Lừa đảo, giả mạo trang web ngân hàng tăng mạnh
Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), mỗi tuần có hàng trăm báo liên quan đến các vụ lừa đảo qua mạng.
Ngoài việc sử dụng tin nhắn, email, liên kết giả mạo… kẻ gian còn sử dụng chiến thuật lừa đảo bằng giọng nói (vishing) để lừa nạn nhân cài đặt phần mềm độc hại lên điện thoại Android, các nhà nghiên cứu tiết lộ.
Cụ thể, kẻ gian sẽ giả mạo là nhân viên ngân hàng, hướng dẫn người dùng cài đặt một ứng dụng bảo mật và cấp các quyền hạn cần thiết. Tuy nhiên, thực tế đây là phần mềm độc hại Copybara, cho phép tin tặc có thể truy cập từ xa hoặc thực hiện các giao dịch gian lận.
Để giúp người dân tránh bị lừa đảo và mất mất tiền ngân hàng dịp cuối năm, Bộ Công an đã liên tục gửi tin nhắn cảnh báo đến điện thoại.
 |
| Bộ Công an gửi tin nhắn cảnh báo tình trạng giả mạo website ngân hàng. Ảnh: TIỂU MINH |
Hiện nay, tội phạm mạng giả mạo các trang web, ứng dụng, tin nhắn của các tổ chức (ngân hàng, mạng xã hội…) khá phổ biến.
Đầu tiên, chúng sẽ gửi cho bạn một liên kết và yêu cầu đăng nhập để giải quyết vụ án, đóng phạt nguội, nâng hạn mức tín dụng, quảng cáo cờ bạc… Nếu nhẹ dạ và làm theo yêu cầu, kẻ gian sẽ ngay lập tức có được tài khoản ngân hàng của bạn.
Bên cạnh đó, bằng các chiêu trò đổi SIM miễn phí, kẻ gian có thể lừa bạn cung cấp mã xác thực để chiếm quyền sử dụng SIM. Sau đó xâm nhập vào các tài khoản ngân hàng có liên quan.
Khi gặp các tình huống kể trên, bạn hãy ngay lập tức trình báo với cơ quan công an gần nhất để được hỗ trợ, đồng thời cảnh báo bạn bè, người thân… để họ tránh rơi vào trường hợp tương tự.
Mới đây, FBI (Cục Điều tra Liên bang Mỹ) cũng đã khuyến cáo người dùng nên cài trình chặn quảng cáo, đồng thời gợi ý cách bảo vệ thông tin mùa cuối năm.
FBI nói rằng tội phạm mạng đang mua quảng cáo để mạo danh các thương hiệu hợp pháp, như sàn giao dịch tiền điện tử. FED (Cục Dự trữ Liên bang) cho biết, quảng cáo được mua thường sẽ nằm ở đầu trang, trông giống như các thương hiệu mà tội phạm mạng đang mạo danh.
Quảng cáo độc hại cũng được sử dụng để lừa nạn nhân cài đặt phần mềm độc hại được ngụy trang dưới dạng ứng dụng chính hãng, có thể đánh cắp mật khẩu và triển khai mã hóa dữ liệu.
Mẹo để hạn chế mất tiền mùa cuối năm
- Trước khi nhấp vào quảng cáo, bạn hãy kiểm tra URL để đảm bảo trang web là chính hãng. Kẻ gian thường tạo ra các tên miền giả mạo có URL gần giống với trang web gốc.
- Thay vì tìm kiếm một doanh nghiệp hoặc tổ chức tài chính, hãy nhập URL của doanh nghiệp vào thanh địa chỉ của trình duyệt để truy cập trực tiếp vào trang web chính thức.
- Sử dụng tiện ích mở rộng chặn quảng cáo khi thực hiện tìm kiếm trên Internet. Các trình chặn quảng cáo có thể được bật và tắt để cho phép quảng cáo trên một số trang web nhất định.
- Không cung cấp tên đăng nhập, mật khẩu, mã OTP, hình ảnh thẻ tín dụng, CCCD… cho bất kỳ ai, kể cả khi họ tự xưng là cán bộ, cơ quan công an hoặc nhân viên ngân hàng.
 |
Không cung cấp thông tin ngân hàng cho bất kỳ ai. Ảnh: TIỂU MINH/Canva |
- Hiện nay đa số các ngân hàng đều đã cho phép người dùng thiết lập mã OTP cố định (tính năng này thường được gọi là Smart OTP, Soft OTP…) thay vì nhận OTP thông qua tin nhắn SMS.
Hy vọng với những thông tin mà Kỷ Nguyên Số vừa cung cấp, bạn đọc sẽ phát hiện kịp thời và tránh được các chiêu trò lừa đảo.
Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.