Rộ chiêu lừ.a đả.o đánh cắp tài khoản ngân hàng, rút sạch tiề.n dịp cận Tết

Thảo Thu - Nhật Quang17:28 15/01/2025

Chuyên gia cảnh báo nhiều trường hợp kẻ gian cố tình nhập sai mật khẩu khiến tài khoản ngân hàng của người dùng bị khóa, sau đó hacker đóng vai nhân viên ngân hàng lừa cài mã độc lên điện thoại.

Chuyên gia an ninh mạng Ngô Minh Hiếu, người sáng lập dự án Chống lừ.a đả.o, đưa ra cảnh báo về hình thức lừ.a đả.o mới khiến nhiều người mất tiề.n trong ngỡ ngàng.

Cụ thể, ông nêu, các hacker (tin tặc) thường thu thập và mua thông tin cá nhân, tài khoản ngân hàng trên các “chợ đen” giao dịch dữ liệu hoặc tìm kiếm dữ liệu công khai bị lộ do chính người dùng đăng tải trên Google, Facebook, Telegram, hoặc các diễn đàn của giới hacker.

Sau khi thu thập dữ liệu, hacker sử dụng tên đăng nhập và mật khẩu từ tệp dữ liệu lộ lọt để thử đăng nhập vào các tài khoản liên quan. Trong một số trường hợp, các đối tượng có thể truy cập thành công, cho phép xem số dư tài khoản và thu thập thêm thông tin cá nhân của nạ.n nhâ.n.

Tuy nhiên, thay vì chỉ dừng lại ở việc khai thác thông tin, hacker thường cố tình khiến tài khoản bị vô hiệu hóa. Đây là bước chuẩn bị để thực hiện các hành vi tấ.n côn.g tiếp theo, thường là những hành động phức tạp hơn nhằm chiếm đoạt tài sản hoặc thực hiện các hành vi lừ.a đả.o, ông Hiếu nhấn mạnh.

Rộ chiêu cướp tiề.n ngân hàng từ việc kiểm soát điện thoại (Ảnh minh họa: Nhật Quang).

Ông Hiếu cho biết thông thường ở Việt Nam tài khoản đăng nhập ngân hàng có thể là số điện thoại, tên đăng nhập, chữ số ngẫu nhiên do ngân hàng cấp, và địa chỉ email. Sau đó, hacker dùng mật khẩu ngẫu nhiên để cố tình đăng nhập sai nhiều lần, khiến tài khoản của nạ.n nhâ.n bị khóa.

Điều này được thực hiện có chủ đích, vì hacker biết rõ ngân hàng nào sẽ kích hoạt tính năng khóa tài khoản sau một số lần đăng nhập sai, dù đang trên một thiết bị mới hoàn toàn. Với một số ngân hàng, hacker sử dụng website, trong khi số khác có thể xử lý việc đăng nhập sai dẫn đến khóa tài khoản thông qua ứng dụng (app).

Khi tài khoản bị khóa, một số ngân hàng chỉ tạm thời khóa truy cập trong một khoảng thời gian nhất định. Một số khác sẽ khóa hẳn tài khoản, buộc nạ.n nhâ.n phải đến trực tiếp ngân hàng để khôi phục.

Theo ông Hiếu, hacker rất thông thạo cách vận hành của từng ngân hàng và thường sử dụng phương pháp loại trừ để tập trung vào các ngân hàng cho phép thiết lập lại tài khoản thông qua các thao tác online. Trong trường hợp này, nạ.n nhâ.n có thể nhận mã OTP qua SMS, xác thực sinh trắc học trực tuyến, hoặc thực hiện các bước đơn giản mà không cần đến quầy giao dịch.

Video đang HOT

Sau khi làm vô hiệu hóa tài khoản ngân hàng của nạ.n nhâ.n, hacker giả danh nhân viên ngân hàng và gọi điện trực tiếp để tiếp cận nạ.n nhâ.n.

Chiêu thức thao túng tâm lý để rút tiề.n

Khi hacker thao túng thành công tâm lý của nạ.n nhâ.n bằng các kịch bản được chuẩn bị kỹ lưỡng, họ sẽ bắt đầu dẫn dụ nạ.n nhâ.n tải ứng dụng app độc hại thông qua đường link giả hoặc quét mã QR chứa mã độc.

