Lừa đảo sinh trắc học ngân hàng: Mất tiền chỉ sau một cuộc gọi xác thực

Từ ngày 1/7/2024, quy định mới về xác thực sinh trắc học trong các giao dịch ngân hàng đã tạo cơ hội cho những kẻ lừa đảo tung hoành. Với chiêu thức giả mạo nhân viên ngân hàng gọi điện “hỗ trợ” cập nhật sinh trắc học, nhiều người đã bị chiếm đoạt hàng tỷ đồng chỉ sau một cuộc gọi. Bài viết này sẽ giúp bạn hiểu rõ thủ đoạn lừa đảo sinh trắc học, cách nhận biết các chiêu trò giả mạo nhân viên ngân hàng và biện pháp bảo vệ tài khoản hiệu quả.

Quy định mới về xác thực sinh trắc học trong giao dịch ngân hàng

Tại sao cần xác thực sinh trắc học?

Theo Quyết định số 2345 của Ngân hàng Nhà nước Việt Nam, việc áp dụng xác thực sinh trắc học nhằm tăng cường bảo mật và giảm thiểu nguy cơ gian lận trong các giao dịch trực tuyến. Phương pháp này sử dụng đặc điểm sinh học độc nhất của mỗi người như khuôn mặt để xác minh danh tính, giúp ngăn chặn việc mạo danh và truy cập trái phép vào tài khoản ngân hàng[1].

Xác thực sinh trắc học mang lại nhiều lợi ích so với các phương pháp truyền thống như mật khẩu hoặc mã OTP. Không chỉ nâng cao tính bảo mật, công nghệ này còn giúp giảm nguy cơ bị lộ thông tin đăng nhập và tăng tính tiện lợi cho người dùng khi thực hiện giao dịch trực tuyến. Dữ liệu sinh trắc học được so sánh với cơ sở dữ liệu tập trung về dân cư để đảm bảo tính chính xác và an toàn[1][2].

Trong bối cảnh các vụ lừa đảo tài chính ngày càng tinh vi, việc áp dụng phương pháp xác thực này là bước đi cần thiết để bảo vệ người dùng và hệ thống ngân hàng. Tuy nhiên, sự thiếu hiểu biết về công nghệ mới cũng tạo cơ hội cho các đối tượng xấu lợi dụng để thực hiện hành vi lừa đảo.

Lộ trình áp dụng sinh trắc học trong giao dịch ngân hàng

Việt Nam đang triển khai lộ trình áp dụng xác thực sinh trắc học trong các giao dịch ngân hàng qua hai giai đoạn chính:

Giai đoạn 1 (từ 1/7/2024): Các giao dịch chuyển tiền trực tuyến với số tiền trên 10 triệu đồng một lần hoặc lũy kế trên 20 triệu đồng một ngày bắt buộc phải xác thực khuôn mặt[1][2][5]. Trong giai đoạn này, người dùng cần thực hiện xác thực sinh trắc học thông qua ứng dụng ngân hàng trên smartphone, bao gồm việc chụp ảnh chân dung và sử dụng tính năng NFC trên điện thoại để quét chip gắn trên thẻ Căn cước Công dân.

Giai đoạn 2 (từ 1/1/2025): Mọi giao dịch chuyển tiền, kể cả dưới 10 triệu đồng, đều phải xác thực sinh trắc học[4]. Đây là bước tiến quan trọng nhằm đảm bảo an toàn tối đa cho người dùng trong mọi giao dịch trực tuyến.

Tuy nhiên, nhiều người dùng gặp khó khăn khi thực hiện xác thực sinh trắc học do thiết bị không hỗ trợ kết nối NFC hoặc không biết cách đặt CCCD đúng vị trí để smartphone đọc chip NFC. Chính những khó khăn này đã tạo cơ hội cho kẻ gian lợi dụng để thực hiện hành vi lừa đảo.

Thủ đoạn lừa đảo sinh trắc học ngân hàng phổ biến

Mạo danh nhân viên ngân hàng qua điện thoại và mạng xã hội

Một trong những thủ đoạn lừa đảo phổ biến nhất là mạo danh nhân viên ngân hàng để liên hệ với khách hàng. Các đối tượng này sử dụng nhiều phương thức tiếp cận khác nhau:

• Gọi điện trực tiếp: Kẻ lừa đảo tự xưng là nhân viên ngân hàng, thông báo với khách hàng về việc cần cập nhật sinh trắc học theo quy định mới và đề nghị hỗ trợ trực tiếp[1][2].
• Nhắn tin qua SMS hoặc ứng dụng OTT: Gửi tin nhắn có chứa đường link lạ, yêu cầu người dùng truy cập để cập nhật thông tin sinh trắc học[2][6].
• Kết bạn qua mạng xã hội: Tạo các tài khoản mạo danh với tên như “Nhân viên Ngân hàng”, “Hỗ trợ khách hàng” trên các nền tảng như Zalo, Facebook để tiếp cận người dùng[2][6].

