Giả danh shipper gọi điện chuyển tiền
Chị Trần Thu Hằng ở (Hà Nội) thường xuyên đặt mua hàng trên các trang thương mại điện tử, như: Tiktok, shoppee... sáng 25/9, có 1 người gọi điện cho chị thông báo: “Chị ở đâu để em đến giao hàng”. Tuy nhiên, do nơi làm việc xa nên khi có thông tin giao hàng, chị Hằng thường thanh toán ngay bằng hình thức chuyển khoản. Lần này cũng vậy, thực hiện việc chuyển 151.000 đồng vào tài khoản người giao hàng vừa cung cấp. Thế nhưng, một lát sau người giao hàng nói trên điện thoại lại cho chị Hằng thông báo: "Chị ơi, em giao nhầm, đơn hàng đó không phải của chị... Nhờ chị gửi lại số tài khoản để em nhờ công ty chuyển trả lại”.
Trao đổi xong, người này gửi đường link trên tin nhắn số điện thoại có chữ GHTK (giao hàng tiết kiệm). Cứ thế, theo phản xạ, chị Hằng kích vào đường link vừa được cung cấp mà không phân biệt thật, giả. Đồng thời, người giao hàng điện thoại hướng dẫn các thao tác, yêu cầu chỉ dẫn chia sẻ màn hình trên ứng dụng facebook, gửi 1 đường link mới yêu cầu kích vào lấy mã số của ngân hàng tự chuyển tiền về. Nghe phương pháp thực hiện như cách chuyển khoản bình thường nhưng không ghi số tiền phải chuyển nên chủ quan, chị cứ thế thực hiện… Khi thực hiện sinh trắc học xong, tiền trong tài khoản cá nhân mất.
Tương tự, chị Hồng Anh (Hà Nội) cho biết, có nhận được số điện thoại của một bên giao hàng. Vì không có nhà nên đã nhắn nhân viên gửi đồ dưới sảnh chung cư và gửi số tài khoản để thanh toán 305.000 đồng. Vốn đã quen với các thức giao hàng này nên bản thân lập tức chuyển khoản.
Vài phút sau, số điện thoại trên gọi lại, nói gửi nhầm tài khoản đăng ký hội viên của đơn vị giao hàng, khi chuyển tiền vào đó trung tâm sẽ kích hoạt gói cước hội viên, mỗi tháng tự động bị trừ 3,5 triệu đồng từ tài khoản. Đồng thời, người tự nhận là shipper này cũng gửi kèm cho chị một đường link nói là trang Facebook của trung tâm vận chuyển để liên hệ hủy đăng ký hội viên. Nhận thấy có điều bất thường, chị Hồng Anh đã ngay lập tức dừng lại và xóa hết tin nhắn để tránh không bấm vào đường link xấu.
“Nếu không tỉnh táo dừng lại ngay mà bấm vào đường link thì có lẽ tôi sẽ có nguy cơ bị đánh cắp tiền trong tài khoản ngân hàng. Các chiêu lừa liên tục thay đổi cách thức khó lường và rất tinh vi" - chị Hồng Anh chia sẻ.
Theo cơ quan chức năng, thời gian qua, tội phạm lừa đảo chiếm đoạt tài sản trên không gian mạng ngày càng diễn biến phức tạp và gây ra những hậu quả nghiêm trọng. Các chiêu thức phổ biến như: "hack" tài khoản ngân hàng, lập tài khoản giả, mạo danh người nhà nhờ chuyển tiền và để chiếm đoạt tiền; giả danh cán bộ cơ quan pháp luật yêu cầu khách hàng làm theo hướng dẫn… Gần đây, xuất hiện thủ đoạn lừa đảo giả danh shipper gọi điện cho khách hàng thông báo có đơn đặt hàng online, rồi yêu cầu chuyển tiền thanh toán để chiếm đoạt.
Theo Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an TP Hà Nội, đây là thủ đoạn lừa đảo mới. Các đối tượng lợi dụng các buổi livestream bán hàng để thu thập thông tin qua các binh luận công khai của khách hàng hoặc tìm kiếm mua bán thông tin khách từ các nguồn không chính thống. Khi có được thông tin khách hàng, các đối tượng giả danh shipper của các công ty vận chuyển uy tín để gọi điện thoại cho nạn nhân và thông báo có đơn hàng cần giao, yêu cầu chuyển khoản để thanh toán khi nhận hàng.
Vẫn còn nhiều người khá chủ quan trong việc bảo mật thông tin cá nhân. Hành động để lại số điện thoại, địa chỉ cá nhân công khai trên các trang mạng xã hội sẽ dễ dàng bị kẻ gian lợi dụng để ship hàng lừa đảo. Hoặc thói quen vứt bao bì gói hàng có đầy đủ tên tuổi, địa chỉ, số điện thoại bên ngoài cũng tạo điều kiện cho kẻ gian biết được sở thích mua sắm của người mua rồi từ đó lên kế hoạch giăng bẫy.
