Hiện nay, nhiều đối tượng đã lợi dụng lòng tin, sự bất cẩn khi tham gia mạng xã hội của người dân để chiếm quyền sử dụng tài khoản, mật khẩu đăng nhập để truy cập tài khoản giao dịch chứng khoán thực hiện giao dịch với mục đích tạo các giao dịch bất thường, làm giá cổ phiếu, chuyển tiền, rút tiền và chiếm đoạt tài sản của nhà đầu tư.
Các hình thức lừa đảo như điện thoại hay nhắn tin, tạo ra các tình huống để người nhận thông tin bị lừa cung cấp hoặc nhập các thông tin về user, mật khẩu Tài khoản, kích vào các đường link chứa mã độc nên đã bị đánh cắp mật khẩu và chiếm quyền sử dụng tài khoản. Ngoài ra còn có một số hình thức lừa đảo khác mà đối tượng đã sử dụng là tạo các ứng dụng giả mạo dịch vụ công như giả mạo ứng dụng của Chính phủ, Tổng Cục Thuế, Tổng Cục Quản lý đất đai, Tập đoàn điện lực… Thủ đoạn của đối tượng lừa đảo là gọi điện, liên hệ với các nạn nhân qua điện thoại, Zalo, Facebook hoặc các mạng xã hội khác… với một số lý do chủ yếu như hỗ trợ quyết toán thuế, hoàn thuế, định danh điện tử, cập nhật thông tin về đất đai, thanh toán tiền điện… sau đó các đối tượng lừa nạn nhân bấm vào đường link để tải ứng dụng giả mạo về, cài đặt và chấp nhận toàn bộ quyền cho ứng dụng để mã độc hoạt động. Sau khi chiếm quyền điều khiển thiết bị của nạn nhân, mã độc có khả năng thực hiện các hành động nguy hiểm như: có khả năng lấy được SMS, lấy được các user/pass của ứng dụng, xem danh sách các phần mềm cài đặt trên máy, gỡ phần mềm, cài đặt phần mềm, cài đặt keylog để lấy mã pin, đọc được mã OTP, gửi dữ liệu thu thập trên máy chủ của hacker, che giấu hoạt động… Đặc biệt, các tin nhắn xác thực mã OTP, đặt lệnh, chuyển tiền đều bị phần mềm độc ẩn đi, thậm chí màn hình thiết bị vẫn tối, không thể hiện trạng thái hoạt động trong khi phần mềm độc vẫn đang hoạt động ngầm mà nạn nhân không hề hay biết.
Để ngăn chặn nguy cơ bị xâm nhập và đánh cắp thông tin của các tài khoản, tránh thiệt hại về tài sản, BVSC khuyến nghị Quý Khách hàng nâng cao tinh thần cảnh giác như sau:
Đối với Tài khoản giao dịch chứng khoán, BVSC khuyến nghị Quý Khách hàng thực hiện một số biện pháp bảo mật, an toàn như sau:
Nhằm tăng cường hơn nữa việc bảo mật và an toàn tài sản của Quý Khách hàng, BVSC thông báo lộ trình áp dụng các biện pháp bảo mật trên Tài khoản giao dịch chứng khoán của Quý Khách hàng như sau:
Trân trọng thông báo.