Cảnh giác với lừa đảo cập nhật sinh trắc học, sử dụng deepfake vượt bảo mật trong giao dịch ngân hàng

Cảnh giác với những tin nhắn, cuộc gọi tự xưng là nhân viên ngân hàng yêu cầu, hỗ trợ cập nhật sinh trắc học khuôn mặt. Ảnh minh họa

Cảnh báo thủ đoạn lừa đảo công nghệ cao trong giao dịch ngân hàng nhằm chiếm đoạt tài sản

Theo Quyết định số 2345/QĐ-NHNN của Ngân hàng Nhà Nước, từ ngày 1/7/2024, người dân phải cập nhật sinh trắc học khuôn mặt khi thực hiện các giao dịch chuyển khoản trên 10 triệu đồng. Nhiều người dùng, đặc biệt là người lớn tuổi đã gặp khó khăn khi thực hiện các thao tác cập nhật thông tin sinh trắc học vào phần mềm ngân hàng được cài đặt trên thiết bị thông minh.

Lợi dụng việc này, các đối tượng lừa đảo đã mạo danh cán bộ ngân hàng gọi điện, liên hệ với người dân thông qua các nền tảng mạng xã hội như Facebook, Zalo,... "hướng dẫn thu thập thông tin sinh trắc học". Từ đó dụ dỗ nạn nhân làm theo các hướng dẫn với mục đích đánh cắp dữ liệu, thông tin cá nhân quan trọng, thậm chí lừa chuyển tiền.

Khi liên hệ với người dân, các đối tượng yêu cầu cung cấp các dữ liệu cá nhân như địa chỉ nhà, ảnh chụp 2 mặt thẻ Căn cước, thông tin tài khoản ngân hàng...

Ngoài ra đối tượng còn yêu cầu gọi video xác thực khuôn mặt nhằm thu thập giọng nói, biểu cảm khuôn mặt, cử chỉ của nạn nhân. Chưa hết, chúng còn đề nghị người dân truy cập vào đường dẫn (link) lạ để tải và cài đặt ứng dụng hỗ trợ thu thập sinh trắc học trên điện thoại. Những thông tin này sau đó sẽ bị các đối tượng sử dụng để mạo danh, chiếm tài khoản hoặc sử dụng vào mục đích xấu khác.

Sau khi thành công đánh cắp dữ liệu, các đối tượng sẽ dễ dàng đăng nhập được vào các ứng dụng ngân hàng để thực hiện thanh toán trực tuyến giao với các dịch chuyển tiền từ tài khoản của nạn nhân để chiếm đoạt tài sản.

Có trường hợp, kẻ lừa đảo dụ dỗ người dân tải về các ứng dụng (app) giả mạo có chứa mã độc thông qua link được đính kèm trong tin nhắn mà chúng gửi. Khi tải các phần mềm về máy, đối tượng sẽ dễ dàng theo dõi các thao tác mà nạn nhân thực hiện trên thiết bị của mình, từ đó khai thác sâu hơn các thông tin quan trọng.

Bên cạnh hình thức lừa đảo hỗ trợ cập nhật sinh trắc học đang rộ lên những ngày gần đây, các chuyên gia của Bkav cũng cảnh báo nguy cơ lừa đảo deepfake trong giao dịch ngân hàng.

Deepfake là công nghệ sử dụng trí tuệ nhân tạo để tạo ra các hình ảnh, video hoặc âm thanh giả, có thể bắt chước hoàn hảo giọng nói và ngoại hình của một cá nhân. Những kẻ xấu thường lạm dụng công nghệ này để lừa đảo người dùng, thực hiện các giao dịch tài chính trái phép. Mặc dù các biện pháp xác thực sinh trắc học như nhận diện khuôn mặt, vân tay hay giọng nói đang được áp dụng rộng rãi nhằm đảm bảo an toàn cho các giao dịch, deepfake vẫn có thể lách qua những biện pháp bảo mật này.

Ông Nguyễn Văn Thứ - Tổng giám đốc An ninh mạng của Bkav, cho biết: “Với sự bùng nổ của các ứng dụng mạng xã hội như hiện nay, kẻ xấu không khó để thu thập hình ảnh của một người rồi tạo ra các bản sao giả mạo hoàn hảo với đầy đủ đặc điểm sinh trắc học cá nhân để thực hiện các giao dịch trái phép, đặc biệt trong bối cảnh ChatGPT và AI - trí thông minh nhân tạo đang phát triển rất nhanh”.

