 |
| Ảnh minh họa |
Tại hội thảo "Cập nhật các loại hình gian lận, lừa đảo mới trong hoạt động thanh toán thẻ và biện pháp phòng tránh rủi ro trong những tháng cuối năm 2025" vừa diễn ra tại Hà Nội, ông Nguyễn Mạnh Luật - chuyên gia an ninh mạng, CEO Cyberjutsu - đã cảnh báo về các hình thức lừa đảo công nghệ cao ngày càng tinh vi, nhắm vào hoạt động thanh toán không tiền mặt.
Theo ông Nguyễn Mạnh Luật, các kẻ gian không còn dùng thủ đoạn thô sơ mà chuyển sang tận dụng công nghệ cao, sử dụng các công cụ kỹ thuật để che giấu mã độc nhằm chiếm đoạt tài sản người dùng. Hình thức lừa đảo qua mã QR đang gia tăng mạnh, khi những đối tượng tạo ra các mã QR giả mạo của những tổ chức, thương hiệu hoặc dịch vụ chính thống, rồi dán đè lên các vị trí công cộng như quán ăn, siêu thị, bãi gửi xe, trạm thanh toán. Khi người dùng quét mã, họ sẽ bị chuyển hướng tới website giả mạo có giao diện giống trang chính thức để đánh cắp thông tin đăng nhập, mã xác thực (OTP) hoặc thông tin thẻ ngân hàng.
Bên cạnh đó, công nghệ Deepfake được các đối tượng khai thác triệt để. Tội phạm sử dụng hình ảnh và giọng nói giả mạo lãnh đạo, quản lý cấp cao trong doanh nghiệp để yêu cầu chuyển tiền gấp hoặc cung cấp thông tin nhạy cảm. Theo ông Luật, kỹ thuật giả mạo ngày càng tinh vi, khiến người nhận thông tin rất khó phân biệt thật - giả nếu không cảnh giác.
Một thủ đoạn khác là giả mạo các kênh chính thống uy tín. Kẻ gian mạo danh ngân hàng, công ty tài chính, sàn thương mại điện tử hoặc cơ quan chức năng để gửi thông báo giả, dẫn dụ người dùng truy cập vào nền tảng lừa đảo.
Sau khi thu thập được thông tin xác thực như tên đăng nhập, mật khẩu, mã OTP, CVV, các đối tượng có thể ngay lập tức chiếm quyền truy cập tài khoản ngân hàng. Trong một số trường hợp, tội phạm sử dụng Real-Time Phishing (tấn công trung gian) để mô phỏng toàn bộ quá trình đăng nhập, đồng thời tận dụng mã xác thực vừa lấy được để thực hiện giao dịch ngay lập tức.
Ngoài ra, nhiều nhóm lừa đảo còn sử dụng phần mềm điều khiển từ xa để chiếm quyền kiểm soát thiết bị, trực tiếp thao túng điện thoại, máy tính và thực hiện giao dịch trái phép mà nạn nhân không hay biết. Các kỹ thuật tấn công hiện nay không chỉ nhắm vào người dùng cá nhân mà còn hướng đến hạ tầng ngân hàng và hệ thống thanh toán không chạm.
"Trong thời gian tới, tội phạm mạng sẽ tiếp tục lợi dụng AI, Deepfake và kỹ thuật clone thẻ tín dụng, sao chép thẻ NFC để thực hiện các giao dịch không cần xác thực người dùng. Song song với đó là việc lạm dụng các phần mềm điều khiển từ xa hợp lệ nhằm qua mặt các lớp phòng thủ truyền thống", ông Nguyễn Mạnh Luật nhấn mạnh.
Để bảo vệ tài khoản, người dân cần đặc biệt nâng cao cảnh giác khi quét mã QR thanh toán, không cung cấp thông tin đăng nhập hoặc mã xác thực qua các đường link lạ. Đồng thời, thường xuyên cập nhật phần mềm và theo dõi các khuyến cáo bảo mật từ ngân hàng nhằm hạn chế rủi ro mất tiền.
(tổng hợp)
Bình luận