“Muôn hình vạn trạng” chiêu trò lừa đảo

	Cảnh giác với các website ví điện tử, ngân hàng giả mạo
	Nâng cao cảnh giác với lừa đảo trên không gian mạng
	Đổi tiền mới qua mạng: Vừa mất phí, vừa dễ dính "bẫy" lừa đảo

Gần đây, các cơ quan chức năng đã đưa ra khuyến cáo về nhiều vụ việc giả chuyển khoản nhầm để lừa đảo chiếm đoạt tài sản. Đây được đánh giá là thủ đoạn lừa đảo vô cùng tinh vi khi đối tượng lừa đảo cố ý chuyển nhầm tiền vào tài khoản của người nào đó. Sau khi bên kia nhận được tiền, đối tượng sẽ giả danh là người thu hồi nợ của một công ty tài chính để liên hệ, dọa nạt và yêu cầu họ trả lại số tiền đã nhận như một khoản vay cùng với số lãi cắt cổ.

Một trường hợp khác, đối tượng lừa đảo chuyển tiền cho người bị hại, sau đó liên hệ giới thiệu mình đang sống tại nước ngoài và muốn được nhận lại số tiền đã chuyển khoản nhầm. Để trả lại số tiền, người nhận tiền chuyển nhầm phải sử dụng dịch vụ chuyển tiền quốc tế qua một đường link. Nhưng ngay sau khi điền xong thông tin, số tiền trong tài khoản của người nhận đã bị rút sạch.

Hay có trường hợp đối tượng lừa đảo tự xưng là nhân viên nhà mạng, gọi đến thông báo hỗ trợ khách hàng nâng cấp SIM điện thoại từ 4G lên 5G kèm theo nhiều tiện ích, quà tặng, thưởng… đồng thời dụ dỗ khách hàng gửi tin nhắn theo hướng dẫn để nâng cấp. Từ đó, đối tượng dùng nhiều thủ đoạn để chuyển hết tiền trong tài khoản của khách hàng sang tài khoản ở các ngân hàng khác.

Đáng chú ý, nhằm đánh vào tâm lý của những người muốn vay tiền nhanh chóng, kẻ gian đã lập tài khoản Facebook, chạy quảng cáo cho vay tiền lãi suất thấp, thủ tục đơn giản, duyệt hồ sơ qua mạng, giải ngân nhanh... Người vay bị yêu cầu nộp một số tiền nhất định với các lý do đảm bảo khoản vay, các chi phí giải quyết thủ tục cho vay... Và sau đó, những chi phí này sẽ “không cánh mà bay” cùng với khoản vay mà các đối tượng hứa hẹn.

Có thể thấy, dù đã có rất nhiều cảnh báo cả từ phía các nhà băng và cơ quan chức năng, nhưng hàng ngày vẫn xuất hiện không ít các vụ việc lừa đảo trong giao dịch ngân hàng. Những chiêu trò lừa đảo kiểu “bình mới, rượu cũ” vẫn được giăng ra để tóm gọn những “con mồi” cả tin.

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), từ đầu năm 2023 đến nay có gần 1.600 dữ liệu website lừa đảo liên quan đến ứng dụng vay tiền, giả mạo ngân hàng, tín dụng, siêu khuyến mãi, nhận quà tặng, các trang, sàn thương mại điện tử. Trong đó, riêng những ngày đầu tháng 2/2023 đã ghi nhận gần 500 dữ liệu.

Các chuyên gia đánh giá, ngân hàng là mục tiêu hàng đầu của tin tặc khi liên tục xảy ra các vụ lừa đảo nhắm vào giao dịch ngân hàng.

Ông Nguyễn Thanh Bình - Giám đốc phát triển đối tác, Công ty cổ phần công nghệ An ninh mạng Quốc gia Việt Nam (NCS) chia sẻ, việc phát triển dịch vụ ngân hàng số và sự ra đời của các công ty Fintech mang lại nhiều tiện ích cho khách hàng, nhưng cũng đòi hỏi công tác an ninh, bảo mật phải được nâng cao hơn một bước. Đơn cử như với AI (trí tuệ nhân tạo), dù được ước lượng sẽ tạo ra giá trị gia tăng 1 nghìn tỷ USD cho các ngân hàng trên toàn thế giới, tuy nhiên khi áp dụng AI sẽ có rủi ro về an ninh bảo mật. Nếu bị hacker đánh cắp dữ liệu và tái sử dụng vào các mục đích xấu thì sẽ gây ra hậu quả lớn về mặt tài chính.

Hay với Blockchain, đây là công nghệ đột phá, cho phép ghi, chia sẻ dữ liệu trên nhiều kho lưu trữ và đồng bộ hoá trên một mạng lưới phân tán mà không cần một ngân hàng trung ương. Tuy Blockchain mở ra một “chân trời mới” cho các ngân hàng và Fintech, nhưng thách thức khá lớn và người dùng cũng đứng trước nguy cơ bị tấn công qua nhiều hình thức mới.

Còn theo ông Đỗ Ngọc Duy Trác, Tổng Giám đốc CTCP dịch vụ an ninh mạng VinCSS, khi nào hệ thống xác thực vẫn còn dựa vào mật khẩu/OTP thì khi đó người dùng cuối vẫn đứng trước rủi ro là “đích ngắm” của tin tặc. Tình trạng tin tặc nhắm vào người dùng ngân hàng để tấn công chiếm đoạt tài sản từ lâu đã luôn ở mức đáng báo động, bởi các hệ thống xác thực dựa vào mật khẩu/OTP đã không còn đủ mạnh.

Khai thác điểm yếu này, tin tặc thậm chí không cần dùng đến các kỹ thuật tấn công phức tạp mà chủ yếu chúng dùng các cuộc gọi, tin nhắn lừa đảo, mạo danh nhằm lấy thông tin xác thực như OTP/mật khẩu/thông tin cá nhân, tin tặc trục lợi hàng tỷ đồng mà ngân hàng lẫn chủ tài khoản không hề hay biết cho đến khi phát hiện tiền của mình đã không còn.

Chính vì vậy, theo các chuyên gia, các nhà băng cần hướng tới ứng dụng các hình thức xác thực hiệu quả hơn, như xác thực không mật khẩu đã, đang và sẽ là xu hướng toàn cầu không thể đảo ngược. Xác thực không mật khẩu là xu hướng công nghệ có ảnh hưởng lớn nhất năm 2022, cần được áp dụng và chuyển đổi ngay từ thời điểm hiện tại. Tổ chức nào “chậm chân” sẽ phải đối diện áp lực trở thành mục tiêu bị tấn công. Vì vậy, các ngân hàng Việt có thể thí điểm, triển khai cùng lúc và chuyển đổi dần dần ở các hệ thống đang ứng dụng xác thực dùng mật khẩu tại Việt Nam...

Về phía người dùng, các chuyên gia khuyến cáo, khi nhận được thư điện tử lạ, cuộc gọi lạ xưng danh là nhân viên ngân hàng hoặc đối tác ngân hàng yêu cầu cung cấp thông tin thẻ, thông tin mã giao dịch gửi qua điện thoại hoặc email (OTP), hoặc yêu cầu truy cập vào một trang web lạ thì từ chối ngay lập tức. Bởi không có bất cứ ngân hàng nào yêu cầu khách hàng cung cấp mật khẩu, thông tin thẻ, mã OTP trong bất cứ trường hợp nào.