Hãng bảo mật Kaspersky cho biết từ ngày 1/3 đến 31/5 vừa qua, hãng này đã ngăn chặn 653.000 lượt truy cập vào các trang web được tạo ra để lừa đảo. Số lượng các trang web lừa đảo được Kaspersky phát hiện là 4.721.
Ghi nhận của Kaspersky cho thấy số lượng gia tăng của các cuộc gọi lừa đảo bằng máy (bot) nhằm chiếm đoạt mã xác thực OTP. Mã OTP vốn được sử dụng để tăng cường khả năng bảo mật tài khoản hoặc giao dịch của người dùng. Đây là hình thức bảo mật 2 lớp bên cạnh việc nhập tên truy cập và mật khẩu.
Mã OTP thường được ngân hàng gửi đến điện thoại của người dùng để xác thực một giao dịch. Đối tượng lừa đảo muốn có mã OTP thường dùng đến xảo thuật là dùng bot để gọi điện cho nạn nhân. Bot sẽ giả mạo là một người thuộc tổ chức tài chính, ngân hàng, gọi điện thông báo cho nạn nhân rằng ai đó đang cố gắng truy cập vào tài khoản, sau đó yêu cầu nạn nhân cung cấp OTP để chúng xử lý giúp, hoặc yêu cầu nạn nhân nhập mã OTP vào một trang web giả mạo.
Cuộc gọi do bot thực hiện thường có giọng điệu khẩn trương, thúc giục để nạn nhân không kịp suy nghĩ thấu đáo. Theo Kaspersky, đối tượng lừa đảo thường sử dụng cuộc gọi thay vì nhắn tin là do nạn nhân có xu hướng phản hồi nhanh hơn khi sử dụng hình thức này.
Nếu nạn nhân tin tưởng nhập mã, ngay lập tức kẻ xấu có thể thực hiện giao dịch với mã OTP này để chiếm đoạt tiền trong tài khoản.
Nhờ sự phát triển của công nghệ mà giọng nói cũng như phản ứng của bot có thể tương tự như người thật, khiến cho nhiều nạn nhân tin tưởng và mắc bẫy.
Để tránh bị thiệt hại về tài sản từ những chiêu lừa đảo tương tự, các chuyên gia bảo mật khuyến cáo người dùng không cung cấp mã OTP cho người khác, đặc biệt là qua các cuộc gọi, tin nhắn, trang web. Trên thực tế, các ngân hàng và tổ chức tài chính không bao giờ yêu cầu người dùng phải cung cấp mã OTP qua điện thoại và tin nhắn.
