7 thủ đoạn lừa đảo tiền qua tài khoản ngân hàng

Trong thời gian thực hiện giãn cách xã hội phòng chống dịch Covid-19, các hoạt động trực tuyến gia tăng và đây cũng là môi trường cho kẻ lừa đảo hoạt động với những thủ đoạn tinh vi.

Lừa đảo trực tuyến gia tăng

Chị N.H (Q.Bình Thạnh, TP.HCM) vừa bị lừa mất 20 triệu đồng kể, facebook người bạn chị N.H bị hack và kẻ gian vào phần chức năng tin nhắn muợn số tiền 20 triệu đồng để lo chi phí chữa bệnh. Sau khi chuyển tiền, chị N.H phát hiện số tài khoản lạ nhưng đã muộn. Sau khi điện thoại báo ngân hàng nhờ can thiệp, chị N.H cũng chỉ biết chờ hết thời gian giãn cách lên làm việc chứ khả năng lấy lại được tiền khá khó.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) (Cục An toàn thông tin, Bộ Thông tin và Truyền thông) mới đây cảnh báo, đại dịch Covid-19 cùng những yêu cầu về giãn cách, phong tỏa, hạn chế tiếp xúc đã làm thời gian sử dụng internet của người dùng Việt Nam tăng cao, đồng thời các vụ lừa đảo trực tuyến có chiều hướng gia tăng rõ rệt. Các cuộc tấn công lừa đảo này đều sử dụng kỹ thuật cũ nhưng lợi dụng các nội dung, thông tin thể hiện theo cách mới, đặc biệt là các thông tin liên quan đến tình hình dịch Covid-19 để làm cho người dân hoang mang, mất cảnh giác và dễ mắc bẫy. Đó là giả mạo cơ quan chính quyền tuyên truyền về thông tin dịch Covid-19, bán các sản phẩm y tế không minh bạch, ăn cắp các thông tin dữ liệu cá nhân như tài khoản ngân hàng, giả mạo kêu gọi ủng hộ từ thiện, tiếp thị các sản phẩm và dịch vụ lừa đảo.

Các hình thức lừa đảo trên mạng vẫn ngày càng phát triển về quy mô và mức độ tinh vi, Trung tâm NCSC cảnh báo, khuyến nghị mọi người cần cảnh giác, đề phòng cao độ để bảo vệ mình và người thân; cảnh giác trước những hình thức tiếp cận qua email, tin nhắn; không cung cấp thông tin cá nhân hay tài chính.

7 thủ đoạn lừa đảo tiền qua tài khoản ngân hàng

Trước tình trạng khách hàng bị lừa đảo thực hiện chuyển tiền qua tài khoản ngân hàng ngày càng gia tăng, Ngân hàng Nhà nước mới đây có công văn nêu lên 7 thủ đoạn lừa đảo qua tài khoản ngân hàng khá tinh vi và đưa ra các biện pháp để hạn chế rủi ro cho khách hàng.

Thứ nhất, kẻ gian mạo danh nhân viên ngân hàng điện thoại cho khách hàng với lý do hỗ trợ kiểm tra số dư và giao dịch của khách hàng. Sau khi đọc tên khách hàng và 6 số đầu tiên của thẻ ghi nợ nội địa, đối tượng yêu cầu khách hàng đọc nốt dãy số còn lại trên thẻ để xác nhận khách hàng đúng là chủ thẻ. Sau đó, chúng thông báo ngân hàng sẽ gửi tin nhắn cho khách hàng và yêu cầu khách hàng đọc mã 6 số trong tin nhắn, thực chất đây là mã OTP để thực hiện giao dịch thanh toán trực tuyến. Trường hợp khách hàng thực hiện theo yêu cầu của đối tượng thì có thể gây rủi ro mất tiền trong tài khoản thẻ của khách hàng.

Thủ đoạn thứ hai, kẻ gian chuyển một khoản tiền nhỏ vào tài khoản của khách hàng, sau đó mạo danh ngân hàng gọi điện thoại hoặc gửi tin nhắn (hiển thị tên thương hiệu ngân hàng) cho khách hàng thông báo giao dịch chuyển tiền bị treo và yêu cầu khách hàng truy cập vào đường dẫn internet (đường link) trong tin nhắn để tra soát giao dịch, xác nhận thông tin, mở khóa lệnh chuyển tiền… Với thủ đoạn này, tội phạm lừa đảo khách hàng cung cấp các thông tin bảo mật của dịch vụ ngân hàng điện tử (như tên truy cập, mật khẩu, OTP), sau đó chiếm quyền kiểm soát tài khoản của khách hàng. Ngoài ra, các đối tượng lừa đảo còn lập website mạo danh ngân hàng để tiếp nhận và hỗ trợ giải đáp thắc mắc về sản phẩm dịch vụ của ngân hàng, nhằm thu thập thông tin cá nhân, lịch sử giao dịch và tài khoản ngân hàng.

