Cẩn trọng: Tin nhắn lừa đảo có thể khiến bạn mất sạch tiền trong tài khoản ngân hàng

Trong thời đại mà điện thoại thông minh gắn liền với mọi giao dịch, từ chuyển tiền, mua sắm đến nhận mã OTP, chỉ cần một chút bất cẩn cũng có thể khiến người dùng mất sạch tiền trong tài khoản. Nhiều hình thức lừa đảo qua tin nhắn đang bùng phát trên toàn cầu và Việt Nam cũng không nằm ngoài “vòng xoáy” đó.

Theo cảnh báo mới nhất của Cục Điều tra Liên bang Mỹ (FBI), hàng loạt vụ lừa đảo trực tuyến trị giá hàng tỷ USD đang lan rộng, nhắm đến người dùng điện thoại thông qua các ứng dụng nhắn tin như WhatsApp, Messenger, Zalo hoặc tin nhắn SMS thông thường. Mục tiêu của kẻ lừa đảo là dụ nạn nhân tiết lộ thông tin cá nhân, chia sẻ màn hình hoặc truy cập vào các đường link giả mạo, từ đó đánh cắp dữ liệu ngân hàng.

Thủ đoạn ngày càng tinh vi: Từ “bạn bè” đến “ngân hàng” giả mạo

Trước đây, những vụ lừa đảo thường núp bóng tin nhắn phạt vi phạm giao thông, thông báo trúng thưởng hay cảnh báo ngân hàng. Nhưng giờ đây, chiêu trò đã tinh vi hơn: Tin nhắn có thể đến từ chính người thân hoặc bạn bè của bạn, với nội dung cảnh báo “khẩn cấp” như đừng mở một video nào đó trên Facebook hoặc Zalo vì nó sẽ xâm nhập vào điện thoại của bạn. Thoạt nghe có vẻ là lời nhắc thiện ý, nhưng thực tế đó là chiêu trò lan truyền tin rác, khiến người nhận hoang mang và tiếp tục phát tán nội dung sai lệch. Theo các chuyên gia an ninh mạng, những chuỗi tin nhắn kiểu này đã tồn tại gần một thập kỷ và đang quay trở lại mạnh mẽ, đặc biệt tại châu Á.

Chiêu “chia sẻ màn hình”: Một biến thể lừa đảo mới

Một biến thể mới của lừa đảo đang khiến cơ quan chức năng phải đặc biệt lưu ý, đó là tội phạm mạng dụ người dùng chia sẻ màn hình điện thoại. Khi nạn nhân bật tính năng này, kẻ gian có thể quan sát mọi thao tác, từ đăng nhập ngân hàng, nhập mật khẩu cho đến mã xác thực OTP.

Meta - công ty mẹ của Facebook cho biết họ đã bổ sung tính năng cảnh báo khi người dùng chia sẻ màn hình với người lạ. Tuy nhiên, biện pháp này chỉ hiệu quả nếu người dùng đủ cảnh giác. Nếu ai đó gọi video, tự xưng là “nhân viên hỗ trợ kỹ thuật” hoặc “đại diện ngân hàng”, tuyệt đối không chia sẻ màn hình và ngắt cuộc gọi ngay lập tức.

Tin nhắn giả mạo: Ngày càng lan rộng trên toàn cầu

Theo báo cáo của bộ phận tình báo và điều tra mối đe dọa an ninh mạng của Công ty bảo mật Palo Alto Networks (Mỹ), những chiến dịch nhắn tin giả mạo này không chỉ nhắm đến người dùng Mỹ mà còn mở rộng ra toàn cầu, trong đó có Việt Nam.

Nhiều tin nhắn mạo danh cơ quan nhà nước, ngân hàng, công ty giao hàng, thậm chí các trạm thu phí hoặc dịch vụ viễn thông để lừa người dùng kích chuột vào các đường link có nội dung lừa đảo.

Các chuyên gia cho biết, phần lớn những chiến dịch này sử dụng bộ công cụ phát tán tin nhắn lừa đảo được sản xuất tại Trung Quốc, cho phép kẻ lừa đảo gửi hàng triệu tin nhắn mỗi ngày từ nhiều SIM và tên miền khác nhau, khiến việc truy vết trở nên khó khăn. Trong thời gian vừa qua đã xuất hiện nội dung tin nhắn lừa đảo yêu cầu người nhận truy cập vào một đường link để cập nhật, bổ sung địa chỉ nhận giao hàng trực tuyến. Nếu truy cập, người dùng có nguy cơ bị đánh cắp thông tin cá nhân, dẫn đến mất tiền và tài sản.

Làm gì để tự bảo vệ mình?

Các chuyên gia an ninh mạng khuyến cáo người dùng di động nên tuân thủ 5 nguyên tắc cơ bản sau:

- Không bấm vào bất kỳ đường link nào trong tin nhắn lạ, kể cả khi chúng trông giống tin từ ngân hàng hoặc cơ quan nhà nước.
- Không chia sẻ màn hình, không gửi mã OTP cho bất kỳ ai, kể cả người tự xưng là nhân viên hỗ trợ.
- Xóa ngay các tin nhắn có nội dung “lan truyền cảnh báo” hay các video “độc hại”.
- Xác minh thông tin qua kênh chính thức, như ứng dụng ngân hàng, website chính thức hoặc tổng đài đã được công bố.
- Cập nhật phần mềm và ứng dụng thường xuyên để vá lỗ hổng bảo mật.

Trong bối cảnh lừa đảo số ngày càng tinh vi, sự cảnh giác của người dùng chính là “lá chắn” mạnh nhất. Nếu nhận được bất kỳ tin nhắn đáng ngờ nào, dù là từ người quen thì cũng nên xóa ngay và tuyệt đối không chia sẻ. Cuộc tấn công mạng có thể bắt đầu chỉ bằng một dòng chữ tưởng chừng vô hại đó.

Cơ quan chức năng khuyến cáo người dân cần nâng cao cảnh giác, tuyệt đối không truy cập vào các đường link lạ được gửi qua tin nhắn, không cung cấp thông tin cá nhân, mật khẩu, mã OTP cho bất kỳ ai. Khi phát hiện tin nhắn có dấu hiệu lừa đảo, người dân cần báo ngay cho cơ quan công an hoặc các nhà mạng di động để được hỗ trợ và ngăn chặn kịp thời./.