Cảnh báo chiêu trò lừa đảo mới: Chuyển tiền qua app banking dù xác thực khuôn mặt vẫn bị rút sạch tiền

Từ 1/7/2024, quy định mới yêu cầu xác thực sinh trắc học cho giao dịch chuyển khoản trên 10 triệu đồng/lần hoặc 20 triệu đồng/ngày nhằm tăng cường an ninh giao dịch.

Mặc dù quy định mới này tăng cường độ an toàn cho các giao dịch lớn, nhưng điều đó không có nghĩa là mọi thủ đoạn lừa đảo sẽ bị loại trừ hoàn toàn. Thực tế, các đối tượng lừa đảo ngày càng tinh vi, luôn tìm cách khai thác các kẽ hở trong hệ thống bảo mật và tận dụng sự thiếu cảnh giác của người dân.

Các hình thức lừa đảo

Thông tin trên Báo Thanh Niên chia sẻ, trước khi quy định bắt buộc xác thực khuôn mặt cho các giao dịch chuyển khoản trên 10 triệu đồng chính thức có hiệu lực, đã xảy ra một loạt vụ lừa đảo nghiêm trọng. Mới đây, vào ngày 11/6, chị T (sinh năm 1983, trú tại quận Cầu Giấy, Hà Nội) đã trở thành nạn nhân của một vụ lừa đảo tinh vi.

Theo đó, chị T nhận được cuộc gọi từ một kẻ giả danh cán bộ công an phường Trung Hòa. Đối tượng này thông báo rằng tài khoản định danh của chị bị lỗi và yêu cầu chị cài đặt phần mềm "dịch vụ công" giả mạo để khắc phục. Tin tưởng vào lời hướng dẫn, chị T đã làm theo và cài đặt phần mềm mà kẻ gian cung cấp. Sau khi cài đặt, chị phát hiện tài khoản ngân hàng của mình bị mất hơn 1,2 tỷ đồng.

Đây không phải là trường hợp cá biệt. Theo thông tin từ Công an thành phố Hà Nội, thời gian gần đây, nhiều đối tượng giả danh cơ quan công an đã gọi điện cho người dân, hướng dẫn họ cài đặt phần mềm dịch vụ công thông qua các đường link giả mạo. Những phần mềm này chứa mã độc hoặc các công cụ đánh cắp thông tin, cho phép kẻ gian chiếm đoạt tiền trong tài khoản của nạn nhân.

Khi người dân cài đặt ứng dụng giả mạo lên điện thoại, kẻ lừa đảo lập tức chiếm quyền điều khiển thiết bị, khiến màn hình tối đen, nạn nhân không thể thao tác hay tắt nguồn. Sau khi chiếm quyền sử dụng điện thoại, kẻ gian truy cập vào các ứng dụng ngân hàng và ví điện tử trên thiết bị của nạn nhân để thực hiện giao dịch chuyển tiền, nhằm chiếm đoạt tài sản. Đây là một trong những thủ đoạn lừa đảo tinh vi mà các cơ quan chức năng đã cảnh báo từ trước. Không chỉ giả mạo ứng dụng "dịch vụ công" để lừa người dân, kẻ gian còn giả danh Tổng cục Thuế để dẫn dụ nạn nhân tải app giả mạo. Sau khi nạn nhân cài đặt, kẻ gian xâm nhập vào điện thoại và chiếm đoạt tài khoản ngân hàng.

Tương tự chị N.T.P 36 tuổi, quê Quảng Ngãi, đã mất toàn bộ số tiền 19,5 triệu đồng trong tài khoản ngân hàng. Đây là số tiền chị dành dụm từ việc bán vé số để lo cho gia đình.

Cụ thể, vào cuối tháng 5, điện thoại của chị P hết gói cước 4G, nên chị đến một cửa hàng kinh doanh thiết bị di động trên đường Phan Văn Hớn, TP. HCM để mua gói cước mới. Chị đưa điện thoại cho nhân viên cửa hàng để họ giúp đăng ký gói cước. Khoảng 20 phút sau, chị P nhận được tin nhắn thông báo rằng tài khoản của chị đã bị trừ 19,5 triệu đồng. Toàn bộ số tiền trong tài khoản ngân hàng của chị đã biến mất. Ngay sau đó, chị P đã báo cáo vụ việc lên cơ quan chức năng để điều tra và làm rõ.

Theo thống kê toàn cầu, lừa đảo trực tuyến chiếm 57% tổng số tội phạm mạng và đang ngày càng gia tăng về phạm vi và quy mô với những thủ đoạn tinh vi. Các kẻ lừa đảo triệt để lợi dụng công nghệ mới, đặc biệt là trí tuệ nhân tạo (AI), gây thiệt hại hàng nghìn tỷ USD mỗi năm. Năm 2023, lừa đảo viễn thông và trực tuyến đã gây thiệt hại lên tới 1.026 tỷ USD, tương đương 1,05% GDP toàn cầu.

