Tin tặc tận dụng sơ hở bảo mật để tấn công tài khoản ngân hàng của người dùng

Cùng với cảnh báo về 3 thủ đoạn lừa đảo được các nhóm lừa đảo sử dụng nhiều trong tuần từ ngày 13/1 đến 19/1 trên không gian mạng Việt Nam, Cục An toàn thông tin (Bộ TT&TT) cũng lưu ý: Trường hợp nghi ngờ bị lừa đảo, người dân cần báo ngay cho cơ quan chức để được hỗ trợ, giải quyết và ngăn chặn kịp thời.

Dưới đây là 3 hình thức lừa đảo phổ biến vừa được Cục An toàn thông tin cảnh báo:

Thủ đoạn lừa đảo mua bán tiền giả trên Facebook, TikTok

Theo Cục An toàn thông tin, hiện tượng mua bán tiền giả trên Facebook, TikTok ngày càng phổ biến và gây lo ngại cho người dùng. Đối tượng lừa đảo thường xuyên lợi dụng mạng xã hội để tìm kiếm nạn nhân, đưa ra những lời mời mua bán, đổi tiền giả với giá hấp dẫn nhằm chiếm đoạt tiền thật của người bị hại.

Chỉ cần tìm kiếm cụm từ ‘tiền giả’, hàng loạt tài khoản cá nhân và hội nhóm liên quan sẽ xuất hiện trên mạng xã hội. Các bài viết và clip quảng cáo rao bán tiền giả với nhiều mệnh giá khác nhau.

Người bán thường để lại thông tin mập mờ trên bài đăng và khuyến khích khách hàng nhắn tin trực tiếp để được báo giá.

Cục An toàn thông tin khuyên người dân nên sử dụng các kênh giao dịch chính thức và có giấy tờ hợp pháp. Trước khi giao dịch, người dân cần xác minh kỹ danh tính đối tác, nguồn gốc giao dịch, cũng như các thông tin liên quan; và đặc biệt cảnh giác với yêu cầu chuyển tiền trước.

Chiêu trò lừa đảo du lịch ‘siêu khuyến mãi’ dịp Tết

Kỳ nghỉ Tết Nguyên đán năm nay kéo dài 9 ngày, nhu cầu đi du lịch theo dạng tour trọn gói và tự túc vì thế cũng gia tăng. Đây cũng là lúc xuất hiện nhiều chiêu trò lừa đảo với nhiều thủ đoạn tinh vi.

Các đối tượng lập hàng loạt hội nhóm, fanpage trên các mạng xã hội, đăng tải thông tin về những tour du lịch Tết giá ‘siêu khuyến mãi’, ‘siêu hời’...

Các bài thường kèm hình ảnh bắt mắt, lịch trình hấp dẫn. Tuy nhiên, yêu cầu kẻ lừa đảo đưa ra là phải thanh toán toàn bộ chi phí hoặc một khoản tiền lớn trước khi cung cấp dịch vụ.

Để tạo lòng tin, đối tượng sử dụng những bình luận giả mạo từ tài khoản ảo khen ngợi dịch vụ hoặc khoe đã sử dụng và hài lòng. Đối tượng lừa đảo còn giả mạo các công ty du lịch uy tín hoặc lập ra những ‘công ty ma’ không có thật.

Cục An toàn thông tin khuyến nghị người dân cũng không nên cung cấp thông tin cá nhân, tài khoản ngân hàng, mật khẩu; không truy cập vào đường dẫn lạ; không tải về những ứng dụng không rõ nguồn gốc hay làm theo hướng dẫn của đối tượng lạ.

Mạo danh nhân viên ngân hàng để thông báo mở tài khoản bị khóa

Những ngày giáp Tết Nguyên đán 2025, nhiều ngân hàng đã cảnh báo người dùng về một số thủ đoạn lừa đảo tinh vi mà các đối tượng xấu sử dụng nhiều.

Các đối tượng thường lợi dụng những giao dịch nhỏ dưới hạn mức phải áp dụng xác minh bảo mật sinh trắc học, từ đó trục lợi từ tài khoản nạn nhân.

Kẻ lừa đảo còn dẫn dụ người dân cài ứng dụng giả mạo để thu thập toàn bộ thông tin cá nhân, từ đó thực hiện các giao dịch lớn, chiếm đoạt tài sản.

Chiêu trò của các nhóm lừa đảo được nhận định rất chuyên nghiệp, từ thu thập thông tin cá nhân, dữ liệu tài khoản ngân hàng qua các ‘chợ đen’ giao dịch dữ liệu hoặc khai thác thông tin bị rò rỉ từ nguồn công khai.

Sau đó, chúng tiến hành thử đăng nhập tài khoản ngân hàng của nạn nhân. Nếu đăng nhập thành công, chúng sẽ khai thác các thông tin nhạy cảm.

Để tạo cớ chiếm quyền kiểm soát, kẻ lừa đảo còn cố tình nhập sai mật khẩu nhiều lần, khiến tài khoản bị khóa tạm thời. Tiếp đó, chúng giả mạo nhân viên ngân hàng để liên hệ thông báo rằng tài khoản nạn nhân cần được khôi phục; và hướng dẫn người dùng tải ứng dụng độc hại hoặc quét mã QR chứa mã độc nhằm thu thập thêm thông tin cá nhân quan trọng.

Cục An toàn thông tin khuyến cáo người dân cẩn trọng trước các cuộc gọi từ đối tượng tự xưng nhân viên ngân hàng; không cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng, mã OTP; không tin vào thông báo khẩn cấp qua điện thoại cũng như không làm theo những yêu cầu xử lý gấp liên quan đến tài khoản.