Giám sát - Phản biện

Giả mạo thu thập sinh trắc học để lừa đảo

THÁI NHUNG 12/07/2024 08:28

Theo Quyết định 2345 của Ngân hàng Nhà nước về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng, từ ngày 1/7, chuyển tiền qua tài khoản trực tuyến hoặc nạp tiền vào ví điện tử trên 10 triệu đồng phải được xác thực sinh trắc học qua khuôn mặt và vân tay.

anh-bai-tren-trang-10.jpg
Cảnh giác thủ đoạn "hỗ trợ" cài đặt sinh trắc học. Nguồn: PL&ĐS.

Theo quy định trên, thanh toán trong ngày vượt quá 20 triệu đồng phải được xác thực bằng sinh trắc học (có thể dùng căn cước công dân gắn chip, tài khoản VneID hoặc dữ liệu sinh trắc học lưu trong cơ sở dữ liệu của ngân hàng). Quy định mới này nhằm tăng cường bảo mật cho tài khoản ngân hàng, đồng thời ngăn chặn các hành vi gian lận tài chính.

Cẩn thận từ những lời đề nghị

Tuy nhiên, nhiều đối tượng đã lợi dụng cao điểm thu thập dữ liệu sinh trắc học khách hàng của hệ thống ngân hàng, ví điện tử, để lừa đảo người dùng.

Nhiều ngân hàng vừa phát đi cảnh báo, lợi dụng tình trạng nhiều khách hàng gặp khó khăn khi thực hiện thu thập dữ liệu sinh trắc học trên các ứng dụng ngân hàng, các đối tượng lừa đảo đã giả danh nhân viên ngân hàng liên hệ với khách hàng đề nghị hỗ trợ nhằm chiếm đoạt thông tin và tài sản. Cụ thể, các đối tượng gọi điện, nhắn tin, kết bạn qua các mạng xã hội (Zalo, Facebook…) với khách hàng đề nghị được hướng dẫn thu thập dữ liệu sinh trắc học, sau đó yêu cầu khách hàng cung cấp thông tin cá nhân, tài khoản ngân hàng, hình ảnh căn cước công dân, hình ảnh khuôn mặt để được hỗ trợ. Đối tượng cũng yêu cầu cuộc gọi video để thu thập thêm giọng nói, cử chỉ, đồng thời đề nghị người dân truy cập đường link lạ để tải và cài đặt ứng dụng hỗ trợ thu thập sinh trắc học trên điện thoại. Sau khi lấy được thông tin của nạn nhân, các đối tượng tiến hành chiếm đoạt tiền và sử dụng thông tin của khách hàng vào các mục đích xấu.

Theo thống kê của Ngân hàng Nhà nước, toàn hệ thống ngân hàng có hơn 180 triệu tài khoản thanh toán cá nhân đang hoạt động, nhiều ngân hàng có trên 95% số lượng giao dịch được xử lý trên kênh số. Trong khi đó, tính đến hết ngày 5/7, đã có khoảng 19 triệu tài khoản ngân hàng thực hiện xác thực sinh trắc học thành công. Như vậy, vẫn còn số lượng lớn khách hàng có nhu cầu xác thực sinh trắc học, đây có thể là những “con mồi” của bọn lừa đảo.

Nâng cao cảnh giác

Ông Vũ Ngọc Sơn - Giám đốc kỹ thuật Công ty cổ phần Công nghệ an ninh mạng quốc gia (NCS) cho biết, thời gian qua, các đối tượng giả danh ngân hàng gọi điện hướng dẫn người dùng tải app để thực hiện xác thực sinh trắc học có mã độc hại. “Khi người dùng cài app, cấp quyền truy cập cho app, hacker có thể điều khiển điện thoại từ xa, chiếm quyền và lấy cắp tiền trong tài khoản. Loại mã độc này vốn đã rất phổ biến tại Việt Nam thời gian trước đây như giả mạo các ứng dụng nổi tiếng như VNeID, ứng dụng thuế hay chính phủ” - ông Sơn cho biết. Để tránh rơi vào bẫy của các đối tượng lừa đảo, ông Sơn khuyến nghị, khách hàng không nên truy cập đường link lạ để tải và cài đặt ứng dụng hỗ trợ thu thập sinh trắc học trên điện thoại… Các ngân hàng không yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như gọi điện, nhắn tin SMS, gửi email, phần mềm chat (Zalo, Viber, Facebook Messenger…).

Được biết, để phòng chống lừa đảo, mạo danh sinh trắc học, Cục Công nghệ thông tin (Ngân hàng Nhà nước) đang triển khai thí điểm hệ thống giám sát tài khoản thanh toán, hệ thống ví điện tử liên thông tất cả các ngân hàng, kết hợp với dữ liệu của Bộ Công an để đưa ra những cảnh báo sớm từ trước khi chuyển tiền. Nhằm phòng ngừa tội phạm lừa đảo cài đặt sinh trắc học, một số cơ quan chức năng đã phối hợp cùng ngân hàng hỗ trợ người dân cài đặt sinh trắc học trên ứng dụng điện thoại. Ví dụ, từ ngày 9/7 Công an huyện Củ Chi (TPHCM) cho biết đã phối hợp với một số ngân hàng trên địa bàn để hỗ trợ người dân. Cơ quan công an cũng đề nghị, để đảm bảo an toàn cho người dân cũng như các biện pháp bảo đảm an toàn và hỗ trợ cài đặt sinh trắc học trực tuyến, người dân tuyệt đối không cung cấp mã OTP, mật khẩu ngân hàng, thông tin cá nhân…cho bất kỳ người nào; tuyệt đối cảnh giác không truy cập vào link lạ qua Facebook, Zalo, SMS…gửi đến điện thoại để tránh bị lừa đảo, đánh cắp thông tin cá nhân.

THÁI NHUNG