Tội phạm mạng đang sử dụng một chiêu thức tinh vi cho phép chúng rút tiền từ thẻ tín dụng hoặc thẻ ghi nợ của bạn tại các cây rút tiền tự động mà không cần cầm thẻ vật lý trong tay. Bằng cách nhắm mục tiêu từ xa vào điện thoại Android của người dùng, những kẻ lừa đảo này có thể truy cập trái phép vào thông tin thẻ và nạn nhân thường không hề hay biết rằng mình đang cung cấp dữ liệu cho chúng.
Hình thức lừa đảo này được gọi là NGate, đặt tên theo tính năng chạm thẻ tín dụng tại quầy thanh toán để mua sắm. Mặc dù điện thoại Android sở hữu nhiều tính năng bảo mật hiện đại nhưng NGate lại dựa vào các đòn tâm lý xã hội để vô hiệu hóa những biện pháp bảo vệ này.
Các vụ lừa đảo này thường xảy ra khi người dùng phản hồi một tin nhắn và tải xuống một ứng dụng độc hại có liên kết với thẻ tín dụng. Thông thường những tin nhắn này sẽ giả mạo là gửi từ ngân hàng của bạn khiến toàn bộ sự việc trông có vẻ chính đáng và khẩn cấp.
Tuy nhiên ứng dụng đó lại được thiết kế bởi tội phạm nên khi bạn kết nối nó với thẻ tín dụng thì chúng sẽ lấy được toàn bộ thông tin. Đây là một cái bẫy rất dễ mắc phải vì sự tinh vi trong cách dàn dựng của chúng. Những kẻ lừa đảo thường sử dụng logo của ngân hàng và thậm chí cung cấp cả số điện thoại liên lạc để tạo niềm tin.
Quy trình hoạt động của NGate bắt đầu khi người dùng nhận được tin nhắn văn bản hoặc email giả mạo ngân hàng thông báo về một vụ vi phạm an ninh hoặc sự cố kỹ thuật yêu cầu hành động ngay lập tức. Trong tin nhắn sẽ có một liên kết trực tiếp để tải xuống một ứng dụng nhưng liên kết này không dẫn đến các cửa hàng đáng tin cậy như Google Play.
Đây chính là dấu hiệu cảnh báo đầu tiên mà người dùng cần lưu ý. Sau khi bạn đã tải xuống ứng dụng thì sẽ nhận được một cuộc gọi từ một người tự xưng là nhân viên ngân hàng cùng với tin nhắn văn bản để xác minh danh tính. Tất cả những bước này đều nhằm tạo ra bầu không khí chuyên nghiệp và sự xác minh nghiêm túc mà bạn thường mong đợi từ một ngân hàng thực thụ để nhằm đánh lạc hướng mọi sự cảnh giác của nạn nhân
Sau đó bạn sẽ được hướng dẫn xác minh thông tin thanh toán ngay trong ứng dụng vừa tải về. Ứng dụng sẽ yêu cầu người dùng áp thẻ tín dụng vào mặt lưng điện thoại và nhập mã pin, một quy trình tương tự như khi bạn chạm để thanh toán tại quầy thu ngân siêu thị.
Khi thực hiện thao tác chạm này, ứng dụng sẽ chuyển tiếp toàn bộ thông tin thẻ đến kẻ tội phạm đang chờ sẵn tại một cây rút tiền tự động gần đó. Điều này cho phép chúng ngay lập tức rút tiền mặt từ tài khoản ngân hàng của bạn. Để tự bảo vệ mình, bạn cần nhận thức rõ các tính năng bảo mật trên điện thoại Android. Ví dụ một tính năng mới trên Android giúp quét các cuộc gọi để tìm dấu hiệu lừa đảo tài chính.
Nếu nhận được email hoặc tin nhắn bất ngờ yêu cầu tiết lộ thông tin tài chính thì bạn hãy luôn tiếp cận với sự nghi ngờ. Một trong những cách tốt nhất là tự gọi điện cho ngân hàng để hỏi xem họ có thực sự gửi tin nhắn đó không. Lưu ý không sử dụng thông tin liên lạc được cung cấp bên trong tin nhắn lạ.
Bạn nên truy cập trang web chính thức của ngân hàng để lấy số điện thoại hoặc đến trực tiếp chi nhánh để trao đổi. Nếu nhận cuộc gọi từ người lạ tự xưng là nhân viên ngân hàng thì tuyệt đối không cung cấp thông tin nhạy cảm. Cuối cùng, chỉ tải xuống ứng dụng từ các cửa hàng uy tín như Google Play để đảm bảo an toàn.
Theo BGR
.
