Cảnh giác lừa đảo qua app bảo mật


Cài đặt các ứng dụng, giải pháp bảo mật để tránh nguy cơ bị lừa đảo nhưng nhiều người lại bị sập bẫy kẻ gian bởi chính các hàng rào này. Cuộc chiến giữa an ninh mạng và hacker ngày càng khốc liệt.

Xác thực sinh trắc học vẫn gặp khó

Hôm qua (2.7), nhiều khách hàng cho biết vẫn chưa thể thực hiện xác thực sinh trắc học khuôn mặt theo quy định của Ngân hàng Nhà nước.


Tình trạng lừa đảo khi xác thực sinh trắc học NH đang diễn ra

Đào Ngọc Thạch

Anh T.Thành (Q.3, TP.HCM) cho biết trong ngày 1.7, anh thực hiện sinh trắc học cho vợ nhưng không được do điện thoại di động không có chức năng NFC (chức năng kết nối không dây trường gần). Vì vậy, hai vợ chồng phải ra một phòng giao dịch của Vietcombank để thực hiện. Tuy nhiên, phòng giao dịch chỉ có một thiết bị hỗ trợ kết nối NFC và nhìn số lượng người chờ xếp hàng thực hiện sinh trắc học nên vợ chồng anh đành quay về.

Sau đó, anh chọn giải pháp đổi điện thoại mới cho vợ có chức năng NFC để tự xác thực thông qua ứng dụng (app) ngân hàng (NH) trực tuyến. Dù đã tốn tiền nhưng loay hoay cả buổi sáng 2.7 vẫn chưa thành công. Đầu tiên là do chuyển sang điện thoại mới thì khi đăng nhập vào app, phải chờ tin nhắn xác thực của NH gửi mã OTP để đăng nhập lại, nhưng anh cho hay chờ hơn 1 tiếng đồng hồ cũng không thấy tin nhắn. Sau khi chờ đợi đăng nhập app NH thì việc thực hiện xác thực căn cước công dân (CCCD) phải làm đi làm lại nhiều lần.

“Cả ngày 1.7 là tài khoản tê liệt, vợ mình không thể thực hiện được giao dịch nào khi chờ đợi để làm xác thực sinh trắc học. Mình là người cũng biết công nghệ mà vẫn còn tốn thời gian và đành chọn giải pháp tốn tiền là đổi điện thoại mới thực hiện xác nhận sinh trắc học được. Vì vậy, nhiều người không thể tự xác thực mà phải ra NH chờ đợi khá đông”, anh T.Thành chia sẻ.

Tương tự, anh Q.Thái (Q.Tân Bình, TP.HCM) không cách nào tự xác thực sinh trắc học cho tài khoản Vietcombank hay bất kỳ tài khoản NH nào. Cuối cùng, anh ra phòng giao dịch Vietcombank ngồi đợi suốt

3 tiếng đồng hồ nhưng cũng không thành công. Sau đó, anh thử tự xác thực trên ứng dụng VNeID thì được. Theo anh, có khả năng chip NFC trên CCCD của anh gặp vấn đề nên khó thực hiện. Như vậy, nếu các NH cho tích hợp thêm quyền truy xuất thông tin từ VNeID thì sẽ có thêm một lựa chọn xác thực sinh trắc học cho những khách hàng khi cập nhật từ CCCD không được.

“Khi mình ra NH, có nhiều người cũng bị lỗi như mình, không thể quét được CCCD dù đặt ở vị trí nào, kể cả đầu đọc thẻ NFC của NH cũng không được. Vì vậy số người tập trung ra NH để thực hiện đông nghẹt”, anh Q.Thái nói.

Trong khi đó, chị N.Minh (Q.7, TP.HCM) thì chia sẻ câu chuyện của mình khiến mọi người chỉ biết cười. Chị N.Minh đưa lên trang cá nhân cuối ngày 1.7 rằng “xác thực sinh trắc học xong, mình chuyển khoản 10,8 triệu đồng nhưng quét mặt nửa ngày vẫn thấy báo “không nhận ra khuôn mặt”. Ở phần bình luận, có nhiều bạn hỏi “bây giờ ốm nên mặt gầy, lỡ sau vài tháng nữa mập lên mặt tròn quay thì nó có nhận ra không nhỉ?”; “mình thực hiện xác thực ở nhà với khuôn mặt không trang điểm, xong mỗi lần ra ngoài đi chơi cần chuyển khoản mua đồ thì lúc đó lại trang điểm thì lỡ app không nhận ra thì làm sao? Hay lúc đó phải tẩy trang mới chuyển được tiền?”…

Theo các NH, vài trục trặc là khó tránh khỏi trong vài ngày đầu triển khai quy định mới. Có thể do người dùng thao tác chưa đúng nên phải thực hiện nhiều lần; hệ thống quá tải khi cùng lúc có số lượng người truy cập quá lớn cũng như việc thực hiện ngay tại quầy giao dịch của NH phải chờ đợi lâu.

Lừa đảo đua theo “trend bảo mật”

Đáng nói, yêu cầu xác thực sinh trắc học trên app NH để chống kẻ gian thì ngay lập tức, tình trạng lừa đảo theo hình thức này nói riêng và nhu cầu cài đặt các ứng dụng bảo mật cho điện thoại di động nói chung.

