Mới đây, nick một người thân quen nhắn tin nhờ chị N. bình chọn cuộc thi cho con cháu, chị N. bất cẩn bấm vào đường link nhưng đã nhanh chóng thoát ra kịp thời. Ngay sau đó, tin tặc dùng số Zalo (đã bị hack) của người quen, gọi video có hình, chị N. tưởng là người quen gọi nên chọn nhận cuộc gọi. Phía bên kia không thấy người gọi, cũng không thấy ai nói chuyện, nghi ngờ nên chị N tắt cuộc gọi mà không biết có thể lúc này bọn tội phạm đã đủ thời gian để ghi lại nhận diện gương mặt của chị.
Hình ảnh nhận diện gương mặt có thể dùng để đăng nhập vào các tài khoản cá nhân, mạng xã hội, thậm chí là tài khoản ngân hàng, tài khoản VNeID mà người dùng chọn đăng nhập bằng nhận diện gương mặt.
Chỉ sau vài giây khi chị tắt cuộc gọi video, tài khoản Zalo của chị được thông báo có người đăng nhập. Chị liền khóa tài khoản, đổi mật khẩu nhưng bọn tin tặc vẫn kịp vào chiếm quyền sử dụng tài khoản Zalo, nhắn tin mượn tiền bạn bè của chị N. Kẻ lừa đảo dùng Zalo đã hack để gọi cho danh sách bạn bè, người thân quen của người đó nên không ít người mất cảnh giác.
Hiện tại, các ngân hàng đã thông báo, từ ngày 1/7/2024, bắt buộc xác thực sinh trắc học khi chuyển tiền từ 10 triệu đồng/lần và một số giao dịch khác trên SmartBanking (có nhận diện bằng gương mặt).
Nhiều khả năng các đối tượng tội phạm trên không gian mạng bắt đầu hướng tới việc chiếm đoạt các tài khoản mạng xã hội không chỉ để lừa đảo mượn tiền mà thực hiện gọi video thấy hình để lấy được khuôn mặt động của người dùng mà phục vụ cho các hoạt động chiếm đoạt tiền. Ngoài thủ đoạn như chị N. gặp phải, nhiều người dùng cho biết họ đã nhận được cuộc gọi của đối tượng giả danh công an, sử dụng các cuộc gọi trực tuyến yêu cầu nạn nhân làm theo nhằm mục đích lấy video định danh tài khoản.
Với sự phát triển vượt bậc của công nghệ, người dùng có thể mở tài khoản ngân hàng, ví điện tử online thông qua eKYC (định danh cá nhân) bằng cách quét khuôn mặt của người dùng, người dùng nhìn thẳng, nghiêng trái, nghiêng phải, ngước lên, cúi xuống…
Nhiều tổ chức tài chính cảnh báo, kẻ lừa đảo sẽ dùng thêm phần mềm hỗ trợ để có thể chuyển hình ảnh từ video call đến với bước định danh – KYC. Bằng thủ đoạn này, kẻ xấu có thể tạo ra những tài khoản ngân hàng “ma”, được đăng ký bằng thông tin thật nhưng chủ nhân của tài khoản lại chẳng hề hay biết. Các tài khoản ma này sau đó sẽ được sử dụng vào nhiều mục đích khác nhau, bao gồm trốn thuế, rửa tiền, nhận tiền lừa đảo từ các người dùng khác…
Bên cạnh đó, chúng cũng có thể sử dụng thông tin khuôn mặt, số điện thoại của nạn nhân để đăng ký vay nóng trên các app tín dụng đen, sau đó bùng tiền.
Bởi bọn tội phạm còn có thể sử dụng hình ảnh của người dùng để tiếp tục gọi điện thoại đến danh sách bạn bè của người đó, lừa đảo mượn tiền với hình ảnh của người dùng vừa mới thu được hết sức sống động, khiến người quen tin tưởng mà chuyển tiền cho mượn. Hoặc dùng hình ảnh đó để đăng nhập vào tài khoản ngân hàng (có yêu cầu sinh trắc học) để rút tiền.
Người dân cần lưu ý, tuyệt đối không nên thực hiện theo các hướng dẫn của người lạ, bao gồm việc gọi video call, chụp hình, chia sẻ thông tin cá nhân hay đăng nhập tài khoản ngân hàng vào trong một đường link, trang web nào đó. Cách xử lý tốt nhất là tắt máy và lờ đi khi gặp phải các đối tượng này.
Lực lượng công an đã có cảnh báo rằng cơ quan công an không làm việc online, không làm việc qua điện thoại và tất cả được giải quyết tại trụ sở. Nếu phát hiện ra trường hợp lừa đảo, khách hàng cần báo ngay cho cơ quan chức năng để nhanh chóng xác minh, ngăn chặn và xử lý các đối tượng vi phạm theo quy định của pháp luật.