Ngân hàng lại cảnh báo thủ đoạn mạo danh cơ quan thuế để lừa đảo

Admin

Ngân hàng cảnh báo thủ đoạn cài đặt ứng dụng giả mạo cơ quan thuế nhằm đánh cắp thông tin cá nhân, tài khoản ngân hàng và chiếm đoạt tài sản của người dùng.

Ngân hàng TMCP Nông nghiệp và Phát triển Nông thôn Việt Nam (Agribank) vừa tiếp tục cảnh báo khách hàng cảnh giác với chiêu lừa mạo danh cơ quan thuế.

Để lừa đảo, kẻ gian mạo danh cán bộ thuế liên hệ với người dùng qua nhiều hình thức như gọi điện, nhắn tin hoặc kết bạn qua mạng xã hội để hỗ trợ quyết toán thuế, đề nghị cập nhật thông tin khai thuế, hỗ trợ thủ tục hoàn thuế... rồi cung cấp các đường link tải ứng dụng thuế giả mạo và đề nghị người dùng cài đặt ứng dụng.

Sau khi cài đặt, các ứng dụng thuế giả mạo chứa mã độc trên nhiều hệ thống khác nhau sẽ "bẫy" người dùng cung cấp quyền trợ năng (Accessibility) yêu cầu cho phép truy cập vào các thiết bị như xem màn hình, hành động, dữ liệu nhập, điều khiển màn hình…

Thủ đoạn này nhằm thu thập thông tin thao tác trên điện thoại; thu thập thông tin mã OTP, Smart OTP hoặc chiếm quyền điều khiển thiết bị truy cập các ứng dụng ngân hàng.

Ngân hàng lại cảnh báo thủ đoạn mạo danh cơ quan thuế để lừa đảo - Ảnh 1.

Dù liên tục cảnh báo nhưng nhiều người vẫn sập bẫy các thủ đoạn lừa đảo tài chính công nghệ

"Với các thông tin thu thập được, kẻ gian có thể sử dụng để chiếm đoạt tiền trên tài khoản ngân hàng của người dùng" - Agribank khuyến cáo.

Để bảo đảm an toàn tài khoản cho khách hàng, ứng dụng Agribank E-Mobile Banking đã cập nhật phiên bản mới với chức năng hiển thị cảnh báo thiết bị có ứng dụng đang bật quyền trợ năng và ẩn chứa rủi ro, yêu cầu tắt quyền trợ năng trên ứng dụng đã cài đặt và điều hướng cài đặt phân quyền bật, tắt trợ năng với các ứng dụng bình thường.

Trước đó, các ngân hàng như Vietcombank, VietinBank… cũng cảnh báo thủ đoạn trên. Dù liên tục cảnh báo, nhưng theo ghi nhận của Báo Người Lao Động, nhiều khách hàng là chủ doanh nghiệp vẫn bị lừa hàng trăm triệu đồng với thủ đoạn này.

Để tránh mất tiền oan, các ngân hàng khuyến cáo người dùng chỉ cài đặt ứng dụng bằng cách vào trực tiếp chợ ứng dụng CH Play hoặc Apple Store. Tuyệt đối không cài đặt ứng dụng không rõ nguồn gốc qua link hoặc file apk. Sử dụng các phương thức bảo vệ tài khoản sinh trắc học như vân tay, FaceID… để đăng nhập ứng dụng ngân hàng và các ứng dụng thanh toán khác. Không lưu thông tin bảo mật dịch vụ ngân hàng trên các phần mềm ứng dụng trên điện thoại.

Trong bối cảnh thị trường chứng khoán tăng cao, các công ty chứng khoán, quỹ đầu tư cũng cảnh báo thủ đoạn lừa đảo mạo danh. Công ty chứng khoán VPS cho biết thời gian gần đây tình trạng mạo danh, lừa đảo trực tuyến và các hình thức tấn công, đánh cắp thông tin dữ liệu khách hàng có xu hướng diễn biến phức tạp với thủ đoạn ngày càng tinh vi. Chứng khoán VPS cảnh báo khách hàng tuyệt đối không cung cấp tên đăng nhập/mật khẩu đăng nhập/mã xác thực OTP cho bất kỳ ai.

"Hạn chế đăng nhập, sử dụng tài khoản VPS trên các thiết bị lạ, thiết bị công cộng. Cảnh giác trước các email, tin nhắn lừa đảo chứa các đường link độc hại…" - đại diện VPS nói.

Công ty TNHH quản lý quỹ đầu tư chứng khoán Vietcombank (VCBF) cũng cho biết tình trạng bị mạo danh để thực hiện hành vi lừa đảo. Nhóm đối tượng đã giả mạo là nhân viên VCBF và sử dụng thương hiệu VCBF nhằm mục đích tuyển dụng và kêu gọi nhà đầu tư tham gia kiếm tiền online trên điện thoại. Đồng thời, chuyển tiền làm các nhiệm vụ để nhận được mức hoa hồng hấp dẫn, dẫn đến việc nhà đầu tư bị chiếm đoạt tài sản.

VCBF khẳng định không tuyển dụng nhân viên hoặc đại lý dưới hình thức kiếm tiền online, đồng thời không liên kết với các ứng dụng trôi nổi ở các sàn giao dịch trên thị trường. Nhà đầu tư chỉ kết nối với nhân viên VCBF để được hỗ trợ thông qua các kênh chính thức của quỹ này.