Gần đây, Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) đã phát đi cảnh báo về tình trạng gia tăng các hành vi giả mạo nhân viên ngân hàng nhằm chiếm đoạt tài sản. Theo đó, các đối tượng thường gọi điện, nhắn tin hoặc tiếp cận qua mạng xã hội, đưa ra những lời mời hấp dẫn như hỗ trợ vay vốn lãi suất thấp, ưu đãi thẻ tín dụng… để dụ khách hàng cung cấp thông tin cá nhân.
Tuy nhiên, rủi ro không chỉ dừng lại ở việc "trót" cung cấp dữ liệu cho tội phạm. Một nguy cơ âm thầm hơn đang được các ngân hàng và chuyên gia an ninh nhắc đến là việc lưu trữ thông tin nhạy cảm dưới dạng hình ảnh trong điện thoại.
Trong nhiều kịch bản lừa đảo gần đây, kẻ gian không cần hỏi trực tiếp thông tin. Thay vào đó, chúng tìm cách khiến người dùng cài ứng dụng giả mạo hoặc truy cập đường link chứa mã độc. Khi đã chiếm được quyền truy cập thiết bị, các phần mềm này có thể âm thầm quét thư viện ảnh để thu thập dữ liệu.
Những hình ảnh tưởng chừng vô hại như ảnh chụp căn cước công dân, ảnh thẻ ngân hàng hay ảnh màn hình chứa thông tin đăng nhập lại trở thành "chìa khóa" để kẻ xấu vượt qua các lớp xác minh. Thậm chí, các hình ảnh selfie rõ mặt hoặc ảnh chụp cùng giấy tờ tùy thân cũng có thể bị lợi dụng để qua mặt các bước xác thực sinh trắc học (eKYC).
Thực tế, không ít người có thói quen chụp lại mật khẩu, mã OTP, hoặc lưu ảnh thẻ ngân hàng để "cho tiện". Nhưng khi điện thoại bị mất, bị chiếm quyền điều khiển hoặc lộ tài khoản iCloud/Google, toàn bộ dữ liệu này có thể rơi vào tay kẻ xấu mà người dùng không hề hay biết.
Ngoài ra, các hình ảnh liên quan đến tài chính như ảnh chụp số dư tài khoản, lịch sử giao dịch, hợp đồng vay vốn hay giấy tờ tài sản cũng tiềm ẩn rủi ro. Những dữ liệu này không chỉ giúp kẻ gian đánh giá "mục tiêu" mà còn có thể bị lợi dụng để dựng lên các kịch bản lừa đảo tinh vi hơn, thậm chí giả mạo hồ sơ để thực hiện hành vi chiếm đoạt tài sản.
Từ các cảnh báo này, các ngân hàng khuyến nghị người dùng nên thay đổi thói quen sử dụng điện thoại. Việc lưu trữ thông tin quan trọng dưới dạng hình ảnh cần được hạn chế tối đa, hoặc phải được bảo vệ bằng các lớp bảo mật riêng như thư mục mã hóa. Đồng thời, người dùng không nên cài đặt ứng dụng từ nguồn không rõ ràng, không cấp quyền truy cập thư viện ảnh cho các ứng dụng lạ và tuyệt đối không bấm vào các đường link đáng ngờ.
Trong bối cảnh lừa đảo ngày càng tinh vi, một thao tác tưởng chừng đơn giản như "chụp lại cho tiện" cũng có thể trở thành mắt xích khiến tài khoản ngân hàng bị chiếm đoạt. Việc chủ động rà soát và xóa bỏ các hình ảnh nhạy cảm trong điện thoại vì thế đang trở thành một bước bảo vệ tài chính cá nhân không thể bỏ qua.
