Gia tăng tấn công mạng, chủ tài khoản cần chuẩn bị gì?

Đối tượng lừa đảo lợi dụng sự lơ là mất cảnh giác của khách hàng để thực hiện hành vi gian lận chuyển tiền - Ảnh: VBI

Lừa đảo trực tuyến gia tăng

Cuối tháng 6 vừa qua, một người phụ nữ trẻ bị một đối tượng giả danh công an khu vực gọi điện để mời chị lên quận cập nhật định danh điện tử cấp độ 2.

Sau nhiều lần từ chối vì bận việc, lần cuối cùng đối tượng lừa đảo đã ngỏ ý hỗ trợ chị cập nhật thông tin online. Một phút lơ là mất cảnh giác, chị đã nhấn vào đường link lạ do đối tượng lừa đảo gửi và đăng nhập vào tài khoản ngân hàng để trả 6.000 đồng phí thực hiện dịch vụ công do kẻ này hướng dẫn.

Ngay sau đó điện thoại của chị mất kiểm soát và tài khoản ngân hàng thông báo chuyển số tiền hơn 5 triệu đồng, tiếp theo đó, sổ tiết kiệm online hơn một tỉ đồng của chị cũng bị tất toán và chuyển đi tới hai tài khoản khác.

Các chuyên gia cảnh báo các ứng dụng và đường link của các đối tượng lừa đảo đều chứa mã độc, có khả năng chiếm quyền quyển soát, điều khiển điện thoại của người dùng, để đánh cắp thông tin tài khoản, mật khẩu, nhằm thực hiện các giao dịch chuyển tiền, chiếm đoạt tài sản.

Ra mắt các sản phẩm bảo hiểm an ninh mạng

Theo đại diện Bảo hiểm VietinBank - VBI, doanh nghiệp phát triển bảo hiểm an ninh mạng Cyber Risk, cho biết bên cạnh việc nâng cao cảnh giác, tăng cường các giải pháp bảo mật cho điện thoại và các tài khoản, thông tin cá nhân, việc trang bị bảo hiểm an ninh mạng được xem như một tấm khiên bảo vệ thứ 2 giúp san sẻ rủi ro, giảm bớt thiệt hại về tài chính của khách hàng trong trường hợp không may trở thành nạn nhân của các đối tượng lừa đảo.

Tháng 9 vừa qua, Bảo hiểm VietinBank vừa thực hiện chi trả số tiền 60 triệu đồng quyền lợi bảo hiểm an ninh mạng cho ba khách hàng bị lừa đảo gian lận chuyển tiền. Theo thông tin của chị P.T.H.Y., một trong ba khách hàng được VBI chi trả cho biết, ngày 16-8-2024, có một số điện thoại gọi cho chị, tự xưng làm ở công an tỉnh, yêu cầu chị tải phần mềm dịch vụ công để cập nhật thông tin cá nhân còn thiếu.

Sau đó, đối tượng hướng dẫn chị tải app và thực hiện thao tác trên điện thoại để đăng nhập thông tin. Sau khi làm theo hướng dẫn, đối tượng yêu cầu chị chuyển 4.000 đồng phí dịch vụ vào một tài khoản khác. Sau khi làm theo yêu cầu, chị Y. phát hiện toàn bộ số tiền hơn 60 triệu đồng trong tài khoản được chuyển tới một tài khoản khác.

Sau quá trình phân tích, giám định của cơ quan công an, Bảo hiểm VietinBank xác nhận nguyên nhân khách hàng bị lừa đảo do truy cập website giả mạo và cài đặt app có chứa mã độc nằm trong điều khoản chi trả của gói bảo hiểm an ninh mạng, nên đã thực hiện chi trả cho khách hàng theo đúng quy định của hợp đồng.

Tương tự với trường hợp của hai khách hàng còn lại, sau quá trình ghi nhận khai báo tổn thất từ khách hàng, các cán bộ của VBI cũng đã nhanh chóng phối hợp với các cơ quan chức năng để phân tích, làm rõ nguyên nhân thiệt hại và xác định phạm vi bồi thường.

Được biết, mức phí bảo hiểm an ninh mạng cá nhân Cyber Risk chỉ từ 3.000 đồng/tháng, nhưng khách hàng có thể được chi trả quyền lợi bảo hiểm lên đến 50.000 đồng (gấp 17.000 lần số tiền mua bảo hiểm).

Theo ông Nguyễn Minh Đức - nhà sáng lập và giám đốc điều hành Công ty cổ phần An toàn thông tin CyRadar, các hình thức lừa đảo online được thực hiện ngày càng tinh vi, đa dạng nhắm vào nhiều nhóm đối tượng từ học sinh, sinh viên, người lao động phổ thông cho tới nhân viên văn phòng và người cao tuổi, trong đó phổ biến là hình thức lừa đảo mạo danh (phishing).

Với hình thức giả mạo kênh liên lạc điện tử, kẻ gian sẽ lập các trang web với tên miền và nội dung gần giống với trang web thật, khiến người dùng nếu không cảnh giác sẽ rất dễ nhầm lẫn. Khi người dùng truy cập các trang web giả mạo và cung cấp các thông tin của mình thì ngay lập tức sẽ bị kẻ gian lấy cắp thông tin và thực hiện chuyển tiền trái phép.

Cũng theo chuyên gia, thực tế khi có lừa đảo xảy ra, việc truy tìm dấu vết thủ phạm và khắc phục hậu quả gặp nhiều khó khăn, do các đối tượng thường sử dụng tài khoản ở ngân hàng nước ngoài, các kênh trung gian (ví điện tử) hoặc các tài khoản giả để nhận tiền.

Trường hợp phát hiện có dấu hiệu của hành vi lừa đảo trực tuyến, người dân cần dừng ngay việc giao dịch hoặc cung cấp thông tin cá nhân, đồng thời thông báo ngay cho cơ quan chức năng và công ty bảo hiểm (trong trường hợp có mua bảo hiểm an ninh mạng) để được hỗ trợ và nhận chi trả bồi thường kịp thời.