Cảnh báo chiêu trò lừa đảo khi xác thực sinh trắc học

Thành Trịnh
Mặc dù các ngân hàng đã triển khai xác thực sinh trắc học đối với một số giao dịch trực tuyến nhằm ngăn chặn nạn lừa đảo trên không gian mạng, tuy nhiên, người vẫn bị đối tượng lừa đảo "hack" điện thoại, chiếm đoạt số tiền lớn.

Theo quy định của Ngân hàng Nhà nước Việt Nam, từ ngày 1/7/2024, nhiều loại giao dịch trực tuyến bắt buộc phải xác thực bằng dấu hiệu nhận dạng sinh trắc học (hiện nay là xác thực bằng thông tin khuôn mặt). Tuy nhiên, sau 4 tháng triển khai kể từ 1/7/2024, vẫn còn nhiều khách hàng gặp khó khăn khi thao tác xác thực sinh trắc học, thậm chí không biết thực hiện theo hướng dẫn như thế nào. Lợi dụng tình trạng này, nhiều đối tượng đã mạo danh cán bộ ngân hàng vờ hỗ trợ cài đặt sinh trắc học để lừa đảo, chiếm đoạt tài sản.

Hình minh họa. Báo PLO

Ngày 22/10 mới đây, Công an huyện Chương Mỹ (Hà Nội) cho biết, một người phụ nữ trên địa bàn đã bị chiếm đoạt 500 triệu đồng. Cụ thể, vào ngày 16/10, chị H. (SN 1989, ở huyện Chương Mỹ) có nhận được cuộc gọi của đối tượng thông báo tài khoản VNeID của con trai chị chưa được kích hoạt mức 2. Đối tượng hướng dẫn chị cài đặt phần mềm dịch vụ công giả mạo, chụp ảnh căn cước công dân, xác thực khuôn mặt, quét mã QR...

Sau khi làm theo đối tượng, chị H. phát hiện tài khoản ngân hàng bị chuyển mất 500 triệu đồng nên đã đến cơ quan công an trình báo.

Theo các chuyên gia An ninh mạng, trước khi thực hiện các cuộc gọi, những kẻ lừa đảo thường vào những trang mạng xã hội chính thức của các ngân hàng. Sau đó, dùng tài khoản ảo để tương tác, trà trộn những bình luận của khách hàng. Từ đó, dẫn dụ vào các nhóm riêng nhằm thu thập thông tin khách hàng. Chưa dừng lại, các đối tượng lừa đảo còn dụ dỗ người dân tải về các phần mềm giả mạo có chứa mã độc. Thông qua đường dẫn được đính kèm trong các tin nhắn mà chúng gửi.

“Theo quy định của ngân hàng, nhân viên không bao giờ gọi điện cho khách hàng yêu cầu cung cấp các thông tin cá nhân dưới dạng làm hộ hay cài đặt hộ sinh trắc học. Các cài đặt sinh trắc học đều phải do khách hàng chủ động thực hiện dưới sự hướng dẫn của nhân viên ngân hàng, hoặc trên ứng dụng của nhân viên ngân hàng. Ngoài ra, khách hàng có thể cài đặt bằng hai cách. Một là, truy cập app ngân hàng mà khách hàng đang sử dụng trên điện thoại để cài đặt sinh trắc học. Thứ hai, nếu gặp khó khăn trong thao tác, khách hàng có thể ra phòng giao dịch của ngân hàng để được nhân viên ngân hàng hướng dẫn trực tiếp” - ông Trần Minh H., một chuyên gia trong lĩnh vực ngân hàng cho biết.

Theo các chuyên gia của BKAV, mặc dù các biện pháp xác thực sinh trắc học đang được áp dụng nhằm đảm bảo an toàn cho các giao dịch, nhưng công nghệ Deepfake vẫn có thể lách qua những biện pháp bảo mật này. Các đối tượng có thể tạo ra những hình ảnh, video, âm thanh giả, bắt chước hoàn hảo giọng nói và ngoại hình của một cá nhân. Sau đó, chúng dùng những thông tin đánh cắp để đăng nhập vào ứng dụng ngân hàng thanh toán trực tuyến.

Ông Võ Duy Khánh, Trưởng phòng cao cấp An ninh di động, Trung tâm nghiên cứu mã độc, Tập đoàn công nghệ BKAV.

Do vậy, các chuyên gia Bkav khuyến cáo người dân cần hết sức cẩn trọng khi thực hiện các giao dịch tài chính, ngay cả khi đã áp dụng các biện pháp xác thực sinh trắc học. Người dùng cần thường xuyên kiểm tra lịch sử giao dịch, không chia sẻ thông tin cá nhân và đề cao cảnh giác.

“Đầu tiên, đối tượng sẽ giả mạo một người có uy tín, ở đây chính là nhân viên khách hàng hỗ trợ mọi người cài đặt sinh trắc học. Sau đó, các đối tượng sẽ yêu cầu mọi người cung cấp các thông tin như căn cước công dân, thông tin cá nhân, số tài khoản ngân hàng. Đặc biệt nguy hiểm hơn các đối tượng sẽ thực hiện các cuộc gọi điện vieo call để ghi lại những hành vi sinh trắc học, khuân mặt, những cử chỉ. Cuối cùng các đối tượng sẽ yêu cầu nạn nhân cài đặt những phần mềm độc hại rồi ăn cắp tài khoản của ngân hàng” - ông Võ Duy Khánh, Trưởng phòng cao cấp An ninh di động, Trung tâm nghiên cứu mã độc, Tập đoàn công nghệ BKAV nói.

Mặc dù thủ đoạn mạo danh cơ quan chức năng gọi điện thoại lừa đảo không mới nhưng các chiêu lừa được đối tượng "biến hóa" theo các thời điểm, vụ việc khác nhau khiến nạn nhân dễ bị lầm tưởng và tin theo.

Cơ quan chức năng khuyến cáo người dân cảnh giác trước các tin nhắn, cuộc gọi yêu cầu hỗ trợ cập nhật hỗ trợ sinh trắc học khuôn mặt. Khi được liên hệ bởi các cá nhân tự xưng là cán bộ làm việc tại ngân hàng, cơ quan công an, người dân cần xác minh lại thông tin qua số điện thoại được cung cấp trên cổng thông tin chính thống của các đơn vị trên.