Vạch trần những thủ đoạn lừa đảo chiếm tiền trong tài khoản ngân hàng

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam
ANTD.VN - Dù các ngân hàng liên tục phát đi các cảnh báo về các thủ đoạn lừa đảo nhằm chiếm đoạt tiền trong tài khoản của khách hàng, nhưng con số nạn nhân vẫn không ngừng tăng. Nguyên nhân chính là do khách hàng thiếu cảnh giác, cộng với thủ đoạn của bọn tội phạm ngày càng tinh vi.
Nhiều thủ đoạn lừa đảo cũ nhưng số nạn nhân mới không ngừng gia tăng

Nhiều thủ đoạn lừa đảo cũ nhưng số nạn nhân mới không ngừng gia tăng

Thủ đoạn mới khó nhận biết

Mới đây nhất, nhiều khách hàng đã trở thành nạn nhân của một thủ đoạn lừa đảo mới, đó là giả mạo tin nhắn thương hiệu ngân hàng (SMS Brandname). Ngay sau đó, hàng loạt ngân hàng như Sacombank, ACB, Vietcombank, Techcombank… đã phải phát đi những cảnh báo về thủ đoạn này.

Theo đó, khách hàng sẽ nhận được những tin nhắn từ đầu số mang thương hiệu các ngân hàng với nội dung kèm một đường link có mã độc để chiếm đoạt tiền. Các tin nhắn này thường có nội dung như: “Chung toi phat hien tai khoan cua ban dang tieu dung o nuoc ngoai. Neu khong phai ban dang tieu dung vui long đang nhap vao https://.... de huy thanh toan...” hoặc “Phat hien tai khoan cua ban dang nhap khac vung bat thuong, vui long dang nhap http://... de xac nhan thong tin và thay doi mat khau”…

Do các tin nhắn đều được gửi đi từ cùng hệ thống tin nhắn mang thương hiệu các ngân hàng mà trước đó khách hàng vẫn thường nhận được nên nhiều người đã làm theo chỉ dẫn, đăng nhập đường link và nhập các thông tin bảo mật (user, mật khẩu, mã OTP), từ đó, kẻ lừa đảo dễ dàng chiếm đoạt tiền trong tài khoản. Đáng nói, trong các vụ việc này, phía ngân hàng khẳng định không gửi các tin nhắn trên.

Theo các chuyên gia công nghệ, để thực hiện chiêu lừa này, các đối tượng đã dựng cột sóng giả, bắt sóng điện thoại của nạn nhân, ghi đè tên thương hiệu của ngân hàng, sau đó gửi tin nhắn giả mạo. Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho hay, qua xác minh, các tin nhắn mạo danh này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và doanh nghiệp viễn thông mà được phát tán thông qua các thiết bị phát sóng di động giả mạo. Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị.

Công nghệ càng phát triển thì các thủ đoạn lừa đảo nhắm đến khách hàng của các ngân hàng ngày càng gia tăng

Công nghệ càng phát triển thì các thủ đoạn lừa đảo nhắm đến khách hàng của các ngân hàng ngày càng gia tăng

Nâng cao ý thức bảo mật thông tin cá nhân

Theo cảnh báo của các ngân hàng, những cuộc gọi, tin nhắn với nội dung: Có phải khách đang chờ tiền về không? Khách hàng đang gặp trục trặc khi đang sử dụng dịch vụ ngân hàng? Hỏi để xác minh giao dịch khách hàng vừa mới thực hiện; Thông báo cho khách hàng về việc tra soát giao dịch ngân hàng; lộ thông tin thẻ…; Cùng với đó là yêu cầu khách hàng cung cấp thông tin bảo mật dịch vụ ngân hàng số và dịch vụ thẻ (tên đăng nhập, số thẻ, mật khẩu, mã OTP)… đều là lừa đảo. Mục đích của kẻ gian nhằm chiếm đoạt tiền trong tài khoản khách hàng. Các ngân hàng không bao giờ yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như SMS, email, Zalo, Viber, Facebook… Do đó, để tránh mất tiền oan, các ngân hàng khuyến cáo khách hàng tuyệt đối không truy cập vào các tin nhắn, email có gắn link yêu cầu khách hàng cung cấp hoặc nhập mã đăng nhập, mật khẩu, OTP.

Theo Cục An ninh mạng và phòng, chống tội phạm công nghệ cao (Bộ Công an), lĩnh vực tài chính ngân hàng trong thời gian qua còn tồn tại nhiều lỗ hổng bảo mật, chưa khắc phục và chưa giải quyết kịp thời. Vì vậy, để ngăn ngừa các hoạt động tội phạm tinh vi này, đòi hỏi các ngân hàng, các tổ chức trung gian thanh toán cần tiếp tục đầu tư, ứng dụng mạnh mẽ các thành tựu của cuộc cách mạng công nghiệp 4.0, nhằm cung cấp nhiều sản phẩm dịch vụ ngân hàng mới, dựa trên nguồn dữ liệu lớn và ứng dụng trí tuệ nhân tạo để phân tích khách hàng. Cùng với đó, rất cần có sự nâng cao cảnh giác, hiểu biết từ phía khách hàng về bảo mật thông tin. Tuy nhiên, đáng nói tại Việt Nam, dù được cảnh báo liên tục nhưng với hiểu biết công nghệ và tài chính còn hạn chế, ý thức bảo mật thông tin cá nhân chưa cao nên số lượng nạn nhân của tội phạm công nghệ vẫn không ngừng gia tăng.

