Theo lãnh đạo ngân hàng Chủ tịch huyện Nhơn Trạch mất hơn 100 tỷ đồng có thể đã rơi vào bẫy lừa đảo mới là lạm dụng quyền trợ năng trên điện thoại. Vậy làm sao để tránh mất tiền oan trong tài khoản ngân hàng?
Chủ tịch huyện Nhơn Trạch mất hơn 100 tỷ do đâu?
Thông tin bà Nguyễn Thị Giang Hương (SN 1973), Chủ tịch UBND huyện Nhơn Trạch, tỉnh Đồng Nai, bị lừa mất hơn 100 tỷ đồng gây rúng động dư luận.
Các nguồn tin cho hay nhóm lừa đảo đã yêu cầu bà Hương mở tài khoản, sau đó bà Hương huy động tiền từ người thân nạp vào tài khoản.
Bằng nhiều cách, nhóm lừa đảo qua mạng đã lấy tiền từ tài khoản của vị đương kim chủ tịch huyện mỗi lần vài chục tỷ đồng. Tổng số tiền bà Giang Hương bị tội phạm đánh cắp đã lên đến hơn 100 tỷ đồng.
Bà Giang Hương chia sẻ với báo giới đây là vụ hacker tấn công vào tài khoản chứ bà không chuyển tiền. Các nguồn tin cho hay nhóm lừa đảo đã yêu cầu bà Nguyễn Thị Giang Hương mở tài khoản, sau đó bà Hương huy động tiền từ người thân nạp vào tài khoản.
Theo một số thông tin, trong khoảng thời gian từ ngày 3-11/3, nhóm đối tượng lừa đảo công nghệ cao đã dùng thủ thuật rút tiền từ tài khoản của bà Giang Hương với số tiền hơn 100 tỷ đồng.
Tuy nhiên, đến nay, vụ việc trên vẫn đang được Công an tỉnh Đồng Nai xác minh làm rõ và số tiền chính xác bị mất vẫn chưa được công bố.
Những trường hợp khách hàng bị nhóm lừa đảo công nghệ cao, đăng nhập vào tài khoản ngân hàng, lấy đi số tiền lớn xảy ra không phải hiếm.
Lãnh đạo một ngân hàng cho biết khả năng những trường hợp như bà Giang Hương đã rơi vào bẫy lừa đảo mới là lạm dụng quyền trợ năng (accessibility) trong hệ điều hành Android.
Thủ đoạn phổ biến là giả danh lực lượng chức năng như cơ quan công an, cơ quan thuế, điện lực, tìm việc làm hoặc game giải trí… có chứa mã độc. App này sẽ xin quyền “accessibility” và khách hàng nếu không cẩn thận sẽ bấm “accept”, cấp quyền này cho app.
Kể từ đó, app giả mạo sẽ tiến hành theo dõi để thu thập thông tin đăng nhập của khách hàng mỗi lần khách hàng sử dụng app ngân hàng. Kẻ gian có thể thu thập thông tin cá nhân, thông tin tài khoản ngân hàng, yêu cầu cấp quyền truy cập và từ đó kẻ xấu điều khiển từ xa, truy cập dữ liệu cá nhân trên điện thoại của nạn nhân.
Và khi có đủ thông tin và kiểm soát được tài khoản ngân hàng và tin nhắn chứa mã OTP, hacker sẽ đợi khi tài khoản khách hàng có nhiều tiền hoặc khi đêm khuya, khách hàng không để ý điện thoại để tiến hành remote vào điện thoại của khách hàng để chuyển tiền, chiếm đoạt.
Đây là nguyên nhân vì sao nhiều người mất tiền đều nói không chuyển tiền, không nhận được tin nhắn thông báo… mà tiền vẫn mất.
Làm sao để tránh mất tiền oan?
Lãnh đạo Cục Công nghệ thông tin (Ngân hàng Nhà nước) cho hay hình thức chiêu trò thủ đoạn của tội phạm công nghệ ngày càng tinh vi.
