Internet mang lại cho chúng ta nhiều trải nghiệm thú vị và tiện ích giúp cuộc sống trở nên dể dàng hơn. Cùng với đó là sự gia tăng của tội phạm mạng, các hành vi lừa đảo qua mạng ngày càng tinh vi trong khi các công cụ quản lý của cơ quan chức năng ở một số tình huống không thể kiểm soát hết. Kể từ khi đại dịch covid19 bùng nổ, thống kê cho thấy số lượng người dân tiếp cận các dịch vụ tài chính trực tuyến tăng đột biến. Nếu trang bị các công cụ bảo vệ còn giới hạn, giới tội phạm sẽ lợi dụng để ăn cắp tiền của bạn.
NgheBank cho rằng, trang bị kiến thức về dấu hiệu lừa đảo là điều rất quan trọng để chúng ta tự bảo vệ tiền của mình. Đặc biệt là các khách hàng trẻ tuổi, lớn tuổi, khách hàng mới bắt đầu giao dịch tài chính trên môi trường trực tuyến.
Một số từ khóa về lừa đảo qua mạng chúng ta thường nghe trên MXH và báo chí như: Giả danh ngân hàng lừa đảo qua điện thoại, lừa đảo qua điện thoại, lừa đảo công an triệu tập, lừa đảo ngân hàng nhà nước khóa tài khoản, lừa đảo ngân hàng cho vay, tin nhắn ngân hàng lừa đảo, giả mạo tin nhắn ngân hàng, mất tiền trong tài khoản, có lấy lại được không.
Các nguyên tắc cơ bản để bảo vệ tiền của chúng ta khỏi lừa đảo qua mạng:
- Thông thường tội phạm mạng trước khi thực hiện hành vi lừa đảo, chúng có thể đã biết thông tin cơ bản như: thông tin cá nhân (bao gồm nhưng không giới hạn: họ tên, tuổi, nơi ở, số định danh, bạn bè người thân gia đình, tài khoản mạng xã hội), thông tin tài chính của bạn (bao gồm nhưng không giới hạn: tổ chức tài chính bạn đang giao dịch, số tiền trong tài khoản, khoản vay). Nguyên tắc đầu tiên là không tin bất kỳ ai liên lạc với bạn và trao đổi về tài chính.
- Kẻ lừa đảo có thể bắt đầu bằng việc trao đổi các vấn đề không liên qua đến tiền bạc để dẫn dắt và thu thập các thông tin chúng cần trước khi thực hiện lừa đảo. Vì vậy không cung cấp/ xác nhận thông tin với bất kỳ người nào mà chúng ta không biết.
- Các email, đường dẫn liên kết, trang web, tin nhắn thông báo, yêu cầu mã OTP, ứng dụng lạ thông thường là nơi thu thập thông tin hiệu quả của tội phạm. Vì vậy đừng vội tin mà truy cập/ cài đặt/ gửi dữ liệu đi nếu bạn chưa đánh giá kỹ lưỡng.
- Các phần mềm độc hại được cài vào thiết bị của bạn để khai thác dữ liệu. Vì vậy không cài phần mềm không uy tín.
Một số hình thức lừa đảo ngân hàng trực tuyến phổ biến đang diễn ra mà chúng ta cần biết. Mời các bạn tham khảo:
- Tấn công bằng phần mềm độc hại: Các phần mềm độc hại được kẻ gian thiết kế để tấn công hệ điều hành máy tính, điện thoại, thiết bị điện tử của bạn. Nhằm mục đích khai thác thông tin, thực hiện các giao dịch bất hợp pháp mà không được sự đồng ý hay cấp quyền của bạn. Thông qua phần mềm, những kẻ lừa đảo sẽ thu thập các thông tin bí mật được lưu trên điện thoại, đọc tin nhắn, mail, truy cập mạng xã hội, tài khoản ngân hàng để chiếm đoạt tiền của bạn. Các phần mềm độc hại này thường được ngụy trang như các phần mềm miễn phí, phần mềm trả phí đã bị bẻ khóa.
- Gửi các thông tin lừa đảo: Tội phạm sẽ gửi các thông tin kích thích sự tò mò, kinh sợ, hấp dẫn (đôi khi là cảnh báo bạn đang bị cơ quan điều tra nghi ngờ phạm tội, thông báo bạn gia hạn ưu đãi đã hết hạn, tặng tiền, giả danh ngân hàng lừa đảo qua điện thoại…) thông qua các tin nhắn, thực hiện cuộc gọi, email, quảng cáo hiển thị trên mạng xã hội. Và yêu cầu bạn thực hiện một số hành động cụ thể trong một khoản thời gian nào đó, nhằm thu thập thông tin để tấn công lấy mất tiền trong tài khoản ngân hàng. Nguồn gửi tin đến bạn có khi giống như là từ các cá nhân tổ chức uy tín (Người nổi tiếng, cơ quan nhà nước, trường học, bệnh viên, ngân hàng, công ty lớn, trang web uy tín, người thân, đồng nghiệp, sếp…); Nhớ rằng, Internet giúp kẻ lừa đảo có khả năng giả mạo tất cả. Việc gửi cho bạn thông tin giả mạo giống như chúng câu cá, và miếng mồi gửi đến bạn sẽ vô cùng hấp dẫn, chúc bạn đủ tỉnh táo để từ chối miếng mồi này. Cách phòng chống:
- Từ chối yêu cầu truy cập, cung cấp thông tin cho bất kỳ ai khi bạn chưa chắc chắn.
