Thủ đoạn lừa đảo công nghệ dịp cuối năm

Đó là khuyến cáo của Cục An toàn thông tin, Bộ Thông tin và Truyền thông về các tin tức lừa đảo trực tuyến tại Việt Nam trong thời gian qua.

Thủ đoạn tinh vi

Bị mất 60 triệu đồng trong khoảng thời gian ngắn, anh Hoàng Văn Lương, giáo viên tại trường dạy lái xe ô tô ở quận 12, thành phố Hồ Chí Minh cho biết, ngày 27/11, anh Lương đến phòng giao dịch Ngân hàng Thương mại cổ phần Công Thương Việt Nam (Vietinbank) chi nhánh Lê Thị Riêng để mở thẻ ghi nợ. Sau khi hoàn tất thủ tục mở thẻ, khi ra về anh nhận được cuộc gọi từ số máy lạ đầu số 028, yêu cầu anh cung cấp mã OTP để xác nhận và hẹn ngày qua nhận thẻ.

Anh Lương nghĩ là cuộc gọi của nhân viên Vietinbank vì vừa hoàn thành giao dịch tại ngân hàng. Anh đã tin tưởng thực hiện theo hướng dẫn nhưng ngay lập tức tài khoản của anh đã bị trừ gần 60 triệu đồng.

Trong khi đó, anh N.T.A (phường Bắc Sơn, thị xã Nghi Sơn) làm nghề bán quần áo trên mạng cho biết, anh bị một đối tượng sử dụng tài khoản Facebook "Thanh Ngo Kim" hỏi mua quần áo.

Sau khi thống nhất giá cả và số lượng mua, người lạ này đã gửi cho anh A một đường link và yêu cầu anh đăng nhập vào đường link đó để nhận tiền đặt cọc mua hàng.

Tin tưởng, anh A bấm vào đường link và nhập số tài khoản ngân hàng cùng mật khẩu và mã OTP giao dịch vào đường link mà đối tượng gửi. Ngay sau đó, anh N.T.A. phát hiện tài khoản ngân hàng của mình đã bị mất gần 400 triệu đồng.

Nhiều chiêu trò lừa đảo bằng các chương trình giảm giá, khuyến mại hay rút thăm trúng thưởng.

Ngoài ra, cuối năm là thời điểm diễn ra nhiều chiến dịch và tuần lễ giảm giá, siêu khuyến mại nhằm kích cầu mua sắm. Do đó, người tiêu dùng thường có tâm lý cởi mở hơn trong chi tiêu. Điều này vô tình tạo kẽ hở để đối tượng lừa đảo dựng lên những kịch bản như rao bán hàng kém chất lượng với giá rẻ, gửi tặng quà hay tổ chức các chương trình trúng thưởng,... để chiếm đoạt tài sản.

Đánh vào tâm lý người tiêu dùng đồng thời lợi dụng thời điểm cuối năm, đối tượng lừa đảo đưa ra những lời chào mới và hứa hẹn hấp dẫn, nhằm dụ dỗ nạn nhân tham gia vào các chương trình trúng thưởng, khuyến mãi tặng quà.

Sau đó, đối tượng yêu cầu nạn nhân đóng nhiều khoản phí để tham gia và bảo đảm sẽ được nhận lại tiền và quà tặng. Tuy nhiên, càng về sau số tiền càng lớn, với mong muốn lấy lại số tiền trên, đối tượng sẽ hướng dẫn nạn nhân tải các ứng dụng độc hại về điện thoại nhằm chiếm quyền điều khiển và chiếm đoạt tài sản trong tài khoản ngân hàng.

Cẩn trọng các chiêu trò lừa đảo dịp tết

Chia sẻ về các giải pháp nhằm ngăn chặn tình trạng lừa đảo trực tuyến có xu hướng "nở rộ"vào dịp cuối năm, đại diện Cục An toàn thông tin – Bộ Thông tin & Truyền thông cho biết, Cục sẽ tiếp tục tăng cường công tác tuyên truyền nâng cao nhận thức an toàn thông tin cho người dân như triển khai xây dựng chuỗi series “Điểm tin tuần” với các thông tin về tình hình lừa đảo trực tuyến nổi bật để đưa ra cảnh báo cũng như các khuyến cáo kịp thời giúp người dân tự bảo vệ mình trên môi trường mạng.

Ngoài ra, Cục An toàn thông tin cũng sẽ tăng cường các biện pháp kỹ thuật như tăng cường giám sát, theo dõi, cảnh báo, ngăn chặn tên miền độc hại; thúc đẩy phát triển Cơ sở dữ liệu chống lừa đảo lực tuyến quốc gia để các tổ chức, cá nhân có thể truy vấn, khai thác, đóng góp dữ liệu chống lừa đảo trực tuyến kịp thời, cung cấp các công cụ tự kiểm tra và bảo vệ an toàn thông tin trên không gian mạng.

Đối với mã OTP, các chuyên gia bảo mật, nhận thấy điểm yếu của OTP và một số giải pháp đã được đưa ra, trong đó có giải pháp tách số điện thoại/email nhận OTP ra một điện thoại vật lý khác với điện thoại được thực hiện giao dịch, hoặc giải pháp sử dụng ứng dụng smart OTP cài trên một điện thoại khác. Điều này đã được nhiều người dùng. Tuy nhiên, đa số lại cho rằng giải pháp này bất tiện khi phải dùng nhiều thiết bị khác nhau.

Theo ông Vũ Ngọc Sơn, giám đốc công nghệ Công ty an ninh mạng NCS, giải pháp đang được người dùng yêu thích hơn cả là sử dụng xác thực sinh trắc học - theo đó các giao dịch ngoài mã OTP, mật khẩu thì cần có thêm xác thực khuôn mặt hoặc vân tay. Đây cũng là giải pháp được nhiều chuyên gia khuyến nghị.

"Tuy nhiên, trên thực tế, ngoài các giao dịch ngân hàng còn rất nhiều giao dịch khác như dịch vụ công trực tuyến, dịch vụ mua bán trực tuyến cũng đang sử dụng OTP là hình thức xác thực chủ đạo. Thiết bị giao dịch theo đó cũng đa dạng hơn, từ smartphone, tablet đến máy tính, không phải lúc nào hình thức xác thực bằng sinh trắc học cũng có sẵn trên các thiết bị này", ông Sơn cho biết thêm.