Tài chính Ngân hàng

Techcombank (TCB) cảnh báo về ứng dụng có khả năng thu thập sinh trắc học, điều khiển thiết bị để chuyển tiền

Chi Hạ 26/12/2024 18:03

Các đối tượng sử dụng thủ đoạn mạo danh cán bộ ngân hàng, cơ quan hoặc doanh nghiệp để dụ dỗ nạn nhân cài đặt ứng dụng.

Trong thời đại công nghệ số, mạng xã hội ngày càng trở nên phổ biến tại Việt Nam, mang lại nhiều lợi ích trong công việc và cuộc sống. Tuy nhiên, các đối tượng xấu cũng lợi dụng sự thuận tiện trong hoạt động tương tác trên mạng xã hội để thực hiện nhiều thủ đoạn tinh vi, giả mạo nhằm chiếm đoạt thông tin và tài sản của nạn nhân.

Trước thực trạng này, Ngân hàng TMCP Kỹ Thương Việt Nam (Techcombank - Mã: TCB) đã phát đi cảnh báo về hình thức lừa đảo tài chính trên mạng xã hội.

1. Mạo danh ngân hàng trên mạng xã hội

Bước 1: Sử dụng tài khoản mạng xã hội giả

Các đối tượng lừa đảo sử dụng tài khoản mạng xã hội cá nhân có tên gần giống với thương hiệu ngân hàng hoặc đặt tên gọi chung về nghiệp vụ chăm sóc khách hàng.

Bước 2: Tiếp cận nạn nhân

Đối tượng sẽ tiếp cận các fanpage của ngân hàng; lợi dụng tình huống cần hỗ trợ khách hàng để trả lời bình luận hoặc gửi tin nhắn tới nạn nhân với tư cách mạo danh ngân hàng. Qua đó, kẻ lừa đảo dụ dỗ nạn nhân hoặc gửi đường link yêu cầu cung cấp thông tin truy cập ngân hàng điện tử, thông tin thẻ.

Bước 3: Chiếm đoạt tài sản

Các đối tượng sẽ chiếm tài khoản của nạn nhân bằng cách chuyển tiền vào tài khoản của đối tượng hoặc sử dụng thông tin thẻ của nạn nhân để thực hiện hành vi thanh toán.

2. Lừa đảo cài đặt ứng dụng giả mạo

Bước 1: Mạo danh các cơ quan, doanh nghiệp

Đối tượng lừa đảo mạo danh cán bộ Nhà nước (cảnh sát khu vực, cán bộ thuế...), nhân viên ngân hàng, nhân viên mạng viễn thông, giao hàng...

Bước 2: Tiếp cận nạn nhân

Kẻ lừa đảo sẽ thực hiện các cuộc gọi, gửi tin nhắn SMS hoặc qua các ứng dụng di động (Zalo, Viber...), qua các mạng xã hội (Facebook, Threads, Tiktok...) chứa nội dung là các đường link/ tệp tin hoặc QR code dẫn dụ nạn nhân truy cập, cài đặt ứng dụng giả mạo để thực hiện các dịch vụ không có thật.

Bước 3: Thực hiện chiếm đoạt tài sản

Sau khi cài đặt, các ứng dụng giả mạo sẽ yêu cầu nạn nhân cấp quyền truy cập thiết bị hoặc chứa mã độc có khả năng thu thập thông tin (sinh trắc học, tài khoản đăng nhập ngân hàng điện tử).

Từ đó, các đối tượng sẽ chiếm đoạt thông tin cá nhân để sử dụng cho mục đích xấu như phạm pháp, vay khống, tống tiền…; điều khiển thiết bị thực hiện giao dịch chuyển tiền từ tài khoản nạn nhân sang tài khoản của đối tượng.

Techcombank (TCB) cảnh báo về ứng dụng có khả năng thu thập sinh trắc học, điều khiển thiết bị để chuyển tiền
Ứng dụng giả mạo có khả năng thu thập thông tin hoặc điều khiển thiết bị thực hiện giao dịch chuyển tiền. Ảnh minh họa

Do đó, để phòng tránh rủi ro bị chiếm đoạt thông tin và tài sản, Techcombank khuyến cáo:

- Chỉ liên hệ qua các kênh chính thức của Techcombank và gửi thắc mắc, câu hỏi qua inbox trực tiếp, không chia sẻ thông tin cá nhân vào bình luận trên fanpage.

