài khoản của cơ quan Công an để chứng minh sự trong sạch"; "giả danh là cán bộ nhà nước, nhân viên ngân hàng yêu cầu cập nhật lại dữ liệu sinh trắc học, VNeID, khai báo thuế... để gửi đường link có chứa mã độc lừa khách hàng truy cập".
Đặc biệt, "chào bán các tài liệu được cho liên quan tới sự cố thông tin tại CIC (Trung tâm Thông tin Tín Dụng, Ngân hàng Nhà nước Việt Nam), trong đó có gắn mã độc hoặc nhằm chiếm quyền điều khiển thiết bị của người tải tài liệu" và "sử dụng công nghệ AI, Deepfake để cắt ghép, tạo ra các hình ảnh, video giả mạo có khuôn mặt của người dùng với độ chính xác ngày càng cao, khiến người thân và người xem khó phân biệt thật - giả nhằm lừa đảo khi gọi điện có hình ảnh (video call)".
Cảnh báo thông tin giả liên quan đến lộ dữ liệu trên không gian mạng
Khi mọi người gặp những "kịch bản" lừa đảo như nêu trên, hãy bình tĩnh, đầu tiên là không nghe và không thực hiện làm theo chỉ dẫn của đối tượng. Như vậy, việc không tương tác với người tự xưng là cán bộ của các cơ quan nếu chưa kiểm tra được thông tin nhân thân chính xác. Mọi người cũng tuyệt đối không truy cập vào đường link hoặc mã QR, hoặc cài đặt các ứng dụng được gửi tới từ những người lạ, chưa kiểm chứng thông tin.
Ngoài ra, không tự ý tải, chia sẻ, khai thác, sử dụng các dữ liệu liên quan đến tín dụng của người khác, trường hợp cố tình vi phạm sẽ bị xử lý theo quy định của pháp luật. Không cung cấp mật khẩu, mã OTP cho bất kỳ ai qua điện thoại, tin nhắn, email, kể cả người tự xưng là nhân viên ngân hàng. Cũng theo VPBank, mọi người không chia sẻ hình ảnh, video và thông tin cá nhân rộng rãi (public) lên mạng xã hội. Nên cài đặt các chế độ bảo mật, quyền riêng tư ở mức cao nhất.
Bên cạnh đó, ngân hàng cũng khuyến khích mọi người phải hành động như, tham khảo thông tin từ những nguồn chính thống, tránh tâm lý hoang mang và bị lợi dụng bởi các tổ chức, cá nhân không có, không liên quan tới các nghiệp vụ tài chính - ngân hàng. Tuyên truyền, phổ biến kiến thức cho người thân trong gia đình, nhất là người lớn tuổi, người trong độ tuổi học sinh, sinh viên để nâng cao ý thức cảnh giác với các hình thức lừa đảo.
Khi cần thay đổi thông tin liên quan đến tài khoản ngân hàng phải đến trực tiếp quầy giao dịch website/ứng dụng chính thống của ngân hàng đó; cảnh giác với các yêu cầu truy cập link và cài đặt ứng dụng, bất kỳ ứng dụng nào cũng chỉ nên cài đặt trên chợ ứng dụng (Google Play hoặc Appstore). Giữ lại tin nhắn, số điện thoại, thông tin tài khoản mạng xã hội của đối tượng; chụp màn hình các tin nhắn đe dọa. Trình báo sự việc đến cơ quan Công an xã, phường, thị trấn nơi cư trú hoặc cơ quan Công an cấp trên gần nhất để được hướng dẫn, giải quyết kịp thời.
Nâng cao cảnh giác
Theo Bộ Công an, việc bảo vệ dữ liệu cá nhân trong hoạt động tài chính, ngân hàng, thông tin tín dụng là nhằm cụ thể hóa một số nội dung trong Luật Bảo vệ dữ liệu cá nhân. Mới đây, Bộ Công an được giao chủ trì xây dựng dự thảo Nghị định quy định chi tiết một số điều Luật Bảo vệ dữ liệu cá nhân để lấy ý kiến đóng góp của cơ quan tổ chức, cá nhân.