Nâng cao cảnh giác khi sử dụng mạng Internet, chủ động bảo vệ thông tin, tài khoản cá nhân

Trước thực trạng lừa đảo công nghệ cao ngày càng tinh vi hiện nay, Bộ Công an và Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khuyến cáo người dân cảnh giác trước các tin nhắn, cuộc gọi yêu cầu, hỗ trợ cập nhật sinh trắc học khuôn mặt.

Khi được liên hệ bởi các cá nhân tự xưng là cán bộ ngân hàng hay Công an, người dân cần xác minh lại thông qua số điện thoại được cung cấp trên cổng thông tin chính thống của các đơn vị đó. Tuyệt đối không ấn vào những đường link lạ được gửi qua ứng dụng trò chuyện, SMS hoặc email; không cài đặt phần mềm từ nguồn không xác định theo yêu cầu của người lạ để tránh nguy cơ bị lừa đảo, đánh cắp thông tin…

Bên cạnh đó, người dân nên cảnh giác, không cung cấp dữ liệu cá nhân, mã OTP, mật khẩu ngân hàng số... cho bất kỳ ai, kể cả nhân viên ngân hàng. Không mua bán, trao đổi, cho thuê, mượn tài khoản thanh toán, thẻ ngân hàng, giấy tờ tùy thân.

Hiện nay, các ngân hàng thường không liên hệ trực tiếp với người dân để thu thập thông tin sinh trắc học. Nếu không tự thao tác được, người dân có thể trực tiếp đến quầy giao dịch của các ngân hàng để được hỗ trợ. Noài ra, người dân nên cài đặt bảo mật hai lớp và hạn chế chia sẻ thông tin cá nhân lên mạng xã hội.

Các chuyên gia Bkav cũng khuyến cáo khách hàng cần hết sức cẩn trọng khi thực hiện các giao dịch tài chính, ngay cả khi đã áp dụng các biện pháp xác thực sinh trắc học. Người dùng cần thường xuyên kiểm tra lịch sử giao dịch, không chia sẻ thông tin cá nhân và đề cao cảnh giác.

Người dân cần nâng cao ý thức cảnh giác, thường xuyên cập nhật thông tin về các vụ lừa đảo sử dụng công nghệ cao để có thông tin đầy đủ về phương thức, thủ đoạn của tội phạm; chủ động bảo vệ thông tin cá nhân và của người thân; thực hành thói quen sử dụng mạng an toàn.

Ngay khi phát hiện những dấu hiệu bất thường, có nguy cơ bị lừa đảo, hãy lập tức đổi mật khẩu các tài khoản cá nhân, thông báo cho bạn bè, người thân biết việc tài khoản riêng của mình có thể bị xâm nhập trái phép để tránh bị lừa đảo. Trong trường hợp đã bị chiếm đoạt tài khoản, cần phải nhanh chóng trình báo cơ quan Công an gần nhất để được hỗ trợ và xử lý kịp thời.

Trường hợp nghi ngờ bị kẻ xấu gọi điện lừa đảo, người dân nên lập tức ngắt kết nối với đối tượng. Đơn giản là dập máy không nói chuyện, khóa hoặc chặn số nếu bị đối tượng gọi lại nhiều lần với cùng một nội dung hoặc có ý đe dọa. Đồng thời, chủ động gửi tin nhắn cảnh báo số điện thoại vừa gọi đến theo cú pháp: V (số điện thoại - nguồn phát tán) (nội dung phản ánh) gửi 156 (hoặc 5656) hoặc gọi điện (miễn phí) đến số 156 để thông báo tình hình và được trợ giúp. Đây là các đầu số tiếp nhận phản ánh cuộc gọi rác, cuộc gọi có dấu hiệu lừa đảo của Bộ Thông tin và Truyền thông.

Tham khảo thêm:

Thấy gì từ vụ mất hơn 26 tỷ đồng vì bị lừa liên quan đến án ma túy, rửa tiền? Ngày 2/7/2024, tòa án nhân dân tỉnh Bắc Ninh mở phiên tòa xét xử vụ kiện của khách hàng Trần Thị Chúc, bị lừa đảo ...

Cần lưu ý gì để tránh mắc bẫy lừa đảo trực tuyến liên quan đến thuế? Theo Tổng cục Thuế, lợi dụng việc ngành Thuế triển khai các dịch vụ thuế điện tử phục vụ người nộp thuế, các đối tượng ...

Tỉnh táo trước chiêu trò lừa đảo tuyển dụng online "việc nhẹ - lương cao" ngày càng tinh vi Thời gian qua, mặc dù các cơ quan chức năng thường xuyên cảnh báo, nhiều người vẫn sập bẫy chiêu trò tuyển dụng cộng tác ...