Ngân hàng cảnh báo: Những hình ảnh tuyệt đối không lưu trong điện thoại để tránh bị hack tài khoản
Không chỉ mã OTP hay mật khẩu, những hình ảnh tưởng chừng vô hại lưu trong điện thoại thông minh cũng có thể trở thành "chìa khóa vàng" để kẻ xấu chiếm đoạt tài khoản ngân hàng một cách dễ dàng. Gần đây, Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) đã phát đi cảnh báo khẩn cấp về tình trạng gia tăng các hành vi giả mạo nhân viên ngân hàng nhằm chiếm đoạt tài sản của khách hàng.
Thủ đoạn tinh vi của tội phạm mạng
Theo BIDV, các đối tượng lừa đảo thường sử dụng nhiều phương thức tiếp cận tinh vi như gọi điện, nhắn tin hoặc tiếp cận qua mạng xã hội. Chúng đưa ra những lời mời hấp dẫn như hỗ trợ vay vốn với lãi suất cực thấp, ưu đãi thẻ tín dụng đặc biệt, hay các chương trình khuyến mãi hấp dẫn để dụ dỗ khách hàng cung cấp thông tin cá nhân nhạy cảm.
Tuy nhiên, rủi ro bảo mật không chỉ dừng lại ở việc "trót" cung cấp dữ liệu trực tiếp cho tội phạm. Một nguy cơ âm thầm và nguy hiểm hơn đang được các ngân hàng và chuyên gia an ninh mạng nhắc đến chính là việc lưu trữ thông tin nhạy cảm dưới dạng hình ảnh trong bộ nhớ điện thoại.
Hình ảnh vô hại trở thành công cụ cho kẻ gian
Trong nhiều kịch bản lừa đảo tinh vi gần đây, kẻ gian không cần hỏi trực tiếp thông tin từ nạn nhân. Thay vào đó, chúng tìm mọi cách để người dùng cài đặt ứng dụng giả mạo hoặc truy cập vào các đường link chứa mã độc nguy hiểm. Khi đã chiếm được quyền truy cập thiết bị, các phần mềm độc hại này có thể âm thầm quét toàn bộ thư viện ảnh để thu thập dữ liệu quan trọng.
Những hình ảnh tưởng chừng vô hại như:
- Ảnh chụp căn cước công dân (CCCD)
- Ảnh chụp thẻ ngân hàng hai mặt
- Ảnh chụp màn hình chứa thông tin đăng nhập
- Ảnh selfie rõ mặt cùng giấy tờ tùy thân
Lại trở thành "vũ khí" lợi hại để kẻ xấu vượt qua các lớp xác minh bảo mật. Đáng chú ý, ngay cả những hình ảnh selfie rõ mặt hoặc ảnh chụp cùng giấy tờ tùy thân cũng có thể bị lợi dụng để qua mặt các bước xác thực sinh trắc học tiên tiến (eKYC) mà nhiều ngân hàng đang áp dụng.
Thói quen nguy hiểm của nhiều người dùng
Thực tế cho thấy, không ít người có thói quen chụp lại mật khẩu, mã OTP, hoặc lưu ảnh thẻ ngân hàng trong điện thoại với tâm lý "cho tiện" khi cần sử dụng. Tuy nhiên, khi điện thoại bị mất cắp, bị chiếm quyền điều khiển từ xa, hoặc tài khoản iCloud/Google bị lộ, toàn bộ kho dữ liệu nhạy cảm này có thể rơi vào tay kẻ xấu mà người dùng hoàn toàn không hề hay biết.
Ngoài ra, các hình ảnh liên quan đến tài chính cá nhân cũng tiềm ẩn rủi ro khôn lường, bao gồm:
- Ảnh chụp số dư tài khoản ngân hàng
- Ảnh lịch sử giao dịch gần đây
- Ảnh hợp đồng vay vốn, thế chấp
- Ảnh giấy tờ chứng minh quyền sở hữu tài sản
Những dữ liệu này không chỉ giúp kẻ gian đánh giá "mục tiêu" có giá trị đến đâu, mà còn có thể bị lợi dụng để dựng lên các kịch bản lừa đảo tinh vi hơn, thậm chí giả mạo hồ sơ hoàn chỉnh để thực hiện hành vi chiếm đoạt tài sản một cách hợp pháp hóa.
Khuyến nghị bảo mật từ ngân hàng
Từ các cảnh báo này, các ngân hàng đưa ra khuyến nghị cụ thể cho người dùng:
Thay đổi thói quen sử dụng điện thoại: Việc lưu trữ thông tin quan trọng dưới dạng hình ảnh cần được hạn chế tối đa. Nếu bắt buộc phải lưu, cần bảo vệ bằng các lớp bảo mật riêng như thư mục mã hóa, ứng dụng khoá ảnh chuyên dụng.
Cẩn trọng với ứng dụng và liên kết: Không cài đặt ứng dụng từ nguồn không rõ ràng, không cấp quyền truy cập thư viện ảnh cho các ứng dụng lạ, và tuyệt đối không bấm vào các đường link đáng ngội nhận được qua tin nhắn, email hoặc mạng xã hội.
Chủ động rà soát và dọn dẹp: Thường xuyên kiểm tra và xóa bỏ các hình ảnh nhạy cảm trong điện thoại, đặc biệt là những ảnh chứa thông tin cá nhân, tài chính.
Trong bối cảnh lừa đảo công nghệ cao ngày càng tinh vi và phổ biến, một thao tác tưởng chừng đơn giản như "chụp lại cho tiện" cũng có thể trở thành mắt xích yếu nhất khiến tài khoản ngân hàng bị chiếm đoạt chỉ trong tích tắc. Việc chủ động nâng cao cảnh giác, thay đổi thói quen và rà soát bảo mật định kỳ đang trở thành bước đi không thể thiếu trong công cuộc bảo vệ tài chính cá nhân thời đại số.