Có 2 cách lừ.a đả.o thường thấy. Cách thứ nhất là hacker thực hiện các giao dịch nhỏ dưới 10 triệu đồng/lần, đảm bảo tổng số giao dịch trong ngày không vượt quá 20 triệu đồng để tránh các bước xác minh sinh trắc học hoặc bảo mật nâng cao.

Hacker gửi cho nạ.n nhâ.n một đường link dẫn đến trang web giả mạo, thiết kế giống hệt website chính thức của ngân hàng hoặc tổ chức tài chính.

Khi nạ.n nhâ.n nhập thông tin tài khoản, hacker sử dụng kỹ thuật theo dõi thời gian thực để nắm bắt dữ liệu. Thông tin này bao gồm, tên đăng nhập và mật khẩu, mã OTP được gửi qua tin nhắn văn bản SMS hoặc email, mã PIN dùng cho SmartOTP, ảnh chụp mặt trước và sau của thẻ tín dụng…

Hacker tiếp tục điều hướng các thao tác trên website giả mạo, thực hiện các hành động chuyển khoản hoặc lấy thêm thông tin cần thiết cho các giao dịch tiếp theo.

Cách thứ 2 thường thấy khi hacker chiếm đoạt số tiề.n lớn qua ứng dụng app giả mạo. Hacker sử dụng các kịch bản tinh vi để lừ.a đả.o chiếm đoạt số tiề.n lớn, nhắm vào người dùng Android thông qua việc giả mạo tổ chức uy tín và dẫn dụ nạ.n nhâ.n tải ứng dụng độc hại. Họ liên hệ qua điện thoại, Zalo, các app OTT, email, hoặc tin nhắn, tạo cảm giác cấp bách, yêu cầu nạ.n nhâ.n thực hiện theo chỉ dẫn.

Sau khi nạ.n nhâ.n cài đặt ứng dụng, hacker sẽ theo dõi toàn bộ hoạt động trên thiết bị, thu thập thông tin nhạy cảm, bao gồm mật khẩu, OTP, hoặc mã PIN và thực hiện các giao dịch lớn hoặc chiếm đoạt tài khoản.

Chuyên gia an ninh mạng Ngô Minh Hiếu nhấn mạnh người dùng điện thoại tuyệt đối không cài phần mềm lạ, lậu, không tải phim lậu, game lậu.

Ông Hiếu gợi ý việc sử dụng mật khẩu dài, bao gồm chữ thường, chữ hoa, số, và ký tự đặc biệt.

Bên cạnh đó, khách hàng không lưu thông tin quan trọng như mật khẩu, mã OTP, mã PIN, thông tin thẻ tín dụng… trong ghi chú trên điện thoại; nếu có lưu thì nên đặt chế độ bảo mật bằng mật khẩu, mã PIN hoặc sinh trắc học.

Song song đó, khách hàng không nhấn vào link lạ; đồng thời kiểm tra kỹ địa chỉ email hay tin nhắn, lỗi chính tả trong nội dung, và tránh tải xuống tệp đính kèm không rõ nguồn gốc….

Lừ.a đả.o mạo danh cơ quan chức năng: Những 'chiếc bẫy' tinh vi

Tội phạm lừ.a đả.o trên mạng ngày càng gia tăng với nhiều hình thức và thủ đoạn tinh vi, gây thiệt hại nặng nề cho người dân.

Giả cơ quan chức năng để lừ.a đả.o

Cơ quan CSĐT Công an tỉnh Đồng Nai đang điều tra làm rõ vụ lừ.a đả.o qua ứng dụng "Hành chính công" giả mạo, khiến một nạ.n nhâ.n mất gần 800 triệu đồng.

Đó là vụ việc của anh L.Q.T. (ngụ phường Tân Hòa, TP Biên Hòa). Anh T. kể nhận được cuộc gọi từ một người xưng là cán bộ Công an phường Tân Hòa, yêu cầu vợ anh đến phường để cập nhật thông tin cá nhân. Sau đó, anh tiếp tục được gọi video call, hướng dẫn tải ứng dụng "Hành chính công" theo đường link mà đối tượng cung cấp để thực hiện thủ tục trực tuyến.

