Loa thông báo chuyển khoản đang trở thành thiết bị quen thuộc tại các cửa hàng, quán ăn và chợ truyền thống nhờ khả năng đọc thông báo tiền vào tài khoản theo thời gian thực. Thiết bị này giúp người bán xác nhận giao dịch nhanh chóng, hạn chế tình trạng khách sử dụng hóa đơn chuyển khoản giả để trục lợi.

loa thông báo

Tuy nhiên, khi ngày càng nhiều hộ kinh doanh sử dụng loại loa này, các đối tượng lừa đảo cũng nhanh chóng biến nó thành cái cớ để tiếp cận nạn nhân. Thay vì tấn công trực tiếp vào tài khoản ngân hàng, chúng giả danh nhân viên kỹ thuật đến “hỗ trợ cài đặt”, “nâng cấp phần mềm” hoặc “đồng bộ thiết bị”, từ đó tìm cách chiếm quyền kiểm soát điện thoại và đánh cắp tiền trong tài khoản.

Khi loa thông báo chuyển khoản trở thành “mồi nhử”

Thủ đoạn của các đối tượng khá đơn giản nhưng đánh trúng tâm lý của nhiều tiểu thương.

Chúng thường xuất hiện tại cửa hàng trong giờ cao điểm, tự giới thiệu là nhân viên ngân hàng hoặc kỹ thuật viên của đơn vị cung cấp loa thông báo chuyển khoản. Với vẻ ngoài chuyên nghiệp, đồng phục chỉnh tề và hiểu khá rõ về thiết bị mà cửa hàng đang sử dụng, chúng dễ dàng tạo được lòng tin.

Kịch bản thường được đưa ra là: Loa đang dùng là phiên bản cũ, cần nâng cấp để tránh chậm thông báo; Hệ thống sắp cập nhật nên cần liên kết lại với tài khoản ngân hàng; Có chương trình đổi hoặc nâng cấp thiết bị miễn phí ;Cần cài đặt thêm ứng dụng hỗ trợ để loa hoạt động ổn định hơn.

Trong lúc chủ quán bận bán hàng, đối tượng sẽ đề nghị mượn điện thoại để “thao tác vài phút”. Chính khoảng thời gian ngắn này là lúc mọi rủi ro bắt đầu.

Một tiểu thương cho biết đã mất gần 20 triệu đồng sau khi đưa điện thoại cho hai người tự xưng là nhân viên kỹ thuật đến cập nhật loa. Sau khi họ rời đi, điện thoại liên tục phát sinh các giao dịch chuyển tiền mà chủ tài khoản hoàn toàn không hay biết.

Một chủ quán khác cũng rơi vào tình huống tương tự khi cửa hàng đang đông khách. Tin rằng đây là nhân viên của đơn vị cung cấp thiết bị, người này làm theo hướng dẫn và chỉ phát hiện tài khoản bị rút sạch tiền sau khi kiểm tra ứng dụng ngân hàng.

Về bản chất, loa thông báo chuyển khoản không phải là nguyên nhân khiến người dùng mất tiền. Mục tiêu thực sự của kẻ gian là chiếc điện thoại đang cài ứng dụng ngân hàng.

loa thông báo

Sau khi cầm được điện thoại, chúng có thể thực hiện nhiều hành vi như: Cài đặt ứng dụng chứa mã độc hoặc phần mềm điều khiển từ xa; Yêu cầu chủ cửa hàng đăng nhập lại ứng dụng ngân hàng với lý do “xác thực thiết bị”; Dẫn nạn nhân truy cập website giả mạo để đánh cắp tên đăng nhập và mật khẩu; Lừa nạn nhân cung cấp mã OTP hoặc mã xác thực Smart OTP; Thay đổi các thiết lập bảo mật nhằm duy trì quyền truy cập vào tài khoản.

Khi đã có đủ thông tin, các đối tượng sẽ nhanh chóng thực hiện lệnh chuyển tiền trước khi nạn nhân kịp phát hiện.