Thủ đoạn thứ ba, đối tượng gửi thư điện tử giả mạo ngân hàng thông báo khách hàng nhận được một khoản tiền và yêu cầu khách hàng xác nhận giao dịch bằng cách truy cập vào tệp (file) hoặc đường link có chứa mã độc gửi kèm trong thư điện tử nhằm chiếm đoạt thông tin và tiền trong tài khoản của khách hàng.

Thủ đoạn thứ tư, khách hàng nhận được một khoản tiền chuyển vào tài khoản thanh toán tại ngân hàng với nội dung cho vay, sau đó đối tượng gọi điện cho khách hàng báo vừa chuyển nhầm và yêu cầu khách hàng chuyển trả lại tiền (tài khoản nhận tiền lúc này khác với tài khoản đã chuyển nhầm). Sau một thời gian, người chủ tài khoản chuyển nhầm sẽ đòi tiền khách hàng cùng với tiền lãi vay. Trong một số trường hợp, đối tượng giả danh nhân viên ngân hàng thông báo có người chuyển nhầm tiền vào tài khoản của khách hàng và hướng dẫn thủ tục hoàn trả, sau đó gửi đường link yêu cầu khách hàng điền thông tin cá nhân (bao gồm các thông tin bảo mật của dịch vụ ngân hàngđiện tử) và chiếm đoạt tiền trong tài khoản của khách hàng.

Thủ đoạn thứ năm, kẻ gian gửi tin nhắn mạo danh thương hiệu ngân hàng đến khách hàng (tin nhắn này được nhận, lưu trong cùng mục với các tin nhắn của ngân hàng trên điện thoại di động của khách hàng) để thông báo tài khoản của khách hàng có dấu hiệu hoạt động bất thường và hướng dẫn khách hàng xác nhận thông tin, thay đối mật khẩu… thông qua truy cập đường link giả mạo gửi kèm trong tin nhắn, qua đó lừa đảo khách hàng tiết lộ các thông tin bảo mật của dịch vụ ngân hàng điện tử (tên truy cập, mật khẩu, mã OTP) để sử dụng chiếm đoạt tiền trong tài khoản của khách hàng.

Thủ đoạn thứ sáu lừa tiền khách hàng là kẻ lừa đảo mạo danh công ty tài chính mời khách hàng vay vốn, hướng dẫn khách hàng cài đặt ứng dụng trên điện thoại di động (như ứng dụng Auto Cash…) để giải ngân một khoản tiền “ảo” (không có thực) kèm theo việc hiển thị hợp đồng tín dụng với con dấu giả, chữ ký giả của người có thẩm quyền của công ty tài chính nhằm lừa đảo khách hàng chuyển khoản đặt cọc để chiếm đoạt.

Cuối cùng, chiêu chiếm đoạt sim điện thoại dù được ảnh báo nhiều lần nhưng vẫn có khách hàng sập bẫy. Kẻ lừa đảo mạo danh nhân viên nhà mạng liên hệ và đề nghị hỗ trợ chuyển đổi sim 3G thành sim 4G qua điện thoại, theo đó đối tượng hướng dẫn cách nhắn tin theo cú pháp của nhà mạng để chuyển đổi. Tuy nhiên, thực tế đây là yêu cầu chuyển đổi từ sim 3G (do khách hàng sử dụng) lên sim 4G của đối tượng lừa đảo. Nếu khách hàng làm theo hướng dẫn, đối tượng sẽ chiếm đoạt được quyền sử dụng số điện thoại. Khi có được thông tin cá nhân và số điện thoại di động, đối tượng liên hệ nhà mạng với tư cách là chủ thuê bao di động để yêu cầu thay thế sim với lý do bị mất thẻ sim hoặc thẻ bị lỗi. Nhà cung cấp dịch vụ di động hủy sim hiện có và phát hành sim mới. Trường hợp số điện thoại được khách hàng đăng ký sử dụng dịch vụ ngân hàng điện tử và nhắn thông tin giao dịch, mã OTP thì có thể gây rủi ro mất tiền trên tài khoản của khách hàng.

Thanh Xuân