Cẩn trọng với các hình thức lừa đảo giả mạo ngân hàng điện tử

Cùng với sự phát triển nhanh chóng của các dịch vụ ngân hàng hiện đại, tội phạm công nghệ cao ngày càng có nhiều chiêu thức lừa đảo tinh vi. Hình thức phổ biến nhất là hacker gửi tin nhắn chứa đường link giả mạo trang web của ngân hàng về tri ân, trúng thưởng..., khi khách hàng nhấp vào sẽ mất thông tin, mã OTP và mất tiền trong tài khoản...

Ngân hàng gửi tin nhắn cảnh báo tới khách hàng đề phòng các hình thức lừa đảo.

Thời gian gần đây, một loạt các ngân hàng lớn như Ngân hàng TMCP Ngoại thương (Vietcombank), Ngân hàng Nông nghiệp và Phát triển nông thôn, Ngân hàng TMCP Công thương Việt Nam... đã phải gửi các thông báo cảnh báo lừa đảo đến khách hàng nhằm hạn chế tối đa các rủi ro xảy ra.

Đầu tháng 1-2022, anh T.V.G. ở phường Ngọc Trạo, TP Thanh Hóa đã lên tiếng cảnh báo đến cộng đồng về một thủ đoạn lừa đảo chiếm đoạt tài sản mới, rất tinh vi khiến bị hại rất dễ sập bẫy. Anh G. cho biết: Khi đang làm việc tại nhà thì anh nhận được một số cuộc gọi, tin nhắn của bạn bè, người thân. Nội dung của những cuộc gọi này khiến anh vô cùng sửng sốt. Theo đó, nhiều bạn bè, người thân của anh đã bị một đối tượng mạo danh anh để vay tiền rồi chiếm đoạt. Anh G. tìm hiểu và phát hiện các đối tượng đã lập một tài khoản facebook với hình đại diện cùng thông tin giống hệt của anh. Rồi đối tượng nhắn tin kết bạn với các bạn bè của anh. Tiếp đó, đối tượng gửi những tin nhắn “mồi”, hỏi thăm linh tinh đủ chuyện. Nếu thấy đối phương trả lời, kẻ lừa đảo sẽ tiếp tục câu chuyện và hỏi vay tiền. Chỉ trong một ngày, nhiều người thân, bạn bè anh đã chuyển qua tài khoản Internet banking nhiều lần với số tiền hàng chục triệu đồng.

Tinh vi hơn, kẻ gian còn giả mạo danh tính của người thân, bạn bè người bị hại, lập tài khoản zalo mới đưa các hình ảnh của người bị hại mà chúng tải về từ zalo chính chủ khiến bạn bè không nghi ngờ. Chính điều này đã khiến cho các bị hại tin tưởng rằng người đang nói chuyện với mình, đang mượn tiền đúng là người thân của mình và nhanh chóng chuyển khoản mà không cần xác minh thêm. Điển hình như trường hợp của chị Phạm Phương Thủy, ở phường Đông Vệ, TP Thanh Hóa, đã cảnh báo đến mọi người. Chị cho biết vào ngày 14-2 có đối tượng lập zalo có ảnh của em gái chị kết bạn với chị và hỏi vay tiền. Vì tin tưởng nên chị đã không ngần ngại chuyển khoản hơn 20 triệu theo yêu cầu của kẻ gian, đến khi biết thì đã muộn.

Hiện tại xuất hiện thêm nhiều hình thức lừa đảo công nghệ mới đa dạng và tinh vi hơn. Kẻ lừa đảo lập trang mạng xã hội facebook, twitter, zalo... mạo danh các thương hiệu ngân hàng để tiếp nhận và hỗ trợ giải đáp vướng mắc về sản phẩm dịch vụ của ngân hàng nhằm thu thập thông tin cá nhân, lịch sử giao dịch và tài khoản của khách hàng. Chúng sao chép một số bài viết có nội dung cảnh báo tội phạm lừa đảo y như ở trang chính thức của ngân hàng đặt vào trang mạo danh thương hiệu. Từ đó, người dùng dịch vụ ngân hàng tham gia và đăng tải vướng mắc sản phẩm dịch vụ trên trang mạng xã hội mạo danh thương hiệu. Đối tượng lừa đảo lợi dụng các thông tin do người dùng cung cấp để thực hiện hành vi lừa đảo và chiếm đoạt tiền trong tài khoản.

