An toàn thông tin Bùng phát nhiều chiêu trò lừa đảo sau xác thực sinh trắc...

Bùng phát nhiều chiêu trò lừa đảo sau xác thực sinh trắc học

37

Hiểm họa lừa đảo tăng cao trước quy định mới: Cách bảo vệ thông tin cá nhân

Trong thời đại công nghệ số phát triển nhanh chóng, việc bảo vệ thông tin cá nhân và tài khoản ngân hàng trở nên vô cùng quan trọng. Gần đây, Ngân hàng Nhà Nước đã ban hành Quyết định số 2345, yêu cầu tất cả các giao dịch trên 10 triệu đồng phải được xác thực bằng sinh trắc học khuôn mặt bắt đầu từ ngày 1/7/2024. Mặc dù quy định mới này nhằm tăng cường bảo mật và an toàn cho người dùng, nó cũng tạo ra nhiều thách thức và rủi ro liên quan đến việc lừa đảo trực tuyến. Trong bài viết này, chúng ta sẽ cùng tìm hiểu về quy định mới này và các hình thức lừa đảo phổ biến mà kẻ tấn công thường sử dụng.

Bùng nổ các vụ lừa đảo và tấn công mạng trong quý 2/2024: Hiểm họa đang tăng cao

Tháng 4/2024, trang Chongluadao.vn đã ghi nhận tổng cộng 10,235 báo cáo về các vụ lừa đảo và tấn công mạng, đánh dấu sự gia tăng đáng kể so với quý 1. Nguyên nhân có thể do các đối tượng lừa đảo lợi dụng các sự kiện lễ hội và ngày nghỉ lễ để tấn công người dùng. Sang tháng 5/2024, số lượng các vụ lừa đảo giảm nhẹ với tổng số 9,523 báo cáo, tuy nhiên, điều này vẫn chưa đủ để cho thấy tình hình an ninh mạng đã được cải thiện.

Tháng 6/2024, số lượng báo cáo đạt mức cao nhất trong quý với 11,452 báo cáo, phản ánh một sự leo thang rõ rệt về tình hình an ninh mạng và các vụ lừa đảo. Sự gia tăng này có thể liên quan đến quyết định số 2345/QĐ-NHNN của Ngân hàng Nhà Nước, thúc đẩy các đối tượng lừa đảo tấn công nhằm khai thác điểm yếu trước khi các biện pháp bảo mật mới được thực thi.

Báo cáo lừa đảo và tấn công mạng Quý 2 Năm 2024 (Theo Chongluadao.vn).

Những chiêu trò lừa đảo tinh vi bạn cần biết để tránh sập bẫy

Trước quy định mới về việc xác thực giao dịch bằng sinh trắc học có hiệu lực từ ngày 1/7/2024, kẻ lừa đảo gia tăng tấn công để khai thác điểm yếu trước khi các biện pháp bảo mật mới được thực thi. Chúng liên hệ với người dân và khách hàng bằng cách gọi điện, nhắn tin, kết bạn qua các mạng xã hội và “giả hướng dẫn” thu thập thông tin sinh trắc học để lừa đảo. Dưới đây là một số chiêu trò phổ biến mà bạn cần cảnh giác:

Giả danh nhân viên ngân hàng

Kẻ lừa đảo thường giả danh nhân viên ngân hàng gọi điện hoặc liên hệ qua các mạng xã hội như Facebook, Zalo để hướng dẫn “đăng ký xác thực sinh trắc học”.
Chúng yêu cầu người dùng cung cấp các thông tin cá nhân như địa chỉ, ảnh chụp căn cước công dân, thông tin tài khoản ngân hàng và thậm chí yêu cầu thực hiện cuộc gọi video để thu thập giọng nói và biểu cảm khuôn mặt.

Gửi đường link giả mạo

  • Kẻ lừa đảo gửi tin nhắn chứa đường link giả mạo, dụ người dùng truy cập để tải về các phần mềm chứa mã độc.
  • Khi người dùng tải về và cài đặt các phần mềm này, chúng sẽ theo dõi các thao tác trên thiết bị và khai thác sâu hơn các thông tin quan trọng như mật khẩu, mã OTP, và các thông tin giao dịch.

