Lừa đảo trực tuyến tăng mạnh
Một số người sử dụng dịch vụ của ngân hàng Sacombank, Vietinbank, ACB cho biết, họ nhận được tin nhắn định danh từ đơn vị này thông báo về việc xác thực tài khoản để tránh bị khóa. Trong tin nhắn có kèm một đường dẫn, khi nhấn vào sẽ hiện ra trang web có giao diện y hệt với website chính thức của ngân hàng và yêu cầu người dùng nhập thông tin đăng nhập tài khoản internet banking.
Do đây là tin nhắn định danh dưới tên của ngân hàng nên nạn nhân không hề nghi ngờ, thực hiện theo tuần tự các bước, kể cả khâu nhập mật khẩu dùng 1 lần (OTP). Theo đó, nhiều người đã mất sạch tiền trong tài khoản khi truy cập vào đường link được gửi từ đầu số thương hiệu (SMS brandname) của các ngân hàng. Khi truy cập vào link, khách hàng sẽ được chuyển đến website có giao diện tương tự ngân hàng của họ đang sử dụng.
Theo phản ánh của một nữ khách hàng của Sacombank tại TP Hồ Chí Minh, sau khi chị nhập thông tin và mã OTP như yêu cầu thì lập tức nhận tin nhắn từ ngân hàng thông báo tài khoản đã bị trừ hơn 38 triệu đồng. Một nạn nhân khác cũng cho biết mất hơn 10 triệu đồng trong tài khoản với cùng thủ đoạn trên.
Ngày 11/11/2022, Công an quận Long Biên (Hà Nội) phối hợp với các đơn vị nghiệp vụ điều tra vụ giả danh cán bộ công an để lừa đảo chiếm đoạt số tiền gần 6 tỷ đồng. Theo đơn trình báo của chị D. (SN 1953, trú tại quận Long Biên, Hà Nội) chị nhận được điện thoại của một người tự xưng là đại tá công an. Người này thông báo chị D. có liên quan đến đường dây mua bán ma túy và yêu cầu chị phải cung cấp thông tin tài khoản ngân hàng để phục vụ điều tra. Sau đó, chị D. phát hiện tài khoản bị mất gần 6 tỷ đồng nên đến cơ quan công an trình báo.
Ngày 10/11/2022, chị G. (SN 1988; quận Ba Đình, Hà Nội) đến Công an phường Giảng Võ, quận Ba Đình trình báo việc bị lừa đảo chiếm đoạt tài sản. Theo đơn trình báo, chị G. nhận được lời mời làm cộng tác viên làm nhiệm vụ trong nhóm Telegram sẽ được hưởng tiền hoa hồng. Chị G. thực hiện các nhiệm vụ và 5 lần chuyển tiền nhưng không nhận được tiền gốc và hoa hồng. Lúc này, chị G. mới biết mình bị lừa và đến cơ quan công an trình báo. Tổng số tiền chị đã chuyển là gần 500 triệu đồng. Vụ việc cho thấy, dù đã có nhiều cảnh báo, nhưng nhiều người vẫn mất tiền bởi chiêu trò làm cộng tác viên online.
Gần đây, trên mạng xã hội lại tiếp tục xuất hiện chiêu trò lừa đảo nâng cấp sim. Đối tượng tự xưng là cán bộ công ty viễn thông, liên hệ với khách hàng qua điện thoại, tin nhắn và đề nghị hỗ trợ nâng cấp, chuyển đổi sim 4G/5G miễn phí. Nếu thực hiện theo, người dùng sẽ mất quyền kiểm soát vì sim của đối tượng lừa đảo trở thành sim "chính chủ", mọi cuộc gọi đến thuê bao của người dùng lập tức được chuyển tiếp đến số điện thoại của đối tượng. Đối tượng lừa đảo sẽ dễ dàng chiếm đoạt tài khoản mạng xã hội, tài khoản ngân hàng, ví điện tử... của nạn nhân bằng cách đăng nhập và chọn tính năng quên "Quên mật khẩu". Nhà cung cấp dịch vụ sẽ gửi mã xác thực (OTP) đến sim điện thoại đối tượng vừa chiếm đoạt để lấy được tài khoản mạng xã hội, tài khoản ngân hàng, ví điện tử của nạn nhân.
Thủ đoạn chiếm quyền sim điện thoại, từng được cả ngân hàng HSBC, VPBank, NamABank, BIDV... liên tục cảnh báo. "Chiêu thức lừa đảo trên đã xuất hiện từ vài năm trước nhưng thời gian gần đây xảy ra nhiều hơn do không ít khách hàng có nhu cầu nâng cấp sim 4G, 5G" - đại diện VPBank cho biết.
