Mạo danh ngân hàng, dùng mã độc đánh cắp tiền trực tuyến
Mới đây, hệ thống tiếp nhận phản ánh tin nhắn rác của Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) ghi nhận nhiều phản ánh với nội dung “mạo danh nhân viên ngân hàng gọi điện thông báo các nội dung liên quan đến thẻ tín dụng với mục đích lừa đảo, đánh cắp thông tin nhằm chiếm đoạt tài sản của người dùng”. Hình thức lừa đảo là giả mạo là nhân viên ngân hàng gọi điện, nhắn tin mời chào mở thẻ tín dụng, thẻ phi vật lý online và hướng dẫn khách hàng nộp tiền vào tài khoản, sử dụng các dịch vụ thẻ.
Các đối tượng gọi điện dụ dỗ người dùng kết bạn/tham gia hội nhóm qua mạng xã hội (Zalo, telegram…) để trao đổi trực tiếp, hối thúc khách hàng click vào đường link giả mạo dẫn tới website giả mạo. Sau khi click vào link giả mạo, người dùng sẽ được tiếp tục yêu cầu nhập thông tin cá nhân như: Họ và tên, CMT/CCCD, chụp ảnh CMT/CCCD 2 mặt, số thẻ, mã bí mật CVV, ngày hết hạn thẻ và OTP gửi về số điện thoại, thông tin đăng nhập user và password tài khoản ngân hàng…. Ngay sau khi nhập/cung cấp mã OTP, kẻ gian sẽ chiếm được quyền sử dụng tài khoản ngân hàng và thực hiện giao dịch chiếm đoạt tiền của khách hàng.
Bà Trần Thị Chiến ở quận Long Biên vừa qua đã tới trình báo cơ quan chức năng về việc trong nhiều ngày qua, bà liên tục nhận được cuộc điện thoại tự xưng là Trung úy Lê Thị Hà - cán bộ Công an quận Long Biên và nói bà có liên quan đến một khoản nợ xấu của ngân hàng. Đối tượng này yêu cầu bà Chiến tới một trụ sở ngân hàng ở quận Cầu Giấy để làm việc. Đối tượng mạo danh cán bộ công an đã yêu cầu bà chuyển hơn 50 triệu đồng và cung cấp tài khoản Zalo, căn cước công dân…
Công an xã Tản Lĩnh (Ba Vì, Hà Nội) cho biết đã phối hợp với phòng giao dịch Ngân hàng Agribank chi nhánh xã Tản Lĩnh, huyện Ba Vì kịp thời ngăn chặn một vụ lừa đảo chiếm đoạt tài sản bằng hình thức giả danh công an gọi điện thoại đe dọa tống tiền. Trước đó, bà N.T.H (53 tuổi, Ba Vì, Hà Nội) nhận được cuộc gọi từ số điện thoại lạ; đối tượng tự giới thiệu là cán bộ công an, thông báo với bà H hiện đang liên quan đến đường dây buôn bán ma tuý. Sau đó yêu cầu bà H phải chuyển số tiền 1 tỷ đồng vào tài khoản ngân hàng của họ để xác minh, nếu không bà H sẽ bị bắt giam.
Kẻ gian còn giả mạo nhân viên ngân hàng đề nghị nạn nhân tạo tài khoản mới, mở thẻ tín dụng để được hưởng hạn mức ưu đãi nhằm thực hiện hành vi phạm tội. Đặc biệt, không ít đối tượng lợi dụng lỗ hổng trên một số trang mạng điện tử có đuôi .gov.vn hay .com.vn để cài đặt ứng dụng (app) khiến nạn nhân tưởng đây là ứng dụng của các trang mạng chính thống của cơ quan Nhà nước.
Khi người dân chủ quan tải và cài đặt trên điện thoại hoặc máy tính của cá nhân, công ty thì mã độc lây nhiễm, giám sát hoạt động trên thiết bị và đánh cắp thông tin ngân hàng để chiếm đoạt tiền.
Lừa đảo công nghệ chiếm 70%, ngân hàng liên tục cảnh báo
Dịp cuối năm, nhu cầu tài chính tiêu dùng của người dân tăng cao. Do đó, đối tượng lừa đảo liên tục thay đổi, sử dụng các phương thức ngày càng tinh vi nhằm chiếm đoạt bất hợp pháp tài sản của người dân. Các ngân hàng mới đây đã liên tục đưa ra cảnh báo đến khách hàng để tránh các bẫy lừa đảo bùng nổ dịp cuối năm.