Tin tưởng đối tượng là cán bộ công an, anh T. đã cung cấp thông tin cá nhân, chụp ảnh CCCD và đăng nhập vào tài khoản ngân hàng theo yêu cầu. Sau khi hoàn tất các thủ tục, đối tượng chặn liên lạc và xóa ứng dụng "Hành chính công" trên điện thoại của vợ anh T.

Khi kiểm tra lại, anh T. phát hiện không thể đăng nhập vào ứng dụng ngân hàng. Nghi ngờ lừ.a đả.o, anh liên hệ và ngân hàng xác nhận tài khoản của anh đã "bốc hơi" gần 800 triệu đồng.

Một nạ.n nhâ.n trình báo Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Công an tỉnh Đồng Nai về việc bị lừ.a đả.o trên mạng. Ảnh: T.H

Tương tự, anh T.H.T. (ngụ phường Bửu Long, TP Biên Hòa) nhận được cuộc gọi một người tự xưng là cán bộ Bảo hiểm xã hội (BHXH) tỉnh Đồng Nai, thông báo hồ sơ của anh cần đồng bộ dữ liệu CCCD. Kẻ này yêu cầu anh T. lên cơ quan BHXH tỉnh để cập nhật thông tin.

Tuy nhiên, một lúc sau, kẻ này gọi lại anh T. và hỏi có sử dụng phần mềm VssID hay không. Khi anh T. trả lời có, kẻ lừ.a đả.o nói đang bận xử lý công việc nên sẽ chuyển hồ sơ cho một người khác để hỗ trợ.

Nghi ngờ lừ.a đả.o, anh T. đã liên hệ trực tiếp với cơ quan BHXH để xác minh. Qua kiểm tra, BHXH tỉnh Đồng Nai khẳng định không có cán bộ nào liên lạc với người dân để yêu cầu đồng bộ dữ liệu CCCD hay cập nhật thông tin trên ứng dụng VssID.

Một trường hợp khác, ông M.T.K. (ngụ phường Hố Nai, TP Biên Hòa) cũng suýt trở thành nạ.n nhâ.n của đối tượng lừ.a đả.o mạo danh cơ quan thuế Đồng Nai.

Cụ thể, ông K. nhận được giấy mời từ cơ quan thuế yêu cầu đến trụ sở cập nhật, kê khai thông tin để thực hiện chính sách giảm thuế giá trị gia tăng và hoàn thuế thu nhập cá nhân theo quy định của Chính phủ.

Tuy nhiên, nhận thấy giấy mời có dấu hiệu làm giả, ông K. liên hệ Cục Thuế Đồng Nai để xác minh. Qua kiểm tra, cơ quan này khẳng định đây là giấy mời giả mạo do tên chi cục thuế được ghi không đúng.

Cảnh báo thủ đoạn lừ.a đả.o, hạn chế thiệt hại

Thời gian qua việc tuyên truyền, đấu tranh với tội phạm lừ.a đả.o chiếm đoạt tài sản trên không gian mạng đã được Công an tỉnh Đồng Nai triển khai quyết liệt. Tuy nhiên, loại tội phạm này diễn biến rất phức tạp, với nhiều phương thức tinh vi, xảo quyệt, gây thiệt hại lớn cho người dân.

Thiếu tướng Nguyễn Sỹ Quang, Giám đốc Công an Đồng Nai dự báo, trong thời gian tới, tình hình tội phạm lừ.a đả.o chiếm đoạt tài sản trên không gian mạng tại địa phương sẽ tiếp tục diễn biến phức tạp, với thủ đoạn phổ biến là giả danh cán bộ các cơ quan như Công an, Quân đội, Tòa án, Viện kiểm sát... để gọi điện lừ.a đả.o.

