CẢNH BÁO CÁC THỦ ĐOẠN TẤN CÔNG MỚI VÀO DỊCH VỤ TÀI CHÍNH TRỰC TUYẾN

Trong bối cảnh công nghệ số phát triển mạnh mẽ, các hình thức tấn công vào dịch vụ tài chính/ngân hàng trực tuyến ngày càng tinh vi và khó nhận diện.

Qua công tác giám sát, các cơ quan chức năng đã ghi nhận nhiều phương thức lừa đảo mới với mức độ phức tạp cao, tiềm ẩn rủi ro trực tiếp đến tài sản và thông tin cá nhân của khách hàng.

Vì vậy, việc nâng cao nhận thức và chủ động phòng ngừa là yếu tố then chốt để bảo vệ an toàn tài chính.

1. Các phương thức tấn công phổ biến

Hiện nay, tội phạm công nghệ cao thường tập trung vào 3 hình thức chính:

Cảnh báo các phương thức tấn công vào dịch vụ tài chính nổi bật

Chiếm quyền điều khiển SIM (SIM Swapping)
Đối tượng mạo danh nhân viên nhà mạng, viện dẫn lý do “hỗ trợ nâng cấp SIM” để yêu cầu khách hàng cung cấp mã OTP hoặc thông tin cá nhân. Sau đó, chúng chiếm quyền kiểm soát số điện thoại nhằm truy cập và thực hiện giao dịch trái phép trên tài khoản.

Cài đặt mã độc (Malware)
Thông qua các đường link hoặc ứng dụng giả mạo, đối tượng cài đặt phần mềm độc hại vào thiết bị người dùng. Các phần mềm này có thể theo dõi hoạt động, đánh cắp dữ liệu và chiếm quyền điều khiển thiết bị từ xa.

Giả mạo Deepfake (AI)
Lợi dụng công nghệ trí tuệ nhân tạo để tạo hình ảnh, video giả mạo người thân hoặc nhân viên tổ chức tài chính. Hình thức này được sử dụng nhằm đánh lừa khách hàng, vượt qua các bước xác thực hoặc thúc đẩy hành vi chuyển tiền.

2. Khuyến nghị bảo mật từ JIVF

Để chủ động bảo vệ tài khoản và thông tin cá nhân, Quý khách hàng cần lưu ý:

Khuyến nghị bảo mật từ JIVF để chủ động bảo vệ tài khoản cá nhân

Những hành vi cần tránh để không bị lừa đảo tài chính

• Không chia sẻ mã OTP, mật khẩu hoặc thông tin cá nhân cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng, công ty tài chính hoặc nhà mạng.

• Không cung cấp dữ liệu sinh trắc học (khuôn mặt, vân tay) trên các nền tảng không chính thống.

• Không thực hiện giao dịch tài chính trên thiết bị công cộng hoặc mạng Wi-Fi không bảo mật.

 Cách bảo vệ tài khoản ngân hàng và thông tin cá nhân

• Chỉ cài đặt ứng dụng từ các nguồn chính thức, bao gồm website chính thức của JACCS hoặc đường dẫn do nhân viên JACCS cung cấp đã được xác nhận (đối với Android) thông qua Google Play.

• Luôn kiểm tra và xác minh các cuộc gọi, tin nhắn hoặc đường link yêu cầu cung cấp thông tin.

• Chủ động liên hệ Hotline của JIVF ngay khi phát hiện dấu hiệu bất thường.

JIVF khuyến nghị: Nâng cao nhận thức bảo mật không chỉ là biện pháp phòng ngừa, mà còn là “lá chắn” quan trọng giúp Quý khách bảo vệ tài sản và dữ số.