Chiêu trò lừa đảo hỗ trợ xác thực sinh trắc học ứng dụng ngân hàng

Gọi điện lừa đảo hướng dẫn xác nhận sinh trắc học ứng dụng ngân hàng

Theo Quyết định 2345 của Ngân hàng Nhà nước Việt Nam, kể từ ngày 1/7, các giao dịch chuyển tiền trực tuyến thông qua các ứng dụng ngân hàng, với số tiền trên 10 triệu đồng một lần hoặc lũy kế trên 20 triệu đồng một ngày, sẽ phải xác thực khuôn mặt.

Quá trình xác thực này sẽ được so sánh với cơ sở dữ liệu tập trung về dân cư. Điều này nhằm đảm bảo an toàn và bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng.

Để thực hiện điều này, người dùng cần tiến hành bước xác thực sinh trắc học thông qua ứng dụng ngân hàng trên smartphone của mình. Quá trình xác thực sinh trắc học sẽ bao gồm chụp ảnh chân dung của người dùng và sử dụng tính năng NFC trên smartphone để quét chip gắn trên thẻ Căn cước Công dân (CCCD) của mình.

Việc thực hiện xác thực sinh trắc học trên ứng dụng ngân hàng sẽ giúp tăng cường bảo mật, giảm nguy cơ bị lộ thông tin đăng nhập tài khoản ngân hàng, tránh bị kẻ xấu chuyển hết tiền trong tài khoản ngân hàng sau khi đã xâm nhập vào smartphone…

Tuy nhiên, nhiều người dùng đã gặp trở ngại khi tiến hành xác thực sinh trắc học trên smartphone, bởi vì nhiều thiết bị không hỗ trợ kết nối NFC để thực hiện xác thực hoặc người dùng không biết cách đặt CCCD đúng cách để smartphone đọc chip NFC…

Lợi dụng điều này, những kẻ xấu đã thực hiện nhiều chiêu trò lừa đảo người dùng. Phổ biến nhất trong số đó, những kẻ xấu sẽ mạo danh nhân viên ngân hàng, gọi điện cho người dân để tư vấn và hỗ trợ họ thực hiện xác thực sinh trắc học trên smartphone.

Với cách thức này, những kẻ lừa đảo sẽ lấy cắp thông tin cá nhân hoặc lừa người dùng cài đặt các ứng dụng chứa mã độc vào smartphone để chiếm quyền điều khiển thiết bị, từ đó lấy cắp tiền trong ứng dụng ngân hàng.

Không ít người đã đề cao cảnh giác và quá quen với những chiêu trò này nên không thực hiện theo yêu cầu của những kẻ lừa đảo. Dù vậy, họ vẫn rất khó chịu khi mỗi ngày phải nhận hàng chục cuộc gọi điện mạo danh nhân viên ngân hàng để tư vấn xác thực sinh trắc học.

"Các ngân hàng đã cảnh báo mọi người về các chiêu trò mạo danh nhân viên ngân hàng để lừa đảo, do vậy tôi rất đề cao cảnh giác. Nhưng những kẻ lừa đảo liên tục gọi điện với lý do hỗ trợ xác thực sinh trắc học trên smartphone khiến tôi rất mệt mỏi vì bị làm phiền", anh H.S., sống tại quận Cầu Giấy, Hà Nội, chia sẻ.

Những chiêu lừa đảo lợi dụng xác nhận sinh trắc học phổ biến

Mục đích của những kẻ lừa đảo là tìm cách lấy cắp thông tin cá nhân của người dùng, lừa họ cài đặt mã độc vào smartphone để chiếm quyền điều khiển và lấy cắp tiền thông qua ứng dụng ngân hàng trên smartphone.

Dưới đây là những chiêu trò phổ biến nhất kẻ xấu lợi dụng xác nhận sinh trắc học trên smartphone để lừa đảo, mọi người cần biết để tránh trở thành nạn nhân:

- Mạo danh nhân viên ngân hàng để kết bạn trên mạng xã hội: Với hình thức lừa đảo này, kẻ xấu sẽ lập các tài khoản mạng xã hội giả mạo trên Facebook, Zalo… mạo danh nhân viên ngân hàng hoặc thậm chí lập các tài khoản mạng xã hội giả mạo các ngân hàng lớn.

