130649
category
640306

Bộ Công an cảnh báo 4 chiêu thức lừa đảo xác thực sinh trắc học khuôn mặt

Bích Ngân 15/07/2024 17:00

Bộ Công an đã phát hiện ra sự tồn tại của những nhóm lừa đảo hoạt động chuyên nghiệp như một nghề kiếm sống. Những nhóm này thường nghiên cứu các chính sách mới để tạo ra các kịch bản lừa đảo ngày càng tinh vi. Trong năm tháng đầu năm nay, thiệt hại do tội phạm lừa đảo chiếm đoạt tài sản đã lên tới hơn 4.000 tỷ đồng, tương đương 94% so với tổng thiệt hại của cả năm 2023.

Để ngăn chặn tình trạng lừa đảo, Ngân hàng Nhà Nước đã quy định từ ngày 1/7/2024, các giao dịch trên 10 triệu đồng phải được xác thực bằng sinh trắc học khuôn mặt. Việc xác thực này giúp truy vết và ngăn chặn các dòng tiền lừa đảo, dòng tiền vi phạm pháp luật như: cờ bạc online, rửa tiền… Tuy nhiên, ngay khi quy định có hiệu lực, đã có 4 hình thức lừa đảo hỗ trợ cập nhật sinh trắc học bùng phát.

Cụ thể chiêu trò của các đối tượng là mạo danh cán bộ ngân hàng liên hệ với nạn nhân qua các hình thức như gọi điện, nhắn tin, kết bạn qua các mạng xã hội như Zalo, Facebook để hướng dẫn thu thập thông tin sinh trắc học. Một số đối tượng còn lập nick giả mạo nhân viên ngân hàng, tương tác với bình luận của khách hàng dưới các bài đăng trên mạng xã hội chính thức của ngân hàng để đề nghị khách hàng liên hệ riêng. Khi khách hàng cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng, hình ảnh căn cước công dân, hình ảnh khuôn mặt, thậm chí cả giọng nói và cử chỉ, các đối tượng dễ dàng đăng nhập vào tài khoản và đánh cắp tiền của nạn nhân.

Các đối tượng hướng dẫn yêu cầu người dùng truy cập vào đường link giả mạo để tải và cài đặt ứng dụng thu thập sinh trắc học nhưng thực chất là tải về file chứa mã độc, phần mềm gián điệp nhằm khai thác sâu hơn thông tin của nạn nhân.

Ngay khi Việt Nam triển khai chính sách mới, một số đối tượng ở nước ngoài đã liên hệ với các cá nhân ở Việt Nam để nhanh chóng triển khai phương thức lừa đảo, giả danh nhân viên ngân hàng thực hiện hỗ trợ cập nhật sinh trắc học cho người dân.

Trước đó, ông Nguyễn Văn Trung (SN 1974, ngụ Quận 7, TPHCM) đã nhận được một cuộc gọi từ số điện thoại bàn với giọng điệu nghiêm trọng, tự xưng là cán bộ Đội Cảnh sát quản lý hành chính của công an phường, thông báo tài khoản định danh điện tử mức 2 của ông bị lỗi và yêu cầu xác thực STH. Do đã nắm được thông tin cảnh báo lừa đảo từ các phương tiện truyền thông, ông Trung bình tĩnh từ chối và không bị mắc bẫy. Ông cho biết nhân viên công ty và gia đình ông gần đây liên tục bị những cuộc gọi lừa đảo tương tự, nhưng nhờ thường xuyên cập nhật thông tin cảnh báo từ cơ quan chức năng nên đều tránh được các bẫy lừa đảo.

