Bạn vẫn tin rằng chỉ cần giữ kín mã OTP là tài khoản ngân hàng sẽ an toàn tuyệt đối? Suy nghĩ này đang trở thành lỗ hổng chết người khi tội phạm mạng vừa tung ra những chiêu thức chiếm đoạt tài sản tinh vi, khiến tiền trong ví "không cánh mà bay" chỉ sau một cú chạm nhẹ vào màn hình.
Cảnh báo về an ninh mạng đang được nâng lên mức báo động đỏ khi các đối tượng lừa đảo không còn chăm chăm vào việc dụ dỗ nạn nhân cung cấp mã OTP hay mã PIN như trước. Thủ đoạn mới đánh vào tâm lý chủ quan và thói quen mua sắm trực tuyến của người dùng thông qua các đường liên kết giả mạo. Kẻ gian thu thập dữ liệu cá nhân từ nhiều nguồn, sau đó gửi tin nhắn thông báo trúng thưởng hoặc khuyến mãi với nội dung trùng khớp với món hàng nạn nhân vừa quan tâm. Chỉ cần người dùng sơ ý nhấp vào đường dẫn đính kèm, phần mềm độc hại sẽ lập tức xâm nhập, âm thầm kích hoạt lệnh rút tiền mà không cần bất kỳ bước xác thực truyền thống nào.
Một trường hợp điển hình vừa được ghi nhận tại New Delhi (Ấn Độ) khi một phụ nữ 26 tuổi suýt mất trắng tài sản sau khi đặt mua laptop trên sàn thương mại điện tử. Ngay sau giao dịch, cô nhận được tin nhắn tặng phiếu quà tặng yêu cầu xác nhận thông tin ngân hàng qua đường link lạ. May mắn nhờ sự cảnh giác cao độ trước những dấu hiệu bất thường, cô đã kịp thời dừng lại. Tuy nhiên, không phải ai cũng đủ tỉnh táo, thậm chí ngay cả một cảnh sát tại Ấn Độ cũng từng trở thành nạn nhân, mất số tiền lớn vì cài đặt ứng dụng ngân hàng giả mạo chứa tệp tin độc hại.
Tại Việt Nam, nhiều trường hợp chiếm quyền điện thoại thông qua mã độc, âm thầm chuyển sạch tiền trong tài khoản cũng đã diễn ra. Thủ đoạn phổ biến là dẫn dụ người dùng tải và cài đặt các ứng dụng giả mạo có chứa mã độc, sử dụng các cuộc gọi lừa đảo, hoặc tạo hình ảnh hóa đơn chuyển tiền giả...
Bên cạnh bẫy liên kết, tội phạm công nghệ cao còn đang triệt để khai thác lỗ hổng từ tính năng "ghép cuộc gọi" (call merging) và các ứng dụng chứa mã độc (file APK, RAT). Với chiêu thức ghép cuộc gọi, kẻ lừa đảo giả danh người quen dụ nạn nhân tham gia cuộc hội thoại nhóm, từ đó âm thầm nghe lén và đánh cắp mã xác thực gửi về điện thoại. Nguy hiểm hơn cả là các tệp tin APK giả mạo; một khi người dùng vô tình cài đặt, hacker sẽ chiếm quyền kiểm soát hoàn toàn thiết bị từ xa. Chúng có thể tự do truy cập ứng dụng ngân hàng, ví điện tử, xem trộm thư viện ảnh và thậm chí kích hoạt camera để theo dõi nạn nhân.
Để bảo vệ tài sản trước làn sóng tấn công mới này, người dùng di động cần xây dựng "bức tường lửa" cho chính mình bằng sự nghi ngờ cần thiết. Tuyệt đối không bao giờ nhấp vào các liên kết lạ, bất kể nội dung hấp dẫn đến đâu về trúng thưởng hay giảm giá. Việc cài đặt ứng dụng phải tuân thủ nguyên tắc chỉ tải từ kho ứng dụng chính thống, nói không với các file APK trôi nổi. Khi gặp bất cứ nghi vấn nào liên quan đến tài khoản hay giao dịch, hãy liên hệ trực tiếp với ngân hàng hoặc cơ quan chức năng, thay vì tự mình thao tác theo hướng dẫn của những kẻ lạ mặt trong bóng tối.
47 Nguyễn Tuân, Phường Thanh Xuân, Thành phố Hà Nội, Việt Nam.
Điện thoại: 1900 98 98 36
Fax: 045625169
Email: info@daisan.vn