Cảnh báo nhiều thủ đoạn mới của tội phạm mạng

Sự phát triển mạnh mẽ của ngân hàng số đang thay đổi căn bản cách người dân tiếp cận và sử dụng dịch vụ tài chính. Chỉ với một chiếc điện thoại thông minh, người dùng có thể chuyển tiền, thanh toán hóa đơn, vay vốn hay quản lý tài khoản mọi lúc, mọi nơi.

Tuy nhiên, đi cùng với sự tiện lợi đó là những rủi ro ngày càng gia tăng khi tội phạm công nghệ cao liên tục lợi dụng không gian số để thực hiện các hành vi lừa đảo tinh vi. Trong đó, nổi lên đáng lo ngại là tình trạng giả mạo ứng dụng ngân hàng nhằm chiếm đoạt tài sản của người dùng.

Mới đây, Ngân hàng TMCP Hàng Hải Việt Nam (MSB) đã phát đi cảnh báo về ứng dụng “Mar Vay” - một nền tảng không thuộc hệ sinh thái chính thức của ngân hàng nhưng lại sử dụng tên gọi, hình ảnh và mức độ nhận diện thương hiệu để tạo dựng niềm tin với người dùng.

Nhiều ngân hàng phát đi cảnh báo khi tội phạm mạng sử dụng nhiều chiêu thức lừa đảo với hành vi mới. Ảnh: BAB

Theo cảnh báo của MSB, các đối tượng đã lợi dụng uy tín của ngân hàng để dụ dỗ khách hàng cài đặt ứng dụng, từ đó yêu cầu cung cấp thông tin cá nhân, cấp quyền truy cập thiết bị hoặc thực hiện các thao tác tài chính. Đây chính là “cửa ngõ” để kẻ gian thu thập dữ liệu và tiến tới chiếm đoạt tài sản.

Đáng nói, các ứng dụng giả mạo hiện nay được đầu tư kỹ lưỡng về giao diện, chức năng, thậm chí mô phỏng gần như hoàn toàn ứng dụng thật. Điều này khiến không ít người dùng, kể cả những người có hiểu biết về công nghệ cũng có thể bị đánh lừa nếu mất cảnh giác.

Song song với ứng dụng giả, hình thức lừa đảo qua email cũng đang diễn biến phức tạp. Ngân hàng TMCP Quân Đội (MB) đã ghi nhận nhiều trường hợp giả mạo email thông báo phí thẻ tín dụng nhằm đánh cắp thông tin người dùng.

Các email này thường được thiết kế tinh vi với logo, nội dung giống hệt ngân hàng thật, kèm theo đường link yêu cầu người dùng nhập thông tin thẻ, mật khẩu hoặc mã OTP. Chỉ cần thực hiện theo hướng dẫn, toàn bộ dữ liệu tài chính của nạn nhân có thể bị chiếm đoạt trong thời gian rất ngắn.

Còn Ngân hàng TMCP Quốc Dân (NCB) cũng vừa phát đi cảnh báo về thủ đoạn gian lận chiếm đoạt tài khoản ngân hàng thông qua hình thức đổi SIM, còn gọi là SIM Swap.

Theo các đơn vị giám sát an toàn thông tin, thời gian gần đây xuất hiện chiến dịch tấn công lừa đảo nhắm vào người dùng mạng viễn thông tại Việt Nam. Các đối tượng lợi dụng lỗ hổng trong quy trình đổi SIM (SIM Swap) tại một số điểm giao dịch viễn thông để chiếm quyền sử dụng số điện thoại của nạn nhân, từ đó thực hiện các hành vi gian lận tài chính.

Một trong những thủ đoạn mới được ghi nhận là hành vi đánh tráo chip trên thẻ vật lý. Kẻ gian lợi dụng sơ hở trong quá trình thanh toán tại quầy để nhanh chóng thay thế chip thật trên thẻ của khách hàng bằng chip giả. Con chip thật sau đó bị chiếm đoạt và có thể được sử dụng cho các giao dịch gian lận. Do thao tác diễn ra rất nhanh, khách hàng rất khó nhận ra nếu không theo dõi thẻ trong suốt quá trình giao dịch.

Cảnh giác chưa bao giờ "thừa"

Theo các chuyên gia an ninh mạng, việc cài đặt ứng dụng giả mạo không chỉ dẫn đến nguy cơ mất tiền mà còn kéo theo hàng loạt hệ lụy nghiêm trọng.

Trước hết là nguy cơ bị đánh cắp thông tin cá nhân, bao gồm dữ liệu tài khoản ngân hàng, giấy tờ tùy thân và thậm chí là dữ liệu sinh trắc học. Những thông tin này có thể bị sử dụng để thực hiện các giao dịch trái phép hoặc mở các khoản vay mà chính nạn nhân không hề hay biết.

Các ứng dụng giả mạo, email lừa đảo hay cuộc gọi giả danh không còn là hiện tượng cá biệt mà đã trở thành một “hệ sinh thái” tội phạm công nghệ cao.