- HÃY LUÔN NHỚ RẰNG: Ngân hàng và các tổ chức uy tín không bao giờ yêu cầu bạn cung cấp mật khẩu, mã OTP giao dịch hay bất cứ thông tin gì tương tự.
- Trang website giả mạo: Để tạo tin tưởng, tội phạm xây dựng một trang web giả mạo giống một trang web uy tín của ngân hàng, cơ qua nhà nước hoặc các tổ chức khác (giống bố cục, logo, nội dung, tên miền tương tự). Yêu cầu chúng ta nhập các thông tin cá nhân, mật khẩu để đăng nhập, để thực hiện giao dịch, khôi phục mật khẩu, xác nhận tài khoản, lãnh thưởng. Phòng chống:
- Các giao dịch tài chính phải được thực hiện trên website chính thức mà tổ chức đó công bố.
- Không cung cấp thông tin cho bất kỳ website nào có yêu cầu mật khẩu, mã OTP (trừ các trang web chính thức trên)
- Không cẩn thận: Kẻ gian sẽ tận dụng các tình huống thiếu cẩn thận của chúng ta để lấy thông tin (Tạo tình huống gấp gáp, tạo lòng tin). Ví dụ như: Nhận thẻ giao từ ngân hàng không còn niêm phong nguyên vẹn; chỉ lướt qua các tin nhắn từ ngân hàng dẫn đến không biết thông tin quan trọng; Giao thẻ (thẻ tín dụng, ATM) cho người khác khi thanh toán mà không có giám sát; không che mã số CVV mặt sau thẻ; không lưu ý các dấu hiệu bất thường trên khe cắm thẻ ATM. Kẻ gian sẽ ghi nhớ, chụp ảnh, hoặc sử dụng công nghệ cao đọc dữ liệu thẻ để chiếm đoạt tiền của bạn.
- Hoán đổi sim: Bằng các phương pháp lừa đảo khác, tội phạm có thể lấy thẻ sim từ nhà cung cấp viễn thông (trong ngắn hạn hoặc không giới hạn) hoặc sử dụng công nghệ cao để nhận tin nhắn OTP của bạn, kết hợp với việc nắm biết thông tin tài khoản của bạn (tên đăng nhập, mật khẩu). Chúng sẽ thực hiện các giao dịch ăn cắp/ giao dịch bất hợp pháp trên tài khoản ngân hàng của bạn. Hiện nay các ngân hàng đều có phần mềm OTP Token có tính bảo mật cao và chỉ lấy được mã trên thiết bị cụ thể mà bạn đăng ký, hãy cân nhắc sử dụng OTP Token này.
Tóm lại, chỉ là người dùng thông thường, chúng ta cần lưu ý gì?
- Không cài đặt các phần mềm, ứng dụng từ các nguồn cung cấp không đáng tin cậy, các phần mềm đã bị bẻ khóa. Không sử dụng các thiết bị lạ, thiết bị đã bị bẻ khóa để lưu trữ thông tin, hay thực giao dịch quan trọng.
- Không cấp quyền cho phần mềm, ứng dụng được truy cập bộ nhớ, hình ảnh, danh bạ, tin nhắn và các quyền nhạy cảm khác mà chưa cân nhắc kỹ lưỡng.
- Nếu thẻ bị mất, đánh cắp, nghi ngờ lộ thông tin hãy báo cáo cho tổ chức phát hành ngay lập tức để khóa/ chặn các giao dịch.
- Thường xuyên cập nhật phần mềm bảo mật trên điện thoại, máy tính và thiết bị số của bạn.
- Không chia sẻ thông tin cá nhân của mình cho bất kỳ ai, bất kỳ bên thứ 3 nào.
- Không truy cập các trang web lạ mà chúng ta không biết trước đó (đặt biệt các trang web chủ động gửi đến bạn, trang xuất hiện qua quảng cáo trực tuyến).
- Không sử dụng mạng wifi lạ, không an toàn.
- Thẻ tín dụng ATM khi được sử dụng phải thận trọng, có giám sát.
- Không đọc & trả lời các mail, tin nhắn, cuộc gọi từ người lạ.
- Không cấp quyền truy cập từ xa cho bất kỳ ai vào thiết bị của bạn.
- Không tò mò nhấp vào các liên kết, quảng cáo, hình ảnh, mở file nghi ngờ.
Tội phạm không sử dụng độc lập các phương pháp lừa đảo, đôi khi chúng kết hợp các phương pháp và các phương pháp khác mà NgheBank chưa đề cập trong bài viết. Vì vậy, hãy thận trọng và tỉnh táo khi giao dịch trên internet để bảo vệ tiền của bạn.
Có thể bạn quan tâm:
2. Hướng dẫn đăng ký mở tài khoản HDBank online trong 2 phút