Lưu ảnh căn cước công dân, thẻ ngân hàng trong điện thoại, nguy cơ mất tiền oan

Ngân hàng cảnh báo thủ đoạn lừa đảo mới

Trước diễn biến mới của tình trạng lừa đảo công nghệ ngày một gia tăng, các ngân hàng liên tục phải cập nhật và đưa ra những cảnh báo mới.

Ngân hàng BIDV cho hay, gần đây, xuất hiện các đối tượng giả danh là cán bộ của các cơ quan Nhà nước, Chính phủ (đặc biệt là cơ quan công an, thuế) gọi điện thoại thông báo khách hàng cần khai báo/cập nhật thông tin tại các ứng dụng của cơ quan Nhà nước (như VNEID, VSSID, eTax,..) và sẽ gửi/đọc các đường link tải ứng dụng giả mạo cho khách hàng.

Sau khi ứng dụng giả mạo được cài đặt vào điện thoại, các đối tượng sẽ tạo ra một số tình huống để người dùng thực hiện các giao dịch như đổi mật khẩu, chuyển khoản lệ phí công,…

Khi khách hàng thực hiện, các ứng dụng giả mạo này sẽ theo dõi và đọc trộm các thông tin mà khách hàng nhập vào toàn bộ các ứng dụng trên điện thoại, cũng như các thao tác mà khách hàng thực hiện trên thiết bị (bao gồm cả nguy cơ đánh cắp thông tin trên SmartBanking), từ đó cướp quyền điều khiển thiết bị di động cũng như tài khoản của khách hàng.

Hiện tượng được ghi nhận chủ yếu xảy ra với khách hàng sử dụng hệ điều hành Android.

Theo đó, BIDV khuyến cáo khách hàng đang sử dụng các thiết bị Android thực hiện tắt các ứng dụng có quyền Hỗ trợ (Accessibility) tại mục "Cài đặt > Hỗ trợ > Ứng dụng đã cài đặt".

Bên cạnh đó, ngân hàng này khuyến cáo khách hàng:

- Chỉ cài đặt các ứng dụng chính thức trên Appstore và CH Play, không cài đặt qua các web/link lạ, tuyệt đối không cung cấp/ để lộ thông tin (mật khẩu, mã xác thực,...) cho bất kỳ ai để tránh bị lợi dụng.

- Tuyệt đối không lưu trữ trên thiết bị di động: ảnh chụp chứng minh thư nhân dân (CMTND), căn cước công dân (CCCD), hộ chiếu cá nhân, số tài khoản ngân hàng, mật khẩu truy cập ứng dụng ngân hàng.

Đồng thời, khách hàng cần luôn cập nhật ứng dụng ngân hàng lên phiên bản mới nhất.

Nắm vững quy định làm việc của các cơ quan Nhà nước, Chính phủ là chỉ hướng dẫn các thủ tục hành chính tại trụ sở làm việc hoặc qua Cổng dịch vụ công quốc gia, không hướng dẫn qua điện thoại, tin nhắn, mạng xã hội.

Thông báo ngay cho cơ quan công an gần nhất nếu phát hiện nghi ngờ.

Tương tự, Ngân hàng VietinBank cũng vừa đưa ra khuyến cáo “3 không” và “4 nên” đối với khách hàng nhằm tránh bị kẻ gian lừa đảo tìm cách xâm nhập vào tài khoản.

Theo đó, VietinBank khuyến cáo khách hàng tuyệt đối không cài đặt phần mềm giả mạo dịch vụ công (Bộ Công an, VNEID, Tổng cục quản lý đất đai, Tổng cục thuế... ) từ các trang web/đường link/QRCode lạ hoặc file APK.

Tuyệt đối không click vào các đường link lạ được gửi qua email/tin nhắn.

Tuyệt đối không cung cấp thông tin bảo mật như tên truy cập, mật khẩu, mã OTP... cho bất kỳ ai dưới bất kỳ hình thức nào, kể cả công an hay nhân viên ngân hàng.

