Trong những ngày cận Tết, khi nhu cầu giao dịch và mua sắm trực tuyến tăng mạnh, các ngân hàng liên tục phát đi cảnh báo về sự bùng phát của tội phạm công nghệ cao. Đáng chú ý, KienlongBank cho biết gần đây xuất hiện nhiều vụ việc liên quan đến thủ đoạn có tên “Ghost Pairing” – hình thức âm thầm liên kết thiết bị lạ với điện thoại của nạn nhân để chiếm quyền kiểm soát và rút tiền khỏi tài khoản.
Âm thầm kiểm soát điện thoại để lấy mã OTP
Theo cảnh báo từ ngân hàng, Ghost Pairing là chiêu thức tinh vi khi kẻ gian tìm cách thiết lập một kết nối ẩn giữa thiết bị của chúng với điện thoại của khách hàng. Sau khi liên kết thành công, chúng có thể theo dõi tin nhắn, đặc biệt là mã xác thực OTP gửi từ ngân hàng, từ đó thực hiện các lệnh chuyển tiền trái phép mà chủ tài khoản không hay biết.
Điểm nguy hiểm của hình thức này là quá trình chiếm quyền thường diễn ra âm thầm. Nhiều nạn nhân chỉ phát hiện sự việc khi tiền trong tài khoản đã bị rút hoặc nhận được thông báo giao dịch bất thường.
Ba bước lừa đảo quen thuộc nhưng dễ mắc bẫy
Các đối tượng thường triển khai kịch bản theo ba bước.
Vì sao thủ đoạn này nguy hiểm?
Khác với các hình thức lừa đảo yêu cầu cung cấp trực tiếp mật khẩu hay mã OTP, Ghost Pairing lợi dụng chính sự chủ quan của người dùng khi quét mã hoặc nhấn vào liên kết lạ. Nạn nhân có thể không hề tiết lộ thông tin đăng nhập nhưng vẫn bị mất tiền vì thiết bị đã bị kiểm soát.
Ngoài ra, dịp Tết là thời điểm lưu lượng giao dịch tăng cao, người dùng thường xuyên chuyển khoản, thanh toán trực tuyến, nhận tiền mừng tuổi qua ngân hàng số. Việc liên tục nhận mã OTP có thể khiến họ khó nhận ra giao dịch bất thường xen lẫn trong các thông báo thông thường.
Cách phòng tránh rủi ro
Cảnh giác là “lá chắn” đầu tiên
Các chuyên gia an ninh mạng nhận định, tội phạm công nghệ cao ngày càng chuyển từ hình thức lừa đảo thô sơ sang chiếm quyền thiết bị một cách tinh vi hơn. Trong bối cảnh giao dịch số trở thành thói quen phổ biến, mỗi người dùng cần nâng cao cảnh giác, đặc biệt trong các dịp lễ Tết khi chiêu trò mạo danh quà tặng, trúng thưởng gia tăng mạnh.
Một thao tác tưởng chừng vô hại như quét mã QR hay bấm vào liên kết lạ có thể mở ra cánh cửa cho kẻ gian tiếp cận tài khoản ngân hàng. Sự cẩn trọng của người dùng chính là tuyến phòng vệ quan trọng nhất để bảo vệ tài sản của mình trên không gian số.