Agribank mới đây cũng phải khuyến cáo khách hàng hàng loạt thủ đoạn lừa đảo. Ngân hàng cho biết kẻ gian thường mạo danh nhân viên ngân hàng để tiếp cận mời chào khách hàng mở và sử dụng thẻ tín dụng online, nâng hạn mức thẻ, mời rút tiền từ thẻ… nhưng thực chất là lừa đảo. Cụ thể, kẻ gian giả mạo là nhân viên ngân hàng gọi điện, nhắn tin mời chào mở thẻ tín dụng online và sử dụng các dịch vụ thẻ, mời chào kết bạn qua mạng xã hội (Zalo, Facebook…) để trao đổi trực tiếp, gửi và hối thúc khách hàng click vào đường link giả mạo hoặc QR Code dẫn tới website giả mạo.
Trong khuyến cáo mới của mình, Ngân hàng OCB cũng yêu cầu khách hàng không được thực hiện các loại giao dịch rút tiền từ thẻ tín dụng trái với quy định của pháp luật hiện hành như quẹt thẻ tín dụng thanh toán tại điểm bán hàng (POS) nhưng không phát sinh hàng hóa tương ứng với mục đích sử dụng, nhằm trục lợi các chương trình ưu đãi của ngân hàng…
Ngân hàng Quốc tế (VIB) cũng khuyến cáo tình trạng giả mạo nhân viên của các ngân hàng, công ty tài chính… mời vay vốn, hướng dẫn khách hàng cài đặt ứng dụng trên điện thoại di động để nhận tiền giải ngân kèm theo việc hiển thị hợp đồng tín dụng giả mạo con dấu và giả mạo chữ ký của người có thẩm quyền của ngân hàng/công ty tài chính.
Theo thống kê của Cục An toàn thông tin, Bộ TT&TT, trong năm 2023, số lượng các vụ lừa đảo công nghệ cao tăng gần 70% so với năm 2022. Các đối tượng lừa đảo với nhiều chiêu bài trên không gian mạng và qua các cuộc gọi, tin nhắn điện thoại, khiến nhiều người nhẹ dạ cả tin mất sạch tiền. Cụ thể, các đối tượng lừa đảo thông qua mạng xã hội sẽ dễ dàng mua được các thông tin cá nhân như họ tên, số thẻ ngân hàng, số căn cước công dân, số điện thoại di động... Sau khi mua được các thông tin đó một cách bất hợp pháp, chúng bắt đầu các trò lừa đảo.
Để đấu tranh có hiệu quả với tội phạm lừa đảo vào dịp cuối năm, song song triển khai nhiều biện pháp nghiệp vụ, Công an TP Hà Nội khuyến cáo mỗi người dân cần tự bảo vệ mật khẩu, khóa mật khẩu, cơ sở dữ liệu, thông tin cá nhân, thông tin tài khoản và hệ thống thiết bị công nghệ cao của mình. Trên thực tế, cơ quan công an hay các cơ quan nhà nước khác không yêu cầu người dân chuyển tiền vào tài khoản để bảo lãnh, xác minh hay gửi các lệnh, quyết định, giấy mời, giấy triệu tập qua mạng xã hội.
Tuyệt đối không cung cấp tên đăng nhập, mật khẩu, mã OTP… cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng, cơ quan chức năng qua điện thoại và mạng internet. Không truy cập, đăng nhập, tải các web, đường link được gửi từ người lạ, không rõ nguồn gốc…
Đồng thời, cần tỉnh táo trước các thông tin tuyển dụng tràn lan trên mạng, đặc biệt là lời đề nghị hấp dẫn, "việc nhẹ lương cao"; Chú ý các dấu hiệu nhận biết website giả mạo thông qua tên website và tên miền (tên miền giả thường sử dụng những đuôi lạ như .cc, .xyz, .tk...). Không nên truy cập trực tiếp theo những đường link nhận được mà thay vào đó hãy tìm kiếm bằng cách gõ trực tiếp tên của tổ chức vào cửa sổ trình duyệt.