Cảnh báo thủ đoạn lừa đảo mới: 'Hack' sạch tiền trong tài khoản không cần mã OTP, mã PIN, người dân hết sức cẩn thận

Thủ đoạn chính mà các đối tượng lừa đảo đang sử dụng là gửi tin nhắn chứa liên kết (link) giả mạo. Chỉ cần người dùng sơ ý bấm vào, phần mềm độc hại sẽ ngay lập tức được kích hoạt và tự động rút tiền khỏi tài khoản ngân hàng.

Để thực hiện, kẻ gian thường thu thập dữ liệu cá nhân, đặc biệt là số điện thoại, từ những nguồn mà người dùng từng cung cấp. Sau đó, chúng dựa vào thói quen mua sắm của nạn nhân để soạn các tin nhắn lừa đảo như "thông báo trúng thưởng" hay "nhận khuyến mãi khủng", đánh đúng vào tâm lý người dùng.

Một phụ nữ 26 tuổi tại New Delhi (Ấn Độ) là minh chứng cho sự nguy hiểm này. Sau khi mua một chiếc laptop HP trên sàn thương mại điện tử, cô bất ngờ nhận được tin nhắn thông báo trúng phiếu quà tặng. Tin nhắn yêu cầu cô bấm vào một liên kết để chia sẻ thông tin cá nhân và dữ liệu ngân hàng. Tuy nhiên, nhận thấy dấu hiệu bất thường, cô đã nâng cao cảnh giác và may mắn thoát khỏi một vụ lừa đảo có thể khiến tài khoản "bay màu" chỉ trong tích tắc.

Ngoài việc cài bẫy bằng đường link giả, tội phạm mạng còn sử dụng hàng loạt thủ đoạn tinh vi khác:

“Hack” tiền từ tài khoản nạn nhân mà không cần mã OTP, mã PIN, người dân cẩn thận đừng bị sập bẫy (Ảnh minh hoạ)

Ghép cuộc gọi (call merging): Kẻ gian giả làm người quen, gọi điện mời nạn nhân tham dự một sự kiện nào đó. Cùng lúc, một số lạ khác sẽ gọi đến. Chúng sẽ yêu cầu nạn nhân ghép hai cuộc gọi này lại, sau đó lợi dụng việc nghe lén để lấy cắp mã OTP được gửi qua điện thoại, từ đó chiếm quyền kiểm soát tài khoản ngân hàng hoặc mạng xã hội.

Cài đặt ứng dụng chứa mã độc (APK, RAT): Đây được xem là hình thức nguy hiểm nhất. Nạn nhân bị dụ dỗ cài đặt một ứng dụng từ nguồn không chính thống. Một khi cài đặt thành công, hacker có thể điều khiển toàn bộ điện thoại từ xa, truy cập vào ứng dụng ngân hàng, ví điện tử, xem thư viện ảnh, thậm chí bật camera của thiết bị.

Một cảnh sát người Ấn Độ đã mất một số tiền lớn sau khi cài đặt ứng dụng ngân hàng giả mạo được gửi qua tin nhắn. Ứng dụng này chứa tệp APK/RAT, cho phép hacker kiểm soát toàn bộ thiết bị của nạn nhân.

Để tránh trở thành nạn nhân của các chiêu thức lừa đảo trên, người dùng cần tuân thủ các nguyên tắc an toàn sau:

Cảnh giác với các cuộc gọi và tin nhắn từ số lạ. Không tin vào những lời hứa hẹn trúng thưởng, giảm giá hay phiếu quà tặng đột ngột.

Tuyệt đối không chia sẻ thông tin nhạy cảm như số tài khoản, mật khẩu, mã OTP cho bất kỳ ai, dưới bất kỳ hình thức nào.

Không bấm vào các liên kết đáng ngờ. Nếu cần xác minh thông tin, hãy liên hệ trực tiếp với ngân hàng hoặc đơn vị bán hàng qua các kênh chính thức của họ.

Tránh cài đặt ứng dụng từ các nguồn không rõ ràng. Các tệp APK hay RAT có thể biến điện thoại của bạn thành “cửa ngõ” cho hacker xâm nhập.

Khi nghi ngờ bị lừa đảo, hãy giữ lại toàn bộ chứng cứ (tin nhắn, số điện thoại...) và báo ngay cho cơ quan công an để được hỗ trợ kịp thời, ngăn chặn thiệt hại.

T.Hà (Theo Thương Hiệu và Pháp Luật)