Công an phát cảnh báo nóng đến toàn bộ hộ kinh doanh đang sử dụng thiết bị này
Chiêu thức lừa đảo này chủ yếu nhắm đến các thiết bị loa thông báo giao dịch kết nối qua Wi-Fi hoặc Bluetooth nhưng chưa được thiết lập bảo mật đầy đủ.
Các cơ quan chức năng vừa phát đi cảnh báo về một hình thức lừa đảo mới nhằm vào các hộ kinh doanh sử dụng loa thông báo chuyển khoản. Bằng cách phát thông báo thanh toán giả, các đối tượng khiến người bán tin rằng tiền đã được chuyển thành công, từ đó giao hàng hoặc hoàn tất giao dịch dù tài khoản thực tế chưa nhận được bất kỳ khoản tiền nào.
Theo thông tin từ cơ quan chức năng, thủ đoạn này chủ yếu nhắm đến các thiết bị loa thông báo giao dịch kết nối qua Wi-Fi hoặc Bluetooth nhưng chưa được thiết lập bảo mật đầy đủ. Những thiết bị vẫn sử dụng mật khẩu mặc định hoặc dùng chung mạng với khách hàng có nguy cơ bị kẻ xấu truy cập và chiếm quyền điều khiển.

Sau khi xâm nhập vào thiết bị, đối tượng có thể chủ động phát các thông báo như "Đã nhận tiền", "Thanh toán thành công"... khiến chủ cửa hàng lầm tưởng giao dịch đã hoàn tất. Lợi dụng sự mất cảnh giác của người bán, kẻ gian nhanh chóng nhận hàng hoặc rời khỏi cửa hàng mà không hề thực hiện chuyển khoản.
Theo đánh giá của cơ quan chức năng, đây là một hình thức tấn công vào các thiết bị IoT (Internet of Things). Do nhiều loa thông báo chuyển khoản có mức độ bảo mật chưa cao, nếu người dùng không thay đổi cài đặt mặc định hoặc áp dụng các biện pháp bảo vệ cần thiết, thiết bị rất dễ trở thành mục tiêu của các cuộc tấn công.
Các đối tượng có thể sử dụng nhiều phương thức để chiếm quyền điều khiển, như dò quét mạng nội bộ, khai thác mật khẩu mặc định hoặc lợi dụng kết nối Bluetooth không được kiểm soát. Từ đó, chúng tạo ra những thông báo thanh toán giả nhằm đánh lừa người bán, thay vì trực tiếp xâm nhập vào tài khoản ngân hàng.
Trước nguy cơ trên, cơ quan chức năng khuyến cáo các hộ kinh doanh tuyệt đối không coi âm thanh phát ra từ loa là bằng chứng xác nhận đã nhận tiền. Trước khi giao hàng hoặc hoàn tất giao dịch, chủ cửa hàng cần kiểm tra trực tiếp số dư hoặc lịch sử giao dịch trên ứng dụng ngân hàng để xác nhận tiền đã thực sự được chuyển vào tài khoản.
Bên cạnh đó, người sử dụng cần thay đổi ngay mật khẩu mặc định của loa thông báo và bộ phát Wi-Fi, sử dụng mật khẩu mạnh, không chia sẻ cho người không liên quan. Đồng thời, nên tách riêng mạng Wi-Fi dành cho thiết bị thanh toán với mạng phục vụ khách hàng, thường xuyên cập nhật phần mềm và firmware theo hướng dẫn của nhà sản xuất nhằm hạn chế nguy cơ bị xâm nhập.
Cơ quan chức năng nhấn mạnh, chỉ một sơ suất nhỏ trong quá trình xác nhận thanh toán cũng có thể khiến chủ cửa hàng bị thiệt hại về tài sản. Vì vậy, việc nâng cao cảnh giác, tăng cường bảo mật cho các thiết bị thanh toán và chủ động cập nhật các thủ đoạn lừa đảo mới là giải pháp cần thiết để phòng ngừa rủi ro.
