Theo Quyết định số 2345 của Ngân hàng Nhà nước, từ ngày 1/7/2024, người dân phải cập nhật sinh trắc học khuôn mặt để giao dịch chuyển khoản trên 10 triệu đồng.
Liên quan đến quy định này, nhiều người dùng, đặc biệt là người lớn tuổi không tránh khỏi khó khăn khi cập nhật trên phần mềm. Lợi dụng điều này, các đối tượng lừa đảo mạo danh cán bộ ngân hàng gọi điện, liên hệ nạn nhân qua mạng xã hội để đánh cắp dữ liệu, thông tin cá nhân quan trọng.
Khi liên hệ người dân, các đối tượng yêu cầu cung cấp địa chỉ nhà, ảnh chụp 2 mặt CCCD, thông tin tài khoản ngân hàng... Trong nhiều trường hợp, chúng còn dụ dỗ gọi video nhằm thu thập giọng nói, biểu cảm khuôn mặt, cử chỉ của nạn nhân. Sau khi đánh cắp dữ liệu, kẻ xấu dễ dàng đăng nhập vào ứng dụng ngân hàng, thanh toán trực tuyến nhằm chuyển tiền từ tài khoản của nạn nhân, chiếm đoạt tài sản.
Chưa dừng lại ở đó, kẻ lừa đảo còn dụ dỗ người dân tải về phần mềm giả mạo, chứa mã độc thông qua đường dẫn đính kèm trong tin nhắn. Khi tải về phần mềm, đối tượng sẽ dễ dàng theo dõi thao tác của nạn nhân trên thiết bị, từ đó khai thác sâu hơn các thông tin quan trọng.
Trước thực trạng trên, Cục An toàn thông tin khuyến cáo người dân cảnh giác trước tin nhắn, cuộc gọi yêu cầu, hỗ trợ cập nhật sinh trắc học khuôn mặt. Khi được liên hệ bởi cá nhân tự xưng cán bộ làm việc tại ngân hàng, cơ quan công an, người dân cần xác minh thông qua số điện thoại được cung cấp trên cổng thông tin chính thống của các đơn vị trên. Tuyệt đối không ấn vào đường link lạ, không cài đặt phần mềm từ nguồn không xác định.
Khi nhận thấy có dấu hiệu lừa đảo, người dân cần trình báo với các lực lượng chức năng, cơ quan công an địa phương nhằm truy vết đối tượng và kịp thời ngăn chặn.
Trước đó, Ngân hàng số Cake by VPBank cũng phát đi cảnh báo về thủ đoạn lừa đảo mới liên quan việc cập nhật sinh trắc học.
Cụ thể, các đối tượng sẽ lập nick giả mạo "nhân viên ngân hàng", "nhân viên hỗ trợ tín dụng", liên hệ khách hàng bằng các hình thức như gọi điện, nhắn tin, kết bạn qua Zalo, Facebook, Viber... để hướng dẫn thu thập thông tin sinh trắc học. Sau đó, chúng yêu cầu người dùng cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng, hình ảnh CCCD, hình ảnh khuôn mặt để được hỗ trợ. Đối tượng có thể yêu cầu cuộc gọi video để thu thập thêm giọng nói, cử chỉ…
"Sau khi lấy được thông tin của khách hàng, các đối tượng sẽ thực hiện việc chiếm đoạt tiền trong tài khoản ngân hàng và sử dụng thông tin của khách hàng vào mục đích khác" - Cake by VPBank khuyến cáo.
Liên quan đến lừa đảo cập nhật sinh trắc học, chuyên gia an toàn thông tin Vũ Ngọc Sơn nhận xét, đối tượng lừa đảo thường rất nhanh nhạy với những sự kiện, hiện tượng nóng; Chúng thường rất nhanh đưa ra các kịch bản lừa đảo khai thác các sự kiện, hiện tượng nóng để tối đa khả năng người dùng ‘mắc bẫy’. Ví dụ, trước đây khi nhà mạng chuẩn hóa thông tin thuê bao, hay đến kỳ kê khai thuế cá nhân, đã có nhiều đối tượng mạo danh nhân viên nhà mạng, cơ quan thuế để lừa cài đặt ứng dụng giả mạo tương tự.
“Để phòng tránh, người dùng nên tự mình gọi đến trung tâm hỗ trợ khách hàng của ngân hàng theo các số điện thoại được công bố chính thức, không cài các ứng dụng lạ và không cung cấp mật khẩu OTP”, chuyên gia Vũ Ngọc Sơn khuyến nghị.