Đặc biệt, các đối tượng còn trà trộn tương tác với những bình luận của khách hàng dưới các bài đăng trên trang mạng xã hội chính thức của ngân hàng. Chúng thường đề nghị khách hàng liên hệ riêng (inbox) nhằm dẫn dụ khách hàng để lừa đảo lấy thông tin dịch vụ ngân hàng[2].

Bằng cách sử dụng ngôn ngữ chuyên nghiệp và thông tin chính xác về quy định mới, những kẻ lừa đảo dễ dàng tạo được lòng tin với người dùng, đặc biệt là những người không rành công nghệ hoặc không nắm rõ quy định của ngân hàng.

Lừa cài đặt ứng dụng giả mạo chứa mã độc

Sau khi tạo được lòng tin, đối tượng lừa đảo thường hướng dẫn người dùng tải và cài đặt các ứng dụng giả mạo thông qua đường link đáng ngờ. Họ thường viện lý do rằng các ứng dụng này sẽ hỗ trợ thu thập thông tin sinh trắc học hoặc giúp xử lý các vấn đề kỹ thuật trong quá trình xác thực[3][4][5].

Thực tế, những ứng dụng này chứa mã độc hoặc phần mềm gián điệp nhằm:

• Theo dõi các thao tác mà người dùng thực hiện trên thiết bị
• Đánh cắp thông tin đăng nhập vào các ứng dụng ngân hàng
• Chiếm quyền điều khiển thiết bị từ xa
• Thu thập dữ liệu cá nhân và thông tin tài khoản

Một khi đã cài đặt thành công ứng dụng chứa mã độc, đối tượng lừa đảo có thể dễ dàng truy cập vào ứng dụng ngân hàng và thực hiện các giao dịch trái phép, chiếm đoạt tiền trong tài khoản của nạn nhân[1][3].

Đặc biệt nguy hiểm, nhiều ứng dụng giả mạo này được thiết kế với giao diện rất giống với ứng dụng chính thức của các cơ quan nhà nước hoặc ngân hàng, khiến người dùng khó phân biệt được đâu là thật, đâu là giả.

Chiếm đoạt thông tin sinh trắc học thông qua cuộc gọi video

Một thủ đoạn tinh vi khác là lừa người dùng thực hiện cuộc gọi video để thu thập dữ liệu sinh trắc học. Đối tượng lừa đảo sẽ yêu cầu người dùng thực hiện cuộc gọi video với lý do “hỗ trợ xác thực trực tiếp” hoặc “kiểm tra tính năng sinh trắc học”[3][6].

Trong quá trình gọi video, kẻ lừa đảo có thể:

• Thu thập hình ảnh khuôn mặt từ nhiều góc độ khác nhau
• Ghi lại giọng nói để phân tích và mô phỏng
• Quan sát các biểu cảm và cử chỉ của người dùng

Với công nghệ hiện đại như Deepfake, các đối tượng có thể sử dụng dữ liệu thu thập được để tạo ra hình ảnh, video hoặc âm thanh giả mạo, bắt chước hoàn hảo giọng nói và ngoại hình của nạn nhân[5]. Điều này cho phép chúng thực hiện xác thực sinh trắc học trên các ứng dụng ngân hàng một cách dễ dàng.

Các chuyên gia bảo mật đã cảnh báo rằng công nghệ Deepfake đang trở thành mối đe dọa nghiêm trọng trong giao dịch ngân hàng, khi kẻ xấu có thể lạm dụng công nghệ này để vượt qua các hệ thống xác thực sinh trắc học.

Quy trình lừa đảo: Từ cuộc gọi xác thực đến mất tiền

Bước 1: Tiếp cận nạn nhân

Quy trình lừa đảo thường bắt đầu bằng việc tiếp cận có chủ đích. Các đối tượng lừa đảo sẽ nhắm đến những người đang gặp khó khăn trong quá trình cập nhật sinh trắc học hoặc những người thiếu hiểu biết về công nghệ.

Chúng thường tìm kiếm nạn nhân tiềm năng thông qua:

• Những bình luận kêu gọi hỗ trợ trên trang mạng xã hội chính thức của ngân hàng
• Các bài đăng chia sẻ về khó khăn khi cập nhật sinh trắc học
• Danh sách khách hàng bị lộ lọt từ các vụ rò rỉ dữ liệu

Khi tiếp cận, đối tượng lừa đảo sẽ tạo một câu chuyện đáng tin cậy, ví dụ như “Ngân hàng đang hỗ trợ cập nhật sinh trắc học cho khách hàng để đảm bảo dịch vụ không bị gián đoạn sau ngày 1/7” hoặc “Tài khoản của bạn cần được xác thực sinh trắc học gấp để tránh bị khóa”[1][2][5].

Bằng cách tạo cảm giác cấp bách và sử dụng thông tin chính xác về quy định mới, những kẻ lừa đảo dễ dàng khiến người dùng mất cảnh giác và sẵn sàng làm theo hướng dẫn.