Sau đó, thông qua các bài viết, bình luận trên Facebook hoặc Zalo, chúng sẽ cố tình liên hệ và làm quen với những người nào đang gặp khó khăn trong quá trình xác thực sinh trắc học trên smartphone để yêu cầu hỗ trợ, nhưng thực chất là nhằm mục đích lừa đảo.

- Yêu cầu người dân cung cấp thông tin cá nhân, ảnh chụp căn cước công dân: Những kẻ lừa đảo sẽ gọi điện cho người dân, mạo danh là nhân viên ngân hàng muốn hỗ trợ họ thực hiện xác thực sinh trắc học trên smartphone, đồng thời yêu cầu người dùng phải cung cấp thông tin cá nhân, chụp ảnh căn cước công dân, ảnh chân dung, giọng nói…

Nhiều người nhẹ dạ cả tin sẽ làm theo yêu cầu của những kẻ lừa đảo. Chúng sẽ sử dụng những thông tin cá nhân này cho các hoạt động lừa đảo, vay tiền thông qua các ứng dụng tài chính… khiến người dân phải mang những khoản nợ mà không hề hay biết.

- Kết bạn qua Zalo, Facebook để lừa cài mã độc: Tương tự hình thức kể trên, những kẻ lừa đảo sẽ mạo danh nhân viên ngân hàng, tìm cách kết bạn với người dân qua Facebook hoặc Zalo để hướng dẫn họ cách xác thực sinh trắc học trên smartphone.

Sau khi lấy được lòng tin của người dùng, kẻ xấu sẽ dụ họ cài đặt các ứng dụng có chứa mã độc, mạo danh dưới dạng các ứng dụng ngân hàng, với lý do giúp quá trình xác thực sinh trắc học được thực hiện nhanh chóng và dễ dàng hơn.

Tuy nhiên, sau khi cài đặt các loại mã độc này, smartphone của người dùng sẽ bị xâm nhập, mất quyền điều khiển và kẻ xấu có thể lấy sạch tiền thông qua ứng dụng ngân hàng trên smartphone bị nhiễm mã độc.

- Lừa người dùng truy cập vào trang web giả mạo ngân hàng: Bên cạnh việc lừa người dân cài đặt các ứng dụng chứa mã độc, kẻ xấu cũng sẽ xây dựng các trang web với giao diện sao chép và giả mạo website của ngân hàng, với hộp thoại điền thông tin đăng nhập vào tài khoản ngân hàng.

Những kẻ lừa đảo sau đó sẽ mạo danh nhân viên ngân hàng, gửi đường link trang web giả mạo này cho các nạn nhân, lừa họ đăng nhập vào tài khoản ngân hàng để lấy cắp thông tin đăng nhập. Đôi khi, các trang web lừa đảo này cũng sẽ tự động tải file có chứa mã độc về smartphone của nạn nhân để chiếm quyền điều khiển mà họ không hay biết.

Người dân cần làm gì để không trở thành nạn nhân?

Nắm rõ những hình thức lừa đảo kể trên, người dùng có thể nâng cao cảnh giác để tránh trở thành nạn nhân của những kẻ xấu.

Tuyệt đối không cung cấp thông tin cá nhân, ảnh chụp căn cước công dân, ảnh chân dung hoặc thông tin tài khoản ngân hàng cho người lạ, người mới quen trên mạng xã hội. Nếu thấy có người lạ kết bạn trên Facebook, Zalo… mà bạn không biết rõ đó là ai, hãy từ chối lời đề nghị.

Thông qua trang web và ứng dụng chính thức, các ngân hàng cũng đã phát đi cảnh báo đến người dùng về những chiêu trò lừa đảo lợi dụng xác thực sinh trắc học trên smartphone.

Nếu gặp khó khăn trong quá trình thực hiện xác thực sinh trắc học trên smartphone, bạn nên mang thiết bị của mình đến trực tiếp ngân hàng để được hỗ trợ, thay vì nghe theo lời tư vấn từ những người không quen biết trên mạng.