Lừa đảo cập nhật thông tin sinh trắc học: Ngân hàng Nhà nước bị mạo danh

Minh Sơn
•
Thứ Bảy, 24/08/2024

Trong email đính huy hiệu Ngân hàng Nhà nước, khách hàng được yêu cầu tải và cài đặt ứng dụng thu thập thông tin sinh trắc học. Tuy nhiên, đây thực chất là phần mềm gián điệp, chứa mã độc.

Giả nhân viên ngân hàng, lừa hỗ trợ cài đặt sinh trắc học

lua dao cap nhat thong tin sinh trac hoc ngan hang nha nuoc bi mao danh — Email mạo danh Ngân hàng Nhà nước, gửi từ hòm thư điện tử giả mạo “[email protected]”. (Nguồn: dẫn qua cds.sbv.gov.vn)

Ngày 23/8, Ngân hàng Nhà nước phát thông tin cảnh báo về việc bị mạo danh, lấy lý do cơ quan này yêu cầu cập nhật thông tin sinh trắc học, khiến nạn nhân bấm vào đường link lừa đảo, từ đó chiếm quyền kiểm soát thiết bị cá nhân, tài khoản ngân hàng.

Nhóm lừa đảo tạo hòm thư điện tử giả mạo có địa chỉ “[email protected]” gửi thông tin lừa đảo, yêu cầu khách hàng cập nhật thông tin sinh trắc học, yêu cầu thực hiện trước ngày 30/08/2024.

Để tạo tin tưởng, email giả tạo có đính kèm Quyết định số 2345/QĐ-NHNN, đồng thời trích dẫn một số quy định tại Quyết định số 2345/QĐ-NHNN ngày 18/12/2023 của Ngân hàng Nhà nước về việc triển khai các giải pháp, an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng.

Email giả tạo yêu cầu người nhận thư cập nhật thông tin sinh trắc học, theo đường link gắn trong email, để tải và cài đặt ứng dụng thu thập thông tin sinh trắc học.

Tuy nhiên, đây là đường link lừa đảo. Nếu người nhận thư bấm vào đường link nói trên, sẽ tải về tệp (file) có chứa mã độc, phần mềm gián điệp, khai thác thông tin của khách hàng để chiếm quyền kiểm soát thiết bị cá nhân, tài khoản ngân hàng cá nhân hoặc đánh cắp thông tin, dữ liệu nạn nhân.

“Hiện Ngân hàng Nhà nước chỉ cung cấp thông tin đến người dân chính thức qua Cổng thông tin điện tử tại địa chỉ (https://www.sbv.gov.vn). Ngân hàng Nhà nước không gửi thư điện tử (email) trực tiếp đến khách hàng của tổ chức tín dụng đề nghị cập nhật thông tin sinh trắc học” – Ngân hàng Nhà nước khẳng định.

Do đó, Ngân hàng Nhà nước đề nghị người dân, khách hàng của các tổ chức tín dụng cảnh giác, không bấm vào các đường link lạ được gửi qua chat, SMS hoặc email; không cung cấp thông tin cá nhân cho các trang web không rõ nguồn gốc; không cung cấp mã OTP, mật khẩu ngân hàng điện tử… cho bất kỳ ai, kể cả nhân viên ngân hàng.

Xác thực sinh trắc học – Giai đoạn chuyển giao sẽ bị lợi dụng để lừa đảo

Theo cập nhật của Chongluadao.vn, trong 6 tháng đầu năm 2024, tổng cộng 60.461 báo cáo lừa đảo, tăng liên tục từ tháng 1 đến tháng 6. Sang tháng 7, con số này “nhảy vọt” với 14.189 báo cáo, tăng hơn 2.700 báo cáo so với các tháng cao nhất (tháng 3 và tháng 6).

Chongluadao.vn nhận định Quyết định 2345/QĐ-NHNN của Ngân hàng Nhà nước triển khai các giải pháp bảo mật như sinh trắc học cho các thanh toán trực tuyến và thẻ ngân hàng được kỳ vọng sẽ tăng cường an ninh, giảm thiểu rủi ro cho người dùng và hệ thống ngân hàng.

“Tuy nhiên, trước khi các biện pháp này được triển khai đồng bộ và hiệu quả, các đối tượng lừa đảo có thể lợi dụng giai đoạn chuyển giao này để tấn công, khai thác những điểm yếu còn tồn tại, để thao túng tâm lý của người dùng. Trong đó kẻ gian sử dụng mã độc để chiếm quyền kiểm soát thiết bị của nạn nhân. Sau khi kiểm soát, chúng thu thập dữ liệu nhạy cảm, bao gồm hình ảnh, video, và thông tin eKYC của nạn nhân.

Với những thông tin này, kẻ lừa đảo có thể truy cập vào tài khoản ngân hàng hoặc ví điện tử của nạn nhân và chiếm đoạt tiền bằng cách giả mạo các app dịch vụ công, VNEID, VSSID hay giả làm nhân viên ngân hàng để dẫn dụ thao túng tâm lý của nạn nhân.

Và việc người dùng bị dụ dỗ cài đặt mã độc qua các đường link hoặc ứng dụng giả mạo là một trong những phương thức phổ biến trong năm vừa qua, đặc biệt nhắm tới người dùng sử dụng điện thoại thông tin (smartphone) kể cả các dòng máy Android hay iOS. Kẻ lừa đảo có thể điều khiển thiết bị từ xa và thực hiện các giao dịch chuyển tiền online trái phép bằng chính sinh trắc học của nạn nhân mà không hề hay biết.” – các chuyên gia của dự án cho hay.

Dự án Chống Lừa Đảo trên không gian mạng là dự án phi lợi nhuận do nhóm chuyên gia công nghệ như Ngô Minh Hiếu – chuyên viên tại Trung tâm An toàn Không gian mạng quốc gia (Bộ Thông tin Truyền thông), Nguyễn Hưng – Giám đốc R&D tại Vietnix Hosting, Lê Phước Hòa – Chuyên viên kỹ thuật tại Vietguys, Nguyễn Mạnh Luật, – CEO Cyberjutsu,cựu kỹ sư bảo mật cho Microsoft và Tencent…. sáng lập.

Từ khóa ngân hàng nhà nước thông tin sinh trắc học phần mềm lừa đảo email lừa đảo