Bước 2: Tạo lòng tin và thu thập thông tin

Sau khi tiếp cận thành công, đối tượng lừa đảo sẽ tìm cách tạo lòng tin bằng cách:

• Sử dụng ngôn ngữ chuyên nghiệp, tương tự nhân viên ngân hàng thật
• Nắm vững thông tin về quy định mới và quy trình xác thực
• Đề cập đến thông tin cá nhân cơ bản của nạn nhân (có thể thu thập từ mạng xã hội)
• Thể hiện sự sẵn sàng giúp đỡ và giải quyết vấn đề

Khi đã tạo được lòng tin, chúng sẽ yêu cầu nạn nhân cung cấp các thông tin cá nhân như:

• Thông tin căn cước công dân (yêu cầu chụp ảnh hai mặt CCCD)
• Thông tin tài khoản ngân hàng (số tài khoản, số thẻ, username, mật khẩu)
• Hình ảnh khuôn mặt của người dùng
• Mã OTP được gửi đến điện thoại[1][2][3][6]

Trong nhiều trường hợp, đối tượng lừa đảo còn yêu cầu thực hiện cuộc gọi video để thu thập thêm dữ liệu sinh trắc học như giọng nói, biểu cảm khuôn mặt và cử chỉ của nạn nhân[3][6].

Bước 3: Chiếm quyền điều khiển và chiếm đoạt tài sản

Bước cuối cùng trong quy trình lừa đảo là chiếm quyền điều khiển thiết bị và thực hiện hành vi chiếm đoạt tài sản. Đối tượng lừa đảo có thể thực hiện điều này bằng hai cách chính:

1. Thông qua ứng dụng chứa mã độc: Sau khi người dùng cài đặt ứng dụng giả mạo, kẻ lừa đảo có thể:

• Chiếm quyền điều khiển thiết bị từ xa
• Theo dõi mọi thao tác trên màn hình
• Đánh cắp thông tin đăng nhập và mã OTP
• Thực hiện các giao dịch trái phép[1][3]

1. Thông qua dữ liệu sinh trắc học đã thu thập: Với dữ liệu sinh trắc học và thông tin tài khoản đã thu thập được, đối tượng lừa đảo có thể:

• Vượt qua bước xác thực sinh trắc học trên ứng dụng ngân hàng
• Thực hiện các giao dịch chuyển tiền đến tài khoản của đối tượng lừa đảo
• Thay đổi thông tin bảo mật của tài khoản để ngăn chặn chủ tài khoản thật truy cập[3][5]

Toàn bộ quá trình chiếm đoạt tài sản thường diễn ra rất nhanh, có thể chỉ trong vài phút sau khi đối tượng lừa đảo có được đầy đủ thông tin cần thiết. Nhiều nạn nhân chỉ phát hiện ra sự việc khi nhận được thông báo số dư tài khoản thay đổi, nhưng khi đó thường đã quá muộn.

Các ví dụ thực tế về lừa đảo sinh trắc học ngân hàng

Vụ việc mất 1,2 tỷ đồng do cài ứng dụng giả mạo tại Hà Nội

Một trường hợp điển hình về lừa đảo sinh trắc học ngân hàng là vụ việc xảy ra tại phường Trung Hòa, quận Cầu Giấy, Hà Nội. Nạn nhân đã bị các đối tượng mạo danh công an lừa chiếm đoạt số tiền lên đến 1,2 tỷ đồng[3].

Theo thông tin từ cơ quan chức năng, đối tượng lừa đảo đã liên hệ với nạn nhân và thông báo rằng tài khoản định danh của người này bị lỗi và cần phải cài đặt ứng dụng mới để được hỗ trợ từ xa. Đối tượng đã gửi đường link đính kèm trong tin nhắn và dẫn dụ nạn nhân tải ứng dụng giả mạo về điện thoại.

Sau khi nạn nhân cài đặt ứng dụng và làm theo hướng dẫn, kẻ lừa đảo đã nhanh chóng chiếm quyền điều khiển thiết bị và thực hiện các giao dịch chuyển khoản trái phép. Chỉ trong một thời gian ngắn, toàn bộ số tiền 1,2 tỷ đồng trong tài khoản ngân hàng của nạn nhân đã bị chuyển đi.

Đáng chú ý, vụ việc này xảy ra dù các lực lượng chức năng đã liên tục cảnh báo về thủ đoạn lừa cài phần mềm giả mạo. Điều này cho thấy các đối tượng lừa đảo đã rất tinh vi trong việc tạo lòng tin và thuyết phục nạn nhân thực hiện theo yêu cầu của chúng[3].

