Nhiều “chiêu” mới rút tài khoản ngân hàng
Hàng loạt ngân hàng liên tục đưa ra các cảnh báo lừa đảo khi số vụ việc bị mất cắp tiền trên tài khoản gia tăng. Xuất hiện thêm nhiều chiêu trò mới khiến người dân có thể mất cảnh giác, mất tiền.
Lừa đặt cọc 100 USD, mất 1,2 tỉ đồng
Nhiều người thời gian qua bị sập bẫy thủ đoạn kẻ lừa đảo gửi tin nhắn kèm đường link giả mạo để lấy thông tin khách hàng. Mới đây, Công an TPHCM đã ra quyết định khởi tố vụ án “sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử để thực hiện hành vi chiếm đoạt tài sản” theo đơn tố giác tội phạm của bà T.T.K.Đ (ngụ TPHCM).
Theo đó, vào tháng 10.2020, có người tự xưng là Nguyễn Việt Thắng nhắn tin cho bà Đ. qua Zalo hỏi thuê nhà. Bà Đ. yêu cầu đặt cọc thì Thắng báo đã chuyển 100 USD và hướng dẫn bà nhấp vào đường link Westernunion.banking247... để nhận tiền. Khi truy cập vào đường link này, hệ thống báo lỗi, bà Đ. đã liên lạc lại Thắng nhưng số tài khoản Zalo không tồn tại. Mấy ngày sau, bà kiểm tra lại số tiền trong tài khoản đã bị bốc hơi 1,2 tỉ đồng.
Một thủ đoạn tinh vi hơn là kẻ trộm công nghệ cao còn làm các thủ thuật chèn vào cả tin nhắn của các nhà băng. Mới đây, Vietcombank cảnh báo các thủ đoạn mà kẻ gian gửi nội dung thông báo kèm theo đường link lừa đảo qua tin nhắn SMS, email, phần mềm chat..., thậm chí giả mạo tin nhắn SMS thương hiệu Vietcombank, để lừa khách hàng bấm vào link và cung cấp thông tin bảo mật dịch vụ ngân hàng (NH) số và dịch vụ thẻ (tên đăng nhập, số thẻ, mật khẩu, mã OTP), từ đó chiếm đoạt tiền trong tài khoản khách hàng.
Một thủ đoạn lừa đảo khá mới vừa xuất hiện trên thị trường thời gian gần đây theo hình thức “thả con tép, bắt con tôm”. Kẻ lừa đảo sẽ chuyển một khoản tiền nhỏ vào tài khoản của khách hàng và giả danh nhân viên NH gọi điện cho khách hàng báo có giao dịch đang treo, yêu cầu khách hàng nhấp vào đường link trong tin nhắn điện thoại để tra soát giao dịch. Khi nhấp vào đường link, khách hàng sẽ được dẫn tới trang website giả mạo khiến nhầm tưởng đang giao dịch với NH, từ đó kẻ lừa đảo sẽ chiếm đoạt các thông tin cá nhân và khách hàng sẽ bị mất tiền trong tài khoản.
Theo Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank), chiêu thức lừa đảo chuyển “nhầm” tiền như trên của tội phạm công nghệ cao là khá mới. Thực tế việc tra soát giao dịch, biến động số dư trong tài khoản là nhu cầu xuất phát từ phía khách hàng. NH chỉ được quyền thực hiện tra soát khi nhận được yêu cầu từ chính khách hàng và cần thông qua nhiều bước xác thực. Khách hàng nên cảnh giác với những cuộc điện thoại, tin nhắn số lạ không hiển thị thương hiệu VPBank, email xưng danh NH yêu cầu cung cấp thông tin liên quan đến tài khoản cá nhân, cũng như không truy cập vào các đường link lạ qua tin nhắn điện thoại... Trường hợp khách hàng lỡ cung cấp thì hãy chủ động khóa ngay tài khoản, thay đổi mật khẩu đăng nhập.
Sập trang này, có trang khác
Phó tổng giám đốc một NH cổ phần bức xúc cho hay bộ phận chuyên trách của NH phải xử lý hằng ngày, hằng tuần các trang web giả mạo thương hiệu để lừa đảo. Cứ đánh sập xong trang web giả mạo này thì xuất hiện trang khác, tần suất các trang giả mạo xuất hiện ngày càng nhiều, cứ như trò “mèo vờn chuột”. Các thủ đoạn lừa đảo thay đổi liên tục về nội dung để khách hàng mất cảnh giác mà cung cấp thông tin tài khoản.
Nhưng cũng có nhiều chiêu lừa đảo rất cũ, NH cảnh báo liên tục từ nhiều năm nay mà vẫn có người “sập bẫy”, mất tiền. Chẳng hạn gần đây có khách hàng đến NH yêu cầu thực hiện chuyển tiền lên đến hàng trăm triệu đồng khi nhận được thông báo nhận hàng từ nước ngoài. Dù chiêu thức lừa đảo có mới hay cũ mà khách hàng cảnh giác, thận trọng thì sẽ không bị mất tiền./.
Trong năm 2020, cơ quan công an đã tổng hợp 1.600 trường hợp khách hàng bị lừa đảo chiếm đoạt thông tin tài khoản NH, thiệt hại hơn 6 tỉ đồng. Theo cảnh báo từ Bộ TT-TT, hiện có khoảng 30 triệu người sử dụng hệ thống thanh toán NH qua internet mỗi ngày. Lượng giao dịch trên Mobile Banking có tốc độ tăng trưởng 200%, giá trị giao dịch tiền với riêng kênh điện thoại di động hiện đạt khoảng 300.000 tỉ đồng/ngày.
Chính vì vậy tội phạm ngày càng ưa thích tấn công bằng thủ pháp kỹ thuật xã hội, gửi tin nhắn và lừa đảo (smishing). Khi NH trực tuyến ngày càng thịnh hành thì người dùng cần tuân thủ các nguyên tắc bảo mật để chống lại các cuộc tấn công gian lận này.