Thủ đoạn l.ừa đ.ảo qua m.ặt s.inh trắc học mà mọi người cần chú ý.
Một buổi t.ối bình thường, điện thoại của người đàn ông tên Zhang s.ống tại Hàng Châu (Trung Quốc) đột ngột sập nguồn mà kh.ông rõ lý do. Chỉ 5 phút sau khi khởi động lại máy, tin nhắn từ ngân hàng đồng loạt đổ về: 30.000 NDT (khoảng 105 tr.iệu đồng) trong tài khoản đã bị rút sạch. Ông Zhang chưa từng chia sẻ mã OTP hay th.ông tin tài khoản cho ai, nhưng k.ẻ l.ừa đ.ảo vẫn dễ dàng qua m.ặt lớp bảo mật s.inh trắc học.
Ông lập tức b.áo cảnh sát và phát hiện ra rằng, điện thoại của ông thực tế đã bị nhiễm mã đ.ộc sau khi lỡ click vào link lạ khi xem ph.im online. Trước khi điện thoại của ông bị sập nguồn, thiết bị đã nóng lên bất ngờ, xuất hiện hiện tượng gi.ật, lag. Tuy nhiên, ông chỉ nghĩ rằng điện thoại bị quá tải. Sau khi ông mở lại máy, 5 phút sau, ông bất ngờ nhận được th.ông b.áo m.ất t.iền.
Cảnh sát Hàng Châu (Trung Quốc) g.iải thích rằng, sau khi ch.iếm quyền kiểm soát điện thoại, k.ẻ xấu kh.ông cần mật khẩu hay mã OTP – chúng dùng chính khuôn m.ặt của nạn nhân để x.ác thực giao dịch chuyển t.iền.
Cụ thể, những đối tượng l.ừa đ.ảo đã sử dụng ứng dụng g.iả mạo che đè lên ứng dụng ngân hàng thật. Chúng sử dụng tiêu xảo, yêu cầu nạn nhân mở ứng dụng lên. Khi mở lên, nạn nhân tưởng rằng mình đang x.ác minh danh tính với ngân hàng, cơ quan chức năng hoặc các app dịch vụ như điện lực.
Sau đó, trên màn hình sẽ đưa ra những yêu cầu giống như x.ác thực s.inh trắc học, động tác tưởng chừng như vô hại, nhưng thực chất lại chính là quá trình x.ác thực s.inh trắc học cho giao dịch chuyển t.iền trên ứng dụng ngân hàng thật.
Khi mọi thứ hoàn tất, t.iền đã bi.ến m.ất khỏi tài khoản mà nạn nhân kh.ông hề hay biết. Chỉ khi nhận được tin nhắn th.ông b.áo, họ mới bàng hoàng phát hiện s.ố t.iền của mình đã “kh.ông cánh mà bay”.
Cảnh sát cho biết, thực tế, chính nạn nhân đã vô t.ình tiếp tay cho k.ẻ l.ừa đ.ảo bằng cách đăng nhập vào link đ.ộc hại. Theo đó, cách bảo vệ tài khoản trước những chiêu trò tinh vi này là: Hạn chế chia sẻ s.ố điện thoại chính chủ trên mạng xã hội; kh.ông tải ứng dụng từ nguồn kh.ông chính thống, kể cả khi có người tự xưng là nhân viên ngân hàng hướng dẫn; luôn kiểm tra kỹ ứng dụng ngân hàng trên điện thoại, tránh bị đ.ánh l.ừa bởi các phiên bản g.iả mạo.
Chú ý, cảnh giác khi nhận được yêu cầu x.ác thực khuôn m.ặt hoặc s.ố ngẫu nhiên mà kh.ông rõ lý do. Mọi người có thể tắt điện thoại khi ngủ hoặc tắt dữ liệu di động để tránh bị tấn công ngầm.
Theo
markettimes.vn
https://markettimes.vn/dien-thoai-dot-ngot-sap-nguon-vua-bat-lai-5-phut-thi-105-trieu-dong-trong-tai-khoan-bien-mat-cu-lua-dao-vuot-mat-xac-thuc-sinh-trac-hoc-77264.html
