Nhóm ngân hàng "Big 4" đồng loạt phát đi cảnh báo khách hàng nâng cao cảnh giác với hiện tượng đối tượng giả danh cán bộ ngân hàng hỗ trợ cài đặt sinh trắc học để lừa đảo, chiếm đoạt thông tin, tài sản trong tài khoản của người dùng.
Để nâng cao cảnh giác người dùng ngân hàng trong giai đoạn đầu triển khai Quyết định 2345 của Ngân hàng Nhà nước, hôm nay, ngân hàng Vietcombank, BIDV, Viettinbank và Agribank cùng phát đi cảnh báo về hiện tượng chiếm đoạt thông tin, tài sản khách hàng bằng cách hỗ trợ cài đặt sinh trắc học.
Cụ thể, trong giai đoạn đầu triển khai, lợi dụng tình huống một số khách hàng gặp khó khăn trong quá trình thao tác cập nhật thông tin sinh trắc học, các đối tượng lừa đảo đã giả danh nhân viên ngân hàng để liên hệ khách hàng đề nghị "hỗ trợ" cài đặt sinh trắc học nhằm chiếm đoạt thông tin và tài sản của khách hàng…
Một số cách thức lừa đảo phổ biến đang được các đối tượng thực hiện như sau:
Đầu tiên, liên hệ khách hàng bằng các hình thức như gọi điện, nhắn tin, kết bạn qua các mạng xã hội (Zalo, Facebook,…) để hướng dẫn thu thập thông tin sinh trắc học.
Thứ hai, lập nick gây nhầm lẫn như "Nhân viên ngân hàng ", "Hỗ trợ khách hàng"... và trà trộn tương tác với những bình luận của khách hàng dưới các bài đăng trên trang mạng xã hội chính thức của ngân hàng để đề nghị khách hàng liên hệ riêng (inbox) nhằm dẫn dụ khách hàng để lừa đảo lấy thông tin dịch vụ ngân hàng của khách hàng.
Thứ ba, các đối tượng sẽ yêu cầu khách hàng cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng, hình ảnh căn cước công dân, hình ảnh khuôn mặt của khách hàng… để được hỗ trợ, thậm chí đối tượng có thể yêu cầu cuộc gọi video để thu thập thêm giọng nói, cử chỉ.
Cuối cùng là các đối tượng sẽ đề nghị khách hàng truy cập vào đường link lạ để tải và cài đặt ứng dụng hỗ trợ thu thập sinh trắc học trên điện thoại…
Sau khi lấy được thông tin của khách hàng, các đối tượng sẽ tiến hành chiếm đoạt tiền trong tài khoản ngân hàng của khách hàng.
Bởi vậy, các ngân hàng khẳng định, ngân hàng không yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như gọi điện, nhắn tin SMS, email, phần mềm chat (Zalo, Viber, Facebook messenger…).
Do đó, các ngân hàng khuyến cáo, người dùng ngân hàng tuyệt đối không bấm vào link, không cung cấp thông tin bảo mật tài khoản, dịch vụ ngân hàng số (tên đăng nhập, mật khẩu, mã OTP), dịch vụ thẻ (số thẻ, mã OTP), thông tin tài khoản hay bất cứ thông tin bảo mật dịch vụ ngân hàng, thông tin cá nhân nào khác.
Đặc biệt là không chia sẻ các thông tin cá nhân, thông tin dịch vụ ngân hàng, thông tin giao dịch ngân hàng… lên mạng xã hội để tránh bị đối tượng lừa đảo lợi dụng mạo danh ngân hàng/cán bộ ngân hàng liên hệ, yêu cầu được hỗ trợ hoặc yêu cầu cung cấp thông tin nhằm thực hiện các hành vi lừa đảo, gian lận và chiếm đoạt tiền trong tài khoản khách hàng.
Trong trường hợp gặp khó khăn khi thực hiện cập nhật thông tin sinh trắc học hay khi thực hiện xác thực sinh trắc học với các giao dịch trực tuyến theo qui định, người dùng ngân hàng có thể tự tra cứu hướng dẫn trên website/ứng dụng các ngân hàng hoặc đến điểm giao dịch ngân hàng gần nhất để nhân viên ngân hàng hỗ trợ trực tiếp.
Đại diện ngân hàng Agribank cho biết, đối với những khách hàng sử dụng thiết bị không tương thích hoặc không thể tự thực hiện, Agribank đã triển khai phương án hỗ trợ đặc biệt tại quầy giao dịch. Khách hàng có thể đến trực tiếp các chi nhánh và phòng giao dịch trên toàn quốc để được hỗ trợ cài đặt bằng phần mềm chuyên dụng, đảm bảo mọi khách hàng đều có thể tiếp cận dịch vụ một cách dễ dàng và an toàn.
Bởi vì việc xác thực sinh trắc học trực tiếp tại quầy giao dịch Agribank có nhiều ưu điểm, như: Khách hàng được hỗ trợ tận tình; đảm bảo chính xác, đầy đủ, tránh các lỗi thao tác có thể xảy ra khi người dùng tự thực hiện; bảo mật thông tin và tránh được các rủi ro về an toàn bảo mật thông tin khi khách hàng nhờ người quen hỗ trợ tại nhà.
Bên cạnh hình thức lừa đảo hỗ trợ cập nhật sinh trắc học đang rộ lên những ngày gần đây, các chuyên gia của Bkav cũng cảnh báo nguy cơ lừa đảo deepfake trong giao dịch ngân hàng.
Deepfake là công nghệ sử dụng trí tuệ nhân tạo để tạo ra các hình ảnh, video hoặc âm thanh giả, có thể bắt chước hoàn hảo giọng nói và ngoại hình của một cá nhân. Những kẻ xấu có thể lạm dụng công nghệ này để lừa đảo người dùng, thực hiện các giao dịch tài chính trái phép.
Mặc dù các biện pháp xác thực sinh trắc học như nhận diện khuôn mặt, vân tay hay giọng nói đang được áp dụng rộng rãi, nhằm đảm bảo an toàn cho các giao deepfake vẫn có thể lách qua những biện pháp bảo mật. Ông Nguyễn Văn Thứ, Tổng giám đốc An ninh mạng của Bkav cho biết: "Với sự bùng nổ của các ứng dụng mạng xã hội như hiện nay, kẻ xấu không khó để thu thập hình ảnh của một người, tạo ra các bản sao giả mạo hoàn hảo với đầy đủ đặc điểm sinh trắc học cá nhân để thực hiện các giao dịch trái phép, đặc biệt trong bối cảnh ChatGPT và AI - trí thông minh nhân tạo đang phát triển nhanh".
Các chuyên gia Bkav khuyến cáo khách hàng cần hết sức cẩn trọng khi thực hiện các giao dịch tài chính, ngay cả khi đã áp dụng các biện pháp xác thực sinh trắc học.
Người dùng cần thường xuyên kiểm tra lịch sử giao dịch, không chia sẻ thông tin cá nhân và đề cao cảnh giác.