Enticing people to open cards and then losing money, tricking them into online payments to the account holder’s wallet…, various account hacking tricks make bank service users anxious and worried. Finding every way to obtain personal information.

Madam N.H (District 4, Ho Chi Minh City, Vietnam) recounted that her daughter went to register for a gym, and the center required parents to pay because she was not yet 18 years old and sent a QR code to her. Afraid of being scammed, she didn’t dare to scan the QR code and had to go all the way there, wasting a lot of time and effort.

“All day I read about this person and that person losing money because they were gullible, so I started to doubt everything. In the end, I had to ask my daughter to help transfer the money so that if it got hacked, there wouldn’t be much in her account either,” Ms. N.H said.

This is also the sentiment of many people nowadays, with all kinds of sophisticated scams emerging.

According to statistics from the Chongluadao.vn website, the most reported form of online fraud by users is impersonation cases, including fake buying and selling on websites.

For example, on April 24, the Chongluadao.vn hotline received dozens of reports about cases of being lured to click on links or download applications (apps) to steal accounts.

Ms. N.T.P.Q (living in District 12, Ho Chi Minh City, Vietnam) said: “I frequently receive calls from the hotline, saying that I am eligible to open a credit card and asking me to wait for the next call to register.

“There was ounce when I sent my ID card information to an employee working through Zalo and registered for a credit card.Immediately after that, this person asked me to provide a lot of personal information. I became suspicious and insisted on seeing various documents to prove that the person I was in contact with was a bank employee, but this person only sent me worthless photos.Seeing that I was cautious, this person stopped bothering me.”

Mr. N.V.H (residing in Chương Mỹ District, Hanoi, Vietnam) also received a call from someone claiming to be a bank employee and was advised on how to open a credit card with a limit of 140 million VND.

This individual requested her to provide personal information including her citizen ID number, bank card number, phone number registered with the bank, and to verify by voice and OTP code. After fulfilling the request, Mr. H. discovered that 50 million VND had been deducted from her bank account. Knowing she had been scammed, Mr. H. went to the Vietnamese police to report the incident.

According to Mr. Ngô Minh Hiếu, a cybersecurity expert in Vietnam and director of the Chongluadao.vn project, cybercriminals are employing many sophisticated tricks and methods to exploit users; from cyber attacks, online scams, stealing personal information, to actions that harm systems and network infrastructure…

In an interview with a Thanh Niên reporter, a cybersecurity expert stated: “If a decade ago, account hacking often targeted customers using Visa cards, who then purchased goods from abroad to be shipped to Vietnam, nowadays the methods of theft have become more sophisticated and diverse.”
In an interview with Thanh Niên newspaper, a cybersecurity expert stated: “If a decade ago, account hacking typically targeted customers using Visa cards, who then purchased goods from abroad and shipped them to Vietnam, nowadays the methods of theft have become more sophisticated and diverse.”

After the State Bank of Vietnam implemented biometric methods and facial recognition for transactions over 10 million VND, scammers immediately exploited the loophole of corporate accounts not being subject to biometric verification to commit fraud and easily conceal illegal funds.

Besides that, many other scams also direct victims to download fake applications or click on links containing malware to take control of their phones.
In addition, many other scams also direct victims to download fake applications or click on links containing malware to take control of their phones.Payment at the counter can also be subject to chip swapping.

One of the top principles is to never provide confidential information to anyone, even if they claim to be bank employees, government officials, or from any other organization. Confidential information includes login passwords, OTP codes, credit card numbers, CVV/CVC codes, and biometric data.

Additionally, users should absolutely not click on strange links or install unknown applications, and always carefully check the sender’s information and the content of the message before taking any action.
In addition, users should absolutely not click on strange links or install unknown applications, and always carefully check the sender’s information and the content of the message before taking any action. If you receive messages that seem suspicious, proactively contact the bank or relevant authorities directly to verify the information.

In essence, a QR code is a method of compressing one or more pieces of data into an image format, allowing machines with image sensors (such as scanners, phone cameras) to reverse-map from the image back to the original content.QR codes have many applications, but the most common one nowadays is to contain links or bank account numbers in transfer transactions.Taking advantage of the popularity of QR codes, scammers can encode fraudulent links or fake account numbers into QR codes to deceive users.

