Ngân hàng phát cảnh báo nhiều chiêu thức lừa đảo mới nở rộ dịp cuối năm
Ngân hàng VPBank cảnh báo thủ đoạn kêu gọi bình chọn trên mạng để đánh cắp thông tin người dùng, thực hiện lừa tiền.
Hình minh họa - Nguồn: Internet
Với xu hướng công nghệ ngày càng phát triển khiến cho cuộc sống ngày càng thuận tiện hơn rất nhiều, mọi thứ đều được giải quyết qua một vài thao tác trên màn hình điện thoại. Đi cùng với đó là sự phổ biến và thuận tiện trong việc giao dịch online và liên kết các ví điện tử.
Lừa đảo đánh cắp mã OTP
Cụ thể, ngân hàng HSBC mới đây cảnh báo thủ đoạn kẻ xấu giả danh là nhân viên ngân hàng, gọi cho khách hàng để thực hiện các dịch vụ liên quan. Tội phạm sẽ yêu cầu khách chia sẻ mã OTP để hoàn tất các thủ tục hoặc cập nhật thông tin. Tuy nhiên, mã OTP này có thể được tội phạm sử dụng để đăng ký dịch vụ ngân hàng trực tuyến hoặc thực hiện các giao dịch gian lận trên tài khoản của nạn nhân.
Tội phạm cũng có thể giả danh là nhân viên một trang thương mại điện tử nổi tiếng yêu cầu khách hàng cung cấp OTP để hủy một giao dịch gian lận không có thật. Với OTP này, kẻ lừa đảo có thể thực hiện giao dịch gian lận và chiếm đoạt tiền từ thẻ hay tài khoản.
Lừa đảo qua cuộc gọi của công ty viễn thông
Một thủ đoạn khác được nhiều ngân hàng cùng cảnh báo là hình thức giả danh công ty viễn thông để lừa đảo chiếm đoạt tiền trong tài khoản của khách hàng. Thủ đoạn của các đối tượng này thưởng sử dụng là: giả danh đại diện của công ty viễn thông để giới thiệu dịch vụ nâng cấp SIM; gửi tin nhắn giả mạo từ đầu số của ngân hàng (tin nhắn giả mạo nằm cùng hộp thư nhận tin nhắn chính thức của ngân hàng) thông báo khách được nhận một khoản tiền thưởng; có đăng ký dịch vụ và ngân hàng sẽ thu phí dịch vụ; tài khoản có phát sinh giao dịch ở nước ngoài… Tiếp đó, yêu cầu xác nhận giao dịch bằng cách truy cập vào link, tệp (file) có chứa mã độc, trang web giả mạo ngân hàng nhằm chiếm đoạt thông tin và tiền trong tài khoản của khách hàng.
Cụ thể, ngày 20/1, Ngân hàng HSBC Việt Nam đưa ra cảnh báo các thủ đoạn lừa đảo để chiếm đoạt tiền của khách hàng trong dịp cận Tết nguyên đán, trong số các thủ đoạn được HSBC Việt Nam đưa ra thì thủ đoạn “lừa đảo bằng hình thức cuộc gọi từ công ty viễn thông” đứng ở vị trí thứ nhất. Theo HSBC Việt Nam, tội phạm gần đây giả danh là đại diện của các công ty viễn thông và giới thiệu dịch vụ nâng cấp SIM miễn phí từ 3G lên 4G/5G hoặc yêu cầu nâng cấp điện thoại vì lý do bảo mật. Khi khách hàng làm theo các chỉ dẫn của họ, có thể là gởi tin nhắn, hay nhấn vào trang liên kết mà họ cung cấp, hoặc chia sẻ OTP mà công ty viễn thông gửi cho khách hàng, SIM điện thoại của khách hàng sẽ bị mất tín hiệu và không thể sử dụng được nữa. Ngay lúc đó, tội phạm đã chiếm dụng số điện thoại của khách hàng và ngay lập tức tiến hành các giao dịch lừa đảo.