Thêm vào đó, VietinBank khuyến cáo khách hàng chỉ nên cài đặt phần mềm trên chợ ứng dụng App Store/Google Play/CH Play.

Khi cài đặt bất kỳ ứng dụng nào, người dùng nên đọc kỹ thông tin trước khi đồng ý tất cả điều khoản, kiểm tra thông tin tác giả (nhà phát triển) và đọc các bài đánh giá về ứng dụng.

Thường xuyên cập nhật các phương thức, thủ đoạn của tội phạm trên các phương tiện thông tin đại chúng và website/ứng dụng của ngân hàng.

Những thứ tuyệt đối không nên lưu trong điện thoại

Nhiều người thường có thói quen chụp lại hình ảnh của thẻ tín dụng, các loại giấy tờ tùy thân…, việc này cũng vô tình tạo điều kiện cho kẻ gian có thêm thông tin để đánh cắp tiền hoặc giả mạo danh tính. Do đó, người dùng nên lưu trữ những dữ liệu này trong một thư mục hoặc phần mềm được bảo vệ bằng mật khẩu.

Căn cước công dân

Căn cước công dân (CCCD) là giấy tờ tùy thân quan trọng của mỗi người. Nhưng chẳng may điện thoại di động của vô tình bị mất hoặc ảnh bị rò rỉ. Trong trường hợp này, thông tin cá nhân sẽ bị lộ ra ngoài. Các tội phạm công nghệ cao thường nhắm đến thẻ CCCD gắn chip có mã QR và chip trên thẻ chứa nhiều thông tin cá nhân có thể trục lợi.

Các đối tượng có thể dùng hình ảnh của thẻ để đăng ký tài khoản ngân hàng hoặc vay tiền trên app, dùng để đăng ký mã số thuế ảo, đăng ký số điện thoại trả sau,… cùng với nhiều thủ đoạn khác để trục lợi trái pháp luật.

Ảnh thẻ ngân hàng

Không nên để ảnh của thẻ ngân hàng trên điện thoại di động. Nếu không may, khi điện thoại di động bị mất, người khác có thể sử dụng ảnh thẻ ngân hàng và điện thoại di động để chuyển tiền trong thẻ ngân hàng.

Mật khẩu

Ghi chú hoặc lưu lại mật khẩu ngay trên điện thoại mà không thông qua các biện pháp bảo mật có thể gây ra một số rắc rối. Nếu làm mất hoặc cho người khác mượn điện thoại, họ có thể lén xem và đánh cắp mật khẩu.

Ảnh và video cá nhân

Không nên lưu ảnh và video cá nhân trên điện thoại mà nên lưu trữ trên đám mây hoặc máy tính. Đồng thời, cần sử dụng các phần mềm bảo vệ để đặt mật khẩu cho những nội dung này.

Địa chỉ nhà

Lưu trữ địa chỉ nhà trên các ứng dụng điều hướng (bản đồ) hoặc đặt xe sẽ giúp việc di chuyển thuận lợi hơn. Tuy nhiên, nếu kẻ gian lấy được điện thoại, họ có thể biết được địa chỉ nhà riêng, cơ quan của người dùng. Hơn nữa, kẻ gian có thể biết được lộ trình di chuyển, thói quen, thời điểm ra khỏi nhà… từ đó tìm cách đột nhập vào nhà của bạn.

Email và tin nhắn bí mật

Phần lớn mọi người thường không nhận ra rằng những tin nhắn họ gửi chứa đựng nhiều dữ liệu nhạy cảm. Tội phạm có thể tổ chức các cuộc tấn công lừa đảo bằng cách kết hợp thông tin từ các ứng dụng nhắn tin, tin nhắn văn bản và email của người dùng. Họ thậm chí có thể lợi dụng thông tin này để xâm phạm tài khoản mạng của bạn và đánh cắp danh tính của người dùng.

Lê Vũ Phong