Ngày 23-4, Công ty CP Chứng khoán SSI gửi thông tin cảnh báo đến hàng triệu khách hàng về tình trạng các đối tượng lừa đảo cài đặt phần mềm giả mạo, chiếm quyền sử dụng thiết bị, bán chứng khoán trong tài khoản rồi thực hiện thao tác ứng tiền, chuyển tiền.
Cẩn trọng với các cuộc điện thoại lạ
Ông Huỳnh Thanh L. (nhà đầu tư quận 7, TP HCM) cho biết cách đây 2 tuần, ông nhận một cuộc điện thoại của người lạ. Người này tự xưng là công an, yêu cầu ông đến công an phường ngay để khắc phục đồng bộ VNeID mức 2 (báo bị lỗi).
Khi ông L. nói bận không đến được, đối tượng này yêu cầu ông "đồng bộ online" theo hướng dẫn cài đặt phần mềm có logo VNeID; phải chụp khuôn mặt, vân tay và số điện thoại. Sau khi làm theo thì màn hình điện thoại ông đỏ lên. Nghi ngờ, ông L. lập tức bỏ điện thoại này, dùng một điện thoại khác khóa tất cả tài khoản ngân hàng, chứng khoán, đồng thời đổi mật khẩu…
Theo ông L., rất may là ông sử dụng 2 điện thoại. Chiếc điện thoại ông tải VNeID theo yêu cầu của đối tượng kia không có tài khoản ngân hàng, chứng khoán.
Vào năm 2023, TAND TP Hà Nội đã tuyên phạt Nguyễn Trần Minh Hòa (ngụ tỉnh Vĩnh Long) 10 năm tù vì đã tấn công tài khoản chứng khoán của một nhà đầu tư tên Q., ngụ Hà Nội; sau đó làm giả giấy tờ để rút 5 tỉ đồng trong tài khoản nạn nhân. Hòa rút tiền từ tài khoản chứng khoán của ông Q. 2 lần được hơn 3,4 tỉ đồng.
Khi Hòa tiếp tục thực hiện lệnh bán các mã cổ phiếu trong tài khoản chứng khoán của ông Q., chưa nhận được tiền về thì bị ông phát hiện, thay đổi mật khẩu tài khoản. Sau đó, ông Q. đã đề nghị công ty chứng khoán tạm khóa tài khoản và tố giác với công an. Ba ngày sau, Hòa bị bắt giữ.
Theo ông Huỳnh Anh Tuấn, Tổng Giám đốc Công ty CP Chứng khoán Ngân hàng Đông Á (DAS), tình trạng tấn công mạng đang diễn biến hết sức phức tạp. Gần đây, các vụ tấn công, xâm nhập, đánh cắp dữ liệu liên tục xảy ra và có xu hướng gia tăng. DAS đã gửi khuyến cáo đến khách hàng, đề nghị nâng cao cảnh giác để hạn chế rủi ro xảy ra, lưu ý các nguyên tắc an toàn khi thực hiện giao dịch chứng khoán trực tuyến.
DAS nhấn mạnh khách hàng không nên truy cập các website, tải file, ứng dụng không rõ nguồn gốc; định kỳ nên đổi mật khẩu trên các ứng dụng và đặt mật khẩu có độ phức tạp, khó đoán. Khách hàng cần nâng cao ý thức bảo mật; không tiết lộ thông tin cá nhân, mã PIN và Smart OTP. Trường hợp nghi ngờ tài khoản có các dấu hiệu bất thường hoặc phát hiện thông tin bảo mật cá nhân bị lộ/bị đánh cắp/vượt ra ngoài khả năng kiểm soát, khách hàng cần báo ngay cho nhân viên công ty để kịp thời xử lý.
Luôn luôn tỉnh táo
Theo Công ty Chứng khoán SSI, nhà đầu tư phải luôn tỉnh táo trước các đối tượng tự xưng là người thuộc cơ quan chức năng, gọi điện hoặc liên hệ qua Zalo, Facebook… để thuyết phục, đề nghị tải ứng dụng giả mạo trên Google Play store (CH Play).
Khi người dùng cho phép ứng dụng giả mạo hoạt động, đối tượng xấu sẽ kiểm soát toàn bộ thiết bị; từ đó thực hiện hành vi chiếm đoạt tài sản, chuyển tiền trong tài khoản ngân hàng, ví điện tử, tài khoản chứng khoán…
Công ty Chứng khoán SSI cho rằng các nhà đầu tư nên tự bảo vệ mình bằng cách chỉ cài đặt phần mềm được cung cấp bởi các đơn vị phát triển đáng tin cậy trên Apple Store/CH Play hoặc ứng dụng được công bố chính thức trên kênh truyền thông chính thống của các thương hiệu. Không nhấp vào đường link lạ, QR code được gửi qua tin nhắn hoặc tài khoản không định danh. Không cung cấp cho ứng dụng toàn quyền điều khiển thiết bị. Các ứng dụng của ngân hàng, cơ quan thuế hay bất kỳ đơn vị nào khác đều không yêu cầu người dùng thực hiện việc này.
Theo SSI, người dùng tuyệt đối không cung cấp mật khẩu OTP, Smart OTP cho bất kỳ ai, kể cả người tự xưng là cán bộ chính quyền. Cần lập tức gỡ bỏ ứng dụng và khởi động lại thiết bị nếu nghi ngờ hoặc phát hiện bị cài đặt ứng dụng lạ.
Ông Ngô Minh Hiếu, chuyên gia an ninh mạng thuộc Trung tâm Giám sát và An toàn không gian mạng quốc gia - Bộ Thông tin và Truyền thông, cho biết gần đây rộ lên các hình thức giả danh người đại diện tổ chức, cơ quan dịch vụ công, yêu cầu người dùng tải app, thực hiện thao tác theo hướng dẫn rồi chiếm quyền sử dụng điện thoại nhằm chiếm quyền sử dụng tài khoản ngân hàng, chứng khoán hay các app. Với người dùng iPhone, đối tượng xấu tìm cách dụ họ tải ứng dụng lạ hoặc tương tự app dịch vụ công để sử dụng. Khi điện thoại, thiết bị của người dùng nhiễm mã độc, hacker sẽ thu thập hình ảnh, thông tin rồi sau đó sử dụng AI Deepfake để FaceID vào ứng dụng ngân hàng.