Dù các ngân hàng liên tục đưa ra khuyến cáo, cảnh báo khách hàng tuyệt đối không truy cập vào các liên kết (link) từ email, tin nhắn SMS... để bảo mật thông tin cá nhân, tránh mất tiền oan nhưng thời gian gần đây các vụ việc khách hàng bị kẻ gian giả mạo nhân viên ngân hàng lừa đảo, chiếm đoạt tài sản vẫn có chiều hướng gia tăng. Trong đó thủ đoạn mạo danh nhân viên ngân hàng để lừa khách hàng mở thẻ tín dụng không lãi suất và thu phí phát hành thẻ, mạo danh nhân viên ngân hàng yêu cầu cung cấp thông tin… đang khiến nhiều khách hàng mắc bẫy.
1. Nhiều chiêu trò
tinh vi
Chị Nguyễn Thị Loan
(Đông Anh, Hà Nội) cho biết mấy ngày trước chị có đăng bán lại vài món đồ trên
một group, một khách hàng đã đồng ý mua và chuyển khoản cho chị nhưng lại yêu
cầu chị nhấp vào đường link để nhận tiền.
Do chưa ‘’buôn bán’’
bao giờ nên chị Loan đã bấm vào đường link trên và điền các yêu cầu, vài giây
sau chị đã mất hơn 5 triệu trong tài khoản.
Tương tự, bà T T K.Đ
(nạn nhân) có nhà cho thuê tại Thành phố Hồ Chí Minh. Ngày 02/10/2020, một
người xưng là Nguyễn Việt Thắng nhắn tin qua Zalo nói muốn thuê nhà. Bà Đ yêu
cầu đặt cọc thì đối tượng đồng ý đặt cọc 100 USD.
Đối tượng gửi một
đường link Westernunion.banking247... và đề nghị bà Đ nhấn vào đường link này
để nhận tiền. Bà Đ truy cập vào đường link và thao tác nhiều lần nhưng hệ thống
báo lỗi, không nhận được tiền. Bà Đ lên mạng nhắn lại thì tài khoản zalo của
"khách hàng" cũng không tồn tại.
Đến ngày 05/10/2020,
bà Đ kiểm tra tài khoản tiết kiệm online đã phát hiện bị rút hơn 1,2 tỷ đồng.
Bà Đ ra ngân hàng sao kê tài khoản thì được biết tiền trong tài khoản của bà đã
chuyển đến nhiều tài khoản khác nhau và các đối tượng rút sạch sau khi chuyển
khoản. Cho rằng đã bị lừa đảo, bà Đ ra Cơ quan Công an tố giác.
Ngoài ra, nhiều khách
hàng khác bị kẻ gian lừa chung một cách thức là dụ đăng nhập vào đường link giả
và bị chiếm đoạt tiền trong tài khoản ngân hàng. Theo đó, các nạn nhân sẽ nhận
được đường link (thông qua tin nhắn, email, facebook messenger...) với nội dung
nhận tiền trúng thưởng, thanh toán tiền hàng hay nhận tiền từ người thân ở nước
ngoài... Và kẻ lừa đảo sẽ cung cấp và yêu cầu truy cập vào các đường link,
trang web để có cơ sở nhận thưởng hoặc nhận tiền.
Không chỉ lừa khách
hàng bằng đường link giả mạo mà kẻ gian còn giả danh là nhân viên ngân hàng,
người của Bộ Công an gọi điện cho khách hàng đe dọa.
Điển hình, mới đây một
khách hàng 87 tuổi đến Ngân hàng Xây dựng - chi nhánh Đồng Nai yêu cầu vay cầm
cố 2 sổ tiết kiệm với tổng số tiền là 260 triệu đồng và chuyển số tiền vay này
cho một tài khoản Techcombank mở tại Thành phố Hồ Chí Minh.
Thấy bất thường, nhân
viên ngân hàng trao đổi hỏi han khách hàng và được chia sẻ bị một đối tượng lạ
tự xưng là cơ quan Công an gọi điện đe dọa liên quan đến đường dây tội phạm về
ma túy. Chúng yêu cầu cung cấp thông tin tài khoản ngân hàng và chuyển tiền vào
tài khoản do chúng cung cấp để kiểm tra. Nếu sau 1 tháng điều tra, khách hàng
không liên quan đến đường dây tội phạm thì sẽ chuyển tiền trả
Trước đó, một khách
hàng tại Phú Thọ đã bị đối tượng giả danh Công an gọi điện đe dọa với phương
thức như trên và khách hàng này đã bị mất 200 triệu đồng.
2. Làm gì để tránh bị
lừa?
Từ đầu năm đến nay,
các ngân hàng như ACB, Sacombank, VPBank, ABBANK, Vietcombank, VietinBank,
BIDV, Agribank… liên tục đưa ra các cảnh báo đối với khách hàng, tuy nhiên vẫn
có nhiều khách hàng bị mất tiền mà không hiểu vì sao.
