Trong thời đại công nghệ số, mạng xã hội trở nên phổ biến tại Việt Nam và đem lại nhiều lợi ích trong công việc cũng như cuộc sống. Bên cạnh đó, lợi dụng sự thuận tiện trong hoạt động tương tác trên mạng xã hội, các đối tượng có xu hướng thực hiện ngày càng nhiều hành vi giả mạo với thủ đoạn đa dạng nhằm chiếm đoạt thông tin và tài sản của nạn nhân.
Mới đây, ngân hàng Techcombank đã cảnh báo đến quý khách hàng về hình thức lừa đảo tài chính đang phổ biến trên mạng xã hội với các bước thực hiện hành vi như sau:
Thủ đoạn mạo danh ngân hàng trên mạng xã hội
Bước 1: Sử dụng tài khoản mạng xã hội giả.
Đối tượng lừa đảo sử dụng tài khoản mạng xã hội cá nhân có tên gần giống với thương hiệu ngân hàng hoặc đặt tên gọi chung về nghiệp vụ chăm sóc khách hàng.
Bước 2: Tiếp cận nạn nhân.
Đối tượng tiếp cận các trang fanpage của ngân hàng; lợi dụng tình huống cần hỗ trợ khách hàng, đối tượng trả lời bình luận hoặc gửi inbox nạn nhân với tư cách mạo danh ngân hàng nhằm dụ dỗ nạn nhân hoặc gửi đường link yêu cầu cung cấp thông tin truy cập ngân hàng điện tử, thông tin thẻ.
Bước 3: Chiếm đoạt tài sản
Chiếm tài khoản của nạn nhân, chuyển tiền vào tài khoản của đối tượng, sử dụng thông tin thẻ để thực hiện hành vi thanh toán thay mặt nạn nhân.
Lừa đảo từ cài đặt ứng dụng giả mạo
Bước 1: Mạo danh các cơ quan, doanh nghiệp.
Theo ngân hàng, đối tượng lừa đảo có thể mạo danh cán bộ nhà nước (cảnh sát khu vực, cán bộ thuế...), nhân viên ngân hàng, nhân viên mạng viễn thông, giao hàng...
Bước 2: Tiếp cận nạn nhân.
Kẻ gian sẽ thực hiện các cuộc gọi, gửi tin nhắn SMS hoặc qua các ứng dụng di động (Zalo, Viber...), qua các mạng xã hội (Facebook, Threads, Tiktok...) chứa nội dung là các đường link/ tệp tin hoặc QR code dẫn dụ nạn nhân truy cập, cài đặt ứng dụng giả mạo để thực hiện các dịch vụ không có thật.
Bước 3: Thực hiện chiếm đoạt tài sản.
Lừa đảo từ cài đặt ứng dụng giả mạo
Bước 1: Mạo danh các cơ quan, doanh nghiệp.
Theo ngân hàng, đối tượng lừa đảo có thể mạo danh cán bộ nhà nước (cảnh sát khu vực, cán bộ thuế...), nhân viên ngân hàng, nhân viên mạng viễn thông, giao hàng...
Bước 2: Tiếp cận nạn nhân.
Kẻ gian sẽ thực hiện các cuộc gọi, gửi tin nhắn SMS hoặc qua các ứng dụng di động (Zalo, Viber...), qua các mạng xã hội (Facebook, Threads, Tiktok...) chứa nội dung là các đường link/ tệp tin hoặc QR code dẫn dụ nạn nhân truy cập, cài đặt ứng dụng giả mạo để thực hiện các dịch vụ không có thật.
Bước 3: Thực hiện chiếm đoạt tài sản.
Các ứng dụng giả mạo sẽ yêu cầu nạn nhân cấp quyền truy cập thiết bị hoặc chứa mã độc có khả năng thu thập thông tin (như: sinh trắc học, tài khoản đăng nhập ngân hàng điện tử...); chiếm đoạt thông tin cá nhân sử dụng cho mục đích xấu như phạm pháp, vay khống, tống tiền…; điều khiển thiết bị thực hiện giao dịch chuyển tiền từ tài khoản nạn nhân sang tài khoản của đối tượng.
Để phòng tránh rủi ro chiếm đoạt thông tin và tài sản, ngân hàng này khuyến cáo quý khách:
Chỉ liên hệ qua các kênh chính thức của Techcombank.
Luôn kiểm tra tính xác thực của yêu cầu cung cấp thông tin cá nhân qua kênh mạng xã hội; kiểm tra tính xác thực của các trang, tài khoản mạng xã hội, website trước khi tương tác, bằng cách liên hệ trực tiếp đến các kênh chính thức của cơ quan nhà nước, ngân hàng, tổ chức..
Chủ động cập nhật phiên bản mới nhất của hệ điều hành trên các thiết bị di động để đảm bảo thiết bị luôn nhận được tiêu chuẩn bảo mật mới nhất.
Chỉ cài đặt ứng dụng trên kho ứng dụng Play Store (hệ điều hành Android) và App Store (hệ điều hành IOS), không cài đặt ứng dụng không rõ nguồn gốc qua link, mã QR code hoặc file apk.
Sử dụng các phần mềm chống virus cho thiết bị điện thoại để tăng cường khả năng bảo mật và phòng chống các đe dọa từ bên ngoài.
Tuyệt đối không tương tác, liên hệ, trả lời các tài khoản, trang mạng xã hội mạo danh Techcombank và không thuộc một trong các kênh chính thức của ngân hàng.
Tuyệt đối không làm theo yêu cầu xác thực khuôn mặt, hoặc truy cập đường link/ cài đặt ứng dụng được gửi từ bất kỳ ai bất kỳ nguồn nào khi chưa xác minh được thông tin chính xác người liên hệ, kể cả khi họ tự xưng là nhân viên ngân hàng trên mạng xã hội.
Tuyệt đối không chia sẻ thông tin cá nhân, thông tin bảo mật như giấy tờ tùy thân (bao gồm cả hình ảnh chụp), mã OTP, mã CVV, số thẻ, mật khẩu… cho bất kỳ ai dưới bất kỳ hình thức nào qua kênh mạng xã hội, kể cả cá nhân tự xưng là công an hoặc nhân viên ngân hàng.
Không chia sẻ thông tin tài chính, vấn đề gặp phải khi giao dịch lên mạng xã hội... bởi sẽ khiến các đối tượng dễ dàng tiếp cận hỗ trợ và thực hiện hành vi lừa đảo.
Không sử dụng các thiết bị đã bị bẻ khóa.
Không cài đặt bất kỳ phần mềm nào được chia sẻ qua tập tin, đường link gửi từ bất kỳ nguồn thứ 3 nào khác mà không rõ nguồn gốc, không tìm thấy trên App store hay CH Play, đặc biệt các ứng dụng yêu cầu quyền truy cập dữ liệu trên thiết bị được cài đặt.