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Công an tỉnh Đồng Nai tiếp nhận trình báo của người dân bị lừ.a đả.o. Ảnh: M.T

Bên cạnh đó, Công an Đồng Nai còn cảnh báo người dân về một số thủ đoạn tinh vi khác như yêu cầu người dân cài đặt các ứng dụng lạ chứa mã độc, cung cấp thông tin cá nhân, hình ảnh CCCD... Đặc biệt, tội phạm sử dụng AI (deepfake) giả mạo các cuộc gọi video, giọng nói để lừ.a đả.o.

Để phòng ngừa các thủ đoạn lừ.a đả.o tinh vi này, theo cơ quan chức năng, người dân cần tuyệt đối không cài đặt các ứng dụng lạ từ nguồn không rõ nguồn gốc, tìm hiểu kỹ thông tin trước khi tham gia đầu tư sàn giao dịch; Cảnh giác với các cuộc gọi video, tin nhắn thoại có nội dung giả mạo lãnh đạo, cơ quan chức năng, người thân; Không hoảng sợ khi nhận được điện thoại, tin nhắn do người lạ gửi đến có nội dung liên quan vụ việc, vụ án; Không nên tin vào những tài sản, món quà không rõ nguồn gốc hay lời mời "việc nhẹ, lương cao"...

Để giúp người dân nâng cao ý thức phòng chống tội phạm lừ.a đả.o trên mạng, Công an tỉnh Đồng Nai đã đưa ra khẩu hiệu "3 không, 2 phải".

"3 không": Không cài đặt hoặc truy cập vào các đường dẫn, các ứng dụng không rõ nguồn gốc tạo cơ hội kẻ gian chiếm đoạt tài sản; Không cung cấp thông tin cá nhân cho người lạ, đặc biệt thông tin tài khoản ngân hàng, mật khẩu đăng nhập, mã OTP, tài khoản mạng xã hội; Không chuyển khoản cho bất kỳ ai khi chưa xác định chính xác thông tin...

"2 phải": Phải thường xuyên cảnh giác, chủ động bảo mật các thông tin cá nhân; Phải tố giác với cơ quan pháp luật khi có các thông tin nghi ngờ cuộc gọi, tin nhắn hoặc các nội dung nghi ngờ là hoạt động lừ.a đả.o.

Ngăn chặn tội phạm mua bán, cho thuê tài khoản ngân hàng Thời gian qua, Công an các tỉnh Tây Nam Bộ đã phát hiện nhiều vụ lừ.a đả.o chiếm đoạt tài sản trên không gian mạng thông qua việc mua bán, cho thuê tài khoản ngân hàng. Từ các vụ lừ.a đả.o, cơ quan Công an đã làm rõ, bắt giữ hàng loạt đối tượng liên quan đến hành vi thu thập, tàng trữ,...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Vụ người đàn ông bị đán.h ở Bình Dương: Nạ.n nhâ.n chết não, bệnh viện trả về02:23

Bắt giữ cặp nam nữ đán.h ngườ.i, gây rối sau va chạm giao thông01:02

Bắt khẩn cấp kẻ đán.h ngườ.i đàn ông nguy kịch sau va chạm ở Bình Dương01:11

Vụ người đàn ông đán.h tớ.i tấ.p một b.é tra.i ở Bình Định: Vì bênh con?08:28

Kẻ gian bẻ khóa xe máy chưa tới 10 giây trước cửa tiệm bánh ở Hà Nội01:52

Người đàn ông chặn đầu ô tô, cầm đá đậ.p nát kính chắn gió ở TPHCM08:15

Leo vỉa hè, người phụ nữ bật khóc khi bị cảnh sát bắt gặp13:03

Vượt đèn đỏ: "Bay" cả tháng lương, tặng kèm ảnh vi phạm, dân tình choáng váng03:03

Thêm thông tin vụ tài xế xe ôm công nghệ bị cặp vợ chồng đán.h dã man ở TPHCM09:42

Những con số "khủng" từ chuyên án mua bán hóa đơn và trốn thuế01:19

Bắt nhanh hai đối tượng cướp giật điện thoại01:07

Tiêu điểm

Tin đang nóng

Tin mới nhất

Cảnh báo thủ đoạn lừ.a đả.o từ mua bán rau, hoa dịp Tết

11:51:29 15/01/2025

Lợi dụng nhu cầu mua bán rau, hoa tại tỉnh Lâm Đồng tăng mạnh vào dịp Tết Nguyên đán 2025, kẻ xấu tiếp tục tung ra nhiều hình thức lừ.a đả.o nhằm chiếm đoạt tài sản, đẩy người nông dân vào hoàn cảnh trắng tay, nợ nần và mất Tết.