Những trường hợp lừa đảo điển hình khác

Ngoài vụ việc kể trên, còn nhiều trường hợp lừa đảo sinh trắc học ngân hàng đáng chú ý khác đã được ghi nhận:

Trường hợp 1: Lừa đảo qua hỗ trợ xác thực NFC

Nhiều người dùng gặp khó khăn khi sử dụng tính năng NFC trên điện thoại để đọc chip CCCD trong quá trình xác thực sinh trắc học. Lợi dụng điều này, các đối tượng lừa đảo đã mạo danh nhân viên ngân hàng gọi điện hỗ trợ. Chúng dẫn dụ nạn nhân cung cấp thông tin tài khoản và mã OTP với lý do “kích hoạt tính năng NFC từ xa”. Sau đó, các đối tượng đăng nhập vào tài khoản ngân hàng và chuyển tiền đi[1].

Trường hợp 2: Lừa đảo qua cuộc gọi video “xác minh danh tính”

Một người dùng tại TP.HCM đã bị lừa mất 50 triệu đồng sau khi thực hiện cuộc gọi video với đối tượng mạo danh nhân viên ngân hàng. Trong cuộc gọi, nạn nhân được yêu cầu đọc một đoạn văn bản và thực hiện các biểu cảm khuôn mặt khác nhau để “xác minh danh tính”. Sau cuộc gọi, đối tượng lừa đảo đã sử dụng dữ liệu thu thập được để vượt qua bước xác thực sinh trắc học và chuyển tiền ra khỏi tài khoản nạn nhân.

Trường hợp 3: Lừa đảo thông qua các diễn đàn hỗ trợ trực tuyến

Một nạn nhân khác đã tìm kiếm hỗ trợ trên một diễn đàn công nghệ khi gặp khó khăn trong quá trình cập nhật sinh trắc học. Đối tượng lừa đảo đã nhanh chóng tiếp cận và đề nghị hỗ trợ qua tin nhắn riêng. Sau khi tạo được lòng tin, đối tượng đã hướng dẫn nạn nhân cài đặt phần mềm “hỗ trợ từ xa” và chiếm quyền điều khiển thiết bị, chiếm đoạt 75 triệu đồng trong tài khoản ngân hàng.

Các trường hợp trên cho thấy đối tượng lừa đảo luôn tìm cách tiếp cận nạn nhân thông qua những khó khăn thực tế mà người dùng gặp phải, tạo lòng tin bằng kiến thức chuyên môn và sự nhiệt tình hỗ trợ, từ đó thực hiện hành vi lừa đảo.

Cách ngân hàng thật hoạt động khi yêu cầu xác thực sinh trắc học

Quy trình chính thức của ngân hàng

Để phân biệt giữa quy trình xác thực chính thức và thủ đoạn lừa đảo, người dùng cần hiểu rõ cách ngân hàng thật hoạt động khi yêu cầu xác thực sinh trắc học:

1. Thông báo chính thức: Ngân hàng sẽ thông báo về việc cập nhật sinh trắc học thông qua các kênh chính thức như:

• Thông báo trên ứng dụng ngân hàng (mobile banking)
• Email chính thức từ địa chỉ của ngân hàng
• Thông báo trên website chính thức
• Tin nhắn SMS từ số điện thoại chính thức của ngân hàng[4][6]

1. Hướng dẫn tự thực hiện: Ngân hàng chỉ cung cấp hướng dẫn để khách hàng tự thực hiện xác thực sinh trắc học thông qua:

• Ứng dụng mobile banking chính thức đã cài đặt trên điện thoại
• Tại quầy giao dịch của ngân hàng[4][6]

1. Hỗ trợ trực tiếp: Trong trường hợp khách hàng gặp khó khăn, ngân hàng khuyến nghị:

• Đến trực tiếp chi nhánh/phòng giao dịch gần nhất
• Liên hệ tổng đài chăm sóc khách hàng chính thức
• Không cung cấp hỗ trợ trực tiếp qua các nền tảng mạng xã hội không chính thức[6]

Quy trình xác thực sinh trắc học chính thức thường bao gồm các bước sau:

• Đăng nhập vào ứng dụng ngân hàng (mobile banking) đã được cài đặt trước
• Vào mục “Cài đặt” hoặc “Cập nhật thông tin cá nhân”
• Chọn phần “Xác thực sinh trắc học” hoặc “Cập nhật CCCD”
• Làm theo hướng dẫn để chụp ảnh khuôn mặt và quét chip CCCD (nếu điện thoại có NFC)
• Hoàn tất quy trình và nhận thông báo xác nhận[4]

Những điều ngân hàng thật không bao giờ làm

Để nhận biết các thủ đoạn lừa đảo, người dùng cần biết những điều mà ngân hàng thật sẽ không bao giờ làm:

