Thông tin được nhiều người lo lắng chuyển cho nhau có nội dung: “Một khách hàng nhận cuộc gọi tự động từ số máy lạ hỏi đã tiêm vắc-xin COVID-19 chưa. Nếu đã tiêm phòng hãy nhấn phím 1, còn nếu chưa tiêm phòng thì nhấn phím 2. Sau khi nhấn phím 1 thì điện thoại của khách hàng này bị vô hiệu hóa, toàn bộ thông tin tài khoản ngân hàng bị đối tượng chiếm đoạt, kể cả mã OTP nhắn về điện thoại của khách cũng được đối tượng lấy được”.
Cẩn thận với các mã độc mạo danh
Trao đổi với Báo Phụ Nữ TPHCM, ông Võ Thiên - chuyên gia an ninh mạng thuộc Trung tâm đào tạo Quản trị và An ninh mạng Athen - khẳng định: Trong lĩnh vực an ninh mạng, chưa thấy phương thức nào có thể chiếm đoạt tiền trong tài khoản của khách một cách dễ dàng như vậy. Khi nạn nhân bấm phím điện thoại theo hướng dẫn thì chỉ tốn cước điện thoại là chính, kẻ xấu không có cách nào để vô hiệu hóa điện thoại và lấy được dữ liệu trong điện thoại cả.
Trung tâm Xử lý Tin giả Việt Nam (VAFC) và đại diện Cục Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đều đã khẳng định đây là thông tin không đúng vì không khả thi về mặt kỹ thuật. Người dùng thường chỉ bị chiếm quyền kiểm soát điện thoại khi bấm (click) vào đường dẫn (link) hoặc tệp có chứa mã độc do tin tặc cài vào, từ đó mã độc được cài vào điện thoại và lấy cắp thông tin.
Các ngân hàng khuyến cáo khách tuyệt đối không chia sẻ thông tin tài khoản, mã OTP… |
Theo ông Võ Thiên, việc mất thông tin cá nhân chỉ xảy ra khi nạn nhân tự cung cấp số tài khoản, mật khẩu, mã OTP cho kẻ xấu. Hoặc do nạn nhân nhấp vào các đường liên kết chứa mã độc do kẻ gian gửi vào điện thoại khi thực hiện các cuộc gọi qua Zalo, Messenger, Viber. Lúc này mã độc sẽ xâm nhập vào điện thoại và theo dõi điện thoại của khách, lấy cắp thông tin.
Trong thời gian vừa qua, các chuyên gia an ninh mạng đã phát hiện 300 người dùng điện thoại thông minh chạy nền tảng Android bị cài mã độc VN84App. Các mã độc này thường có trong các liên kết giả mạo cơ quan nhà nước, tổ chức uy tín (chẳng hạn như Bộ Công an) và định dạng là file cài đặt ứng dụng. Sau khi nạn nhân cài lên điện thoại, ứng dụng này có biểu tượng giống như huy hiệu công an để tạo niềm tin với người dùng. Tuy nhiên ứng dụng sẽ âm thầm thu nhập tin nhắn, số điện thoại, theo dõi vị trí của người dùng, theo dõi điện thoại. Khi nạn nhân thực hiện gọi điện, nhắn tin và giao dịch trên điện thoại, thông tin của nạn nhân bị ghi lại và gửi về server của hacker, sau đó hacker sử dụng các thông tin này để chiếm đoạt tài khoản ngân hàng…
“Hiện nay, các ngân hàng đều áp dụng các công nghệ tiên tiến sinh trắc học, vân tay, QR Code, tự động kiểm soát rủi ro gian lận trên công nghệ trí tuệ nhân tạo, phân tích dữ liệu lớn… Nếu khách không tự cung cấp thông tin, không tự nhấn vào các đường liên kết lạ chứa mã độc, kẻ gian không thể nào tấn công vào tài khoản để chiếm đoạt tiền ” - ông Võ Thiên nói.
Tuyệt đối không cung cấp mã OTP
Một số ngân hàng như Việt Nam thịnh vượng (VPBank), HSBC… cũng cho rằng không thể có chuyện khách mất tiền dễ dàng qua điện thoại nếu như khách không chia sẻ thông tin của mình. HSBC khuyến cáo khách hàng cảnh giác với hình thức lừa đảo là các đối tượng gọi điện thoại hỏi nhiều vấn đề trong đó có nội dung về tiêm vắc-xin, sau đó yêu cầu khách hàng cung cấp thông tin thẻ tín dụng, tài khoản, mã OTP rồi chiếm đoạt tiền trong tài khoản. Ngoài ra kẻ xấu còn gửi đến khách hàng thư điện tử, tin nhắn thoại về đăng ký tiêm vắc-xin nhưng đường dẫn lại chứa phần mềm độc hại, tấn công máy tính hoặc đánh cắp dữ liệu cá nhân.
Thời gian qua, đã xảy ra tình trạng kẻ gian mạo danh nhà mạng chuyển đổi sim 3G thành 4G qua điện thoại, cũng hướng dẫn cách nhắn tin theo cú pháp nhà mạng để chiếm đoạt quyền sử dụng số điện thoại. Tuy nhiên để sử dụng được số điện thoại này, kẻ gian phải thực hiện thêm một bước nữa là liên hệ với nhà mạng với tư cách là chủ thuê bao di động, yêu cầu thay sim. Nếu số điện thoại bị chiếm đoạt này có đăng ký dịch vụ ngân hàng điện tử, đăng ký nhận tin nhắn giao dịch và nhận mã OTP thì mới có nguy cơ mất tiền trong thẻ tín dụng, ngược lại không đăng ký nhận mã OTP thì đối tượng cũng không dễ dàng chiếm đoạt được tiền.
“Quan trọng nhất là khách hàng tuyệt đối không cung cấp, không nhập mã OTP vào bất cứ website, đường link nào; cho bất kể ai kể cả ngân hàng” - HSBC khuyến cáo.
Thanh Hoa
Xem thêm: lmth.7364441a-couc-neit-tam-ihc-nad-gnouh-oeht-mihp-mab-iog-couc-nahn/nv.moc.enilnounuhp.www