Sáng mai, xét xử cựu Bộ trưởng Mai Tiến Dũng

11:44:17 15/01/2025

Sáng mai (16/1), TAND TP Hà Nội sẽ mở phiên tòa hình sự sơ thẩm xét xử vụ án Đưa hối lộ , Nhận hối lộ và Lợi dụng chức vụ, quyền hạn trong khi thi hành công vụ xảy ra tại tỉnh Lâm Đồng và một số địa phương liên quan.

Xét xử vụ án vi phạm về quy định đấu thầu gây thiệt hại hàng chục tỷ đồng

11:41:38 15/01/2025

Tiếp tay cho doanh nghiệp trúng thầu, gây thiệt hại cho Nhà nước hàng chục tỷ đồng, 2 lãnh đạo thuộc Sở Kế hoạnh và Đầu tư (KH&ĐT) TP Hồ Chí Minh lần thứ hai hầu tòa.

Truy tìm đối tượng sử dụng mạng xã hội để bán sún.g

11:39:24 15/01/2025

Theo Thượng tá Lê Đức Túy, Phó Thủ trưởng Cơ quan CSĐT Công an quận 4, quá trình điều tra, Cơ quan Công an xác định Nguyễn Mạnh Cường là đối tượng đầu trên của Lê Nguyên Hạnh.

Xét xử vụ án trục lợi chính sách hỗ trợ tàu cá, chiếm đoạt hơn 34,6 tỷ đồng

20:20:09 14/01/2025

Trước đó, phiên tòa đã mở vào ngày 18/12/2024, nhưng phải tạm hoãn vì một luật sư và hai người có quyền và nghĩa vụ liên quan trong vụ án không thể đến tham dự, có đơn xin hoãn phiên tòa.

Bắt 4 đối tượng hoạt động cho vay lãi nặng

20:13:12 14/01/2025

Ngày 14/1, Phòng CSHS Công an tỉnh Quảng Bình cho biết, qua công tác đấu tranh chuyên án đã bắt 2 nhóm gồm 4 đối tượng chuyên hoạt động cho vay lãi nặng trong giao dịch dân sự.

20 năm tù cho kẻ sá.t hạ.i vợ khi bị đòi l.y hô.n

20:03:41 14/01/2025

Ngày 14/1, TAND TP Hồ Chí Minh đã xét xử sơ thẩm và tuyên phạt Nguyễn Hồng Minh (SN 1991, ngụ TP Hồ Chí Minh) 20 năm tù về tội Giế.t ngườ.i . Nạ.n nhâ.n chính là vợ, mẹ của con trai bị cáo.

Phát hiện, thu giữ hơn 600 kg pháo nổ nhập lậu

20:00:21 14/01/2025

Tổng số pháo cơ quan Công an phát hiện và thu giữ là 606,2 kg và thu giữ các điện thoại, đồ vật, tài liệu liên quan.

Lờ.i kha.i của ông Nguyễn Đức Thái về hành vi nhận hối lộ hơn 24 tỷ đồng

19:58:18 14/01/2025

Tại phiên tòa, bị cáo Nguyễn Đức Thái thừa nhận nội dung cáo trạng truy tố. Bị cáo Thái trình bày, thời điểm này bị cáo mới về NXBGDVN nên chưa nắm được các chủng loại giấy.

Bắt khẩn cấp đối tượng say xỉn chống người thi hành công vụ

19:55:00 14/01/2025

Ngày 14/1, Cơ quan CSĐT Công an TP Thủ Đức (TP Hồ Chí Minh) đã bắt khẩn cấp Mai Thế Thắng (SN 1983; thường trú phường Tây Thạnh, quận Tân Phú) để điều tra về hành vi chống người thi hành công vụ.