Bảo mật thông tin, “chìa khóa” bảo vệ tài khoản ngân hàng
Tổng Giám đốc Công ty CP an toàn thông tin CyRadar Nguyễn Minh Đức cho biết, ngân hàng là lĩnh vực bị tấn công mạng nhiều nhất với các thủ đoạn tấn công ngày càng đa dạng, tinh vi.
“So với các lĩnh vực khác, ngân hàng là lĩnh vực đầu tư bảo mật rất tốt. Mặc dù vậy, với các cuộc tấn công nhắm vào người dùng, ngân hàng cũng không thể kiểm soát hết được vì phụ thuộc vào ý thức bảo mật, trình độ của từng khách hàng. Chính vì vậy, nhiều chiêu thức lừa đảo dù đã cũ nhưng vẫn nhiều khách hàng bị sập bẫy. Mặc dù các ngân hàng luôn đầu tư nhiều về bảo mật nhưng giải quyết dứt điểm tình trạng này rất khó vì liên quan đến ý thức cảnh giác bảo mật của người dùng là chủ yếu" - ông Nguyễn Minh Đức nói.
Hiện nay, một số ngân hàng đã cập nhật thêm một bước nhận diện khách hàng chính chủ khi cấp lại mật khẩu và tên đăng nhập ngân hàng trực tuyến. Ngoài thông tin trên căn cước công dân, một số nhà băng yêu cầu khách cung cấp mã số thẻ của ngân hàng, các giao dịch gần nhất hoặc dựa trên nhận diện bằng giọng nói, khuôn mặt. Bên cạnh đó, một số nhà băng giới hạn hạn mức giao dịch trong 12 giờ sau khi khách hàng vừa thay đổi mật khẩu tài khoản ngân hàng trực tuyến, để giảm thiểu rủi ro lừa đảo. Dù vậy, khi ngân hàng siết lại quy trình bảo mật chặt chẽ hơn như vậy lại gây bất tiện cho người dùng.
Mỗi ngân hàng thương mại đều có những phương thức bảo mật, xác thực các giao dịch khác nhau, từ xác thực qua tin nhắn SMS, qua Smart OTP, xác thực bằng giọng nói hay ghi âm cuộc gọi của khách hàng tới tổng đài tự động của ngân hàng… Việc đầu tư công nghệ và hệ thống cảnh báo các giao dịch đáng ngờ cũng giúp ngân hàng phát hiện những nghi ngờ, từ đó có những biện pháp ngăn chặn, phòng ngừa rủi ro. Tuy nhiên, theo ông Đức, dù các ngân hàng có đầu tư mạnh mẽ vào công nghệ bảo mật đến đâu, thì sự an toàn cho tài sản của khách hàng trong tài khoản ngân hàng khó có thể đảm bảo nếu thiếu sự phối hợp bảo mật các thông tin cá nhân từ phía khách hàng.
Giải pháp hữu hiệu nhất để phòng trách lừa đảo, theo các chuyên gia tài chính, trước tiên người dùng cần ý thức về việc cung cấp thông tin cá nhân cho người khác khi trao đổi trên mạng.
Người dân cần lưu ý không cung cấp thông tin về các dịch vụ ngân hàng số gồm tài khoản đăng nhập, mật khẩu, mã xác thực (OTP), hoặc số thẻ tín dụng, cho bất kỳ ai; không truy cập các đường link, liên kết trong tin nhắn hay email lạ hoặc không rõ nguồn gốc; không thực hiện giao dịch theo yêu cầu của các đối tượng lạ khi nhận được điện thoại, tin nhắn có nội dung liên quan đến giao dịch ngân hàng; không cài đặt các ứng dụng chưa được xác thực trên kho ứng dụng đặc biệt là theo yêu cầu của đối tượng lạ; không cho mượn hoặc cho thuê thông tin cá nhân để mở thẻ, tài khoản ngân hàng.
Công an Hà Nội khuyến cáo, khi xảy ra rủi ro mất tiền hoặc trong tình huống nghi ngờ bị lừa đảo, người dân cần chủ động khoá tài khoản, thay đổi mật khẩu đăng nhập Internet Banking, Mobile Banking, hoặc liên hệ ngay với ngân hàng hoặc đến điểm giao dịch gần nhất yêu cầu tạm khóa dịch vụ thẻ ngân hàng điện tử nếu đã xảy ra, đồng thời liên hệ; trình báo ngay với công an địa phương khi phát hiện mất tiền trong tài khoản để kịp thời điều tra.