Mấy ngày nay, Vietcombank liên tục cảnh báo trong giai đoạn đầu triển khai xác thực sinh trắc học, lợi dụng tình huống một số khách hàng gặp khó khăn trong quá trình thao tác cập nhật thông tin, các đối tượng lừa đảo đã giả danh nhân viên NH liên hệ khách hàng đề nghị “hỗ trợ” cài đặt sinh trắc học nhằm chiếm đoạt tài sản, thông tin của khách hàng.

Cách thức lừa đảo phổ biến là liên hệ với khách hàng bằng các hình thức như gọi điện, nhắn tin, kết bạn qua các mạng xã hội (Zalo, Facebook…) để hướng dẫn thu thập thông tin sinh trắc học. Hoặc lập nick gây nhầm lẫn như “nhân viên NH”, “hỗ trợ khách hàng”… và trà trộn tương tác với những bình luận của khách hàng dưới các bài đăng trên trang mạng xã hội chính thức của NH để đề nghị khách hàng liên hệ riêng (inbox) nhằm dẫn dụ khách hàng để lừa đảo lấy thông tin dịch vụ NH của khách.

Sau đó, các đối tượng yêu cầu khách hàng cung cấp thông tin cá nhân, thông tin tài khoản NH, hình ảnh CCCD, hình ảnh khuôn mặt của khách hàng… để được hỗ trợ, thậm chí đối tượng có thể yêu cầu cuộc gọi video để thu thập thêm giọng nói, cử chỉ. Các đối tượng còn đề nghị khách hàng truy cập vào đường link lạ để tải và cài đặt ứng dụng hỗ trợ thu thập sinh trắc học trên điện thoại. Sau khi lấy được thông tin của khách hàng, các đối tượng sẽ tiến hành chiếm đoạt tiền trong tài khoản NH.

Ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo an ninh mạng Athena, nhận định với khoảng 180 triệu tài khoản NH được công bố đang hoạt động thì cùng lúc có rất nhiều người phải thực hiện xác thực sinh trắc học theo quy định. Điều này sẽ khiến cho việc thực hiện gặp quá tải trong những ngày đầu tiên cũng như nhiều người sẽ gặp khó khăn trong giao dịch NH online.

Lợi dụng tình trạng này, đã xuất hiện những kẻ lập nhóm trên các mạng xã hội mang tên “Cộng đồng hỗ trợ người dân đăng ký xác thực sinh trắc học”, nhưng thực chất đây là lừa đảo. Có nhiều người nhầm tưởng được hỗ trợ thật nên cung cấp toàn bộ thông tin tài khoản NH hay thậm chí cài đặt app giả mạo, trong đó chứa mã độc và bị kẻ gian xâm nhập vào điện thoại di động. Sau đó số tiền trong tài khoản NH sẽ bị lấy cắp.

“Với những người cài đặt app NH để giao dịch chuyển khoản online có thể đầu tư thêm một điện thoại riêng để đăng ký lấy mật khẩu xác thực OTP riêng. Việc tách bạch app NH và số điện thoại nhận mật khẩu OTP sẽ hạn chế được trường hợp bị kẻ gian lấy tiền nếu rủi ro một điện thoại di động bị mã độc xâm nhập”, ông Thắng khuyên.

Còn ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty công nghệ an ninh mạng VN, cho rằng những kẻ lừa đảo thường sẽ cập nhật theo xu hướng thông tin, sự kiện có nhiều người quan tâm. Người dùng phải tuyệt đối cảnh giác, nâng cao kỹ năng tự bảo vệ mình để tránh lừa đảo. Trước hết, để tránh cài đặt các app giả mạo có chứa mã độc thì phải đọc hướng dẫn kỹ thông báo từ các cơ quan chức năng hay đơn vị yêu cầu cài đặt ứng dụng trên điện thoại di động. Sau đó, chỉ chọn các app thông qua cửa hàng ứng dụng chính thức trên điện thoại di động.

Với những người cài đặt app NH để giao dịch chuyển khoản online có thể đầu tư thêm một điện thoại riêng để đăng ký lấy mật khẩu xác thực OTP riêng. Việc tách bạch app NH và số điện thoại nhận mật khẩu OTP sẽ hạn chế được trường hợp bị kẻ gian lấy tiền nếu rủi ro một điện thoại di động bị mã độc xâm nhập. – Ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo an ninh mạng Athena

 

Các NH khẳng định không yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như gọi điện, nhắn tin SMS, email, phần mềm chat (Zalo, Viber, Facebook messenger…). Vì vậy, khách hàng tuyệt đối không bấm vào link, không cung cấp thông tin bảo mật tài khoản, dịch vụ NH số (tên đăng nhập, mật khẩu, mã OTP), dịch vụ thẻ (số thẻ, mã OTP), thông tin tài khoản hay bất cứ thông tin bảo mật dịch vụ NH, thông tin cá nhân nào khác. Việc xác thực bằng khuôn mặt chỉ có chính chủ mới thực hiện được, vì thế không thể hỗ trợ từ xa. Vì thế, người dùng cần hết sức cảnh giác với những cuộc gọi mạo danh này.

Theo Thanh Niên Online


Hãy chia sẻ cho bạn bè qua: