FBI: Người dùng ứng dụng thanh toán bị nhắm mục tiêu trong các cuộc tấn công kỹ thuật xã hội

Cảnh báo được Cục Điều tra Liên bang công bố như một thông báo dịch vụ công vào thứ Năm, cho biết những kẻ tấn công sẽ gọi cho những nạn nhân trả lời tin nhắn lừa đảo của họ từ các số điện thoại giả mạo số hỗ trợ hợp pháp 1-800 của các ngân hàng.

FBI cho biết: “Với lý do đảo ngược việc chuyển tiền giả, các nạn nhân bị lừa để gửi tiền thanh toán đến các tài khoản ngân hàng dưới sự kiểm soát của các tin tặc”.

Lỗ hổng nghiêm trọng của Windows RPC CVE-2022-26809 làm dấy lên lo ngại - Hãy vá ngay

Cảnh báo gian lận giả mạo tham chiếu số tiền thanh toán và tên tổ chức tài chính và yêu cầu các mục tiêu xác nhận xem họ có cố gắng thực hiện các khoản thanh toán hàng nghìn đô la ngay lập tức hay không.

Nếu người nhận trả lời SMS lừa đảo và phủ nhận việc từng thực hiện một khoản thanh toán như vậy, họ sẽ nhận được tin nhắn văn bản thứ hai cho biết họ sẽ được liên hệ "trong thời gian ngắn".

Những kẻ lừa đảo thực hiện cuộc gọi như đã hứa, thường nói tiếng Anh không trọng âm và tuyên bố đại diện cho bộ phận lừa đảo ngân hàng của mục tiêu.

Nạn nhân yêu cầu đảo ngược các khoản thanh toán giả

Mục đích cuối cùng là lừa các nạn nhân "đảo ngược" giao dịch thanh toán tức thời giả bằng cách yêu cầu họ xóa địa chỉ email của họ khỏi ứng dụng thanh toán và gắn nó vào một địa chỉ dưới sự kiểm soát của những kẻ tấn công.

"Kẻ lừa đảo, sau khi hỏi địa chỉ email của nạn nhân, thêm địa chỉ đó vào tài khoản ngân hàng do hắn ta kiểm soát. Sau khi thay đổi địa chỉ email, anh ta yêu cầu nạn nhân bắt đầu một giao dịch thanh toán tức thì khác cho chính họ để hủy hoặc đảo ngược, FBI giải thích.

"Tin rằng họ đang gửi giao dịch cho chính họ, các nạn nhân trên thực tế đang gửi các giao dịch thanh toán tức thì từ tài khoản ngân hàng của họ đến tài khoản ngân hàng do kẻ lừa đảo kiểm soát."

Các cuộc trao đổi giữa những kẻ lừa đảo và nạn nhân của chúng có thể kéo dài vài ngày, cho thấy quyết tâm của những kẻ lừa đảo trong việc ngăn chặn cuộc tấn công kỹ thuật xã hội của chúng.

FBI cũng chia sẻ các biện pháp phòng ngừa như sau mà người Mỹ sử dụng các ứng dụng thanh toán kỹ thuật số cần lưu ý để tránh trở thành nạn nhân của một trong những trò gian lận:

• Cảnh giác với các yêu cầu xác minh thông tin tài khoản không mong muốn. Kẻ tấn công có thể sử dụng địa chỉ email và số điện thoại có thể đến từ một tổ chức tài chính hợp pháp. Nếu nhận được cuộc gọi hoặc tin nhắn liên quan đến việc có thể có gian lận hoặc chuyển tiền trái phép, đừng trả lời trực tiếp.
• Nếu nhận được yêu cầu xác minh thông tin tài khoản không mong muốn, hãy liên hệ với tổ chức tài chính thông qua số điện thoại và địa chỉ email đã được xác minh trên các trang web hoặc thông tin chính thức của ngân hàng, không phải thông qua các tài liệu được cung cấp trong văn bản hoặc email.
• Bật Xác thực Đa yếu tố (MFA) cho tất cả các tài khoản tài chính và không cung cấp mã hoặc mật khẩu MFA cho bất kỳ ai qua điện thoại.
• Hiểu rằng các tổ chức tài chính sẽ không yêu cầu khách hàng chuyển tiền giữa các tài khoản để giúp ngăn chặn gian lận.
• Hãy hoài nghi những người gọi cung cấp thông tin nhận dạng cá nhân, chẳng hạn như số an sinh xã hội và địa chỉ trước đây, để làm bằng chứng về tính hợp pháp của họ. Sự gia tăng của các vụ vi phạm dữ liệu quy mô lớn trong thập kỷ qua đã cung cấp cho bọn tội phạm một lượng lớn dữ liệu cá nhân, dữ liệu này có thể được sử dụng nhiều lần trong nhiều trò gian lận và lừa đảo.