Hình thức lừa đảo qua điện thoại ngày càng trở nên tinh vi và phức tạp, khiến nhiều người dân trở thành nạn nhân và bị chiếm đoạt số tiền lớn. Các đối tượng lừa đảo thường sử dụng các phương thức liên lạc như gọi điện hoặc nhắn tin qua các ứng dụng phổ biến như SMS, Zalo, Messenger. Chúng thường tự xưng là nhân viên tổng đài của các ngân hàng lớn, nhằm mục đích mời chào mở thẻ ghi nợ phi vật lý hoặc phát hành thẻ tín dụng.

Quá trình lừa đảo được thực hiện một cách bài bản và chuyên nghiệp, khiến nhiều người mất cảnh giác. Một số số điện thoại đã được cảnh báo và ghi nhận có liên quan đến hành vi lừa đảo, bao gồm: 0236.688.8xxx, 0248.886.0xxx, 0288.886.5154… Những số điện thoại này thường xuyên xuất hiện trong các vụ việc người dân bị lừa tiền qua điện thoại.

Khi tạo được lòng tin, các đối tượng sẽ yêu cầu người dân cung cấp thông tin thẻ để thực hiện các bước ‘kích hoạt’, ‘liên kết’ hoặc ‘xác minh tài khoản’. Chúng thường yêu cầu ảnh chụp hai mặt thẻ ngân hàng, họ tên chủ thẻ, số thẻ, mã OTP và cả ảnh màn hình hiển thị thông tin trong ứng dụng ngân hàng số. Với những thông tin này, kẻ gian dễ dàng chiếm quyền kiểm soát tài khoản, thực hiện giao dịch và chiếm đoạt toàn bộ số tiền trong tài khoản của nạn nhân.

Nhiều người còn bị yêu cầu chuyển một khoản phí nhỏ gọi là ‘phí hồ sơ’ hoặc ‘phí phát hành thẻ’, tưởng rằng chỉ vài trăm nghìn đồng nhưng thực chất là bước khởi đầu cho kế hoạch lừa đảo tinh vi hơn.

Điều đáng lo ngại là hình thức tiếp cận của các đối tượng này không hề gấp gáp hay đe dọa như những vụ lừa đảo truyền thống. Trái lại, chúng rất kiên nhẫn, nhẹ nhàng và khéo léo tạo dựng niềm tin. Với giọng nói chuyên nghiệp, kịch bản rõ ràng, xưng danh ngân hàng lớn, quá trình lừa đảo được thực hiện qua các nền tảng quen thuộc như Zalo, Facebook, Messenger khiến nạn nhân càng dễ bị đánh lừa.

Ghi nhận gần đây cho thấy, ngày 11/7, anh N.V.P.Đ (sinh năm 1982, trú tại phường Thanh Khê, TP.Đà Nẵng) nhận cuộc gọi từ số 0245.555.7665 mời mở thẻ tín dụng Vietcombank. Tin là thật, anh làm theo hướng dẫn, sau đó, khi kiểm tra tài khoản, anh phát hiện bị trừ mất 30 triệu đồng.

Trước tình trạng lừa đảo ngày càng tinh vi, Công an TP.Đà Nẵng khuyến cáo người dân tuyệt đối không nghe máy từ các số điện thoại lạ có nội dung liên quan đến dịch vụ tài chính. Không kết bạn Zalo hay Facebook với người lạ tự xưng là nhân viên ngân hàng. Không cung cấp mã OTP, mật khẩu, ảnh thẻ hay thông tin cá nhân qua bất kỳ hình thức nào. Người dân cần hết sức thận trọng với các đường link hoặc mã QR không rõ nguồn gốc được gửi qua mạng xã hội, email hoặc tin nhắn. Đồng thời, nên thường xuyên theo dõi thông tin chính thức từ các ngân hàng để nắm rõ quy trình giao dịch an toàn.

Một phút bất cẩn có thể khiến bạn mất trắng số tiền tích cóp cả năm. Hãy cảnh giác, tỉnh táo và chia sẻ cảnh báo này đến người thân, bạn bè – vì đôi khi một lời nhắc kịp thời có thể giúp người khác tránh được cú lừa đau đớn.

Cảnh báo về phần mềm gián điệp SparkKitty: Mạo danh TikTok để đánh cắp dữ liệu người dùng

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TPHCM vừa phát đi cảnh báo về phần mềm gián điệp SparkKitty, một phần mềm độc hại đang mạo danh ứng dụng TikTok để đánh cắp dữ liệu người dùng. Sự phát hiện này được đưa ra sau khi các chuyên gia bảo mật của Kaspersky tìm thấy phần mềm gián điệp mới này.

Các chuyên gia của Kaspersky cho biết SparkKitty đang nhắm đến người dùng iPhone và Android, sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét ảnh chụp màn hình. Mục đích của phần mềm này là tìm kiếm mật khẩu hoặc mã khôi phục ví tiền điện tử và gửi về máy chủ của kẻ tấn công để đánh cắp dữ liệu và thông tin cá nhân của người dùng, nhằm mục đích chiếm đoạt tài sản.

Phòng PA05 đã chỉ rõ phương thức hoạt động của SparkKitty. Đầu tiên, người dùng sẽ cài đặt ứng dụng giả mạo TikTok trên App Store/Google Play, và ứng dụng sẽ yêu cầu quyền truy cập vào thư viện ảnh. Sau khi được cấp quyền, SparkKitty sẽ âm thầm sử dụng công nghệ OCR để rà quét toàn bộ ảnh trong thư viện, tải lên các ảnh chứa thông tin nhạy cảm lên máy chủ của kẻ tấn công.

Ngoài ra, một số biến thể của mã độc này còn bí mật chèn một số đường dẫn vào trang cá nhân của nạn nhân, liên kết đến một cửa hàng trực tuyến như TikTok shop, có thể liên quan đến thanh toán bằng tiền điện tử.

Trước những rủi ro và phương thức hoạt động ngầm của SparkKitty, Phòng PA05 đã đưa ra khuyến cáo nhằm đảm bảo an toàn dữ liệu cá nhân và phòng tránh rủi ro bị đánh cắp thông tin. Người dùng không nên lưu trữ hình ảnh chứa thông tin nhạy cảm như căn cước công dân, tài khoản ngân hàng, mã OTP… trên điện thoại hoặc các thiết bị số.

Bên cạnh đó, người dùng tuyệt đối không cài đặt, sử dụng các ứng dụng không rõ nguồn gốc hoặc chưa được kiểm chứng về độ an toàn, để tránh bị phần mềm độc hại lợi dụng truy cập và đánh cắp dữ liệu. Cuối cùng, người dùng cần thận trọng khi cho phép các ứng dụng truy cập vào thư viện ảnh hoặc theo dõi thiết bị của mình.

Để biết thêm thông tin về các biện pháp bảo mật và cách phòng tránh rủi ro, người dùng có thể truy cập vào trang web của Kaspersky tại https://www.kaspersky.com/ hoặc liên hệ với các chuyên gia bảo mật để được tư vấn.