(PLO)- Kẻ gian tự nhận là nhân viên ngân hàng để dụ người dùng mở thẻ tín dụng hoặc thẻ ghi nợ, từ đó chiếm đoạt tiền trong tài khoản bằng cách khai thác thông tin bảo mật.

(PLO)- Mới đây, chuyên gia bảo mật Jeremiah Fowler đã phát hiện ra một máy chủ web đang lưu trữ gần 184 triệu mật khẩu Facebook, Apple, Google… mà không hề có bất kỳ lớp bảo vệ nào.

Giả giọng tổng đài, dẫn dụ người dùng bấm phím

Theo đó, nạn nhân sẽ nhận được cuộc gọi từ đầu số lạ, phát lời chào mời có nội dung: “Chúc mừng quý khách đã đủ điều kiện phát hành thẻ tín dụng. Nếu có nhu cầu, nhấn phím 1 hoặc phím 0 để gặp tổng đài viên”. Khi người dùng làm theo hướng dẫn, cuộc gọi sẽ bị ngắt và sau đó có người gọi lại, tự nhận là nhân viên ngân hàng để tiếp tục tư vấn.

Với kịch bản được dàn dựng khéo léo, các đối tượng dụ dỗ nạn nhân hoàn tất thủ tục phát hành thẻ bằng cách yêu cầu cung cấp loạt thông tin cá nhân và dữ liệu nhạy cảm như ảnh chụp thẻ, số in trên thẻ, tên chủ thẻ, OTP, ảnh CCCD, thậm chí là thông tin hiển thị trên ứng dụng ngân hàng điện tử.

Sau khi có đầy đủ dữ liệu, kẻ gian nhanh chóng liên kết thẻ của nạn nhân với ví điện tử do chúng kiểm soát, hoặc sử dụng thẻ để mua sắm trực tuyến trên các sàn thương mại điện tử. Những mặt hàng được nhắm đến thường có giá trị cao như điện thoại, máy tính xách tay, nhằm rút tiền khỏi tài khoản một cách nhanh nhất trước khi người dùng kịp phát hiện.

Một số trường hợp, đối tượng còn yêu cầu nạn nhân chuyển tiền trực tiếp với lý do nâng điểm tín dụng để phát hành thẻ, hoặc đóng phí mở thẻ, sau đó biến mất hoàn toàn.

Khai thác tâm lý nhẹ dạ và thiếu hiểu biết công nghệ

Chuyên gia an ninh mạng cho rằng thủ đoạn này dựa vào hai điểm yếu của người dùng, một là thiếu hiểu biết về cách thức hoạt động của các hệ thống ngân hàng, hai là dễ tin khi nghe giọng tổng đài tự động và cách nói chuyện giống nhân viên thật.

Các thông tin bị đánh cắp không chỉ gây thiệt hại tài chính mà còn tiềm ẩn rủi ro bị sử dụng cho mục đích khác như vay tiền, mở tài khoản, đăng ký dịch vụ trái phép.

Để tránh trở thành nạn nhân, người dùng cần tuân thủ các nguyên tắc an toàn cơ bản như:

– Không chia sẻ mã OTP, mật khẩu, ảnh thẻ hay số tài khoản với bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng hay cơ quan chức năng.

– Không nhấn vào các đường link, mã QR không rõ nguồn gốc được gửi qua SMS, email hay mạng xã hội.

– Không chuyển tiền cho người lạ với bất kỳ lý do nào liên quan đến mở thẻ, nâng điểm tín dụng hay xác minh tài khoản.

– Luôn kiểm tra thông tin qua các kênh chính thức của tổ chức tài chính mà bạn đang sử dụng, không tin vào cuộc gọi hoặc tin nhắn không xác thực được danh tính.

(PLO)- Không cần tấn công phức tạp, tin tặc giờ đây chỉ cần một tài khoản TikTok, vài video hướng dẫn do AI tạo ra và người dùng… tự tay đưa phần mềm độc hại vào máy tính của mình.