Hai ngày cuối tuần, bà Phạm Xuân Mai, sống tại Bình Phước, liên tục nhận được cuộc gọi từ đầu số lạ, yêu cầu xác thực sinh trắc học trên ứng dụng theo quy định của Ngân hàng Nhà nước.
"Ban đầu có người gọi, tự giới thiệu là nhân viên ngân hàng, hỏi tôi đã xác thực sinh trắc học chưa. Người này nói sắp đến hạn 1/7 nên cần cập nhật khuôn mặt, chụp ảnh CCCD để xác nhận dữ liệu", bà Mai kể.
Do chưa có nhu cầu, bà tắt máy. Tuy nhiên sau đó, nhiều số điện thoại khác liên tục gọi điện, yêu cầu kết bạn Zalo, chụp ảnh CCCD hai mặt kèm thông tin cá nhân để "hỗ trợ từ xa". Phải tới khi nói sẽ tới trực tiếp chi nhánh ngân hàng ngay cạnh nhà, bà mới không bị làm phiền.
Hướng dẫn xác thực sinh trắc học trên một ứng dụng ngân hàng. Ảnh: Khương Nha
Trong thông báo ngày 30/6, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam (Agribank) cho biết, lợi dụng tình trạng nhiều khách hàng gặp khó khi làm xác thực sinh trắc học, các nhóm lừa đảo đã giả danh nhân viên ngân hàng để liên hệ hỗ trợ, từ đó chiếm đoạt tài sản, thông tin của người dùng. Ngoài ảnh CCCD, ảnh khuôn mặt, kẻ gian còn yêu cầu gọi video để thu thập giọng nói, cử chỉ. Những thông tin này sau đó có thể được dùng để mạo danh, chiếm đoạt tài khoản hoặc sử dụng vào mục đích xấu khác.
Theo ông Vũ Ngọc Sơn, Giám đốc công nghệ Công ty an ninh mạng NSC, một trong những lý do dẫn đến tình trạng lừa đảo trên là nhiều người vẫn đang gặp lỗi khi việc quét NFC trên CCCD để hoàn tất các bước xác thực. Khảo sát từ ngày 24/6 của của VnExpress cho thấy 87% trong số hơn 17,6 nghìn độc giả bình chọn gặp khó khăn khi quét CCCD trên điện thoại.
Trong sự kiện Không tiền mặt diễn ra tại TP HCM giữa tháng 6, Thiếu tướng Nguyễn Văn Giang, Phó cục trưởng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - Bộ Công an (A05), cho biết tội phạm sử dụng công nghệ cao đang hoạt động ngày càng chuyên nghiệp. Chúng xây dựng kịch bản, phân công vai trò cụ thể, lợi dụng triệt để công nghệ để tấn công. Một chiêu lừa phổ biến là giả mạo tin nhắn, tổng đài hoặc nhân viên ngân hàng để dụ người dùng cung cấp thông tin tài khoản, mã OTP, từ đó chiếm đoạt tiền của nạn nhân.
Lãnh đạo Bộ Công an cũng lưu ý, khi quyết định 2345 của Ngân hàng Nhà nước có hiệu lực từ 1/7, tội phạm cũng sẽ tìm cách đối phó. Do đó, người dân không cung cấp thông tin cá nhân, mã OTP, bấm vào đường link hay tải ứng dụng theo yêu cầu của người lạ; không mua bán, trao đổi, cho thuê, mượn tài khoản thanh toán, thẻ ngân hàng, giấy tờ tùy thân; cài đặt bảo mật hai lớp và hạn chế chia sẻ thông tin cá nhân lên mạng.
Đại diện một ngân hàng cho biết các ngân hàng thường không liên hệ trực tiếp với người dân để thu thập thông tin sinh trắc học. Trong khi đó, ông Sơn lưu ý, khâu xác thực bằng khuôn mặt chỉ có chính chủ mới thực hiện được, do đó không thể hỗ trợ từ xa. Nếu không tự thao tác được, người dân có thể đến các quầy giao dịch của ngân hàng để được hỗ trợ trực tiếp.
