Theo ABBank, cùng với sự phát triển của công nghệ, đặc biệt là trí tuệ nhân tạo (AI) và công nghệ Deepfake, tội phạm mạng có thể tạo ra hình ảnh, âm thanh và video giả mạo với độ chân thực cao nhằm đánh lừa nạn nhân tự nguyện cung cấp thông tin hoặc thực hiện các giao dịch theo chỉ dẫn của đối tượng lừa đảo.
Cảnh giác với lừa đảo qua cuộc gọi và email
Một trong những hình thức phổ biến hiện nay là lừa đảo qua điện thoại - Vishing (Voice Phishing). Các đối tượng thường giả danh ngân hàng, cơ quan công an, cơ quan thuế hoặc đơn vị cung cấp dịch vụ để tạo lòng tin với nạn nhân.
Kẻ gian thường sử dụng số điện thoại giả mạo hoặc số lạ, đồng thời tạo áp lực bằng các tình huống khẩn cấp như tài khoản bị khóa, phát sinh giao dịch bất thường hoặc liên quan đến vi phạm pháp luật. Mục đích là yêu cầu người dùng cung cấp thông tin cá nhân, mật khẩu, mã OTP hoặc thực hiện chuyển tiền.
Một số kịch bản thường gặp gồm thông báo hủy đơn hàng, thông báo trúng thưởng, hỗ trợ kỹ thuật từ xa hoặc yêu cầu xác thực thông tin tài khoản.
Bên cạnh đó, lừa đảo qua email (Phishing) cũng là phương thức được tội phạm mạng sử dụng rộng rãi nhằm đánh cắp thông tin hoặc phát tán mã độc.
ABBank khuyến cáo người dùng cần cảnh giác với các email có địa chỉ gửi không chính thống, chứa liên kết hoặc tệp đính kèm đáng ngờ, nội dung mang tính đe dọa hoặc tạo cảm giác cấp bách. Những email có lỗi chính tả, cách diễn đạt bất thường hoặc yêu cầu đăng nhập, cung cấp thông tin cá nhân cũng tiềm ẩn nhiều rủi ro.
Các hình thức phổ biến gồm email giả mạo bộ phận công nghệ thông tin yêu cầu xác thực tài khoản, thông báo đổi mật khẩu, gửi hóa đơn hoặc hợp đồng giả mạo, hoặc dẫn người dùng đến các website đăng nhập giả.
Không cung cấp mật khẩu, mã OTP dưới bất kỳ hình thức nào
Theo ABBank, điểm nguy hiểm của kỹ thuật Social Engineering là không cần khai thác lỗ hổng phần mềm hay hệ thống kỹ thuật. Thay vào đó, đối tượng lừa đảo lợi dụng sự tin tưởng, tâm lý lo lắng, tò mò hoặc sợ hãi của con người để đạt được mục đích.
Chỉ một lần nhấp vào đường link độc hại hoặc cung cấp mã OTP, người dùng có thể đối mặt với nguy cơ mất quyền kiểm soát tài khoản, rò rỉ dữ liệu cá nhân hoặc dữ liệu doanh nghiệp, bị chiếm đoạt tài sản và tạo điều kiện cho các cuộc tấn công sâu hơn vào hệ thống.
Để hạn chế rủi ro, ABBank khuyến nghị người dùng luôn xác minh danh tính người gọi điện hoặc người gửi email trước khi thực hiện bất kỳ yêu cầu nào; không cung cấp mật khẩu, mã OTP hoặc các thông tin nhạy cảm dưới bất kỳ hình thức nào; không nhấp vào đường link hoặc mở tệp đính kèm từ nguồn không rõ ràng; đồng thời kiểm tra kỹ địa chỉ email và tên miền website trước khi đăng nhập hoặc cung cấp thông tin cá nhân.
Ngân hàng cũng khuyến cáo người dùng thường xuyên cập nhật kiến thức về an toàn thông tin, nâng cao cảnh giác trước các thủ đoạn lừa đảo ngày càng tinh vi nhằm bảo vệ tài sản và dữ liệu cá nhân.