Kẻ lừa đảo còn mạo danh ngân hàng và các tổ chức chuyển tiền quốc tế gửi tin nhắn kèm đường dẫn để lừa đảo nhằm lấy cắp thông tin dịch vụ ngân hàng. Chúng chuyển một khoản tiền nhỏ vào tài khoản khách hàng và mạo danh ngân hàng hoặc tổ chức chuyển tiền quốc tế gọi điện hoặc gửi tin nhắn hiển thị tên thương hiệu đến số điện thoại khách hàng, thông báo cho khách hàng biết có một giao dịch chuyển tiền đến bị treo và yêu cầu người dùng truy cập vào đường dẫn trong tin nhắn để tra soát giao dịch, xác thực thông tin, mở khóa lệnh chuyển tiền... Khi người dùng truy cập vào các trang thông tin mạo danh sẽ được yêu cầu cung cấp thông tin bảo mật dịch vụ ngân hàng như tên truy cập, mật khẩu, mã OTP hoặc dịch vụ thẻ như số thẻ, ngày hiệu lực, CVV/CVC - mã số bảo mật của thẻ, mã OTP.

Anh Phan Thế Anh, ở phường Tân Sơn (TP Thanh Hóa), cho biết: Vừa qua, anh có nhận một tin nhắn SMS mạo danh Vietcombank với nội dung “Chúng tôi phát hiện tài khoản của bạn đang tiêu dùng ở nước ngoài. Nếu không phải bạn đang tiêu dùng vui lòng nhấp vào link để hủy thanh toán”. Do anh liên kết tài khoản này với một số ví điện tử và ứng dụng thanh toán online khác nên khá lo lắng khi nhận được tin nhắn như trên. May mắn là trước đó Vietcombank vừa thông báo biến động số dư trong tài khoản nên khi thấy có đến 2 đầu số dịch vụ khác nhau cùng một ngân hàng khiến anh cảnh giác không truy cập vào website đó và xóa ngay tin nhắn.

Một hình thức khác là đối tượng lừa đảo còn mạo danh là nhân viên nhà mạng viễn thông để chiếm đoạt quyền sử dụng số điện thoại của người dùng, đề nghị hỗ trợ chuyển đổi SIM 3G thành SIM 4G qua điện thoại. Nếu đồng ý chuyển đổi, chúng sẽ gửi tin nhắn SMS, gọi điện cung cấp thông tin serial SIM 4G mới do tội phạm lừa đảo kiểm soát và hướng dẫn nhắn tin theo cú pháp của nhà mạng để chuyển đổi từ SIM 3G của người sử dụng sang SIM 4G của đối tượng lừa đảo. Trường hợp người dùng làm theo hướng dẫn sẽ bị lừa chiếm đoạt được quyền sử dụng số điện thoại của chủ thuê bao. Nếu số điện thoại được chủ thuê bao đăng ký sử dụng dịch vụ ngân hàng điện tử chúng sẽ sử dụng số điện thoại để nhận thông tin giao dịch, mã OTP kết hợp với thông tin định danh chứng minh Nhân dân, thẻ căn cước ngày sinh... của các giấy tờ tùy thân thu thập qua mạng xã hội, tài khoản email... để kích hoạt lại dịch vụ ngân hàng điện tử của chủ thuê bao, giao dịch chuyển tiền, thanh toán giao dịch mua hàng trực tuyến chiếm đoạt tiền trong tài khoản.

Hiện tại, hầu hết các ngân hàng không yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như tin nhắn SMS, email, phần mềm chat như zalo, viber, facebook messenger... Do đó, người dùng tuyệt đối không bấm vào các đường link giả mạo. Đồng thời, tuyệt đối không cung cấp thông tin bảo mật tài khoản, dịch vụ ngân hàng số như tên đăng nhập, mật khẩu, mã OTP; dịch vụ thẻ là: số thẻ, mã OTP, thông tin tài khoản hay bất cứ thông tin bảo mật dịch vụ ngân hàng, thông tin cá nhân nào khác. Ngoài ra, các ngân hàng cũng khuyến cáo người dùng dịch vụ ngân hàng nâng cao ý thức bảo mật, không chia sẻ các thông tin cá nhân, thông tin dịch vụ ngân hàng, thông tin giao dịch ngân hàng... lên mạng xã hội để tránh bị đối tượng lừa đảo lợi dụng mạo danh ngân hàng hoặc cán bộ ngân hàng liên hệ, yêu cầu được hỗ trợ hoặc yêu cầu cung cấp thông tin nhằm thực hiện các hành vi lừa đảo, gian lận và chiếm đoạt tiền trong tài khoản khách hàng. Ngoài ra, với xu hướng thanh toán không dùng tiền mặt trên các thiết bị di động thông minh ngày càng được người dân ưa chuộng, các ngân hàng cũng cảnh báo các khách hàng nâng cao bảo mật thiết bị bằng các phần mềm diệt vi-rút có thể tự động cập nhật trước các phần mềm độc hại, cài đặt thêm các tiện ích bổ sung cho trình duyệt web để nhận được các cảnh báo sớm nếu vô tình truy cập vào trang web không an toàn đe dọa đến bảo mật như các loại vi-rút độc hại.

Bài và ảnh: Minh Hà