1. Không chủ động gọi điện yêu cầu xác thực sinh trắc học: Ngân hàng không chủ động gọi điện cho khách hàng để yêu cầu cập nhật thông tin sinh trắc học. Thay vào đó, họ sẽ gửi thông báo chung trên các kênh chính thức[3][6].
2. Không yêu cầu cung cấp thông tin bảo mật qua điện thoại: Ngân hàng không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật như mật khẩu, mã OTP, thông tin thẻ tín dụng qua điện thoại, email hay tin nhắn[4][6].
3. Không gửi link lạ qua tin nhắn hoặc email: Ngân hàng không gửi các đường link lạ và yêu cầu khách hàng truy cập để cập nhật thông tin. Mọi cập nhật đều thực hiện trên ứng dụng chính thức hoặc tại chi nhánh[3][4][6].
4. Không yêu cầu cài đặt ứng dụng bên thứ ba: Ngân hàng không bao giờ yêu cầu khách hàng tải và cài đặt các ứng dụng bên thứ ba để hỗ trợ việc xác thực sinh trắc học[4][5].
5. Không yêu cầu cung cấp quyền điều khiển từ xa: Ngân hàng không yêu cầu khách hàng cấp quyền điều khiển thiết bị từ xa với bất kỳ lý do gì[3].
6. Không hỗ trợ qua các ứng dụng gọi video không chính thức: Ngân hàng không sử dụng các ứng dụng gọi video không chính thức để hỗ trợ khách hàng cập nhật sinh trắc học[3][6].

Những điểm khác biệt này giúp người dùng dễ dàng nhận biết khi nào họ đang giao tiếp với ngân hàng thật và khi nào họ đang bị kẻ lừa đảo tiếp cận.

Bảo vệ thông tin sinh trắc học – Những điều cần biết

Tầm quan trọng của dữ liệu sinh trắc học

Dữ liệu sinh trắc học là thông tin nhạy cảm và cực kỳ quan trọng cần được bảo vệ nghiêm ngặt vì những lý do sau:

Tính độc nhất và không thể thay đổi: Khác với mật khẩu có thể thay đổi khi bị lộ, dữ liệu sinh trắc học như khuôn mặt, vân tay hay giọng nói là duy nhất và không thể thay đổi. Khi bị đánh cắp, chúng có thể bị lạm dụng trong thời gian dài mà không có cách khắc phục hiệu quả[1][3].

Ứng dụng rộng rãi: Dữ liệu sinh trắc học không chỉ được sử dụng trong giao dịch ngân hàng mà còn trong nhiều lĩnh vực khác như xác thực danh tính cho các dịch vụ công, mở khóa thiết bị điện tử, hoặc truy cập vào các khu vực an ninh cao. Vì vậy, việc bảo vệ thông tin sinh trắc học có ý nghĩa bảo vệ nhiều khía cạnh trong cuộc sống.

Khó phát hiện khi bị lạm dụng: Khi dữ liệu sinh trắc học bị đánh cắp, việc phát hiện ra sớm là rất khó khăn. Kẻ tấn công có thể sử dụng thông tin này để thực hiện các hoạt động giả mạo mà nạn nhân không nhận ra cho đến khi quá muộn.

Chính vì tầm quan trọng đặc biệt này, bảo vệ thông tin sinh trắc học trở thành một trong những ưu tiên hàng đầu trong an ninh mạng cá nhân. Người dùng cần hiểu rõ giá trị của dữ liệu sinh trắc học và các biện pháp bảo vệ hiệu quả.

Rủi ro khi thông tin sinh trắc học bị đánh cắp

Khi thông tin sinh trắc học bị đánh cắp, người dùng có thể đối mặt với nhiều rủi ro nghiêm trọng:

Mất tiền trong tài khoản ngân hàng: Đối tượng lừa đảo có thể sử dụng dữ liệu sinh trắc học đã thu thập để vượt qua bước xác thực trên ứng dụng ngân hàng và thực hiện các giao dịch trái phép, chiếm đoạt tiền từ tài khoản của nạn nhân[1][3].

Giả mạo danh tính: Với dữ liệu sinh trắc học và thông tin cá nhân, kẻ lừa đảo có thể mạo danh nạn nhân để đăng ký các dịch vụ tài chính, vay tiền online hoặc thực hiện các giao dịch bất hợp pháp khác.

Tấn công Deepfake: Công nghệ Deepfake cho phép tạo ra video hoặc âm thanh giả mạo chân thực dựa trên dữ liệu sinh trắc học đã thu thập. Điều này có thể được sử dụng để thực hiện các hành vi lừa đảo phức tạp hơn hoặc gây tổn hại đến danh tiếng của nạn nhân[5].

Mất quyền truy cập vào các dịch vụ: Trong một số trường hợp, kẻ tấn công có thể chiếm quyền kiểm soát các tài khoản sử dụng xác thực sinh trắc học và thay đổi thông tin đăng nhập, khiến nạn nhân mất quyền truy cập vào các dịch vụ của chính mình.

Rủi ro lâu dài: Khác với thông tin đăng nhập có thể thay đổi, dữ liệu sinh trắc học không thể thay đổi. Điều này có nghĩa là một khi bị đánh cắp, rủi ro có thể kéo dài nhiều năm sau đó.

Những rủi ro này nhấn mạnh tầm quan trọng của việc bảo vệ thông tin sinh trắc học và cảnh giác trước các thủ đoạn lừa đảo nhằm đánh cắp những dữ liệu nhạy cảm này.