Lừa đảo qua mạng đã trở thành vấn nạn, đặc biệt khi các biện pháp bảo mật tiên tiến như xác thực STH được áp dụng trong các giao dịch tài chính. Xác thực STH là phương pháp bảo mật sử dụng các đặc điểm sinh học của con người như dấu vân tay, nhận diện khuôn mặt, mống mắt hoặc giọng nói để xác nhận danh tính. Với các tính năng độc nhất này, xác thực STH được cho là an toàn hơn nhiều so với các phương pháp truyền thống như mật khẩu hay mã PIN. Tuy nhiên, tội phạm mạng lợi dụng điều này để tạo ra các ứng dụng giả mạo có giao diện giống hệt với ứng dụng chính thống của ngân hàng hoặc tổ chức tài chính nhằm đánh cắp thông tin STH của người dùng.

Các đối tượng còn sử dụng email hoặc tin nhắn giả mạo từ ngân hàng hoặc tổ chức tài chính yêu cầu người dùng cung cấp thông tin STH để xác thực giao dịch. Những thông tin này thường chứa liên kết đến các trang web giả mạo được thiết kế để đánh cắp thông tin. Tội phạm mạng cũng có thể gắn các thiết bị lấy cắp thông tin tại những điểm giao dịch như máy ATM hoặc các điểm thanh toán POS để thu thập dữ liệu STH của người sử dụng.

Các chuyên gia an ninh mạng khuyến cáo người dùng chỉ tải và dùng ứng dụng từ các nguồn chính thống như trang web chính thức của ngân hàng hoặc tổ chức tài chính, tránh tải ứng dụng từ các nguồn không rõ ràng hoặc không đáng tin cậy. Kiểm tra kỹ thông tin nhận được từ email, tin nhắn từ ngân hàng hoặc tổ chức tài chính; nếu thấy nghi ngờ cần liên hệ trực tiếp với ngân hàng để xác nhận trước khi thực hiện bất kỳ giao dịch nào. Sử dụng phần mềm bảo mật, tránh dùng mạng Wifi công cộng để thực hiện các giao dịch tài chính. Khi sử dụng máy ATM hoặc các điểm thanh toán, nên kiểm tra kỹ để phát hiện thiết bị lạ hoặc dấu hiệu bất thường có thể đánh cắp thông tin.

Người dân cần hiểu rõ rằng ngân hàng và các tổ chức tài chính uy tín sẽ không yêu cầu cá nhân cung cấp thông tin STH qua email hoặc tin nhắn. Nếu nhận được yêu cầu như vậy, hãy liên hệ trực tiếp với ngân hàng để làm rõ đồng thời báo cáo cơ quan chức năng nhằm giúp ngăn chặn các hành vi lừa đảo tương tự. Song song với đó, người dùng nên thường xuyên kiểm tra các giao dịch trong tài khoản của mình để phát hiện sớm bất kỳ hoạt động bất thường nào.

Tóm lại, việc cập nhật sinh trắc học khuôn mặt để chuyển khoản tiền mang lại lợi ích bảo mật nhưng cũng tiềm ẩn nguy cơ bị tội phạm mạng lợi dụng để lừa đảo. Các đối tượng có thể dùng ảnh chụp của nạn nhân được tạo nên từ công nghệ trí tuệ nhân tạo (AI) để lừa đảo. Theo Ông Vũ Ngọc Sơn từ Hiệp hội An ninh mạng quốc gia cho biết, xác thực sinh trắc học là giải pháp tốt nhưng còn nguy cơ các đối tượng lừa đảo thuê người lập tài khoản và thực hiện việc chuyển tiền cho chúng. Do đó, người dùng cần đặc biệt cảnh giác, không tiếp tay cho đối tượng lừa đảo.

Bộ Công an đã phát hiện nhiều nhóm lừa đảo hàng trăm đối tượng, hoạt động chuyên nghiệp, nhanh chóng cho ra đời các kịch bản lừa đảo dựa trên các chính sách mới. Chính vì vậy, việc nâng cao nhận thức và thực hiện các biện pháp phòng tránh vô cùng quan trọng để bảo vệ tài sản và thông tin cá nhân.

Bích Ngân 

Đọc nhiều