Hàng loạt kịch bản lừa đảo tinh vi không ngừng được “nâng cấp”
Nếu trước đây tội phạm công nghệ chủ yếu tập trung khai thác lỗ hổng kỹ thuật, thì hiện nay chúng chuyển hướng mạnh sang việc lợi dụng tâm lý và sự thiếu cảnh giác của người dùng. Các hình thức lừa đảo ngày càng trở nên phức tạp, không còn giới hạn ở những tin nhắn hay cuộc gọi đơn giản.
Tội phạm thường lợi dụng những thông tin cá nhân cơ bản bị rò rỉ từ nhiều nguồn khác nhau trên không gian mạng (như họ tên, ngày sinh, số điện thoại,…) để xây dựng các kịch bản lừa đảo đầy thuyết phục. Từ đó, mạo danh cơ quan chức năng, nhân viên ngân hàng hoặc các công ty cung cấp dịch vụ để yêu cầu người dùng "xác minh thông tin", "nhận quà", hay "xử lý sự cố” để kiểm tra thông tin.
Đáng chú ý, kẻ gian có thể thực hiện hàng loạt các cuộc gọi đe dọa pháp lý khi tự xưng là công an, viện kiểm sát, tòa án… với mục đích tạo áp lực tâm lý, yêu cầu nạn nhân cung cấp các thông tin kể trên hoặc thực hiện chuyển tiền vào một “tài khoản xác minh” nhằm thực hiện hành vi chiếm đoạt tài sản.
Bên cạnh đó, thời gian gần đây tiếp tục xuất hiện các hình thức lừa đảo tinh vi hơn như sử dụng phần mềm độc hại để phát tán các tin nhắn, email, ứng dụng có chứa mã độc, các đường link lạ dẫn về website giả mạo. Khi người dùng vô tính bấm vào hoặc cài đặt, kẻ gian có thể thực hiện việc chiếm quyền kiểm soát thiết bị từ xa, từ đó đánh cắp thông tin đăng nhập tài khoản ngân hàng và các dữ liệu quan trọng khác. Ngoài ra, kẻ gian có thể sử dụng công nghệ AI như deepfake để giả mạo hình ảnh, giọng nói của người thân, bạn bè nhằm thực hiện các hành vi lừa đảo trực tuyến, khiến nạn nhân khó lòng phân biệt thật giả.
Nâng cao “sức đề kháng” người dùng qua các nguyên tắc cốt lõi
Trước những rủi ro trên, các tổ chức tài chính đóng vai trò then chốt trong việc khuyến cáo khách hàng nâng cao cảnh giác và thực hiện hàng loạt biện pháp nhằm bảo vệ thông tin cá nhân. Đơn cử tại ngân hàng Phương Đông (OCB), việc bảo mật thông tin là yêu cầu tiên quyết trong mọi quy trình vận hành, ngân hàng cũng liên tục triển khai loạt biện pháp đánh giá, nhận định và rà soát nội bộ cũng như hệ thống công nghệ, các hoạt động này được thực hiện thường xuyên để kịp thời phát hiện, ngăn chặn và loại bỏ hoàn toàn nguy cơ rò rỉ thông tin, đảm bảo dữ liệu của khách hàng luôn được bảo vệ ở mức độ cao nhất.
Bên cạnh đó, OCB khuyến cáo khách hàng cần nâng cao tinh thần cảnh giác trước các hình thức lừa đảo trực tuyến. Tuyệt đối không truy cập các đường link, tập tin hoặc email lạ; không làm theo hướng dẫn từ các cuộc gọi hay tin nhắn đáng ngờ. Hạn chế sử dụng máy tính công cộng, Wi-Fi công cộng khi truy cập dịch vụ ngân hàng điện tử; không cung cấp tên đăng nhập, mật khẩu, OTP, số thẻ hoặc thông tin cá nhân qua điện thoại, email, mạng xã hội hay các trang web khác.
Một nguyên tắc quan trọng được đưa ra là cơ quan chức năng, ngân hàng không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật như mật khẩu, mã OTP hay số thẻ qua các kênh không chính thức bao gồm: điện thoại, email, mạng xã hội... Khi nghi ngờ thông tin bị lộ, người dùng cần lập tức thay đổi mật khẩu, đồng thời sử dụng các công cụ bảo mật có sẵn như đăng ký nhận thông báo biến động số dư qua sms để giám sát tài khoản. Song song đó, cần liên hệ ngay cơ quan chức năng và thông báo cho OCB qua tổng đài, email hoặc tại CN/PGD gần nhất để được hỗ trợ kịp thời.
Đại diện lãnh đạo OCB nhấn mạnh: “Trong bối cảnh tội phạm công nghệ ngày càng tinh vi, sự an toàn của mỗi giao dịch chỉ thực sự được đảm bảo khi có sự phối hợp chặt chẽ giữa ngân hàng và khách hàng. Vì vậy, chúng tôi cam kết sẽ tiếp tục là người đồng hành đáng tin cậy, mang đến cho khách hàng những trải nghiệm an toàn, tiện ích tối ưu nhất.”