Những việc tuyệt đối không làm khi nhận cuộc gọi từ “ngân hàng”

Danh sách kiểm tra an toàn

Khi nhận được cuộc gọi tự xưng từ ngân hàng về việc xác thực sinh trắc học, người dùng cần tuân thủ danh sách kiểm tra an toàn sau đây:

1. Không cung cấp thông tin bảo mật

• Tuyệt đối không cung cấp mật khẩu đăng nhập
• Không chia sẻ mã OTP dưới bất kỳ hình thức nào
• Không cung cấp số PIN, mã CVV/CVC trên thẻ ngân hàng
• Không chia sẻ thông tin cá nhân nhạy cảm qua điện thoại[4][6]

2. Không truy cập đường link lạ

• Không bấm vào các đường link được gửi qua SMS, email hoặc tin nhắn
• Không tải và cài đặt ứng dụng từ nguồn không xác định
• Không quét mã QR không rõ nguồn gốc
• Chỉ cập nhật thông tin sinh trắc học trên ứng dụng chính thức đã cài đặt trước[3][4][5]

3. Không cấp quyền điều khiển thiết bị

• Không cài đặt phần mềm điều khiển từ xa như TeamViewer, AnyDesk
• Không cho phép truy cập vào camera, microphone nếu không cần thiết
• Không cấp quyền quản trị viên cho ứng dụng lạ[3]

4. Không thực hiện cuộc gọi video với người lạ

• Không thực hiện cuộc gọi video để “xác minh danh tính”
• Không làm theo yêu cầu lạ như đọc to một đoạn văn bản hoặc thể hiện các biểu cảm khuôn mặt[3][6]

5. Không tin vào cảm giác cấp bách

• Không vội vàng làm theo yêu cầu khi bị tạo áp lực
• Không tin vào thông báo “tài khoản sẽ bị khóa nếu không cập nhật ngay”
• Luôn dành thời gian xác minh thông tin từ các kênh chính thức[2][6]

Cách xử lý khi nghi ngờ bị lừa đảo

Khi nghi ngờ cuộc gọi từ “ngân hàng” có dấu hiệu lừa đảo, người dùng nên thực hiện ngay các bước sau:

1. Chủ động ngắt kết nối

• Kết thúc cuộc gọi ngay lập tức
• Không tiếp tục trao đổi thông tin qua tin nhắn
• Xóa các ứng dụng đã tải về theo yêu cầu của đối tượng (nếu có)

2. Xác minh thông tin từ các kênh chính thức

• Gọi đến tổng đài chăm sóc khách hàng chính thức của ngân hàng (số điện thoại in trên thẻ ATM hoặc website chính thức)
• Truy cập website chính thức của ngân hàng để tìm hiểu thông tin
• Liên hệ trực tiếp chi nhánh ngân hàng gần nhất[6]

3. Kiểm tra tài khoản ngân hàng

• Đăng nhập vào ứng dụng ngân hàng từ thiết bị khác hoặc trên máy tính (không phải thiết bị đã cài ứng dụng lạ)
• Kiểm tra lịch sử giao dịch gần nhất
• Thay đổi mật khẩu đăng nhập ngay lập tức nếu đã vô tình chia sẻ thông tin

4. Báo cáo với cơ quan chức năng

• Liên hệ ngay với cơ quan công an địa phương
• Cung cấp thông tin chi tiết về cuộc gọi và hành vi đáng ngờ
• Lưu lại số điện thoại, tin nhắn hoặc bất kỳ bằng chứng nào liên quan đến vụ việc

5. Theo dõi và bảo vệ tài khoản

• Bật thông báo giao dịch để nhận tin kịp thời
• Xem xét việc cài đặt hạn mức chuyển tiền thấp hơn
• Kiểm tra thường xuyên các giao dịch trên tài khoản ngân hàng

Việc xử lý kịp thời khi nghi ngờ bị lừa đảo sẽ giúp giảm thiểu tối đa thiệt hại có thể xảy ra và bảo vệ tài sản cá nhân một cách hiệu quả.

Cách nhận biết và phòng tránh lừa đảo ngân hàng mới

Dấu hiệu nhận biết cuộc gọi lừa đảo

Để tránh trở thành nạn nhân của các thủ đoạn lừa đảo sinh trắc học, người dùng cần chú ý những dấu hiệu sau để nhận biết cuộc gọi lừa đảo:

1. Cuộc gọi không mong đợi về vấn đề sinh trắc học

• Ngân hàng không chủ động gọi điện yêu cầu cập nhật sinh trắc học
• Cảnh giác với cuộc gọi đột xuất về vấn đề kỹ thuật liên quan đến tài khoản[3][6]

2. Tạo cảm giác cấp bách hoặc đe dọa

• Người gọi tạo áp lực phải cập nhật ngay lập tức
• Đe dọa tài khoản sẽ bị khóa hoặc không thể giao dịch nếu không làm theo yêu cầu
• Nhấn mạnh thời hạn gấp gáp[2][5]

