Ảnh minh họa
Kẻ lừa đảo có thể lấy được thông tin cá nhân như số tài khoản ngân hàng, thông tin đăng nhập và mật khẩu thông qua nhiều phương pháp tinh vi.
Lừa đảo qua kỹ thuật phishing
Theo Báo cáo Data Breach Investigations Report" của Verizon (Mỹ) có 36% các vụ vi phạm dữ liệu liên quan đến phishing. Kẻ lừa đảo giả mạo các tổ chức uy tín như ngân hàng hoặc công ty tài chính thông qua email, tin nhắn SMS, hoặc website giả để dụ người dùng cung cấp thông tin cá nhân.
Theo đó, người dùng có thể bị lừa nhập thông tin đăng nhập trên một trang web giả mạo giống hệt trang chính thức của ngân hàng. Từ đó, lừa đảo sẽ lấy được thông tin từ số tài khoản ngân hàng, tên đăng nhập và mật khẩu của người dùng.
Phần mềm độc hại
Báo cáo của Kaspersky cho biết, tin tặc sử dụng phần mềm độc hại lây nhiễm vào thiết bị của người dùng qua các tệp đính kèm, ứng dụng không an toàn, hoặc liên kết độc hại. Các phần mềm này như keylogger, ghi lại thao tác bàn phím hoặc đánh cắp dữ liệu từ trình duyệt, bao gồm thông tin đăng nhập ngân hàng.
Rò rỉ dữ liệu từ các tổ chức
Theo IBM Security (Mỹ), thông tin cá nhân có thể bị rò rỉ từ công ty hoặc dịch vụ mà người dùng đã đăng ký nếu hệ thống của họ bị hack hoặc quản lý kém. Dữ liệu này thường được bán trên web đen cho kẻ lừa đảo.
Thủ đoạn thao túng tâm lý
Kẻ lừa đảo sử dụng tâm lý học để thao túng người dùng, chẳng hạn giả danh nhân viên ngân hàng gọi điện yêu cầu cung cấp thông tin hoặc mật khẩu với lý do "kiểm tra bảo mật".
Thông qua mạng xã hội
Theo Microsoft Security, một số người dùng vô tình chia sẻ thông tin như ngày sinh hoặc thông tin cá nhân như ảnh thẻ ngân hàng, thẻ chứng minh nhân dân trên mạng xã hội, giúp kẻ lừa đảo thu thập dữ liệu để đoán mật khẩu hoặc truy cập tài khoản.
Mật khẩu yếu hoặc tái sử dụng
Nghiên cứu của Microsoft Security Intelligence Report cho biết, nhiều người dùng sử dụng mật khẩu đơn giản hoặc dùng chung mật khẩu cho nhiều tài khoản. Nếu một tài khoản bị xâm phạm, kẻ lừa đảo có thể thử thông tin đó để truy cập tài khoản ngân hàng.
Cách bảo vệ bản thân
Để giảm thiểu nguy cơ bị lừa đảo, người dùng cần lưu ý:
- Không nhấp vào liên kết hoặc tải tệp từ nguồn không rõ ràng, luôn kiểm tra nguồn gốc email hoặc tin nhắn trước khi thao tác.
- Sử dụng mật khẩu mạnh và bật xác thực hai yếu tố (2FA), mật khẩu nên dài, kết hợp chữ, số và ký tự đặc biệt, đồng thời khác nhau cho mỗi tài khoản.
- Kiểm tra URL website ngân hàng, đảm bảo địa chỉ là trang chính thức.
- Cài đặt phần mềm diệt virus, sử dụng phần mềm đáng tin cậy và cập nhật thường xuyên.
- Không chia sẻ thông tin cá nhân qua điện thoại, email hoặc tin nhắn, nếu nghi ngờ, liên hệ ngân hàng qua kênh chính thức.
- Theo dõi tài khoản ngân hàng thường xuyên, kiểm tra lịch sử giao dịch để phát hiện hoạt động bất thường.
- Hành động ngay nếu nghi ngờ bị lừa đảo, liên hệ ngân hàng để khóa tài khoản và thay đổi mật khẩu.