Cũng với thủ đoạn lừa đảo như trên, trong cảnh báo được Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) đưa ra hồi đầu tuần này cũng cho biết, thời gian gần đây, xuất hiện trở lại thủ đoạn lừa đảo nâng cấp sim điện thoại và chiếm quyền sử dụng sim để nhằm chiếm đoạt tiền trong tài khoản của khách hàng. Qua điều tra, một số khách hàng của VPBank đã bị lừa với những thủ đoạn hết sức tinh vi.
Theo đó, đối tượng lừa đảo tự xưng là nhân viên nhà mạng, gọi đến thông báo hỗ trợ khách hàng nâng cấp SIM điện thoại từ 4G lên 5G kèm theo nhiều tiện ích, quà tặng, thưởng... và đồng thời dụ dỗ khách hàng gửi tin nhắn theo hướng dẫn để nâng cấp. Thực chất bước này là để lừa khách hàng kích hoạt esim trên thiết bị mới của kẻ tấn công và thay thế cho SIM hiện tại của khách hàng.
Khách hàng tin tưởng và thực hiện theo hướng dẫn - trong quá trình kích hoạt SIM mới, nhà mạng gửi SMS có mã OTP đến số điện thoại của khách hàng để xác nhận thay đổi sang SIM mới một lần nữa và khách hàng tiếp tục làm theo.
Đối tượng lừa đảo yêu cầu khách hàng đọc OTP được gửi tới và thuyết phục rằng mã OTP này không liên quan gì tới ngân hàng, chỉ là nâng cấp SIM điện thoại. Khách hàng làm theo yêu cầu và SIM bị vô hiệu hóa, hoàn toàn không sử dụng được do kẻ lừa đảo đã chiếm quyền sử dụng SIM điện thoại của khách hàng.
Trong ít phút sau đó, đối tượng tiếp tục thực hiện đổi mật khẩu (password) email cá nhân của khách hàng, liên hệ nhà mạng viễn thông để truy vấn số CMND. Do có quyền kiểm soát cả email và điện thoại, lại có thông tin số CMND, chúng tiếp tục gọi điện lên tổng đài để cấp lại user đăng nhập internetbanking qua email, cấp lại password internetbanking qua tin nhắn điện thoại, từ đó chiếm đoạt tài khoản ngân hàng, kích hoạt lại Smart OTP và chuyển hết tiền trong tài khoản của khách hàng sang tài khoản ở các ngân hàng khác.
Trên thực tế, chiêu thức lừa đảo này đã xuất hiện từ vài năm trước, tuy nhiên thời gian gần đây xảy ra nhiều hơn do nhiều khách hàng có nhu cầu nâng cấp sim 4G, 5G. Các nhà mạng viễn thông và các ngân hàng cũng thường xuyên đưa ra các cảnh báo giúp khách hàng nâng cao cảnh giác, tuy nhiên vẫn có trường hợp khách hàng bị “sập bẫy” kẻ gian.
Lời khuyên được các ngân hàng đưa ra trong trường hợp này là khách hàng hãy cẩn trọng trước mọi yêu cầu. Đồng thời, liên lạc với tổng đài của công ty viễn thông hoặc đến các điểm giao dịch của công ty viễn thông để kiểm chứng thông tin trước khi thực hiện các yêu cầu. Ngay lập tức thông báo cho ngân hàng khi SIM điện thoại mất tín hiệu để ngân hàng có thể hỗ trợ khóa thẻ và tài khoản ngân hàng trực tuyến.
Cảnh giác thêm nhiều thủ đoạn lừa đảo tinh vi khác
Trong cảnh báo phát đi gần đây, Ngân hàng TMCP Á Châu (ACB) cho biết sự phát triển nhanh chóng của các dịch vụ ngân hàng hiện đại, tội phạm công nghệ cao ngày càng có nhiều chiêu thức lừa đảo tinh vi.
Theo đó, những thủ đoạn lừa đảo phổ biến được ACB cảnh báo, đó là: chuyển một khoản tiền vào tài khoản với nội dung cho vay, sau đó đối tượng gọi điện cho khách hàng báo vừa chuyển tiền nhầm và yêu cầu chuyển trả lại tiền (tài khoản nhận khác với tài khoản đã chuyển nhầm). Hoặc giả danh nhân viên ngân hàng hướng dẫn thủ tục hoàn trả bằng cách truy cập đường link, điền thông tin cá nhân bao gồm cả thông tin bảo mật như tên truy cập, mật khẩu, mã OTP… tài khoản của khách hàng sẽ bị chiếm đoạt tiền. Chưa dừng lại ở đó, sau đó người chủ tài khoản chuyển nhầm sẽ gọi điện đòi hoàn trả lại tiền đã chuyển nhầm cùng tiền lãi vay.