Tấn công bằng công nghệ Deepfake

Deepfake là một công nghệ tiên tiến sử dụng trí tuệ nhân tạo (AI) để tạo ra các hình ảnh, video, và âm thanh giả mạo nhưng rất chân thật. Những sản phẩm được tạo ra bởi công nghệ này có thể bắt chước hoàn hảo giọng nói và ngoại hình của một cá nhân. Đây là một công cụ mạnh mẽ mà các đối tượng xấu đang lợi dụng để thực hiện các hành vi lừa đảo tinh vi. Dưới đây là cách mà công nghệ deepfake được sử dụng trong các vụ lừa đảo:

Giả mạo danh tính

  • Kẻ lừa đảo sử dụng công nghệ deepfake để tạo ra các video giả mạo, trong đó chúng có thể giả dạng người quen hoặc người có uy tín như giám đốc ngân hàng, nhân viên ngân hàng, hoặc thậm chí là người thân của bạn.
  • Những video này được gửi qua email, mạng xã hội hoặc các ứng dụng nhắn tin với nội dung yêu cầu cung cấp thông tin cá nhân, mã OTP, hoặc yêu cầu chuyển tiền.

Gọi điện giả mạo

  • Deepfake không chỉ tạo ra video mà còn có thể tạo ra âm thanh giả mạo. Kẻ lừa đảo có thể sử dụng giọng nói giả để gọi điện thoại và yêu cầu thông tin từ bạn;
  • Chúng có thể giả dạng giọng nói của nhân viên ngân hàng và yêu cầu bạn cung cấp thông tin đăng nhập tài khoản hoặc mã xác thực OTP để giải quyết “vấn đề khẩn cấp”.

Lợi dụng để xác thực sinh trắc học

  • Kẻ lừa đảo có thể sử dụng video deepfake để vượt qua các biện pháp bảo mật sinh trắc học. Ví dụ, chúng có thể tạo ra video khuôn mặt của bạn để đánh lừa hệ thống nhận diện khuôn mặt của ngân hàng.

Khuyến nghị để bảo vệ bản thân

Để bảo vệ bản thân khỏi các chiêu trò lừa đảo và tấn công mạng ngày càng tinh vi, đặc biệt là với sự gia tăng của công nghệ deepfake, bạn cần tuân thủ một số biện pháp sau:

Không cung cấp thông tin cá nhân cho người lạ

  • Không bao giờ cung cấp thông tin cá nhân, mã OTP, mật khẩu ngân hàng cho bất kỳ ai qua điện thoại, tin nhắn hoặc email. Ngân hàng và các tổ chức uy tín sẽ không yêu cầu thông tin này qua các kênh không chính thức.

Xác minh danh tính người liên hệ

  • Khi nhận được cuộc gọi hoặc tin nhắn yêu cầu cung cấp thông tin cá nhân, hãy xác minh kỹ lưỡng người liên hệ bằng cách gọi lại qua số điện thoại chính thức của ngân hàng hoặc tổ chức đó.
  • Không tin tưởng vào số điện thoại hoặc đường link được cung cấp trong tin nhắn.

Cẩn trọng với các đường link lạ

  • Không truy cập vào các đường link lạ được gửi qua tin nhắn, email hoặc mạng xã hội, đặc biệt là từ những người bạn không biết. Những đường link này có thể dẫn đến các trang web giả mạo hoặc cài đặt mã độc vào thiết bị của bạn.

Cập nhập phần mềm bảo mật

  • Thường xuyên cập nhật phần mềm bảo mật, hệ điều hành và các ứng dụng trên thiết bị của bạn để bảo vệ khỏi các mối đe dọa mới nhất. Sử dụng phần mềm diệt virus và phần mềm chống mã độc để tăng cường bảo mật.

Sử dụng xác thực hai yếu tố (2FA)

  • Kích hoạt xác thực hai yếu tố (2FA) cho tất cả các tài khoản ngân hàng và tài khoản trực tuyến quan trọng. Điều này sẽ giúp bảo vệ tài khoản của bạn ngay cả khi mật khẩu bị lộ.

Kiểm tra lịch sử giao dịch thường xuyên

  • Thường xuyên kiểm tra lịch sử giao dịch ngân hàng và báo cáo ngay lập tức cho ngân hàng nếu phát hiện bất kỳ giao dịch nào không hợp lệ hoặc đáng ngờ.

Nâng cao nhận thức về an ninh mạng

  • Tham gia các khóa đào tạo, hội thảo hoặc đọc các tài liệu về an ninh mạng để nâng cao nhận thức và hiểu biết về các mối đe dọa cũng như biện pháp phòng tránh.

Việc bảo vệ thông tin cá nhân và tài khoản ngân hàng ngày càng quan trọng trong bối cảnh công nghệ số phát triển nhanh chóng. Quyết định mới về xác thực sinh trắc học mang lại nhiều lợi ích nhưng cũng kèm theo rủi ro lừa đảo. Để bảo vệ bản thân, hãy luôn cảnh giác, không cung cấp thông tin cá nhân cho người lạ, xác minh kỹ lưỡng các yêu cầu liên hệ, và cập nhật các biện pháp bảo mật. Hãy nâng cao nhận thức về an ninh mạng để giảm thiểu rủi ro và bảo vệ tài sản của mình.