Công nghệ

Giả mạo nhân viên ngân hàng với chiêu lừa đảo mới

Hoàng Chiến • 15/01/2025 13:23

Ngày 15/1, các chuyên gia an ninh mạng của nhóm điều tra CyProtek - thuộc dự án Chống lừa đảo trên không gian mạng Việt Nam (Chongluadao.vn) vừa phát đi cảnh báo liên quan đến chiêu thức lừa đảo mạo danh nhân viên ngân hàng để chiếm đoạt tài sản với thủ đoạn mới.

Chia sẻ với PV Báo Đại Đoàn Kết, ông Ngô Minh Hiếu, đồng sáng lập dự án Chongluadao.vn nhận định, hình thức lừa đảo này không mới mà chỉ là biến thể của các chiêu trò đã xuất hiện từ trước.

Các cơ quan chức năng và báo chí đã liên tục cảnh báo về thủ đoạn này từ năm 2023 đến nay. Mặc dù thay đổi đôi chút về kịch bản, hình thức này vẫn đặc biệt nguy hiểm với những người dùng thiếu cảnh giác, nhất là trong thời điểm cuối năm.

Ảnh chụp Màn hình 2025-01-15 lúc 12.30.05 — Các website giả mạo ngân hàng mà hacker sử dụng.

Theo đó, hacker thường thu thập và mua thông tin trên các chợ đen giao dịch dữ liệu hoặc tìm kiếm dữ liệu công khai bị lộ do chính người dùng đăng tải trên Google, Facebook, Telegram, hoặc các diễn đàn của giới hacker mũ đen.

Một ví dụ điển hình: Hacker truy cập vào các chợ mua bán dữ liệu trái phép để mua thông tin lộ lọt của những nạn nhân bị nhiễm mã độc đánh cắp dữ liệu từ máy tính. Điều này thường xảy ra khi người dùng cài đặt phần mềm crack, phần mềm lậu, hoặc bị lừa tải về các tệp chứa mã độc.

Sau đó, hacker sử dụng tên đăng nhập và mật khẩu từ tệp dữ liệu lộ lọt để thử đăng nhập vào các tài khoản liên quan. Trong một số trường hợp, chúng có thể truy cập thành công, cho phép xem số dư tài khoản và thu thập thêm thông tin cá nhân của nạn nhân (không chuyển tiền ra được vì cần mã OTP hoặc sinh trắc học)

Tuy nhiên, thay vì chỉ dừng lại ở việc khai thác thông tin, hacker thường cố tình khiến tài khoản bị vô hiệu hóa. Đây là bước chuẩn bị để thực hiện các hành vi tấn công tiếp theo, thường là những hành động phức tạp hơn nhằm chiếm đoạt tài sản hoặc thực hiện các hành vi lừa đảo…

Hacker sử dụng các tài khoản (thông thường ở Việt Nam tài khoản đăng nhập ngân hàng có thể là số điện thoại, tên đăng nhập, chữ số ngẫu nhiên do ngân hàng cấp, và địa chỉ email) và hacker dùng mật khẩu ngẫu nhiên để cố tình đăng nhập sai nhiều lần, khiến tài khoản của nạn nhân bị khóa.

Điều này được thực hiện có chủ đích, vì hacker biết rõ ngân hàng nào sẽ kích hoạt tính năng khóa tài khoản sau một số lần đăng nhập sai (dù đang trên một thiết bị mới hoàn toàn). Một số ngân hàng thì hacker sử dụng website, trong khi số khác có thể xử lý việc đăng nhập sai dẫn đến khoá tài khoản thông qua ứng dụng app.

Tiếp đến, chúng giả danh nhân viên ngân hàng và gọi điện trực tiếp để tiếp cận nạn nhân, thực hiện các cuộc gọi thuyết phục và lừa đảo nhằm chiếm đoạt tài sản hoặc thông tin quan trọng khác.

Khi hacker thao túng thành công tâm lý của nạn nhân bằng các kịch bản được chuẩn bị kỹ lưỡng, họ sẽ bắt đầu dẫn dụ nạn nhân tải ứng dụng app độc hại thông qua đường link giả hoặc quét mã QR chứa mã độc. Rồi chiếm đoạt tiền trong tài khoản ngân hàng của nạn nhân.

Nguy hiểm hơn, khi nạn nhân đã bị dẫn dụ cài đặt ứng dụng app giả mạo độc hại trên máy Android, hacker sẽ tiếp tục thực hiện các bước tinh vi hơn để chiếm luôn quyền kiểm soát thiết bị.

Các chuyên gia an ninh mạng của Chongluadao.vn khuyến cáo người dân:

Không cài phần mềm lạ, crack, lậu, không tải film lậu, game lậu, crack.
Không lưu mật khẩu trong trình duyệt, sử dụng chương trình quản lý mật khẩu như BitWarden, KeePassX, 1Password. Sử dụng mật khẩu dài, bao gồm chữ thường, chữ hoa, số, và ký tự đặc biệt.
Không lưu thông tin quan trọng như mật khẩu, mã OTP, mã PIN, thông tin thẻ tín dụng… trong app Notes (app Ghi Chú) - và nếu có lưu thì nên đặt chế độ bảo mật bằng mật khẩu, mã PIN hoặc sinh trắc học.
Không click vào link lạ. Kiểm tra kỹ địa chỉ email hay tin nhắn, lỗi chính tả trong nội dung, và tránh tải xuống tệp đính kèm không rõ nguồn gốc.
Không tải về những tập tin không rõ nguồn gốc, đặc biệt là do người lạ gửi cho mình, ví dụ các đuôi tệp tin thường chứa đựng vi-rút mã độc nguy hiểm như .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, .pdf - có thể kiểm tra quét vi-rút tệp tin tại trang Virus Total.com.
Không tò mò và không bao giờ vội tin bất kỳ một ai trên không gian mạng. Luôn chậm lại và kiểm chứng, xem thêm trang dauhieuluadao.com
Không bật tính năng quyền trợ năng (Accessibility) trên điện thoại.
Chỉ tải ứng dụng từ Google Play Store (CHPlay) và Apple App Store.
Không cấp quyền quản trị thiết bị cho các ứng dụng không rõ nguồn gốc.
Thường xuyên cập nhật hệ điều hành và các ứng dụng bảo mật.
Kiểm tra kỹ các yêu cầu cấp quyền từ ứng dụng trước khi chấp nhận.
Sử dụng ứng dụng xác thực (như Google Authenticator, Authy) thay vì SMS nếu có thể.

Kiểm tra thường xuyên lịch sử đăng nhập và các hoạt động đáng ngờ trong các tài khoản email, ngân hàng, và mạng xã hội.
Cài đặt phần mềm diệt virus uy tín trên cả máy tính và điện thoại. Kích hoạt tường lửa để bảo vệ kết nối mạng.
Thiết bị USB có thể chứa mã độc, vì vậy chỉ sử dụng thiết bị từ nguồn đáng tin cậy.
Sao lưu dữ liệu quan trọng trên một thiết bị lưu trữ an toàn hoặc trên dịch vụ đám mây uy tín như iCloud, Google Drive, One Drive…
Không lưu thông tin đăng nhập trên máy tính công cộng hoặc thiết bị người khác.
Không công khai quá nhiều thông tin trên mạng xã hội, đặc biệt là thông tin liên quan đến bảo mật như số điện thoại, địa chỉ nhà, địa chỉ email, danh sách bạn bè, các mối quan hệ hay các câu hỏi bảo mật. (Bảo mật Facebook, bảo mật Zalo).