Chúng mạo danh các cơ quan nhà nước rồi đưa ra các tình huống cập nhật, đồng bộ lại tài khoản định danh điện tử mức độ 2, quyết toán thuế, thậm chí còn nói liên quan đến đường dây mua bán ma túy, lừa đảo… để thao túng tâm lý người dân.
Dù cơ quan chức năng hay ngân hàng liên tục cảnh báo nhưng vẫn có nhiều vụ lừa đảo xảy ra do thủ đoạn của đối tượng lừa đảo ngày càng tinh vi như sử dụng công nghệ Deepfake AI để tạo ra các sản phẩm công nghệ âm thanh, hình ảnh và video với độ chính xác cao.
Hay chiêu nhắn tin mượn tiền bằng tài khoản giống hệt chính chủ khiến người bị lừa tin là thật và chuyển hàng chục triệu đồng.
Dù chiêu thức không mới nhưng bất cứ ai cũng có thể trở thành nạn nhân của tội phạm mạng.
Các ngân hàng khuyến cáo khách hàng không thao tác theo hướng dẫn do các số điện thoại lạ gọi đến, kể cả xưng là cán bộ ngân hàng hoặc các cơ quan khác khi chưa xác minh được có phải là thông tin chính xác hay không.
Đồng thời, khách hàng cần tắt ngay quyền trợ năng đã mở cho các ứng dụng rủi ro trước khi thực hiện giao dịch tài chính trên thiết bị di động.
Tuyệt đối không cài đặt ứng dụng không rõ nguồn gốc qua link, không cấp quyền xem màn hình, xem dữ liệu nhập và điều khiển màn hình điện thoại; không cung cấp thông tin bảo mật ngân hàng điện tử như: mật khẩu đăng nhập, mã xác thực (OTP), thông tin về tài khoản, thẻ… cho bất kỳ ai.
Các ứng dụng cần được cài đặt trực tiếp từ các chợ ứng dụng của hệ điều hành như CH Play (đối với hệ điều hành Android) và Apple Store (đối với hệ điều hành iOS); tuyệt đối không cài đặt ứng dụng không rõ nguồn gốc qua link hoặc file .apk. Các phương thức bảo mật bằng sinh trắc học như vân tay, FaceID… cũng là một lớp rào chắn giúp bảo vệ tài khoản ngân hàng và các ứng dụng thanh toán an toàn.
Các ngân hàng khuyến nghị để tránh bị kẻ gian lợi dụng, khách hàng nên thực hiện “3 không” gồm: không nhấn vào các liên kết gửi qua tin nhắn và mạng xã hội từ nguồn tin chưa xác thực, không cài đặt ứng dụng không rõ nguồn gốc, không nhập tài khoản đăng nhập, mật khẩu và mã xác thực vào các trang website lạ.
Nếu nghi ngờ thiết bị đã bị nhiễm mã độc, khách hàng nên ngắt kết nối WiFi, dữ liệu di động trên thiết bị. Sau đó, liên hệ ngay tới các kênh của ngân hàng như tổng đài hỗ trợ 24/7, gửi email hoặc tới điểm giao dịch gần nhất để khóa các dịch vụ. Đồng thời, tới cửa hàng dịch vụ điện thoại uy tín để đưa điện thoại về chế độ cài đặt gốc.
Còn các ngân hàng cần phải nâng cấp hàng rào bảo vệ khách hàng trước sự phát triển ngày càng tinh vi của công nghệ và tội phạm mạng.
Ngân hàng Nhà nước cũng đang thúc đẩy hoàn thiện khuôn khổ pháp lý cho hoạt động thanh toán điện tử, nâng cấp hạ tầng thanh toán điện tử, đẩy mạnh cung ứng sản phẩm, dịch vụ thanh toán mới trên thiết bị di động.
Ngày 1/7 tới, theo Quyết định 2345, chuyển tiền trên 10 triệu đồng phải xác thực bằng khuôn mặt, vân tay. Theo Ngân hàng Nhà nước, quá trình này chỉ mất 5 – 10 giây, không ảnh hưởng đến trải nghiệm của khách hàng nhưng đảm bảo chính chủ, đúng theo quy định hiện hành.
Minh Anh / Vietnamfinance
