Làm thế nào để nhận biết và phòng tránh?

Qua email: Đây là cách tội phạm công nghệ thường dùng

Vietcombank vừa cảnh báo, tội phạm giả mạo các cơ quan nhà nước, cơ quan chức năng phòng chống dịch bệnh gửi thư điện tử (email) có chủ đề liên quan đến Covid-19 như “Cập nhật thông tin về COVID-19”, “Bán bộ Kit test nhanh Covid-19” hoặc “Khai báo y tế liên quan đến Covid-19”… đính kèm tệp tin chứa virus/mã độc hoặc đường link dẫn tới địa chỉ website/ứng dụng có lưu trữ các tệp tin chứa virus/mã độc.

Khi người nhận email mở tệp tin hoặc truy cập vào đường link hoặc tải ứng dụng theo đường link, virus/mã độc sẽ ngay lập tức được tải tự động và cài đặt trên thiết bị cá nhân của người nhận email và đánh cắp thông tin để thực hiện các giao dịch chiếm đoạt tài sản sau đó.

VPBank cũng khuyến cáo khách hàng cảnh giác với những tệp dữ liệu định dạng “pdf”, “mp4”, “doc”, “docx”, “exe” hay link giả dạng tin tức từ các email/tin nhắn lạ liên quan đến dịch bệnh Covid-19, ví dụ như hướng dẫn cách bảo vệ khỏi virus, cập nhật danh sách những người có xét nghiệm dương tính và những người có tiếp xúc gần, thậm chí cả “Chỉ thị của Thủ tướng Chính phủ Nguyễn Xuân Phúc”...

Nếu người dùng mở email/tin nhắn hoặc mở file đính kèm của email và click vào link gửi kèm email/tin nhắn thì mã độc sẽ lây lan sang các thiết bị của người dùng và xâm nhập, phá hủy, chặn quyền, sửa nội dung, sao chép dữ liệu và đánh cắp các thông tin cá nhân có trong các thiết bị này.

Mới đây, SHB cảnh báo khách hàng về hình thức chung của kẻ lừa đảo như: nạn nhân sẽ nhận được thông điệp (thông qua tin nhắn, email, chat qua facebook messenger ...) với nội dung thông báo trúng thưởng hoặc phân chia tài sản kèm theo yêu cầu click vào các đường link, trang web do kẻ lừa đảo cung cấp để có cơ sở nhận thưởng. Khi truy cập vào website giả mạo đó và đăng nhập internet banking, thông tin cá nhân, thông tin tài khoản ngân hàng của nạn nhân sẽ bị đánh cắp và gửi cho hacker để thực hiện một số hành vi phạm pháp như: chiếm đoạt tiền trong tài khoản thanh toán của khách hàng, thanh toán hàng hóa hoặc các dịch vụ bất hợp pháp khác…

Bằng tin nhắn

Ngoài ra, tội phạm gửi tin nhắn văn bản/tin nhắn đa phương tiện có chứa đường link liên kết đến trang website giả mạo có tên địa chỉ truy cập và hình thức gần giống với website chính thức của các ngân hàng, tổ chức tài chính, trung gian thanh toán... và yêu cầu người nhận thực hiện cung cấp thông tin trên website giả mạo, từ đó tội phạm đánh cắp thông tin này để thực hiện các giao dịch chiếm đoạt tài sản.

Giả mạo website

Hoặc lợi dụng các website quyên góp từ thiện liên quan đến dịch Covid-19 để cài mã độc lấy cắp thông tin và chiếm đoạt tài sản. Gọi điện giả mạo dưới phương thức là bộ phận hỗ trợ công nghệ cho những đối tượng phải làm việc từ xa, từ đó lừa người dân cung cấp thông tin dịch vụ ngân hàng điện tử nhằm đánh cắp thông tin và thực hiện giao dịch lấy cắp tiền trên tài khoản của người dân.

Cách hạn chế mất tiền trong tài khoản

Các ngân hàng khuyến cáo khách hàng cài đặt và thường xuyên cập nhật các phần mềm diệt virus, hệ điều hành, trình duyệt cho máy tính, điện thoại, thiết bị điện tử sử dụng các giao dịch tài chính, rà soát và kiểm tra kỹ thông tin trước khi thực hiện các lệnh chuyển tiền...

Cẩn trọng với email, tin nhắn, cuộc gọi trên mạng xã hội với những nội dung chuyển tiền, trúng thưởng, chia tài sản,…. như trên.

Thường xuyên theo dõi các thông tin giao dịch và đăng ký các dịch vụ kiểm soát thông tin như tin nhắn thông báo biến động số dư tài khoản OTT, VCB-SMS Banking hay SMS OTP để kích hoạt tính năng 3D-Secure trong chuyển, nhận tiền trực tuyến... Hoặc thực hiện các biện pháp khẩn cấp khi phát hiện gian lận như tự thực hiện khóa khẩn cấp các dịch vụ thẻ, thông báo nhanh qua hotline...

Các ngân hàng khẳng định, không bao giờ yêu cầu khách hàng cung cấp mật khẩu tài khoản ngân hàng và mã OTP trong bất kỳ trường hợp nào. Vì vậy, khách hàng cảnh giác với yêu cầu này.

Thường xuyên thay đổi mật khẩu đăng nhập Internet/Mobile banking, email cá nhân.

Thanh Hoa