Theo các chuyên gia an toàn thông tin, phần lớn những vụ việc kiểu này đều khai thác yếu tố con người thay vì tìm cách tấn công hệ thống ngân hàng. Chỉ cần người dùng chủ động giao điện thoại hoặc cung cấp thông tin bảo mật, lớp bảo vệ quan trọng nhất của tài khoản gần như không còn.

Các chuyên gia cho rằng thủ đoạn này thành công vì đánh trúng hai điểm yếu phổ biến.

Thứ nhất là sự bận rộn của các hộ kinh doanh. Khi cửa hàng đông khách, nhiều chủ quán không có thời gian kiểm tra kỹ danh tính người đến hỗ trợ.

Thứ hai là khoảng trống về kiến thức công nghệ. Không phải ai cũng hiểu quy trình hoạt động của loa thông báo chuyển khoản hay biết rằng việc nâng cấp thiết bị hiếm khi cần giao điện thoại cho người lạ thao tác.

Đây cũng là dạng tấn công xã hội (social engineering) – phương thức lừa đảo ngày càng phổ biến khi tội phạm mạng tập trung khai thác sự tin tưởng của người dùng thay vì tìm cách vượt qua các hệ thống bảo mật.

6 nguyên tắc giúp tránh mất tiền

Để hạn chế nguy cơ trở thành nạn nhân, người dùng nên ghi nhớ một số nguyên tắc sau:

Không giao điện thoại có cài ứng dụng ngân hàng cho người lạ, kể cả khi họ tự xưng là nhân viên kỹ thuật hoặc nhân viên ngân hàng.

Không đọc hoặc cung cấp OTP, Smart OTP, mật khẩu, mã PIN cho bất kỳ ai. Ngân hàng và đơn vị cung cấp dịch vụ không bao giờ yêu cầu khách hàng cung cấp các thông tin này.

Chỉ cài đặt ứng dụng từ kho ứng dụng chính thức như Google Play hoặc App Store. Tuyệt đối không tải ứng dụng từ đường link được gửi qua tin nhắn, Zalo hoặc mạng xã hội.

Kiểm tra thông tin trước khi cho phép bảo trì thiết bị. Nếu có người đến hỗ trợ, hãy yêu cầu xuất trình thẻ nhân viên, giấy giới thiệu và chủ động gọi đến tổng đài của ngân hàng hoặc đơn vị cung cấp dịch vụ để xác minh.

Không đăng nhập tài khoản ngân hàng trên website lạ. Nếu được yêu cầu quét mã QR hoặc truy cập một đường link để “kích hoạt loa”, người dùng cần dừng ngay và kiểm tra lại với đơn vị cung cấp.

Bật đầy đủ các lớp bảo mật như sinh trắc học, xác thực hai lớp và thông báo biến động số dư để phát hiện giao dịch bất thường sớm nhất.

Nếu đã lỡ giao điện thoại cho người lạ hoặc phát hiện dấu hiệu bất thường, người dùng cần hành động càng nhanh càng tốt.

  • Liên hệ ngay ngân hàng để khóa tài khoản và tạm dừng các giao dịch.
  • Đổi toàn bộ mật khẩu ngân hàng điện tử và các tài khoản quan trọng.
  • Gỡ bỏ ứng dụng nghi ngờ, đồng thời quét thiết bị bằng phần mềm bảo mật uy tín.
  • Thu thập hình ảnh camera, tin nhắn hoặc thông tin liên quan để phục vụ điều tra.
  • Trình báo cơ quan công an trong thời gian sớm nhất.

Theo PGS.TS Luật học Bùi Kim Hiếu chia sẻ trong chương trình Lời Cảnh Báo: hành vi giả danh nhân viên kỹ thuật nhằm cài mã độc, chiếm đoạt thông tin tài khoản ngân hàng hoặc thực hiện giao dịch trái phép có thể bị xử lý theo Điều 174 về tội lừa đảo chiếm đoạt tài sản hoặc Điều 290 về tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử để chiếm đoạt tài sản theo Bộ luật Hình sự. Tùy tính chất và mức độ vi phạm, mức hình phạt cao nhất có thể lên đến tù chung thân.

 

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *