Cảnh báo tình trạng mua tài khoản ngân hàng để lừa đảo

Người dùng cần tuyệt đối chú ý khi giao tài khoản ngân hàng cho kẻ lạ. Ảnh: Bloomberg.

Trong bản tin tuần vừa qua, Cục An toàn thông tin (ATTT) - Bộ Thông tin & Truyền thông, tiếp tục cảnh báo một số hình thức lừa đảo trực tuyến đáng chú ý tại Việt Nam.

Người dùng cần cảnh giác trước thủ đoạn thuê, mua tài khoản ngân hàng để tránh tiếp tay cho kẻ xấu, và đừng tin tưởng những fanpage tự nhận hỗ trợ lấy lại tiền bị lừa.

Cảnh báo thuê, mua tài khoản ngân hàng để lừa đảo

Công an TP. Hà Nội cho biết thời gian gần đây, tình trạng lừa đảo chiếm đoạt tài sản trên không gian mạng đang diễn biến rất phức tạp với nhiều thủ đoạn tinh vi.

Để phục vụ lừa đảo, các đối tượng sẽ thuê, mua tài khoản ngân hàng để chuyển/nhận tiền từ bị hại, sau đó rửa tiền bằng nhiều phương thức khác nhau.

Các đối tượng thường đăng bài trên diễn đàn, mạng xã hội để thuê, mua lại tài khoản ngân hàng. Chúng có thể tiếp cận người lao động thu nhập thấp, người thiếu hiểu biết pháp luật, sinh viên các trường cao đẳng, đại học để nhờ mở tài khoản ngân hàng, nhận tiền công từ 500.000-1 triệu đồng.

Nhiều kẻ lừa đảo dùng tài khoản ngân hàng được thuê, mua từ người khác để chiếm đoạt tài sản. Ảnh: Cục ATTT.

Sau khi mở tài khoản, người được thuê phải giao thông tin đăng nhập Internet Banking, SIM điện thoại đăng ký tài khoản, thẻ ngân hàng... cho đối tượng. Chúng sử dụng các tài khoản này cho hành động vi phạm pháp luật, đặc biệt là lừa đảo chiếm đoạt tài sản.

Cục ATTT khuyến cáo người dân cẩn trọng khi quản lý thông tin cá nhân và tài khoản ngân hàng, tránh tiếp tay cho tội phạm hoặc liên đới đến vi phạm pháp luật.

Người dùng cần có những biện pháp đảm bảo an toàn thông tin, không chia sẻ thông tin cá nhân hoặc tài khoản ngân hàng với người lạ, nói không với mọi đề nghị "cho thuê" hoặc "bán" tài khoản ngân hàng để hưởng lợi ích tài chính.

Nếu phát hiện bất kỳ hoạt động mua, bán tài khoản ngân hàng, cần báo ngay với cơ quan công an để xử lý, giải quyết. Ngoài ra, nên tìm hiểu về rủi ro và hậu quả pháp lý liên quan đến "cho thuê" và "bán" tài khoản ngân hàng, tránh trở thành nạn nhân của tội phạm.

Trong nhiều trường hợp, chủ tài khoản có thể bị xem là đồng phạm, hoặc xử lý về tội "Thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng" quy định tại Điều 291 Bộ luật Hình sự năm 2015 (sửa đổi bổ sung năm 2017).

Giả mạo Học viện An ninh nhân dân để lừa đảo

Thời gian gần đây, trên Facebook xuất hiện các tài khoản giả mạo Học viện An ninh nhân dân, hỗ trợ giúp đỡ các nạn nhân bị lừa đảo qua mạng.

Đánh vào tâm lý người bị lừa mong muốn lấy lại số tiền đã mất, các đối tượng lợi dụng hình ảnh Học viện An ninh nhân dân để gây dựng niềm tin, tiếp cận và thông báo hỗ trợ nạn nhân lấy lại tiền.

Thông báo hỗ trợ lấy lại tiền bị lừa của một trang mạo danh Học viện An ninh nhân dân. Ảnh: Cục ATTT.

