Liên tiếp xuất hiện các thủ đoạn chiếm đoạt tiền trong ngân hàng thời gian gần đây. Cách thức đơn giản là dán đè mã QR code tại các điểm thanh toán, cửa hàng, quán ăn... Tinh vi hơn là tạo ra các trang web giả mạo của các ngân hàng, dùng website chứa mã độc, khi người dùng truy cập vào sẽ bị đánh cắp thông tin, đánh cắp quyền kiểm soát thiết bị với mục đích chiếm đoạt tiền trong tài khoản cá nhân.
Không đặt, nhưng vẫn nhận được hàng chuyển đến với đầy đủ thông tin từ địa chỉ nhà, họ tên và số điện thoại trùng khớp… Bên trong gói hàng là một chương trình khuyến mãi rất hời, nhưng muốn tham gia, người nhận hàng phải truy cập vào mã QR trong gói hàng gửi đến.
Đây là cách thức tiếp cận của những kẻ lừa đảo. Nếu người nhận hàng thực hiện các bước tiếp theo, tức là truy cập vào mã QR theo hướng dẫn của chúng, thì sẽ bị sập bẫy lừa đảo.
Liên tiếp xuất hiện các thủ đoạn chiếm đoạt tiền trong ngân hàng thời gian gần đây.
Đăng ký xem phim trên một nền tảng cung cấp dịch vụ qua mạng đã lâu, gần đây, chị Lê Tường Vy (quận Nam Từ Liêm, Hà Nội) liên tiếp nhận được các tin nhắn yêu cầu kiểm tra lỗi thanh toán và đường link để đăng nhập.
Tuy nhiên khi dùng cách khác là vào trực tiếp tài khoản của mình đã đăng ký trước đó với nhà cung cấp, không có bất thường nào về thanh toán như tin nhắn gửi đến điện thoại.
"Khi nhận được các tin nhắn đó thì mình khá cảnh giác, mình không bấm vào các đường link đó vì mình cũng nghi đó là lừa đảo", chị Lê Tường Vy (quận Nam Từ Liêm, Hà Nội) chia sẻ.
"Họ sẽ dẫn dụ nạn nhân vào đường link và đánh cắp thông tin. Thông tin thường bị đánh cắp là thông tin thẻ và những thông tin các nhân khác. Sau đó các đối tượng có thể đem rao bán các thông tin tài khoản trên các diễn đàn hacker", ông Ngô Minh Hiếu (Sáng lập Dự án Chống lừa đảo) cho biết.
"Trước hết, chúng ta phải kiểm tra nội dung của đường link xem tên miền chính của đường dẫn đó. Thông thường tên của các doanh nghiệp lớn đều bắt đầu bằng ký tự https, đây là giao thức chuyển dữ liệu có mã hóa và các doanh nghiệp lớn thường sẽ sử dụng những tên miền này", ông Phạm Trung Thành (Ban Công nghệ, Hiệp hội An ninh mạng Quốc gia) khuyến cáo.
Dù thủ đoạn dẫn dụ như thế nào, đích đến đều là nhắm vào tài khoản ngân hàng của nạn nhân.
Khuyến cáo chung được đưa ra là không cung cấp thông tin tài khoản, đặc biệt quan trọng là mã OTP. Đây là bước cuối để xác thực chuyển tiền. Để không bị mất tiền, người dân cần tỉnh táo, không cung cấp thông tin này cho người khác.
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online và VTVGo!