Theo báo cáo thị trường ứng dụng điện thoại di động tại Việt Nam của Appota công bố, 76% người tiêu dùng Việt Nam hiểu rõ việc bảo vệ dữ liệu và bảo mật thông tin cá nhân là vô cùng quan trọng. Thế nhưng, lại có đến 82% số người được hỏi sẵn sàng chia sẻ thông tin cá nhân để được nhận quà tặng khuyến mãi. Con số này cho thấy, nhiều người vẫn chưa coi trọng việc bảo mật thông tin cá nhân. Cùng với đó, khi Internet phát triển, việc kết nối trở nên dễ dàng, với mỗi một thông tin của cá nhân, kẻ xấu hoàn toàn có thể tìm kiếm, khai thác thêm từ Internet.

Ví dụ khi biết họ tên, số điện thoại hay email, kẻ xấu có thể tìm được từ Internet hình ảnh, ngày tháng năm sinh, nơi ở, thậm chí số Chứng minh nhân dân, tài khoản ngân hàng... mà khách hàng từng để lại ở một website nào đó. Sau đó, từ các thông tin thu thập được này, kẻ xấu có thể sử dụng để lừa đảo chiếm đoạt tiền hoặc mạo danh để chiếm đoạt tài sản từ bạn bè, gia đình…

Nhận diện các thủ đoạn phổ biến

Dưới đây sẽ là tổng hợp những thủ đoạn lừa đảo phổ biến hiện nay mà khách hàng cần cảnh giác để tránh trở thành nạn nhân, đồng thời, thông báo cho ngân hàng hoặc cơ quan công an nếu gặp những tình huống tương tự.

Giả SMS Brandname ngân hàng

Các đối tượng lừa đảo sẽ nhắn tin với các nội dung như: phát hiện tài khoản của khách hàng đăng nhập bất thường...; phát hiện tài khoản của khách hàng đang tiêu dùng ở nước ngoài, hoặc các tin nhắn quảng cáo, đồng thời đính kèm một đường link để dụ khách hàng truy cập. Bằng các thủ thuật công nghệ, các đối tượng lừa đảo đã giả mạo tin nhắn mang thương hiệu ngân hàng (SMS Brandname) khiến khách hàng khó mà phân biệt được, từ đó nhập các thông tin bảo mật và hậu quả là một giao dịch chuyển khoản sang tài khoản đối tượng lừa đảo đã được thực hiện ngay sau đó.

Thẻ tín dụng giả

Đối tượng lừa đảo liên hệ với khách hàng thông tin về việc khách hàng được tặng thẻ tín dụng miễn phí thường niên, miễn lãi suất… Khi giao chiếc thẻ này, đối tượng sẽ thu phí mở thẻ 300 - 400 nghìn đồng, nhưng do là thẻ giả nên khách hàng không thể sử dụng.

Vay tiền lãi suất thấp

Đối tượng sẽ nhắn tin qua các ứng dụng mạng xã hội mời chào một khoản vay nhanh, không cần thế chấp, lãi suất thấp. Sau đó, đối tượng yêu cầu khách hàng chuyển tiền làm hồ sơ, bảo hiểm khoản vay… với số tiền một vài triệu đồng. Khi khách hàng đã chuyển tiền thì bị chúng chặn tài khoản, chặn số điện thoại.

Mua hàng, chuyển tiền quốc tế

Đối tượng lừa đảo sẽ tìm đến những người bán hàng online, giả làm người từ nước ngoài, đặt hàng cho người thân quen ở Việt Nam. Đến bước thanh toán, chúng gửi một đường link chuyển nhận tiền quốc tế giả, hoặc gửi một tin nhắn giống tin nhắn cộng hoặc trừ tiền của ngân hàng, trong đó có một đường link giả mạo… yêu cầu nhập username, password, mã OTP để nhận tiền. Và tất nhiên, khi vừa nhập các thông tin trên vào đường link chúng gửi thì khách hàng cũng lập tức nhận được tin nhắn trừ tiền trong tài khoản.

Giả nhân viên bưu điện, ngân hàng, công an, tòa án

Đối tượng lừa đảo giả nhân viên bưu điện, thông báo khách hàng có một bưu kiện, hàng hóa, quà tặng từ nước ngoài về; đồng thời yêu cầu chuyển khoản một khoản phí hải quan. Giả nhân viên ngân hàng thông báo việc khách hàng bị ngân hàng khởi kiện vì đang vay vốn mà không trả, yêu cầu thanh toán khoản vay này. Hoặc dọa rằng có người đang mạo danh khách hàng đi lừa đảo và yêu cầu chuyển khoản vào một số tài khoản (lừa đảo) để công an kiểm tra xác minh, nếu không có lừa đảo thì sẽ hoàn trả sau. Hoặc chúng giả công an thông báo về việc nghi ngờ khách hàng nằm trong đường dây rửa tiền mà cảnh sát đang điều tra và cũng yêu cầu chuyển khoản vào một số tài khoản để công an kiểm tra, xác minh… Và tất nhiên, các khoản tiền đã chuyển sẽ một đi không trở lại.