3. Yêu cầu thông tin bảo mật

• Đề nghị cung cấp mật khẩu đăng nhập, mã OTP
• Yêu cầu thông tin chi tiết về thẻ ngân hàng
• Đề nghị chia sẻ thông tin CCCD hoặc hộ chiếu[1][2][6]

4. Hướng dẫn cài đặt ứng dụng lạ

• Gửi link tải ứng dụng không phải từ kho ứng dụng chính thức
• Yêu cầu cài đặt phần mềm điều khiển từ xa
• Hướng dẫn tắt các tính năng bảo mật trên điện thoại[3][4][5]

5. Hành vi và ngôn ngữ đáng ngờ

• Người gọi không thể trả lời các câu hỏi cụ thể về chi nhánh ngân hàng
• Sử dụng email hoặc số điện thoại không chính thức
• Có lỗi chính tả hoặc ngữ pháp trong tin nhắn
• Thái độ thay đổi khi bị đặt câu hỏi nghi vấn[2][6]

6. Yêu cầu thực hiện cuộc gọi video

• Đề nghị thực hiện cuộc gọi video để “xác minh danh tính”
• Yêu cầu thể hiện các biểu cảm khuôn mặt hoặc đọc to một đoạn văn bản
• Ghi lại hình ảnh khuôn mặt từ nhiều góc độ[3][6]

Khi nhận thấy bất kỳ dấu hiệu nào trong số này, người dùng nên ngay lập tức ngắt cuộc gọi và xác minh thông tin qua các kênh chính thức của ngân hàng.

Biện pháp phòng tránh hiệu quả

Để bảo vệ thông tin sinh trắc học và tài khoản ngân hàng, người dùng nên áp dụng các biện pháp phòng tránh hiệu quả sau:

1. Chỉ cập nhật sinh trắc học qua kênh chính thức

• Thực hiện xác thực sinh trắc học trực tiếp trên ứng dụng ngân hàng chính thức đã cài đặt
• Nếu gặp khó khăn, hãy đến trực tiếp chi nhánh ngân hàng để được hỗ trợ
• Không thực hiện xác thực qua các ứng dụng bên thứ ba[4][6]

2. Nâng cao kiến thức về bảo mật

• Thường xuyên cập nhật thông tin về các thủ đoạn lừa đảo mới
• Tìm hiểu về quy trình xác thực sinh trắc học chính thức của ngân hàng
• Chia sẻ kiến thức với người thân, đặc biệt là người cao tuổi ít tiếp xúc với công nghệ[5]

3. Thực hiện xác minh kép

• Luôn xác minh lại thông tin từ các kênh chính thức của ngân hàng
• Khi nhận được cuộc gọi đáng ngờ, hãy ghi lại thông tin và gọi lại số tổng đài chính thức
• Không cung cấp thông tin cho người gọi, ngay cả khi họ biết thông tin cá nhân của bạn[2][6]

4. Bảo mật thiết bị di động

• Cài đặt và cập nhật thường xuyên phần mềm bảo mật
• Không root/jailbreak thiết bị di động
• Chỉ tải ứng dụng từ các kho ứng dụng chính thức (App Store, Google Play)
• Xem xét kỹ các quyền mà ứng dụng yêu cầu trước khi cài đặt[3][4]

5. Thiết lập các lớp bảo vệ cho tài khoản ngân hàng

• Bật xác thực hai yếu tố cho tài khoản ngân hàng
• Thiết lập hạn mức chuyển tiền hợp lý
• Đăng ký nhận thông báo cho mọi giao dịch
• Thường xuyên thay đổi mật khẩu và không sử dụng mật khẩu dễ đoán[4]

6. Phản ứng nhanh khi nghi ngờ

• Ngay khi nghi ngờ bị lừa đảo, hãy liên hệ với ngân hàng và cơ quan chức năng
• Theo dõi lịch sử giao dịch thường xuyên để phát hiện giao dịch bất thường
• Xem xét khóa tài khoản tạm thời nếu nghi ngờ thông tin đăng nhập đã bị lộ[3][6]

Bằng cách áp dụng các biện pháp phòng tránh này, người dùng có thể giảm thiểu đáng kể nguy cơ trở thành nạn nhân của các thủ đoạn lừa đảo sinh trắc học ngân hàng.