Thống kê từ Bộ Công an cũng cho thấy tỷ lệ các vụ phạm tội liên quan đến hành vi lừa đảo chiếm đoạt tài sản đã gia tăng từ đầu năm đến nay. Cơ quan chức năng đã tiếp nhận gần 16.000 phản ánh về lừa đảo trực tuyến, với tổng số tiền người dân bị lừa đảo khoảng từ 8.000 đến 10.000 tỷ đồng. Lừa đảo trực tuyến không chỉ gia tăng về số lượng mà còn trở nên ngày càng phức tạp, gây ra những hậu quả nghiêm trọng đối với nền kinh tế và đời sống của người dân.

Theo thống kê của Bộ Công an, hiện nay có 3 nhóm lừa đảo chính với 24 thủ đoạn khác nhau. Đáng chú ý là các phương thức lừa đảo liên quan đến hoạt động thanh toán không dùng tiền mặt. Một trong những thủ đoạn phổ biến là chiếm đoạt tiền trong tài khoản ngân hàng và ví điện tử thông qua việc kiểm soát sim điện thoại của người dùng.

Kẻ lừa đảo thường yêu cầu nạn nhân "nâng cấp sim điện thoại từ 3G lên 4G, 5G để nâng cao chất lượng truy cập internet". Họ cung cấp một cú pháp cụ thể để người dùng thực hiện, từ đó kiểm soát được sim điện thoại của nạn nhân. Khi đã chiếm quyền kiểm soát sim, mọi cuộc gọi đến hoặc tin nhắn từ nhà cung cấp dịch vụ, bao gồm cả tin nhắn mã OTP, sẽ được chuyển hướng đến số điện thoại của kẻ lừa đảo. Điều này tạo điều kiện thuận lợi để kẻ gian chiếm đoạt tiền trong tài khoản ngân hàng hoặc ví điện tử của nạn nhân.

Ngoài ra, các kẻ lừa đảo còn lợi dụng chủ trương của cơ quan nhà nước về việc chuẩn hóa thông tin số điện thoại, tài khoản ngân hàng, kê khai khấu trừ thuế và định danh tài khoản VNeID. Họ gửi các hướng dẫn có chứa mã độc và yêu cầu nạn nhân làm theo. Sau khi nạn nhân thực hiện theo hướng dẫn, kẻ lừa đảo sẽ chiếm đoạt số điện thoại và sử dụng nó để lấy cắp tài sản trong các tài khoản ngân hàng hoặc ví điện tử của người dân.

Xác thực khuôn mặt tiền trong tài khoản vẫn "bay màu"

Từ ngày 1/7, các hành vi lừa đảo tương tự như các trường hợp đã được đề cập sẽ bị ngăn chặn bởi việc áp dụng Quyết định 2345 của Ngân hàng Nhà nước. Theo quy định mới này, các giao dịch chuyển khoản từ 10 triệu đồng/lần hoặc 20 triệu đồng/ngày sẽ bắt buộc phải thực hiện xác thực sinh trắc học bằng khuôn mặt.

Đáp ứng với tình hình lừa đảo ngày càng phức tạp, nhiều người dân đã nhanh chóng đăng ký dịch vụ mới từ ngân hàng và cập nhật thông tin xác thực sinh trắc học bằng Chứng minh nhân dân gắn chip thông qua ứng dụng của ngân hàng. Điều này nhằm đảm bảo an toàn và bảo vệ tài sản cá nhân trước các mối đe dọa mạng lưới lừa đảo ngày càng phổ biến.

Đáng chú ý, vẫn có rất nhiều chiêu trò lừa đảo trong việc chuyển tiền mà không cần sử dụng xác thực sinh trắc học bằng khuôn mặt, điều này đòi hỏi người dân phải đề cao sự cảnh giác.

PGS-TS Nguyễn Hữu Huân từ Đại học Kinh tế TP.HCM đã chỉ ra rằng, mặc dù việc áp dụng xác thực sinh trắc học bằng khuôn mặt có thể giúp giảm thiểu phần nào thiệt hại từ các hình thức lừa đảo chiếm đoạt quyền kiểm soát tài khoản ngân hàng, nhưng vẫn còn rất nhiều thủ đoạn khác mà tội phạm có thể sử dụng mà không cần phải thực hiện xác thực sinh trắc học này.

Theo PGS-TS Huân, việc áp dụng xác thực sinh trắc học bằng khuôn mặt chỉ có thể giảm thiểu thiệt hại cho chủ tài khoản tối đa 20 triệu đồng/ngày trong trường hợp tội phạm có thể kiểm soát được tài khoản và lấy được mã OTP từ người dùng. Tuy nhiên, với sự phát triển của công nghệ AI và Deepfake, các tội phạm có thể tìm ra các lỗ hổng để giả mạo dấu hiệu sinh trắc học của con người và tiến hành lừa đảo chiếm đoạt tài sản.

Thêm vào đó, hiện nay thông tin cá nhân của nhiều người đã bị lộ qua các mạng xã hội, điều này làm tăng thêm nguy cơ lừa đảo khi công nghệ xác thực sinh trắc học phát triển. Do đó, dù có áp dụng các biện pháp mới nhưng vẫn cần sự cảnh giác và nhận thức về các mối đe dọa lừa đảo hiện nay.

>> Agribank lên tiếng cảnh báo: Có đối tượng giả danh nhân viên ngân hàng thu thập sinh trắc học