Tin tặc tấn công điện thoại qua số tài khoản ngân hàng
Mới đây, các chuyên gia đã cảnh báo về rủi ro người dùng bị tấn công điện thoại thông qua các số tài khoản ngân hàng. Có nhiều cách để lấy được số tài khoản và số điện thoại của nạn nhân như thông tin công khai trên các nền tảng kinh doanh trực tuyến hoặc mua trong gói dữ liệu trên chợ đen, diễn đàn dành cho tin tặc...
Theo đó, kẻ tấn công sau khi có được số tài khoản ngân hàng sẽ cố tình nhập sai mật khẩu nhiều lần để hệ thống bảo mật của ngân hàng tạm khóa đăng nhập. Bước tiếp theo, chúng sẽ mạo danh nhân viên ngân hàng để gọi điện cho chủ tài khoản, thuyết phục họ cài đặt ứng dụng lên điện thoại cá nhân.
Khi người dùng thấy tài khoản ngân hàng của mình đã bị khóa sẽ có tâm lý tin vào nội dung mà kẻ tấn công cung cấp. Sau đó, kẻ tấn công yêu cầu nạn nhân cung cấp nhiều thông tin liên quan đến tài khoản bị khóa hoặc hướng dẫn tải ứng dụng bên ngoài qua một đường dẫn với lý do giúp người dùng khôi phục lại tài khoản.
Các ứng dụng này thường chứa mã độc, là phần mềm giả mạo để tấn công điện thoại, từ đó theo dõi, đánh cắp dữ liệu cá nhân, thông tin nhạy cảm như hình ảnh, video, tin nhắn, mật khẩu, mã OTP... Thậm chí, có thể xâm nhập được vào ứng dụng ngân hàng để chuyển tiền thông qua nhận diện sinh trắc học.
Do đó, trong trường hợp tài khoản ngân hàng bị tạm khóa do nhập sai mật khẩu nhiều lần, người dùng nên đến điểm giao dịch của ngân hàng để làm thủ tục mở lại nhằm hạn chế nguy cơ trở thành nạn nhân của trò lừa đảo tấn công điện thoại mới. Trường hợp được yêu cầu cung cấp thông tin cá nhân hoặc tải ứng dụng về máy, người dùng nên từ chối và chấm dứt cuộc điện thoại, tuyệt đối không chia sẻ mã OTP hay các thông tin cá nhân với người khác.
