25/12/2024

Thủ đoạn lừa đảo đánh cắp tài khoản chứng khoán tinh vi như thế nào?

Thủ đoạn lừa đảo đánh cắp tài khoản chứng khoán tinh vi như thế nào?

Một loạt các công ty chứng khoán vừa đưa ra cảnh báo tới khách hàng về các thủ đoạn lừa đảo tinh vi nhằm đánh cắp thông tin cá nhân, thông tin bảo mật… để chiếm đoạt tài sản trong giao dịch chứng khoán.

 

 

 

Lừa đảo bằng tin nhắn, email, mạo danh công an

Cụ thể, đối tượng mạo danh công ty chứng khoán (CTCK), ngân hàng… gửi email thông báo khách hàng đăng nhập lại tài khoản đã bị khóa hoặc để nhận một khoản tiền thưởng lớn hoặc đề nghị nộp phí để nhận thưởng. Yêu cầu khách hàng cung cấp thông tin cá nhân, thông tin bảo mật (như tên đăng nhập, mật khẩu, OTP…), từ đó đánh cắp thông tin và thực hiện giao dịch nhằm chiếm đoạt tiền trong tài khoản các khách hàng.

Thủ đoạn lừa đảo đánh cắp tài khoản chứng khoán tinh vi như thế nào? - ảnh 1
Đối tượng tấn công đánh cắp thông tin tài khoản bằng nhiều thủ đoạn tinh vi  SHUTTERSTOCK

Qua tin nhắn SMS, đối tượng lừa đảo giả mạo Brandname của CTCK gửi tin nhắn trong đó có đính kèm đường link giả với nội dung thông báo nâng cấp hệ thống, thông báo trúng thưởng, cảnh báo giao dịch nước ngoài… Yêu cầu khách hàng truy cập vào các đường link giả gần giống như website chính thức CTCK, nhập tên đăng nhập, mật khẩu, mã OTP giao dịch qua app hoặc qua website. Sau khi có các thông tin của nạn nhân, đối tượng thực hiện các giao dịch nhằm chiếm đoạt toàn bộ tài sản của khách hàng.

Qua cuộc gọi điện thoại, các đối tượng lừa đảo giả mạo nhân viên CTCK yêu cầu cung cấp tên đăng nhập, mật khẩu truy cập, mã xác thực OTP để xử lý sự cố liên quan đến các giao dịch chứng khoán của khách hàng. Sau khi có thông tin này, đối tượng thực hiện giao dịch chuyển tiền trên tài khoản chứng khoán của khách hàng.

Các đối tượng lừa đảo mạo danh nhà mạng liên lạc với khách hàng yêu cầu chuyển đổi sim 3G sang 4G hoặc sim 4G sang sim 5G. Sau đó đối tượng hướng dẫn khách hàng thực hiện các bước để lừa chuyển số điện thoại khách hàng sang sim của đối tượng, từ đó lấy được các thông tin giao dịch, chiếm đoạt tài khoản giao dịch và chuyển tiền đi.

Qua website giả mạo, đối tượng giả mạo người thân, bạn bè, đối tác cung cấp đường link giả mạo dịch vụ của CTCK từ đó yêu cầu khách hàng đăng nhập các thông tin cá nhân, mật khẩu, OTP để chiếm đoạt tài khoản của khách hàng.

Thủ đoạn lừa đảo đánh cắp tài khoản chứng khoán tinh vi như thế nào? - ảnh 2
Nhà đầu tư cần bảo mật thông tin an toàn tuyệt đối  TN

Tuyệt đối không cung cấp thông tin cá nhân

Theo các CTCK, các thủ đoạn lừa đảo diễn ra đa dạng với nhiều hình thức khác nhau nhưng luôn có điểm chung là yêu cầu nạn nhân cung cấp thông tin cá nhân, thông tin bảo mật để truy cập vào tài khoản chứng khoán nhằm chiếm đoạt quyền kiểm soát và đánh cắp các tài sản khác của khách hàng.

Để phòng, tránh các thủ đoạn lừa đảo trên, các CTCK khuyến cáo khách hàng nên tuyệt đối giữ bí mật các thông tin bảo mật điện tử bao gồm số tài khoản/mật khẩu đăng nhập/mã Smart OTP. Nên cập nhật hệ điều hành và phần mềm phiên bản mới nhất; thực hiện giao dịch điện tử trên các website mua bán hàng hóa chính thức, có độ bảo mật cao.

Đặc biệt, cần xác thực người đề nghị thực hiện giao dịch khi nhận được yêu cầu chuyển tiền, nạp tiền. Đăng xuất khỏi tài khoản chứng khoán ngay sau khi kết thúc giao dịch. Đặt mặt khẩu tài khoản chứng khoán có độ phức tạp cao và đủ mạnh. Nên thường xuyên thay đổi mật khẩu truy cập tài khoản chứng khoán định kỳ hoặc ngay sau khi phát hiện bất thường xảy ra trên tài khoản chứng khoán.

Tuyệt đối không cung cấp các thông tin bảo mật online như số tài khoản/mật khẩu đăng nhập/smart OTP và nội dung các tin nhắn thông báo từ CTCK cho bất kỳ ai kể cả người tự xưng là công an, cơ quan điều tra, nhân viên ngân hàng, nhân viên công ty chứng khoán…

Không cài đặt các phần mềm không có bản quyền, can thiệp vào thiết bị và hệ thống điều hành. Không nhập mật khẩu đăng nhập, mã OTP trên các trang mạng không rõ nguồn gốc hoặc đường link lạ. Không thực hiện giao dịch trên các thiết bị công cộng, tiềm ẩn rủi ro cao, hay lưu thông tin tự động đăng nhập online tại bất kỳ đâu. Không nên cung cấp thông tin, đưa thông tin giao dịch lên mạng vì sẽ tạo điều kiện cho kẻ lừa đảo.

TIÊU PHONG

TNO