“Lách” xác thực sinh trắc học
Các đối tượng lừa đảo dẫn dắt người bị hại theo “kịch bản” mà đối tượng soạn sẵn, khi khách hàng truy cập vào các ứng dụng phần mềm có mã độc thì bị chiếm quyền truy cập tài khoản ngân hàng; mất quyền kiểm soát trên thiết bị điện tử (điện thoại di động).
Quyết định số 2345/QĐ-NHNN của Ngân hàng Nhà nước (NHNN), các giao dịch chuyển tiền trực tuyến qua tài khoản ngân hàng trên 10 triệu đồng/lần sẽ bắt buộc phải xác thực khuôn mặt, có hiệu lực từ 1/7/2024. Đây là một bước tiến trong việc ngăn chặn gian lận. So với các phương pháp truyền thống như mật khẩu và mã OTP, sinh trắc học cung cấp một lớp bảo mật mạnh, giúp xác minh chính xác danh tính của người thực hiện giao dịch. Từ đó, bảo vệ tài khoản khách hàng và giảm thiểu rủi ro cho ngân hàng.
Tuy nhiên, liên quan đến nội dung này vẫn còn kẽ hở khiến các đối tượng lừa đảo dễ dàng "lách luật". Theo Quyết định số 2345/QĐ-NHNN, với các tài khoản ngân hàng tư cách pháp nhân không bắt buộc phải thực hiện xác thực khuôn mặt. Các đối tượng lừa đảo đã lợi dụng quy định này để mở "công ty ma" (công ty có đăng ký kinh doanh nhưng không phát sinh bất kỳ một hoạt động kinh doanh hay sản xuất nào) rồi lập các tài khoản ngân hàng mang tên công ty để phục vụ mục đích lừa đảo.
Theo thông tin từ Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (PA05, Công an Hà Tĩnh), từ tháng 6/2024 đến nay, đơn vị đã tiếp nhận, hướng dẫn giải quyết 5 vụ việc người dân trình báo bị lừa đảo chiếm đoạt tài sản qua mạng mà các đối tượng thực hiện hành vi sử dụng tài khoản ngân hàng mang tên các công ty TNHH với tổng thiệt hại hơn 2 tỷ đồng.
Thủ đoạn được các đối tượng sử dụng để lừa đảo thường là: sử dụng các tài khoản mang tên công ty TNHH bất động sản để rủ rê tham gia đầu tư; sử dụng tài khoản mang tên công ty TNHH dịch vụ giải trí để rủ rê làm nhiệm vụ like, theo dõi các video, tiktok, youtube... rồi lừa đảo, chiếm đoạt tài sản; sử dụng tài khoản mang tên công ty TNHH thương mại, điện máy, thiết bị điện tử... và lừa đảo bằng việc yêu cầu thực hiện nhiệm vụ thanh toán đơn hàng cho các sàn thương mại điện tử, công ty điện máy...
Theo Giám đốc kỹ thuật Công ty CP Công nghệ an ninh mạng quốc gia Việt Nam (NCS) Vũ Ngọc Sơn, mặc dù Quyết định số 2345/QĐ-NHNN sẽ loại bỏ hầu hết các tài khoản rác. Tức là, nếu nạn nhân có chuyển tiền vào tài khoản lừa đảo thì tiền vẫn nằm ở đó và có khả năng lấy lại do đối tượng lừa đảo không chuyển đi tiếp được. Nhưng thực tế vẫn còn nguy cơ các đối tượng lừa đảo thuê người lập tài khoản và thuê chính những người này thực hiện việc chuyển tiền cho chúng. Do đó, bên cạnh biện pháp tăng cường xác thực sinh trắc học, vẫn cần tăng cường tuyên truyền để người dân chủ động nhận biết các hình thức lừa đảo, cũng như tăng cường giáo dục pháp luật cho người dân, để không trực tiếp tiếp tay cho các đối tượng lừa đảo như cho thuê tài khoản, làm thuê việc chuyển tiền…
Trước đó, thời điểm việc thực hiện xác thực sinh trắc học được áp dụng, Trung tá Triệu Mạnh Tùng - Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an giải thích: các ngân hàng đều phải đầu tư vào nền tảng công nghệ để khi người dùng quét vân tay hoặc quét khuôn mặt thì phải là khuôn mặt sống, vân tay sống của người giao dịch. Tuy nhiên, chúng ta vẫn phải đối mặt với một vài rủi ro chẳng hạn như sử dụng deepfake để vượt qua một vài chốt chặn xác thực sinh trắc học của các ngân hàng.
Ông Tùng cảnh báo hiện có hàng trăm hàng nghìn phương thức lừa đảo. Mỗi khi có một chính sách mới, có sự kiện mới, các đối tượng lại tiếp tục nghiên cứu kịch bản để dẫn dụ người bị hại vào cạm bẫy, thậm chí tinh vi hơn như lợi dụng chính sách chuyển đổi số, chính sách cập nhật thông tin để dẫn dụ người dùng cài ứng dụng có chứa mã độc hoặc truy cập vào đường link chứa mã độc qua đó để chiếm dụng điện thoại, chiếm đoạt tài sản. Khi phát hiện có những dấu hiệu bất thường phải dừng ngay giao dịch và báo cho cơ quan Công an nơi gần nhất để kịp thời giải quyết theo quy định của pháp luật.