Taking advantage of the popularity of QR codes, scammers can encode phishing links or fake account numbers into QR codes to deceive users. However, the nature of QR codes is not to directly attack but to serve as intermediaries for transmitting content.

Therefore, whether users are attacked or not depends on how the content is handled after the scanner maps from the QR code to the original content.Specifically, if after scanning the QR code it leads to a link or account number, the user has not yet lost money or been attacked, or had their control taken over.But if users click on the link, install software, or transfer money to the account number scanned from the QR code, they will lose money and be attacked.

But if the user clicks on the link, installs the software, or transfers money to the account number scanned from the QR code, they will lose money and be attacked.

Đủ chiêu trò hack tài khoản ngân hàng (từ bài của THANH NIÊN ONLINE)

Dụ mở thẻ rồi mất tiền, dụ thanh toán qua mạng để ví chủ tài khoản…, đủ các chiêu trò hack tài khoản khiến người sử dụng dịch vụ ngân hàng phập phồng, lo ngại. Tìm mọi cách để lấy thông tin cá nhân.

Chị N.H (Q.4, TP.HCM, Việt Nam) kể con gái chị đi đăng ký tập gym, trung tâm yêu cầu bố mẹ đóng tiền vì cháu chưa đủ 18 tuổi và gửi mã QR về cho chị. Sợ bị lừa đảo, chị không dám quét mà phải mất công tới tận nơi, tốn rất nhiều thời gian, công sức.

“Suốt ngày đọc thấy người này, người kia vì cả tin mà mất tiền, tôi đâm ra nghi ngờ mọi thứ. Bữa trước có bên dịch vụ quen làm thẻ khách hàng thân thiết cho tôi, quyền lợi rất tốt. Nhưng đến khi chuyển tiền, tôi phải xác minh đủ kiểu mà vẫn không yên tâm. Cuối cùng tôi phải nhờ con gái chuyển tiền giúp để nếu có bị hack, thì trong tài khoản của cháu cũng không có bao nhiêu”, chị N.H nói. Đây cũng là tâm trạng của rất nhiều người hiện nay, khi đủ kiểu lừa đảo biến tướng tinh vi.

Theo thống kê của chuyên trang Chongluadao.vn, hiện nay hình thức lừa đảo trực tuyến được người dùng báo cáo nhiều nhất là các trường hợp mạo danh, gồm giả mạo các website mua bán, giao hàng. Đơn cử như trong ngày 24.4, tổng đài của Chongluadao.vn đã nhận hàng chục tin báo về các vụ dẫn dụ nhấp vào đường link hoặc tải ứng dụng (app) để đánh cắp tài khoản.

Chị N.T.P.Q (ngụ Q.12, TP.HCM, Việt Nam) cho biết: “Tôi thường xuyên nhận cuộc gọi từ số tổng đài, nói rằng tôi đủ điều kiện để mở thẻ tín dụng và yêu cầu tôi chờ đợi cuộc gọi tiếp theo để đăng ký. Có lần tôi đã gửi thông tin căn cước ông dân cho một nhân viên làm việc qua Zalo và đăng ký mở thẻ tín dụng. Ngay sau đó, người này yêu cầu tôi cung cấp nhiều thông tin cá nhân, tôi nghi ngờ nên đã gặng hỏi nhiều giấy tờ chứng minh đối tượng tiếp xúc với tôi là nhân viên ngân hàng nhưng ngườ này chỉ gửi những hình chụp không có giá trị. Thấy tôi cảnh giác nên người này không tiếp tục làm phiền nữa”.

Anh N.V.H (ngụ H.Chương Mỹ, TP.Hà Nội, Việt Nam) cũng nhận cuộc gọi của một đối tượng tự xưng là nhân viên ngân hàng và được tư vấn hỗ trợ mở thẻ tín dụng hạn mức 140 triệu đồng. Đối tượng yêu cầu anh cung cấp thông tin cá nhân gồm số căn cước công dân, số thẻ ngân hàng, số điện thoại đăng ký với ngân hàng và xác minh bằng giọng nói, mã OTP. Sau khi thực hiện yêu cầu, anh H. phát hiện tài khoản ngân hàng bị trừ 50 triệu đồng. Biết bị lừa, anh H. đã đến cơ quan công an Việt Nam để trình báo sự việc.

