Trao đổi với PV Tiền Phong, TS. Nguyễn Quốc Hùng - Tổng thư ký Hiệp hội Ngân hàng Việt Nam - cho biết, khi người dân mua bán hàng trực tuyến và nhận mã QR chuyển khoản qua mạng xã hội như Facebook hay zalo... rất dễ bị mất thông tin.
Theo đó, các hacker (tin tặc) đã lấy cắp thông tin từ mã QR đó khiến người chuyển tiền quét mã ra đúng số tài khoản, tên nhưng thực chất tiền đã vào tài khoản người khác.
"Đây là hình thức tinh vi và mới, bằng một cách nào đó tên và số tài khoản hiện lên đúng người nhưng ẩn đằng sau là số tài khoản và tên người khác. Đó không phải là lỗi bảo mật ngân hàng bởi khi có lệnh chuyển tiền đúng số tài khoản, ngân hàng phải cho đi", ông Hùng nói.
Tuy nhiên, ông Hùng nhìn thấy lỗ hổng ở đây khi người dân gửi mã QR qua mạng xã hội và trên không gian mạng đã bị đánh cắp thông tin.
 |
Khách hàng quét mã QR bị đối tượng hack số tài khoản ra các tên khác nhau (ảnh: Ngọc Mai). |
"Hiệp hội chúng tôi đang nghiên cứu pháp lý để khi người dân biết chuyển khoản cho đối tượng lừa đảo làm sao để các ngân hàng có thể phong tỏa số tiền đó ngay", ông Hùng cho hay.
Ông Hùng nhấn mạnh, tội phạm mạng vô cùng tinh vi và biến đổi liên tục. Khi các ngân hàng nâng cao bảo mật thì các đối tượng này lại nghĩ ra cách khác.
"Chúng tôi cũng rất đau xót khi người dân mất tiền, đặc biệt là vào những ngày cuối năm nhưng chưa có cách nào để bảo vệ tài khoản người dân trước đối tượng chủ ý lừa đảo", ông Hùng nói.
Theo đó, ông Hùng cho rằng, bản thân người dân phải tự nâng cao ý thức bảo vệ tài khoản của mình tránh lộ lọt thông tin và không cung cấp dữ liệu cá nhân cho bất kỳ ai. Khi có dấu hiệu lừa đảo lập tức khóa tài khoản và ra trực tiếp phòng giao dịch của ngân hàng.
Chuyên gia an ninh mạng Ngô Minh Hiếu - người sáng lập dự án chống lừa đảo - đưa ra cảnh báo về hình thức lừa đảo mới khiến nhiều người mất tiền trong ngỡ ngàng. Ông Hiếu cho hay, các hacker thường thu thập và mua thông tin cá nhân, tài khoản ngân hàng trên các "chợ đen" giao dịch dữ liệu hoặc tìm kiếm dữ liệu công khai bị lộ do chính người dùng đăng tải trên google, facebook...
Sau khi thu thập dữ liệu, hacker sử dụng tên đăng nhập và mật khẩu từ tệp dữ liệu lộ lọt để thử đăng nhập vào các tài khoản liên quan. Trong một số trường hợp, các đối tượng có thể truy cập thành công, cho phép xem số dư tài khoản và thu thập thêm thông tin cá nhân của nạn nhân.
Tuy nhiên, thay vì chỉ dừng lại ở việc khai thác thông tin, hacker thường cố tình khiến tài khoản bị vô hiệu hóa. Đây là bước chuẩn bị để thực hiện các hành vi tấn công tiếp theo, thường là những hành động phức tạp hơn nhằm chiếm đoạt tài sản hoặc thực hiện các hành vi lừa đảo.
 |
Nạn lừa đảo chuyển tiền gia tăng thời gian gần đây. Ảnh minh họa: VietnamNet. |
Trao đổi với PV Tiền Phong, đại diện Vụ Thanh Toán - Ngân hàng Nhà nước cho biết, mới đây Vụ Thanh toán cũng nhận được thông báo của phía công an liên quan đến các đối tượng lừa đảo người dân khi chuyển tiền qua ngân hàng. Hiện, Ngân hàng Nhà nước cho rà soát và cảnh báo đến các ngân hàng.
Theo vị đại diện, với trường hợp mất tiền trong tài khoản khách hàng khi chuyển khoản hay quét mã QR, có thể các nạn nhân đã làm theo hướng dẫn của đối tượng lừa đảo, không cảnh giác khi chuyển tiền cũng như cung cấp cả mã OTP. "Việc này không khác gì mời trộm vào nhà và đưa chìa khóa cho trộm", vị đại diện nói và cho biết Ngân hàng Nhà nước cũng thường xuyên nhắc các ngân hàng phải nâng cao bảo mật cho khách...
