Nguy cơ mất sạch tiền khi chuyển khoản ngân hàng bằng wifi công cộng, thủ đoạn mới tinh vi hiện nay

Theo thông tin từ Báo Người Lao Động, ngân hàng TMCP Bưu điện Liên Việt (Lienvietpostbank) cho biết gần đây, tình trạng lừa đảo, mạo danh, giả mạo tin nhắn của ngân hàng có xu hướng gia tăng. Các đối tượng tội phạm ngày càng có nhiều chiêu thức tinh vi nhắm đến những khách hàng sử dụng các dịch vụ của ngân hàng nhằm lừa đảo chiếm đoạt tài sản.

Đáng chú ý, gần đây nổi lên thủ đoạn kẻ gian giả mạo người thân, bạn bè của khách hàng và sử dụng công nghệ AI (trí tuệ nhân tạo) để lừa đảo.

Theo Lienvietpostbank, đối tượng lừa đảo thu thập thông tin của khách hàng, sau đó lập tài khoản mạng xã hội (Facebook, Zalo…) có ảnh đại diện, tên tài khoản, hình nền giống với người bị mạo danh, rồi nhờ một người có tên tương tự để mở tài khoản ngân hàng trùng với người bị giả mạo.

Sau khi kết bạn với người trong danh bạ (được cho là dữ liệu mua từ bên thứ 3), đối tượng giả mạo sẽ nhắn tin, sử dụng công nghệ AI để làm giả cuộc gọi video-call hỏi vay tiền với lý do cần việc gấp, cần tiền chữa bệnh… Sau đó, kẻ giả mạo gửi số tài khoản có tên chủ tài khoản chính xác là người bị mạo danh, khiến nhiều người tin tưởng và chuyển tiền đến tài khoản đó.

Thủ đoạn lừa đảo mới này khiến nhiều người mất tiền oan vì cuộc gọi video-call hiện lên đúng ảnh đại diện, hình nền giống với bạn bè, người thân của mình.

Trước đó, một loạt thủ đoạn lừa đảo khác như mạo danh cơ quan chức năng, cơ quan thuế; mạo danh cán bộ, nhân viên ngân hàng, tổng đài của ngân hàng… cũng được các ngân hàng Vietcombank, Agribank, VietinBank, Sacombank, ACB, BIDV, VPBank cảnh báo.

Một cảnh báo khác được các chuyên gia bảo mật và ngân hàng khuyến cáo gần đây là hạn chế tối đa việc sử dụng wifi công cộng, nhất là những wifi không có mật khẩu để giao dịch ngân hàng, chuyển tiền, thanh toán…

Cũng theo Báo Lao Động, số liệu từ Ngân hàng Nhà nước cho thấy, nhiều ngân hàng đã ghi nhận tỉ lệ hơn 90% giao dịch của khách hàng được thực hiện qua kênh số.

Công ty CP Thanh toán Quốc gia Việt Nam (NAPAS) cho biết, trong vài năm gần đây, xu hướng của người dân ngày càng quen và ưa chuộng thanh toán không dùng tiền mặt. Năm 2022, tổng số lượng và giá trị giao dịch qua hệ thống NAPAS tăng trưởng 92% về số lượng giao dịch và 83% về giá trị giao dịch so với năm 2021.

Tuy nhiên, nếu người dân sử dụng wifi miễn phí có thể đối diện nguy cơ bị đánh cắp thông tin tài khoản.

Ông Phạm Thế Thao - Trưởng nhóm bộ phận an ninh mạng tại NextTech thông tin trên báo Lao Động cũng nhấn mạnh về hàng loạt rủi ro tiềm ẩn bởi kẻ xấu có thể lợi dụng để lừa đảo đánh cắp thông tin của người dùng.

"Để đảm bảo an toàn, người dùng nên chuyển sang dùng mạng 3G, 4G cá nhân. Nếu trường hợp bất đắc dĩ phải dùng mạng wifi công cộng thì nên dùng giải pháp VPN (truy cập ẩn danh). Nếu làm việc tại công ty thì sẽ có sẵn VPN, còn nếu không thì bạn có thể tự mua giải pháp VPN ở ngoài để mã hoá các thông tin giao dịch trên internet, từ đó đảm bảo an toàn hơn" - ông Thao cho hay.

Theo đó, dịch vụ VPN sẽ làm khó hacker khi muốn đọc mật khẩu của bạn. Hiểu đơn giản là sau khi đăng nhập thì người dùng cần xác nhận một lần nữa qua email hoặc qua tin nhắn SMS. Tính năng này được bật đồng nghĩa với việc một người dù nắm trong tay mật khẩu của bạn cũng khó có thể truy cập được. 

Các chuyên gia hàng đầu về công nghệ còn khuyên người dùng xóa lịch sử đăng nhập wifi khi di chuyển giữa các địa điểm để tránh tình trạng đăng nhập tự động. Tắt tính năng "tự động kết nối wifi" trong phần cài đặt. Không nên ghi lại mật khẩu các tài khoản trên thiết bị của mình bởi kẻ xấu sẽ nhanh chóng lấy được thông tin đó khi đột nhập được vào thiết bị của bạn. Bên cạnh đó, hiện nay nhiều người công khai số tài khoản ngân hàng trên mạng xã hội cùng cả tên tài khoản, căn cước công dân... Thông tin trên internet có rất nhiều loại. Ví dụ với số thẻ ngân hàng, người dùng có thể gửi cho tất cả mọi người. Nhưng các thông tin mật liên quan đến cá nhân như ngày tháng năm sinh hoặc căn cước công dân thì không nên công khai.

Chuyên gia cảnh báo: "Nếu thông tin căn cước công dân bị rò rỉ ra bên ngoài, kẻ xấu có thể trục lợi để khôi phục các tài khoản trên không gian mạng. Thậm chí chúng có thể mang đi đăng ký những dịch vụ mà người dùng không hề hay biết như vay tiền"