Theo ông Ngô Minh Hiếu, chuyên gia an ninh mạng ở Việt Nam – Giám đốc dự án Chongluadao.vn, tội phạm mạng đang có nhiều chiêu trò và cách thức móc túi người dùng khá tinh vi; từ tấn công mạng, lừa đảo trực tuyến, đánh cắp thông tin cá nhân, đến các hành vi gây hại cho hệ thống và cơ sở hạ tầng mạng…

Trao đổi với phóng viên báo Thanh Niên, một chuyên gia an ninh mạng cho biết: “Nếu cách đây chục năm hình thức hack tài khoản thường nhắm vào khách hàng dùng thẻ Visa, sau đó mua hàng hóa từ nước ngoài chuyển về Việt Nam thì hiện nay các hình thức đánh cắp đã tinh vi và đa dạng hơn. Sau khi Ngân hàng Nhà nước Việt Nam áp dụng hình thức sinh trắc học, nhận diện khuôn mặt để chuyển khoản có giá trị trên 10 triệu đồng thì các đối tượng lừa đảo lập tức lợi dụng kẽ hở tài khoản doanh nghiệp không bị áp dụng sinh trắc học để lừa đảo và che giấu tiền phi pháp dễ dàng.

Bên cạnh đó, nhiều chiêu trò lừa đảo khác cũng đều hướng nạn nhân đến việc tải ứng dụng giả mạo hoặc nhấn vào đường link có chứa mã độc để chiếm quyền kiểm soát điện thoại”. Thanh toán tại quầy cũng có thể bị tráo chip.

Một trong những nguyên tắc hàng đầu là không bao giờ cung cấp thông tin bảo mật cho bất kỳ ai, dù họ tự xưng là nhân viên ngân hàng, cán bộ nhà nước hay bất kỳ tổ chức nào khác. Các thông tin bảo mật bao gồm mật khẩu đăng nhập, mã OTP, số thẻ tín dụng, mã CVV/CVC và dữ liệu sinh trắc học.

Bên cạnh đó, người dùng tuyệt đối không nhấp vào các đường link lạ hoặc cài đặt ứng dụng không rõ nguồn gốc, luôn kiểm tra kỹ thông tin người gửi và nội dung tin nhắn trước khi thực hiện bất kỳ thao tác nào. Nếu nhận được các tin nhắn có dấu hiệu đáng ngờ, hãy chủ động liên hệ trực tiếp với ngân hàng hoặc các cơ quan chức năng để xác minh thông tin.

Ông Vũ Ngọc Sơn, Trưởng ban phát triển công nghệ (Hiệp hội An ninh mạng quốc gia, Việt Nam ), phân tích: “Hiện nay nhiều đối tượng xấu sử dụng mã QR để lừa đảo và dẫn dụ người dùng quét để chuyển tiền, hoặc có thể phát tán mã độc để sau đó xâm nhập điện thoại. Về bản chất, mã QR là cách thức để nén một hoặc nhiều nội dung dữ liệu về một dạng ảnh, giúp máy móc có cảm biến hình ảnh (như máy quét, camera điện thoại) có thể ánh xạ ngược từ ảnh sang nội dung ban đầu. QR code có nhiều ứng dụng, nhưng phổ biến nhất hiện nay là để chứa các đường link hoặc số tài khoản ngân hàng trong các giao dịch chuyển khoản. Lợi dụng sự phổ biến của QR code, các đối tượng lừa đảo có thể mã hóa đường link lừa đảo hoặc các số tài khoản giả mạo thành các mã QR để lừa người dùng.

Tuy nhiên, bản chất QR code không phải mã độc tấn công trực tiếp mà chỉ là trung gian để chuyển tải nội dung. Vì vậy, người dùng có bị tấn công hay không phụ thuộc vào cách xử lý nội dung sau khi máy quét ánh xạ từ QR code ra nội dung ban đầu. Cụ thể hơn là nếu sau khi quét mã R ra đường link hay số tài khoản thì người dùng chưa bị mất tiền hay bị tấn công, chiếm quyền điều khiển. Nhưng nếu người dùng bấm vào link, cài đặt phần mềm hay chuyển khoản theo số tài khoản quét ra từ mã QR thì lúc này sẽ bị mất tiền và bị tấn công”.