Theo các chuyên gia kẻ
xấu mạo danh các tin nhắn thương hiệu (brandname) của các ngân hàng gửi tin
nhắn SMS đến người dùng dưới dạng cảnh báo về tài khoản, kèm theo đó là địa chỉ
website mạo danh ngân hàng để người dùng đăng nhập xác thực lại tài khoản. Các
địa chỉ website mạo danh được gửi kèm trong các tin nhắn SMS mà nhiều người
dùng nhận được thời gian gần đây như: mbtk-bank.com, hethongbank.com, v-acb.com, i-sacombank.com, i-vietcombank.com…
Do nằm chung với luồng
tin nhắn thực của ngân hàng, nhiều người dùng đã nghĩ đó là tin nhắn từ chính
ngân hàng của mình mở tài khoản nên đã truy cập theo địa chỉ website trong tin
nhắn, vào một trang có giao diện tương đối giống với ngân hàng hay ví điện tử
đang dùng, nhưng thực ra là trang giả mạo. Những thông tin người dùng nhập vào
trang web này (tên đăng nhập, mật khẩu, mã xác thực OTP) được gửi thẳng cho kẻ
xấu và tiền trong tài khoản của người dùng cũng "bốc hơi" khỏi ngân
hàng.
Phòng An toàn thông
tin, Khối Công nghệ ngân hàng ABBANK trong quá trình rà soát định kỳ đã phát
hiện một số đường link dẫn đến website giả mạo đang thực hiện tấn công phishing
(tấn công giả mạo) nhằm chiếm đoạt thông tin, tài khoản người dùng E-Banking
của ABBANK.
Các website được tạo
ra với giao diện khá tương đồng với website chính thống của ngân hàng nhằm yêu
cầu khách hàng truy cập nhập tên đăng nhập, mật khẩu. Nếu khách hàng làm theo
sẽ lập tức bị hacker lấy được thông tin tài khoản E-Banking, dẫn đến mất tiền
trong tài khoản.
Nội dung của website
giả mạo thường thể hiện các dịch vụ của ngân hàng như: sao kê tài khoản, cho
vay tín dụng cá nhân, chuyển khoản, mở thấu chi…
Vietcombank cũng vừa
gửi gấp cảnh báo đến tất cả các khách hàng của mình bằng email. Đại diện
Vietcombank cho biết đối tượng lừa đảo thực hiện gửi nội dung thông báo kèm
theo đường link lừa đảo qua tin nhắn SMS, email, phần mềm chat…, thậm chí giả
mạo tin nhắn SMS thương hiệu Vietcombank, để lừa khách hàng bấm vào link và
cung cấp thông tin bảo mật dịch vụ ngân hàng số và dịch vụ thẻ (tên đăng nhập,
số thẻ, mật khẩu, mã OTP), từ đó chiếm đoạt tiền trong tài khoản khách hàng.
Đại diện các ngân hàng
cho biết chưa bao giờ yêu cầu khách hàng cung cấp thông tin cá nhân qua các
kênh như tin nhắn SMS, email, phần mềm chat (Zalo, Viber, Facebook messenger…).
Trường hợp đã bấm vào
đường link, khách hàng tuyệt đối không cung cấp thông tin bảo mật tài khoản,
dịch vụ ngân hàng số (tên đăng nhập, mật khẩu, mã OTP), dịch vụ thẻ (số thẻ, mã
OTP), thông tin tài khoản hay bất cứ thông tin bảo mật dịch vụ ngân hàng, thông
tin cá nhân nào khác.
Do đó, Vietcombank
cũng như các ngân hàng đều đưa ra khuyến cáo khách hàng tuyệt đối không truy
cập vào các liên kết (link) từ email, tin nhắn SMS, hoặc thông tin trên mạng xã
hội giả mạo… để bảo mật thông tin cá nhân, tránh mất tiền oan.
Tại hội thảo “Phòng
ngừa, đấu tranh tội phạm sử dụng công nghệ cao trong lĩnh vực ngân hàng” mới
đây, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an
thành phố Hà Nội đã chỉ ra 5 phương thức phạm tội cơ bản của tội phạm công nghệ
cao trong lĩnh vực ngân hàng, gồm: Trộm cắp dữ liệu của ngân hàng, thông tin tài
khoản khách hàng, thông tin thẻ tín dụng; thủ đoạn phishing câu nhử, lấy cắp
thông tin tài khoản; lợi dụng kẽ hở trong quy trình, lỗ hổng bảo mật để chiếm
quyền quản trị hệ thống; tấn công vào cơ sở dữ liệu, chiếm quyền điều khiển hệ
thống để chiếm đoạt tiền của tổ chức tín dụng; sử dụng tài khoản, thẻ ngân
hàng, thẻ cào trong quá trình thực hiện hành vi vi phạm pháp luật.
Vì vậy, Phòng An ninh
mạng và phòng chống tội phạm sử dụng công nghệ cao Công an thành phố Hà Nội
khuyến cáo các tổ chức tín dụng cần thường xuyên rà soát các website giả mạo,
cảnh báo khách hàng về việc không nên đăng nhập vào các website có dấu hiệu
nghi vấn, đường link nghi vấn, không cung cấp thông tin tài khoản, thẻ trên các
đường link này. Cơ quan Công an cũng đề nghị các tổ chức tín dụng thiết lập
cảnh báo khi tài khoản của khách hàng đăng nhập từ thiết bị lạ hoặc khi thay
đổi phương thức xác thực.../.
Đăng nhận xét