- Thường xuyên kiểm tra tính xác thực của yêu cầu cung cấp thông tin cá nhân qua kênh mạng xã hội. Ngoài ra, khách hàng nên kiểm tra tính xác thực của trang, tài khoản mạng xã hội, website bằng cách liên hệ trực tiếp các kênh chính thức của cơ quan nhà nước, ngân hàng, tổ chức.

- Chủ động cập nhật phiên bản mới nhất của hệ điều hành trên các thiết bị di động để đảm bảo thiết bị luôn nhận được tiêu chuẩn bảo mật mới nhất.

- Chỉ cài đặt ứng dụng trên kho ứng dụng Play Store (hệ điều hành Android) và App Store (hệ điều hành IOS), không cài đặt ứng dụng không rõ nguồn gốc qua link, mã QR code hoặc file apk.

- Sử dụng các phần mềm chống virus cho thiết bị điện thoại để tăng cường khả năng bảo mật và phòng chống các đe dọa từ bên ngoài.

Mặt khác, khách hàng tuyệt đối không làm những việc sau:

- Không tương tác, liên hệ, trả lời các tài khoản, trang mạng xã hội mạo danh và không thuộc một trong các kênh chính thức của ngân hàng.

- Không làm theo yêu cầu xác thực khuôn mặt, hoặc truy cập đường link/ cài đặt ứng dụng được gửi từ bất kỳ ai bất kỳ nguồn nào khi chưa xác minh được thông tin chính xác người liên hệ, kể cả khi họ tự xưng là nhân viên ngân hàng trên mạng xã hội.

- Không chia sẻ thông tin cá nhân, thông tin bảo mật như giấy tờ tùy thân (bao gồm cả hình ảnh chụp), mã OTP, mã CVV, số thẻ, mật khẩu… cho bất kỳ ai trên mạng xã hội, kể cả cá nhân tự xưng là công an hoặc nhân viên ngân hàng.

- Không chia sẻ thông tin tài chính, vấn đề gặp phải khi giao dịch lên mạng xã hội. Điều này sẽ khiến các đối tượng dễ dàng tiếp cận hỗ trợ và thực hiện hành vi lừa đảo.

- Không sử dụng các thiết bị đã bị bẻ khóa.

- Không cài đặt bất kỳ phần mềm nào được chia sẻ qua tập tin, đường link gửi từ bất kỳ nguồn thứ 3 nào khác mà không rõ nguồn gốc, không tìm thấy trên App store hay CH Play, đặc biệt các ứng dụng yêu cầu quyền truy cập dữ liệu trên thiết bị được cài đặt.

Techcombank lưu ý, ngân hàng không bao giờ yêu cầu khách hàng cung cấp thông tin tài khoản ngân hàng, thông tin thẻ (mã CVV, số thẻ), mã OTP, mật khẩu... qua điện thoại, tin nhắn hay website, mạng xã hội.

>> Đây là số điện thoại và tài khoản lừa đảo tại SHB mang tên 'NGUYEN HONG HAI': Người dân tuyệt đối không nghe gọi, chuyển tiền!

Đây là số điện thoại và tài khoản lừa đảo tại SHB mang tên 'NGUYEN HONG HAI': Người dân tuyệt đối không nghe gọi, chuyển tiền!

Công an tìm nạn nhân bị lừa chuyển tiền đến 21 tài khoản ngân hàng Vietcombank, Eximbank, VIB, MB,...

Theo Kiến thức Đầu tư
https://dautu.kinhtechungkhoan.vn/techcombank-tcb-canh-bao-ve-ung-dung-co-kha-nang-thu-thap-sinh-trac-hoc-dieu-khien-thiet-bi-de-chuyen-tien-268080.html
Bài liên quan
Đừng bỏ lỡ
    Nổi bật Tỷ giá mới
    Techcombank (TCB) cảnh báo về ứng dụng có khả năng thu thập sinh trắc học, điều khiển thiết bị để chuyển tiền
    POWERED BY ONECMS & INTECH