Mới đây, Ngân hàng Nhà nước Việt Nam đã phát đi thông báo ghi nhận có hiện tượng đối tượng lừa đảo mạo danh Ngân hàng Nhà nước giả mạo giao diện hòm thư điện tử (email) của Ngân hàng Nhà nước để gửi thông tin dẫn dụ người dân, khách hàng bấm vào đường link lừa đảo cập nhật thông tin sinh trắc học cho giao dịch ngân hàng.
Để tạo sự tin tưởng của khách hàng nhận thư, đối tượng lừa đảo đã trích dẫn một số quy định tại Quyết định số 2345/QĐ-NHNN ngày 18/12/2023 của Ngân hàng Nhà nước về việc triển khai các giải pháp, an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng và yêu cầu người nhận thư cập nhật thông tin sinh trắc học theo đường link lừa đảo có trong email.
Cụ thể, hòm thư điện tử giả mạo có địa chỉ (no-reply@sbvgov.site) gửi thông tin lừa đảo kèm 2 đường link: cập nhật thông tin sinh trắc học, yêu cầu thực hiện trước ngày 30/8/2024; toàn văn Quyết định số 2345/QĐ-NHNN.
Ngân hàng Nhà nước khẳng định đây là hành vi mạo danh Ngân hàng Nhà nước lừa người nhận thư thực hiện theo yêu cầu của kẻ lừa đảo để thu thập thông tin khách hàng.
Cụ thể, bằng cách dẫn dụ khách hàng nhận thư bấm vào đường link giả mạo để tải và cài đặt ứng dụng thu thập thông tin sinh trắc học nhưng thực chất là tải về tệp (file) có chứa mã độc, phần mềm gián điệp, khai thác thông tin của khách hàng để chiếm quyền kiểm soát thiết bị cá nhân, tài khoản ngân hàng của khách hàng hoặc đánh cắp thông tin, dữ liệu nạn nhân để thực hiện những hành vi vi phạm pháp luật.
Hiện nay, Ngân hàng Nhà nước chỉ cung cấp thông tin đến công chúng chính thức qua Cổng thông tin điện tử Ngân hàng Nhà nước tại địa chỉ (https://www.sbv.gov.vn). Ngân hàng Nhà nước không gửi thư điện tử (email) trực tiếp đến khách hàng của tổ chức tín dụng đề nghị cập nhật thông tin sinh trắc học.
Do vậy, Ngân hàng Nhà nước đề nghị người dân, khách hàng các tổ chức tín dụng hết sức đề cao cảnh giác, không bấm vào các đường link lạ được gửi qua chat, SMS hoặc email; không cung cấp thông tin cá nhân cho các trang web không rõ nguồn gốc; không cung cấp mật khẩu dùng một lần (mã OTP), mật khẩu ngân hàng điện tử/ứng dụng ngân hàng di động (internet banking/ mobile banking)... cho bất kỳ ai, kể cả nhân viên ngân hàng; phải cẩn trọng, cảnh giác khi tiếp nhận, xử lý thông tin, yêu cầu từ các kênh thông tin không chính thức, không rõ nguồn gốc (như thông tin không phải từ các kênh thông tin chính thức của cơ quan nhà nước đã được công bố công khai).
Trước đó, Ngân hàng Nhà nước quy định từ ngày 1/7/2024, các giao dịch trên 10 triệu đồng phải xác thực bằng sinh trắc học khuôn mặt. Quy định này giúp truy vết và ngăn chặn các dòng tiền lừa đảo và vi phạm pháp luật như cờ bạc online và rửa tiền. Tuy nhiên, ngay sau khi quy định có hiệu lực, đã xuất hiện nhiều hình thức lừa đảo mạo danh nhân viên ngân hàng để hỗ trợ cập nhật sinh trắc học cho người dùng.
Cụ thể, các đối tượng lừa đảo mạo danh cán bộ ngân hàng gọi điện, liên hệ nạn nhân thông qua các nền tảng mạng xã hội như Facebook, Zalo,... từ đó đánh cắp dữ liệu, thông tin cá nhân quan trọng.
Khi liên hệ với người dân, các đối tượng yêu cầu cung cấp các dữ liệu cá nhân như địa chỉ nhà, ảnh chụp 2 mặt căn cước công dân, thông tin tài khoản ngân hàng,...
Trong nhiều trường hợp, kẻ lừa đảo còn dụ dỗ thực hiện cuộc gọi video nhằm thu thập giọng nói, biểu cảm khuôn mặt, cử chỉ của nạn nhân. Sau khi thành công đánh cắp dữ liệu, các đối tượng sẽ dễ dàng đăng nhập được vào các ứng dụng ngân hàng, thanh toán trực tuyến nhằm thực hiện các giao dịch chuyển tiền từ tài khoản của nạn nhân, chiếm đoạt tài sản.
Bên cạnh đó, kẻ lừa đảo cũng dụ dỗ người dân tải về các phần mềm giả mạo có chứa mã độc thông qua đường dẫn được đính kèm trong các tin nhắn mà chúng gửi. Khi tải về các phần mềm, đối tượng sẽ dễ dàng theo dõi các thao tác mà nạn nhân thực hiện trên thiết bị của mình, từ đó khai thác sâu hơn các thông tin quan trọng.
Trước thực trạng lừa đảo diễn ra, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khuyến cáo người dân cảnh giác trước các tin nhắn, cuộc gọi yêu cầu, hỗ trợ cập nhật sinh trắc học khuôn mặt. Khi được liên hệ bởi các cá nhân tự xưng là cán bộ làm việc tại ngân hàng, cơ quan công an, người dân cần xác minh lại thông qua số điện thoại được cung cấp trên cổng thông tin chính thống của các đơn vị trên. Tuyệt đối không ấn vào những đường link lạ, không cài đặt phần mềm từ nguồn không xác định.
Khi nhận thấy có dấu hiệu lừa đảo, người dân cần trình báo với các lực lượng chức năng, cơ quan công an địa phương nhằm truy vết đối tượng và kịp thời ngăn chặn.