Techcombank cảnh báo chiêu trò lừa đảo dịp cuối năm và lừa đảo tài chính qua các ứng dụng

Nhằm bảo vệ an toàn thông tin và tài sản cho khách hàng trong giai đoạn cao điểm cuối năm, Ngân hàng TMCP Kỹ thương Việt Nam (Techcombank – Mã: TCB) vừa phát đi cảnh báo về các hình thức lừa đảo tài chính ngày càng phức tạp. Các đối tượng thường khai thác tâm lý mua sắm, giao dịch dồn dập dịp Tết để dụ người dùng cung cấp dữ liệu cá nhân hoặc cài đặt phần mềm độc hại.

Mạo danh ngân hàng/thương hiệu lớn 

Theo Techcombank, một trong những chiêu thức phổ biến là giả mạo các chương trình tặng quà, khuyến mãi cuối năm. Kẻ gian mạo danh ngân hàng hoặc các thương hiệu lớn, gửi thông báo tặng quà, tặng điểm thưởng, cảnh báo điểm sắp hết hạn, hỗ trợ khóa thẻ hoặc hoàn phí dịch vụ. Mục đích là dụ khách hàng nhấp vào đường link lạ, tải ứng dụng giả mạo hoặc cung cấp thông tin cá nhân.

Ngoài ra, các đối tượng còn chào bán vé máy bay, giỏ quà Tết với giá rẻ bất thường, yêu cầu chuyển khoản trước để giữ chỗ rồi chiếm đoạt tiền

Giả mạo cơ quan chức năng

Một hình thức khác là giả mạo cơ quan chức năng. Các đối tượng tự xưng là cán bộ thuế, bảo hiểm xã hội hoặc công an, liên hệ hỗ trợ quyết toán thuế, nộp bảo hiểm, hoặc tích hợp Giấy chứng nhận quyền sử dụng đất vào Cơ sở dữ liệu quốc gia. Nạn nhân sau đó được yêu cầu tải và cài đặt các ứng dụng giả mạo như eTax, VssID hoặc VNeID, từ đó kẻ gian chiếm quyền kiểm soát thiết bị.

Lừa đảo qua ứng dụng lịch và email

Bên cạnh đó, lừa đảo qua ứng dụng lịch và email cũng xuất hiện ngày càng nhiều, quy trình lừa đảo thường diễn ra theo nhiều bước. Trước hết, đối tượng tạo lời mời tham gia sự kiện thông qua các ứng dụng Lịch trên iCloud, macOS, iOS, Gmail, Outlook… kèm nội dung giả mạo, yêu cầu người nhận gọi điện hoặc truy cập đường link để xác minh, hủy giao dịch. Khi nạn nhân liên hệ theo số điện thoại trong email hoặc thông báo, đối tượng giả danh nhân viên hỗ trợ, sử dụng thủ đoạn thao túng tâm lý nhằm yêu cầu cài đặt phần mềm độc hại, từ đó chiếm quyền truy cập vào máy tính hoặc điện thoại. Sau khi kiểm soát được thiết bị và thu thập thông tin cá nhân, các đối tượng tiếp tục đăng nhập vào tài khoản ngân hàng, mạo danh nạn nhân liên hệ với bạn bè, người thân để thực hiện hành vi lừa đảo và chiếm đoạt tài sản.

Lừa đảo qua ứng dụng nhắn tin và mạng xã hội (chat)

Các đối tượng lừa đảo thường lợi dụng những ứng dụng nhắn tin và mạng xã hội quen thuộc như Zalo, Facebook, WhatsApp, iMessage… để tiếp cận nạn nhân. Chúng có thể giả mạo tài khoản của người thân, bạn bè hoặc nhân viên ngân hàng, gửi tin nhắn nhờ chuyển tiền gấp, xác nhận thông tin, nhận quà khuyến mãi hoặc xử lý sự cố tài khoản. Không ít trường hợp, kẻ gian gửi đường link lạ hoặc file đính kèm, dụ người dùng bấm vào để “xác minh”, từ đó đánh cắp thông tin cá nhân, chiếm quyền sử dụng tài khoản và thực hiện các hành vi lừa đảo, chiếm đoạt tài sản.

Trước thực trạng trên, Techcombank khuyến cáo khách hàng không truy cập đường link hoặc cài đặt ứng dụng từ bất kỳ nguồn nào khi chưa xác minh rõ mức độ an toàn. Khách hàng tuyệt đối không cung cấp mã OTP, CVV, số thẻ hay mật khẩu cho bất kỳ ai, kể cả người tự xưng là cán bộ công an hoặc nhân viên ngân hàng.

Đồng thời, người dùng không nên sử dụng thiết bị đã bẻ khóa và cần thường xuyên cập nhật hệ điều hành, phần mềm lên phiên bản mới nhất để tăng cường an toàn bảo mật.