Thay vì đến cơ quan công an trình báo, người bị lừa lại lên mạng xã hội, nhờ các đối tượng giả danh Học viện An ninh nhân dân với mong muốn thu hồi tiền lừa đảo.

Lúc này, chúng hướng dẫn nạn nhân đóng phí hỗ trợ, hoặc làm nhiệm vụ để rút tiền treo trên hệ thống. Khi có người chuyển tiền, đối tượng thông báo tài khoản ngân hàng bị lỗi và không cho rút về.

Trước tình trạng trên, Cục ATTT khuyến cáo người dân tuyệt đối không tìm đến các trang mạng xã hội giới thiệu có thể lấy lại tiền bị lừa, tránh mắc bẫy của kẻ xấu.

Người dân cần nâng cao cảnh giác, tìm hiểu và trang bị kiến thức cho bản thân để bảo vệ mình trên mạng xã hội.

Khi có cuộc gọi lạ hoặc tiếp xúc các hội nhóm cung cấp dịch vụ, tuyệt đối không giao dịch chuyển tiền khi chưa tìm hiểu, xác minh danh tính của đối tượng.

Nếu phát hiện trường hợp có dấu hiệu lừa đảo, cần trình báo cơ quan công an để giải quyết vụ việc theo quy định của pháp luật.

Mã độc giả mạo Chrome để đánh cắp thông tin

Tháng 2/2024, các nhà nghiên cứu tại công ty bảo mật McAfee đã phát hiện phiên bản mới của phần mềm độc hại Android XLoader mang tên Mamont, ngụy trang trình duyệt Chrome để đánh cắp thông tin như mật khẩu, văn bản, ảnh và danh bạ.

Phần mềm độc hại thường được phân phối bởi thư rác và tin nhắn lừa đảo. Sau khi cài đặt, ứng dụng sẽ tự kích hoạt, yêu cầu người dùng cung cấp các quyền khác nhau như quản lý cuộc gọi, gửi và nhận tin nhắn.

Nếu cấp quyền, ứng dụng sẽ hiện thông báo trúng thưởng, yêu cầu cung cấp số điện thoại và thông tin thẻ tín dụng. Sau khi hoàn tất, phần mềm hiện thông báo đề nghị không xóa ứng dụng trong 24 tiếng.

Cảnh báo mã độc Mamont, giả mạo trình duyệt Chrome trên Android để đánh cắp thông tin nhạy cảm. Ảnh: Cục ATTT.

Do có khả năng truy cập và gửi SMS, Mamont sẽ quét để tìm tin nhắn liên quan đến ứng dụng ngân hàng. Tin nhắn được gửi bí mật đến kênh Telegram do nhóm tin tặc kiểm soát, lợi dụng thông tin nhạy cảm như mã xác minh 2 bước (2FA) để xâm nhập và rút tiền từ tài khoản ngân hàng.

Hiện tại, mã độc chỉ nhắm đến người nói tiếng Nga, nhưng kẻ xấu hoàn toàn có khả năng mở rộng đối tượng mục tiêu sang những nhóm khác.

Trước thông tin trên, Cục ATTT khuyến cáo người dân cẩn trọng trước các đường dẫn lạ, tuyệt đối không tải phần mềm kém uy tín, không rõ nguồn gốc để tránh bị đánh cắp thông tin, hoặc cài mã độc lên thiết bị.

Ngoài ra, không cung cấp thông tin cá nhân như CCCD, CMND, OTP, số thẻ ngân hàng... cho người hoặc website lạ dưới mọi hình thức.

Đối với Mamont, phần mềm khi cài đặt lên máy mang tên “Google Chrome” thay vì “Chrome” như ứng dụng gốc, biểu tượng có viền đen bao quanh.

Để giữ an toàn trước các mã độc Android, người dùng cần tránh tải app từ nguồn không đáng tin cậy, chỉ nên dùng Play Store. Ngoài ra, chú ý quyền truy cập trước khi cài ứng dụng.