Hành động cần thiết khi phát hiện bị lừa đảo

Các bước cần làm ngay lập tức

Khi phát hiện hoặc nghi ngờ đã trở thành nạn nhân của lừa đảo sinh trắc học ngân hàng, người dùng cần thực hiện ngay các bước sau:

1. Liên hệ ngân hàng khẩn cấp

• Gọi ngay đến tổng đài chăm sóc khách hàng 24/7 của ngân hàng
• Yêu cầu tạm khóa tài khoản hoặc thẻ để ngăn chặn giao dịch
• Thông báo về các giao dịch đáng ngờ đã xảy ra
• Đề nghị hướng dẫn các bước tiếp theo để bảo vệ tài khoản

2. Thay đổi thông tin đăng nhập

• Thay đổi mật khẩu của tài khoản ngân hàng từ một thiết bị an toàn khác
• Cập nhật mật khẩu của email và các tài khoản liên kết
• Hủy các phiên đăng nhập hiện tại trên tất cả các thiết bị
• Kiểm tra và thu hồi quyền truy cập của các ứng dụng bên thứ ba

3. Kiểm tra và xử lý thiết bị

• Ngắt kết nối internet và dữ liệu di động ngay lập tức
• Gỡ bỏ tất cả các ứng dụng lạ đã cài đặt gần đây
• Quét virus và phần mềm độc hại trên thiết bị
• Trong trường hợp nghiêm trọng, xem xét khôi phục thiết bị về cài đặt gốc

4. Lưu giữ bằng chứng

• Chụp ảnh màn hình các tin nhắn, email lừa đảo
• Ghi lại số điện thoại đã gọi đến
• Lưu lại lịch sử giao dịch đáng ngờ
• Không xóa bất kỳ thông tin liên lạc nào với đối tượng lừa đảo

Việc thực hiện các bước này càng sớm càng tốt sẽ giúp giảm thiểu thiệt hại và tăng khả năng khôi phục tài sản đã bị chiếm đoạt.

Liên hệ với cơ quan chức năng

Sau khi thực hiện các biện pháp khẩn cấp để bảo vệ tài khoản, người dùng cần liên hệ với cơ quan chức năng để trình báo vụ việc:

1. Trình báo công an địa phương

• Liên hệ với cơ quan công an nơi cư trú
• Cung cấp đầy đủ thông tin về vụ việc: thời gian, cách thức lừa đảo, thiệt hại
• Nộp các bằng chứng đã thu thập được
• Yêu cầu biên bản ghi nhận vụ việc

2. Liên hệ Cục An toàn thông tin (Bộ TT&TT)

• Báo cáo vụ việc tới Cục An toàn thông tin qua website chính thức hoặc tổng đài
• Cung cấp thông tin chi tiết về phương thức lừa đảo
• Chia sẻ các link độc hại, ứng dụng giả mạo đã phát hiện
• Hỗ trợ trong quá trình điều tra nếu được yêu cầu

3. Thông báo cho Ngân hàng Nhà nước

• Gửi thông tin vụ việc tới Ngân hàng Nhà nước
• Mô tả chi tiết thủ đoạn lừa đảo đã gặp phải
• Đề xuất các biện pháp phòng ngừa trong tương lai
• Theo dõi tiến trình giải quyết vụ việc

4. Cảnh báo cộng đồng

• Chia sẻ thông tin về thủ đoạn lừa đảo với người thân, bạn bè
• Đăng tải cảnh báo trên các diễn đàn, nhóm cộng đồng (không tiết lộ thông tin cá nhân)
• Hỗ trợ nâng cao nhận thức cộng đồng về lừa đảo sinh trắc học
• Tham gia các chương trình tuyên truyền phòng chống lừa đảo

Việc liên hệ với cơ quan chức năng không chỉ giúp cá nhân có cơ hội lấy lại tài sản bị mất mà còn góp phần ngăn chặn các đối tượng lừa đảo tiếp tục gây hại cho người khác.

Kết luận

Lừa đảo sinh trắc học ngân hàng là một hình thức lừa đảo mới và tinh vi, lợi dụng sự thiếu hiểu biết của người dùng về quy định mới và công nghệ sinh trắc học. Với thủ đoạn giả mạo nhân viên ngân hàng, các đối tượng lừa đảo đã chiếm đoạt hàng tỷ đồng từ nhiều nạn nhân chỉ sau một cuộc gọi xác thực.

Điều quan trọng nhất cần nhớ là: “Ngân hàng thật KHÔNG BAO GIỜ gọi điện yêu cầu xác thực sinh trắc học!”. Việc cập nhật sinh trắc học chỉ nên thực hiện trực tiếp trên ứng dụng chính thức của ngân hàng hoặc tại các chi nhánh/điểm giao dịch.

Người dùng cần nâng cao cảnh giác, trang bị kiến thức về các thủ đoạn lừa đảo mới và tuân thủ các biện pháp phòng tránh hiệu quả. Đồng thời, cần hành động nhanh chóng và quyết đoán khi phát hiện các dấu hiệu bị lừa đảo để giảm thiểu thiệt hại.

Bảo vệ thông tin sinh trắc học cũng như bảo vệ tài khoản ngân hàng là trách nhiệm của mỗi cá nhân. Với sự cảnh giác và hiểu biết đúng đắn, chúng ta có thể phòng tránh hiệu quả các thủ đoạn lừa đảo ngân hàng mới, bảo vệ tài sản và thông tin cá nhân an toàn.