Bên cạnh đó, Bộ Công an cũng cảnh báo lừa đảo chiếm đoạt tài sản, phòng ngừa tội phạm sử dụng công nghệ cao, hành vi lừa đảo chiếm đoạt tài sản trên không gian mạng, Cục Cảnh sát hình sự (Bộ Công an) cảnh báo thủ đoạn các đối tượng có thể sử dụng để thực hiện hành vi phạm tội như: Bọn lừa đảo giả mạo, mạo danh các ngân hàng, CIC, tổ chức tín dụng... nhắn tin hoặc gửi email, tin nhắn qua mạng xã hội thông báo những thông tin giả.
Ví dụ: "Tài khoản ngân hàng của bạn đã bị lộ thông tin, lộ mật khẩu... đề nghị anh/chị cung cấp thông tin hoặc xác minh lại thông tin hoặc click vào links sau để đổi mật khẩu"; "do sự cố tại CIC đề nghị quý khách hàng đăng nhập vào tài khoản theo liên kết sau để thay đổi mật khẩu"; "ngân hàng XXX: giao dịch 12,500,000 VND tại POS #HANOI. Nếu không phải bạn, vui lòng nhập mã hủy: https://xxx.vn/verify/xxx"; "ngân hàng XXX: tài khoản của bạn bị tạm khóa vì nghi vấn bất thường. Truy cập ngay: http://xxx.vn/unlock để xác thực thông tin"; "ngân hàng XXX: phát hiện đăng nhập khác địa điểm. Nếu không phải bạn, xác nhận tại: https://xxx-secure.com/confirm"... Các đường link này sẽ dẫn đến một trang web giả mạo hoặc chứa mã độc có khả năng đánh cắp thông tin đăng nhập, mật khẩu hoặc tải các ứng dụng giả mạo để chiếm quyền điều khiển thiết bị.
Bọn lừa đảo cũng giả mạo tổng đài các ngân hàng, tổ chức tín dụng, CIC... gọi điện thoại thông báo tài khoản không an toàn, phát hiện rủi ro đề nghị cung cấp thông tin, mã OTP để xác minh. Giả mạo lực lượng Công an, nhất là lực lượng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao... gọi điện thoại thông báo tài khoản có giao dịch bất hợp pháp đề nghị cung cấp thông tin để xác minh hoặc đe dọa, thao túng tâm lý bị hại (như nộp tiền để chứng minh vô tội; thực hiện "bắt cóc online"...).
Bọn chúng đưa ra thông tin giả mạo về việc có thể chỉnh sửa thông tin tín dụng trong hệ thống CIC, "xóa nợ xấu CIC" hoặc bán dữ liệu cá nhân liên quan đến sự kiện trên. Mục tiêu mà các đối tượng lừa đảo nhắm đến thường là người lớn tuổi, trình độ về công nghệ còn hạn chế; học sinh, sinh viên ít kiến thức về đời sống, xã hội; công nhân, người lao động tự do thường xuyên sử dụng các dịch vụ liên quan đến thẻ tín dụng. Mục đích của chúng nhằm khai thác, thu thập thông tin cá nhân để xây dựng kịch bản lừa đảo tiếp theo; lừa đảo nạn nhân tự chuyển tiền; lừa nạn nhân tải ứng dụng độc hại để chiếm quyền điều khiển thiết bị, chiếm đoạt tiền trong tài khoản ngân hàng.
Để không trở thành nạn nhân của tội phạm lừa đảo, Cục Cảnh sát hình sự khuyến cáo người dân cần nắm vững và thực hiện các nội dung, yêu cầu sau: Thường xuyên cập nhật các thông báo, cảnh báo từ cơ quan Công an, các ngân hàng và báo chí chính thống để biết các phương thức, thủ đoạn lừa đảo; biện pháp bảo vệ thông tin cá nhân; biết cách phòng ngừa bảo vệ an toàn cho bản thân và gia đình; cách thức tố giác tội phạm...