Chuyên gia cho rằng người dùng điện thoại tuyệt đối không cài phần mềm lạ, lậu, không tải phim lậu, game lậu tránh bị đánh cắp tài khoản ngân hàng dịp Tết.
![]() |
Nhiều ngân hàng đã đưa ra cảnh báo về thủ đoạn lừa đảo mới dịp Tết Nguyên đán 2025. Ảnh minh họa: Hương Nha |
Những ngày cận Tết Nguyên đán 2025, nhiều ngân hàng đã cảnh báo người dùng về một số thủ đoạn lừa đảo tinh vi mà các đối tượng xấu sử dụng nhiều.
Các đối tượng thường lợi dụng những giao dịch nhỏ dưới hạn mức phải áp dụng xác minh bảo mật sinh trắc học, từ đó trục lợi từ tài khoản nạn nhân.
Trao đổi với PV Lao Động, chuyên gia an ninh mạng Ngô Minh Hiếu - người sáng lập dự án Chống lừa đảo - đưa ra cảnh báo về hình thức lừa đảo mới khiến nhiều người mất tiền trong ngỡ ngàng.
Ông Hiếu cho biết thông thường ở Việt Nam tài khoản đăng nhập ngân hàng có thể là số điện thoại, tên đăng nhập, chữ số ngẫu nhiên do ngân hàng cấp và địa chỉ email. Sau đó, hacker dùng mật khẩu ngẫu nhiên để cố tình đăng nhập sai nhiều lần, khiến tài khoản của nạn nhân bị khóa.
Theo ông Hiếu, hacker rất thông thạo cách vận hành của từng ngân hàng và thường sử dụng phương pháp loại trừ để tập trung vào các ngân hàng cho phép thiết lập lại tài khoản thông qua các thao tác online.
Trong trường hợp này, nạn nhân có thể nhận mã OTP qua SMS, xác thực sinh trắc học trực tuyến, hoặc thực hiện các bước đơn giản mà không cần đến quầy giao dịch.
Sau khi làm vô hiệu hóa tài khoản ngân hàng của nạn nhân, chúng giả danh nhân viên ngân hàng và gọi điện trực tiếp để tiếp cận nạn nhân.
Chúng thực hiện các giao dịch nhỏ dưới 10 triệu đồng/lần, đảm bảo tổng số giao dịch trong ngày không vượt quá 20 triệu đồng để tránh các bước xác minh sinh trắc học hoặc bảo mật nâng cao.
Chúng gửi cho nạn nhân một đường link dẫn đến trang web giả mạo, thiết kế giống hệt website chính thức của ngân hàng hoặc tổ chức tài chính.
Khi nạn nhân nhập thông tin tài khoản, hacker sử dụng kỹ thuật theo dõi thời gian thực để nắm bắt dữ liệu. Thông tin này bao gồm, tên đăng nhập và mật khẩu, mã OTP được gửi qua tin nhắn văn bản SMS hoặc email, mã PIN dùng cho SmartOTP, ảnh chụp mặt trước và sau của thẻ tín dụng…
Chúng tiếp tục điều hướng các thao tác trên website giả mạo, thực hiện các hành động chuyển khoản hoặc lấy thêm thông tin cần thiết cho các giao dịch tiếp theo.
Chuyên gia cũng đưa ra một cách lừa đảo khác khi đối tượng lừa đảo chiếm đoạt số tiền lớn qua ứng dụng app giả mạo.
Hacker sử dụng các kịch bản tinh vi để lừa đảo chiếm đoạt số tiền lớn, nhắm vào người dùng Android thông qua việc giả mạo tổ chức uy tín và dẫn dụ nạn nhân tải ứng dụng độc hại. Họ liên hệ qua điện thoại, Zalo, các app OTT, email, hoặc tin nhắn, tạo cảm giác cấp bách, yêu cầu nạn nhân thực hiện theo chỉ dẫn.
Sau khi nạn nhân cài đặt ứng dụng, hacker sẽ theo dõi toàn bộ hoạt động trên thiết bị, thu thập thông tin nhạy cảm, bao gồm mật khẩu, OTP, hoặc mã PIN và thực hiện các giao dịch lớn hoặc chiếm đoạt tài khoản.
Chuyên gia Ngô Minh Hiếu nhấn mạnh người dùng điện thoại tuyệt đối không cài phần mềm lạ, lậu, không tải phim lậu, game lậu.
Ông Hiếu gợi ý việc sử dụng mật khẩu dài, bao gồm chữ thường, chữ hoa, số, và ký tự đặc biệt. Người dùng cũng không lưu thông tin quan trọng như mật khẩu, mã OTP, mã PIN, thông tin thẻ tín dụng… trong ghi chú trên điện thoại; nếu có lưu thì nên đặt chế độ bảo mật bằng mật khẩu, mã PIN hoặc sinh trắc học.
Song song đó, khách hàng không nhấn vào link lạ; đồng thời kiểm tra kỹ địa chỉ email hay tin nhắn, lỗi chính tả trong nội dung và tránh tải xuống tệp đính kèm không rõ nguồn gốc.
Theo laodong.vn