Ngân hàng TMCP Nam Á (Nam A Bank) cũng vừa cho biết, không chỉ mạo danh tin nhắn ngân hàng, các đối tượng lừa đảo còn giả mạo nhân viên gọi điện thông báo khách hàng gặp trục trặc khi đang sử dụng dịch vụ ngân hàng, xác minh giao dịch khách hàng mới thực hiện, thông báo khách hàng bị lộ thông tin thẻ… nhằm đánh cắp thông tin. Với các thủ đoạn này, Nam A Bank khuyến cáo khách hàng tuyệt đối không truy cập các đường link có sẵn trong tin nhắn, email lạ hoặc không rõ nguồn gốc; không đăng nhập dịch vụ của ngân hàng từ các tin nhắn lạ/trên các thiết bị công cộng; không cung cấp các thông tin giao dịch như: tên đăng nhập, mật khẩu, mã OTP, mã PIN Soft Token, mã kích hoạt, mã CVV2 in tại mặt sau thẻ và các thông tin cá nhân khác thông qua bất kỳ hình thức nào và cho bất kỳ ai.
Không chia sẻ OTP hoặc PIN cũng là cảnh báo vừa được HSBC Việt Nam đưa ra. HSBC Việt Nam cho biết, với loại hình này, tội phạm có thể giả danh là nhân viên ngân hàng, gọi cho khách hàng để thực hiện các dịch vụ liên quan. Họ sẽ yêu cầu khách hàng chia sẻ OTP để hoàn tất các thủ tục hoặc cập nhật thông tin. Tuy nhiên, OTP mà khách hàng chia sẻ có thể được tội phạm sử dụng để đăng ký dịch vụ ngân hàng trực tuyến hoặc thực hiện các giao dịch gian lận trên tài khoản của khách hàng.
Theo HSBC Việt Nam, tội phạm có thể giả danh là nhân viên một trang thương mại điện tử nổi tiếng yêu cầu khách hàng cung cấp OTP để hủy một giao dịch gian lận không có thật. Với OTP này, kẻ lừa đảo có thể thực hiện giao dịch gian lận và chiếm đoạt tiền từ thẻ hay tài khoản. “Quý khách lưu ý, OTP và PIN là thông tin tuyệt mật. Chỉ có tội phạm mới yêu cầu khách hàng chia sẻ thông tin tuyệt mật”, HSBC lưu ý.
Ngoài hai cảnh báo trên, HSBC cũng đưa ra cảnh báo “Nhận thư từ ngân hàng cảnh báo lỗ hổng an ninh”. Với thủ đoạn này, tội phạm có thể gởi thư in logo ngân hàng (để khách hàng tin rằng đây thật sự là thư gửi từ ngân hàng), thông báo về lỗ hổng an ninh. Sau đó, tội phạm giả danh là nhân viên an ninh ngân hàng gọi để hỗ trợ khách hàng. Để xử lý vấn đề an ninh, tội phạm sẽ yêu cầu khách hàng đăng nhập vào trang liên kết giả mạo. Thực tế, các đối tượng tội phạm dùng phương thức này để thu thập thông tin đăng nhập của khách hàng và thực hiện các giao dịch gian lận.
Tội phạm còn có thể thiết lập hệ thống tổng đài giả mạo, (bắt chước cách thức vận hành của hệ thống tổng đài ngân hàng chính thống) và khách hàng sẽ nghe thấy hộp thư thoại ngân hàng tự động khi khách hàng gọi đến số máy mà tội phạm dùng để liên lạc với khách hàng trước đó. Trong trường hợp này, HSBC Việt Nam lưu ý: “khác hàng suy nghĩ cẩn trọng và luôn kiểm tra”.
Thùy Dung (T/h)