Bên cạnh đó, nhiều ứng dụng giả mạo còn yêu cầu quyền truy cập danh bạ, hình ảnh, tin nhắn… từ đó phục vụ cho các hành vi tống tiền hoặc gây áp lực tâm lý. Không ít trường hợp nạn nhân bị đe dọa phát tán thông tin cá nhân nếu không tiếp tục chuyển tiền.

Ngoài ra, người dùng còn có thể bị ép thanh toán các khoản phí, lãi suất không minh bạch từ các khoản vay “ảo”, dẫn đến những hệ lụy tài chính kéo dài.

Trước thực trạng trên, Hiệp hội Ngân hàng Việt Nam khuyến nghị người dùng luôn cảnh giác với các tin nhắn, email, hoặc cuộc gọi yêu cầu truy cập link lạ, quét mã QR, hoặc cung cấp thông tin tài khoản. Người dùng không lưu ảnh chụp căn cước công dân, hộ chiếu, hoặc hai mặt thẻ ngân hàng trên điện thoại, cũng không gửi qua mạng xã hội. Tuyệt đối không chia sẻ mã OTP, số CVV, mật khẩu, hoặc thông tin cá nhân với bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng. Khi thanh toán tại cửa hàng, khách hàng nên tự quẹt thẻ và không đưa thẻ cho nhân viên.

Theo các chuyên gia an ninh mạng, ngân hàng số đang trở thành kênh giao dịch chủ đạo của khách hàng, với hơn 95% giao dịch được thực hiện trực tuyến. Tuy nhiên, song hành với sự tiện lợi là sự gia tăng của các rủi ro an ninh mạng. Tội phạm công nghệ cao đang khai thác chính thói quen giao dịch nhanh, ít kiểm chứng của người dùng để thực hiện hành vi lừa đảo.

Người dùng - "mắt xích" yếu nhất trong hệ thông bảo mật

Trong kỷ nguyên số, ranh giới giữa tiện ích và rủi ro ngày càng mong manh. Các ứng dụng giả mạo, email lừa đảo hay cuộc gọi giả danh không còn là hiện tượng cá biệt mà đã trở thành một “hệ sinh thái” tội phạm công nghệ cao.

Cơ quan công an đã nhiều lần cảnh báo tội phạm lừa đảo trên không gian mạng đang gia tăng nhanh chóng với nhiều thủ đoạn mới. Ngoài việc giả mạo ứng dụng ngân hàng, các đối tượng còn sử dụng hàng loạt kịch bản khác như: Gửi tin nhắn, email chứa đường link độc hại; Giả danh cơ quan công an, viện kiểm sát để đe dọa; Lợi dụng công nghệ deepfake để giả mạo người thân qua video call; Dụ dỗ đầu tư tài chính hoặc làm cộng tác viên với lợi nhuận hấp dẫn.

Điểm chung của các thủ đoạn này là khai thác yếu tố tâm lý, khiến nạn nhân tin tưởng và tự nguyện thực hiện các thao tác dẫn đến mất tiền.

Cuộc chiến bảo vệ tài sản trên không gian số không chỉ là trách nhiệm của ngân hàng hay cơ quan chức năng, mà còn phụ thuộc rất lớn vào nhận thức của mỗi cá nhân. Khi người dùng còn chủ quan, “bẫy số” vẫn còn đất sống. Nhưng khi mỗi người trở thành một “lá chắn” chủ động, không gian tài chính số sẽ an toàn hơn và niềm tin vào hệ thống ngân hàng mới có thể được giữ vững trong dài hạn.

Trong nhiều vụ việc, yếu tố quyết định không nằm ở công nghệ mà ở nhận thức của người dùng. “Trong bối cảnh giao dịch số phát triển nhanh, việc nâng cao nhận thức và kỹ năng phòng tránh rủi ro của người dân cần được xem là giải pháp trọng tâm.”, một chuyên gia trong lĩnh vực ngân hàng cho hay.

Thực tế cho thấy, nhiều vụ lừa đảo chỉ thành công khi nạn nhân tự cung cấp thông tin bảo mật như OTP hoặc xác thực giao dịch. Điều này đồng nghĩa với việc người dùng chính là “tuyến phòng thủ” quan trọng nhất.

Trước nguy cơ gia tăng, các ngân hàng đang đẩy mạnh đầu tư vào công nghệ bảo mật như trí tuệ nhân tạo (AI), giám sát giao dịch theo thời gian thực và xác thực đa lớp. Đồng thời, khuyến nghị khách hàng chủ động tăng cường các biện pháp bảo vệ tài khoản và thông tin cá nhân.

Các “bẫy tài chính” không còn nằm ngoài đời thực mà đã len lỏi vào từng ứng dụng, từng tin nhắn, từng cú click. Ứng dụng giả mạo, SIM Swap, email lừa đảo… đang tạo thành một hệ sinh thái tội phạm ngày càng hoàn chỉnh. Vì thế, cuộc chiến bảo vệ tài sản không chỉ là trách nhiệm của ngân hàng hay cơ quan chức năng, mà còn phụ thuộc vào chính người dùng. Khi mỗi cá nhân nâng cao cảnh giác, trở thành một “lá chắn số” chủ động, không gian tài chính mới có thể an toàn và bền vững.

Sỹ Đồng