Theo báo VietNamNet, hiện nay, trên không gian mạng đã xuất hiện các ứng dụng trên điện thoại di động nguy hiểm, cho phép kẻ gian thực hiện hành vi mạo danh số điện thoại (Voice Phishing - giả mạo cuộc gọi) với kịch bản tinh vi, có khả năng mạo danh bất kỳ số gọi đến và giọng nói nào để lừa đảo người dùng.
Nhiều ngân hàng cảnh báo lừa đảo. Ảnh minh họa
Theo cảnh báo của các ngân hàng, kẻ tấn công sử dụng các ứng dụng gọi điện qua giao thức Internet (VoIP) với các tính năng:
Fake Caller ID (giả mạo hiển thị số gọi đến): Tùy chỉnh hiển thị bất kỳ số điện thoại nào trên màn hình người nhận. Nếu số giả mạo trùng với số đã được người dùng lưu trong danh bạ, màn hình cuộc gọi có thể hiển thị đúng tên đã lưu, như hotline ngân hàng, doanh nghiệp hoặc người thân trong danh bạ.
Biến đổi âm thanh: Tích hợp tính năng thay đổi tông giọng (nam/nữ, già/trẻ) và tạo tiếng ồn giả lập (tiếng còi hú cảnh sát, tiếng văn phòng náo nhiệt, âm thanh đường phố) để tăng độ tin cậy.
Kịch bản thao túng tâm lý: Thúc giục, đe dọa hoặc thông báo sự cố khẩn cấp để chiếm đoạt thông tin.
Các kịch bản rủi ro có thể gặp phải như:
Đối tượng lừa đảo giả danh ngân hàng, các trang thương mại điện tử hoặc cơ quan chức năng yêu cầu chuyển tiền vào "tài khoản tạm giữ", đăng ký tham gia các chương trình khuyến mại, mời chào nâng hạn mức thẻ tín dụng, từ đó chiếm đoạt thông tin để thực hiện các giao dịch trái phép bằng thẻ tín dụng của khách hàng.
Người dùng cũng có thể bị đánh cắp thông tin khi các đối tượng thu thập CCCD, số thẻ, thông tin sinh trắc học, mã OTP, tên đăng nhập, mật khẩu...
Thậm chí, các đối tượng còn chiếm quyền kiểm soát thiết bị thông qua việc giả danh cơ quan chức năng để dẫn dụ cài đặt các ứng dụng lạ chứa mã độc để chiếm quyền điều khiển điện thoại từ xa.
VTV.Vn cho hay, theo các ngân hàng, việc nâng cao nhận thức và kỹ năng nhận diện lừa đảo trên môi trường số đang trở thành “lá chắn” quan trọng giúp người dân bảo vệ tài sản và thông tin cá nhân trong thời đại số hóa.
Trong bối cảnh các thủ đoạn liên tục biến tướng và ứng dụng công nghệ AI để đánh lừa nạn nhân, người dùng cần chủ động xác minh thông tin qua các kênh chính thức; tuyệt đối không cung cấp mã OTP, mật khẩu hay cài đặt ứng dụng lạ theo hướng dẫn từ các cuộc gọi, tin nhắn không rõ nguồn gốc.
