Cảnh báo được đưa ra đúng thời điểm cao điểm mua sắm trực tuyến cuối năm, khi lượng giao dịch tăng mạnh và nguy cơ bị tội phạm mạng nhắm tới cao hơn thường lệ.
Theo Forbes, trong bối cảnh hàng loạt thông báo an ninh được cơ quan chức năng Mỹ phát đi những ngày qua, FBI tiếp tục lưu ý người dùng về tình trạng tội phạm mạng mạo danh để chiếm quyền truy cập tài khoản tài chính.
Báo cáo số I-112525-PSA của FBI nêu rõ: từ tháng 1-2025 đến nay, cơ quan này đã ghi nhận hơn 5.100 vụ tấn công dạng chiếm đoạt tài khoản ngân hàng, với tổng thiệt hại vượt 262 triệu USD. Con số thực tế có thể cao hơn nhiều do còn nhiều trường hợp không báo cáo.
Phương thức tấn công chủ yếu vẫn là lừa đảo qua mạng, bao gồm gọi điện hoặc liên hệ giả mạo nhân viên ngân hàng, bộ phận hỗ trợ kỹ thuật hay chăm sóc khách hàng. Mục tiêu của tội phạm là khiến nạn nhân cung cấp thông tin đăng nhập, mật khẩu và cả mã xác thực hai yếu tố.
Sau khi có đủ dữ liệu, kẻ tấn công chỉ cần thực hiện yêu cầu đặt lại mật khẩu để giành toàn quyền tài khoản, từ đó chuyển tiền ra các ví hoặc tài khoản liên kết, nhiều trường hợp liên quan tới ví tiền điện tử khiến việc truy vết càng khó khăn.
FBI cho biết kịch bản quen thuộc là kẻ gian gọi điện báo tồn tại giao dịch gian lận và gửi đường link giả mạo để nạn nhân “xác minh” hoặc “khóa giao dịch”. Trong gần như toàn bộ các vụ lừa đảo dạng này, tài khoản của nạn nhân bị đổi mật khẩu ngay lập tức, khiến họ hoàn toàn bị khóa quyền truy cập.
Trước tình trạng trên, FBI khuyến cáo người dùng luôn cảnh giác với các cuộc gọi không rõ danh tính tự xưng là nhân viên ngân hàng. Cơ quan này nhấn mạnh không nên tin vào thông tin hiển thị trên Caller ID.
Biện pháp an toàn nhất là lập tức ngắt cuộc gọi, tự kiểm tra số tổng đài chính thức của ngân hàng rồi gọi lại để xác minh.
