Lợi dụng nhu cầu mua sắm của người tiêu dùng tăng cao, các đối tượng lừa đảo đã sử dụng thủ đoạn giả danh nhân viên ngân hàng để đánh cắp thông tin bảo mật thẻ, tài khoản như mật khẩu, mã otp, từ đó lấy cắp tiền của khách hàng. Hình thức mới nhất là giả làm nhân viên ngân hàng để gọi điện “mời” rút tiền thẻ tín dụng, hoàn phí thường niên, thay đổi hình thức sử dụng.
Giả làm nhân viên ngân hàng rút 15 triệu từ thẻ visa
Khoảng 16h ngày 1/3/2022, m.n.t.t (quận Hoàn Kiếm, TP. Hà Nội) nhận được cuộc gọi từ một người tự xưng là nhân viên của techcombank. Người này cho biết ngân hàng có chính sách hoàn trả phí dịch vụ thường niên thẻ tín dụng cho khách hàng mới và khách hàng ít sử dụng. Người này sau đó rủ chị T. Xác nhận 3 số cuối của thẻ tín dụng và đọc số cmnd.
“Khi nhận cuộc gọi, tôi không nghi ngờ gì, vì nhân viên thẻ tín dụng của techcombank bảo sau 3 tháng nếu tiêu dùng vượt 500.000 sẽ được hoàn phí thường niên. Tài khoản giả gọi và đúng nhắc nội dung này, Nói tài khoản mình mới đăng ký, chưa giao dịch nhiều nên sẽ nằm trong nhóm hoàn tiền, Sau đó yêu cầu xác nhận 4 số cuối của thẻ tín dụng, bạn này cũng tự đọc 12 số đầu của thẻ, và yêu cầu tôi xác nhận nếu đúng thì đúng” – chị T. chuyện kể.
Sau cuộc gọi, chị T. Tôi kiểm tra tài khoản và thấy tài khoản tín dụng của mình bị trừ 15 triệu đồng.
Theo chị T. Thông tin thông báo cho thấy người đó đã thực hiện giao dịch qua ví điện tử alepay. (Tin nhắn thông báo cụ thể: Tiêu dùng tại nl-alepay*bactom1 ngày 01/03: 15.000.000 VND…). Số điện thoại gọi cho chị là: 0366177315. Số điện thoại này có đăng ký tài khoản zalo, tên là tuyet nhung, để avatar là quầy giao dịch của techcombank.
Chị T cho biết từ khi có thẻ tín dụng, chị mới dùng thẻ này để thanh toán ở siêu thị Vinmart được vài lần. Điều tôi muốn biết là tại sao kẻ lừa đảo lại có 12 chữ số đầu tiên trong thẻ tín dụng của cô ấy, thông tin đã bị rò rỉ do thời gian thanh toán tại siêu thị hoặc lỗi trong chính hệ thống ngân hàng. tin tức của khách hàng?
Xem Thêm : Tải Blockman Go – Adventures Hack Vô Hạn Tiền, Fly, Gcube, Vàng
“Với cách lừa đảo tinh vi như trên, tôi tin rằng không chỉ tôi mà rất nhiều khách hàng khác cũng đang vô tình lãng phí tiền” – chị nói.
Khách hàng phải bảo vệ thông tin tài khoản và mã otp
Ông Ngô Cao Đại, Giám đốc bảo mật của securitybox cho biết, đây là hình thức tấn công sử dụng kỹ thuật xã hội, cụ thể hơn là kỹ thuật lừa đảo để đánh lừa người dùng.
p>
Thông thường, sử dụng kỹ thuật tấn công ban ngày, hacker cần thông số tài khoản (đôi khi là số điện thoại của ngân hàng nào đó), mật khẩu đăng nhập, mã otp khi thực hiện giao dịch.
p>
Dựa vào những thông tin này, tin tặc sẽ chia làm 3 giai đoạn tấn công chính:
Xem Thêm : Kết quả xổ số Tiền Giang hôm nay ngày 25 tháng 4 năm 2021
Giai đoạn 1 thu thập thông tin xã hội của nạn nhân (thu thập thông tin): có thể là thông tin số điện thoại, thông tin số thẻ tín dụng, được thu thập trên mạng xã hội hoặc trang web và có thể do nạn nhân gây ra. Chấp nhận mua hàng trực tuyến mà không vô tình cung cấp thông tin về tài khoản ngân hàng này.
Giai đoạn hai, sử dụng các kỹ năng xã hội để lừa đảo nạn nhân (phising): Sau khi có được các thông tin như họ tên, số tài khoản ngân hàng, số điện thoại của nạn nhân, hacker sẽ dựa vào các kỹ thuật khai thác tâm lý của nạn nhân để lừa nạn nhân cung cấp mật khẩu, v.v. Thông tin nhạy cảm như: đăng nhập lại vào tài khoản bị khóa hoặc nhận tiền thưởng lớn hoặc dựa vào các vấn đề gần đây như hoàn phí ngân hàng qua SMS.
Giai đoạn 3 tiếp tục dụ mã otp để đánh cắp tiền trong tài khoản: Sau khi lấy được thông tin tài khoản và mật khẩu, hacker sẽ tiếp tục chuyển tiền từ tài khoản của nạn nhân sang ví điện tử hoặc tài khoản để che giấu danh tính. Ở bước này hacker sẽ yêu cầu nạn nhân gửi thông tin otp cho hacker.
“Hacker giả danh nhà mạng để lừa người dùng chuyển sim 3g sang sim 4g nếu không sẽ bị khóa số. Đồng thời, chúng thực hiện nhiều thủ đoạn lừa đảo để chuyển số điện thoại về tài khoản sim của chính mình. Đối tượng , và tin tặc có thể lấy được Mật khẩu ngân hàng điện tử. Tất cả các cuộc tấn công trên đều sử dụng công nghệ xã hội để giả mạo và không phải là lỗ hổng về phía ngân hàng”, ông Ngô cao đại chỉ ra.
Để đảm bảo an toàn khi sử dụng tài khoản ngân hàng và ví điện tử, ông Ngô cao đại, Giám đốc an ninh mạng của securitybox cho biết, có 3 yếu tố ngành ngân hàng luôn tìm cách cải thiện. Các yếu tố là quy trình, công nghệ và con người để bảo vệ khách hàng, tuy nhiên quan trọng nhất là khách hàng phải tự bảo vệ thông tin tài khoản và mã otp của mình.
Để tự bảo vệ mình trước các hình thức tấn công lừa đảo ngày càng tinh vi, anh Đại cho rằng mọi người cần lưu ý một số điểm sau: Không truy cập vào các đường dẫn, trang web không có cơ chế kênh https an toàn. Không theo dõi các liên kết hoặc trang web lạ trực tiếp từ các email hoặc tin nhắn lạ. Không đăng nhập vào tài khoản ngân hàng của bạn từ các thiết bị không xác định, thiết bị công cộng.
“Tuyệt đối không cung cấp thông tin tài khoản, mật khẩu, mã otp, mã pin, mã cvv2 cho bất kỳ ai, kể cả nhân viên ngân hàng. Đề cao cảnh giác với các tin nhắn, email tự xưng là ngân hàng, yêu cầu cung cấp thông tin nhạy cảm Gửi thư hoặc điện thoại, khi nghi ngờ lừa đảo vui lòng liên hệ với ngân hàng chủ quản để biết thêm thông tin”, ông Đại nhấn mạnh.
Nguồn: https://firstreal.com.vn
Danh mục: Tài Chính
.jpg)
