Sử dụng wifi công cộng tiềm ẩn nhiều rủi ro về bảo mật và an toàn thông tin cá nhân, bao gồm cả nguy cơ mất tiền trong tài khoản ngân hàng. Dùng công nghệ AI giả mạo khách hàng cũng là thủ đoạn mới.
Ngân hàng TMCP Bưu điện Liên Việt (Lienvietpostbank) cho biết gần đây, tình trạng lừa đảo, mạo danh, giả mạo tin nhắn của ngân hàng có xu hướng gia tăng. Các đối tượng tội phạm ngày càng có nhiều chiêu thức tinh vi nhắm đến những khách hàng sử dụng các dịch vụ của ngân hàng nhằm lừa đảo chiếm đoạt tài sản.
Đáng chú ý, gần đây nổi lên thủ đoạn kẻ gian giả mạo người thân, bạn bè của khách hàng và sử dụng công nghệ AI (trí tuệ nhân tạo) để lừa đảo.
Theo Lienvietpostbank, đối tượng lừa đảo thu thập thông tin của khách hàng, sau đó lập tài khoản mạng xã hội (Facebook, Zalo…) có ảnh đại diện, tên tài khoản, hình nền giống với người bị mạo danh, rồi nhờ một người có tên tương tự để mở tài khoản ngân hàng trùng với người bị giả mạo.
Sau khi kết bạn với người trong danh bạ (được cho là dữ liệu mua từ bên thứ 3), đối tượng giả mạo sẽ nhắn tin, sử dụng công nghệ AI để làm giả cuộc gọi video-call hỏi vay tiền với lý do cần việc gấp, cần tiền chữa bệnh… Sau đó, kẻ giả mạo gửi số tài khoản có tên chủ tài khoản chính xác là người bị mạo danh, khiến nhiều người tin tưởng và chuyển tiền đến tài khoản đó.
Thủ đoạn lừa đảo mới này khiến nhiều người mất tiền oan vì cuộc gọi video-call hiện lên đúng ảnh đại diện, hình nền giống với bạn bè, người thân của mình.
Trước đó, một loạt thủ đoạn lừa đảo khác như mạo danh cơ quan chức năng, cơ quan thuế; mạo danh cán bộ, nhân viên ngân hàng, tổng đài của ngân hàng… cũng được các ngân hàng Vietcombank, Agribank, VietinBank, Sacombank, ACB, BIDV, VPBank cảnh báo.
Một cảnh báo khác được các chuyên gia bảo mật và ngân hàng khuyến cáo gần đây là hạn chế tối đa việc sử dụng wifi công cộng, nhất là những wifi không có mật khẩu để giao dịch ngân hàng, chuyển tiền, thanh toán…
Chuyên gia bảo mật Ngô Minh Hiếu (Hiếu PC) – người sáng lập Dự án Chống lừa đảo, phân tích: Sử dụng wifi công cộng tiềm ẩn nhiều rủi ro về bảo mật và an toàn thông tin cá nhân. Bởi lẽ, tin tặc có thể thiết lập mạng wifi giả mạo với tên giống hoặc tương tự các mạng wifi công cộng chính thống. Khi người dùng kết nối vào mạng giả mạo này, tin tặc có thể kiểm soát hoạt động trên mạng và đánh cắp thông tin cá nhân của người dùng.
Ngoài ra, việc kết nối wifi công cộng còn tiềm ẩn nhiều rủi ro khác, cụ thể:
– Lưu lượng truy cập không mã hóa: Nếu mạng wifi công cộng không sử dụng mã hóa, tin tặc có thể dễ dàng theo dõi và chặn lưu lượng truy cập giữa thiết bị của người dùng và điểm truy cập wifi, từ đó lấy cắp thông tin cá nhân và dữ liệu quan trọng.
– Phần mềm độc hại: Tin tặc có thể tận dụng wifi công cộng để đưa phần mềm độc hại như virus, ransomware hay spyware vào các thiết bị của người dùng.
– Sự thiếu bảo mật của các thiết bị khác: Khi kết nối wifi công cộng, người dùng cũng có thể tiếp xúc các thiết bị khác đang kết nối cùng mạng, mà không phải tất cả đều được bảo vệ đầy đủ…
Để bảo vệ thông tin cá nhân và dữ liệu quan trọng, người dùng được khuyến cáo nên hạn chế sử dụng wifi công cộng. Nếu không thể tránh khỏi việc sử dụng wifi công cộng, hãy cân nhắc dùng VPN (Virtual Private Network) để mã hóa lưu lượng truy cập và bảo vệ thông tin cá nhân.
“Đối với việc quét mã QR để thanh toán, chỉ nên quét ở những cửa hàng uy tín, tránh nguy cơ bị dẫn dụ tải file và link độc hại. Khi thanh toán, nếu cần nhập mã pin và mật khẩu, người dùng cần che tay, tránh bị camera có thể vô tình hoặc cố ý ghi lại, phòng kẻ gian dùng vào việc xấu” – Hiếu PC khuyến cáo.
Các ngân hàng nhấn mạnh khách hàng tuyệt đối không cung cấp thông tin cá nhân, mật khẩu, mã OTP… cho bất cứ ai, vì bất cứ lý do nào; cẩn trọng và kiểm tra kỹ đối với các cuộc gọi, tin nhắn hoặc email lạ chào mời tham gia sự kiện, thông báo trúng thưởng…