Biến tướng các chiêu lừa đảo tài khoản

Một loạt nhà băng lại vừa lên tiếng cảnh báo khách hàng cảnh giác với thủ đoạn tinh vi của tội phạm để tránh mất tiền oan.

Chị N.T.T.H, giáo viên một trường THCS trên địa bàn H.Nho Quan, Ninh Bình, vào cuối tháng 2 nhận được cuộc điện thoại của một người lạ tự xưng là nhân viên của một ngân hàng (NH) có chi nhánh Ninh Bình gọi điện thông báo tài khoản của chị bị lỗi mã OTP. Nếu không kích hoạt lại, tài khoản sẽ bị đóng băng. Đối tượng đọc đúng lịch sử giao dịch NH của chị H. rồi đề nghị chị kết bạn Zalo và hướng dẫn chị H. cách thực hiện quét mã QR để kích hoạt lại mã OTP. Kẻ gian đề nghị sẽ làm giúp chị và yêu cầu chị đọc mã OTP do NH gửi tới. Chị H. đã làm theo hướng dẫn và ngay lập tức nhận được 3 tin nhắn trừ tiền tài khoản 650 triệu đồng. Chờ mãi không thấy tiền hoàn về tài khoản như những gì người này nói, chị H. mới biết bị lừa.

Nhà nước cần nghiên cứu, đưa chương trình giáo dục an toàn thông tin, an ninh mạng vào trường học ngay từ sớm giống như chương trình giáo dục an toàn giao thông. Từ đó nâng cao ý thức cho thế hệ trẻ về các nguy cơ lừa đảo trên không gian mạng cũng như khả năng phòng chống rủi ro để tự bảo vệ mình. Ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo an ninh mạng Athena

Bên cạnh đó, việc giả mạo thương hiệu các NH từ lớn đến nhỏ để tạo ra các website, trang mạng xã hội, tên công ty… cho mục đích lừa đảo ngày càng đa dạng. Mới đây, Vietcombank công bố hàng loạt các trang web mạo danh hỗ trợ khách hàng làm thẻ tín dụng hay hỗ trợ vay vốn như https://www.vay-vietcombank.com.vn; https://vaytienvietcombank.com.vn; https://vietcombank-vaytinchap.com... Từ các trang web này, kẻ giả mạo yêu cầu khách hàng chi trả một khoản phí rồi hô biến, không liên lạc được. Để tạo niềm tin, kẻ lừa đảo sao chép một số bài viết về sản phẩm dịch vụ trên các kênh thông tin chính thức của NH và dụ dỗ người dân đăng nhập thông tin cá nhân, từ đó lấy trộm tài khoản NH, rút tiền. Hay cũng chiêu mạo danh nhưng kẻ gian đánh vào lòng tham của khách hàng bằng cách chuyển một khoản tiền nhỏ vào tài khoản người nhận. Sau đó gọi điện hoặc gửi tin nhắn hiển thị tên thương hiệu đến số điện thoại khách hàng, thông báo có một giao dịch chuyển tiền đến bị treo và yêu cầu khách hàng truy cập vào đường dẫn trong tin nhắn để tra soát giao dịch, xác thực thông tin, mở khóa lệnh chuyển tiền… Làm theo là lộ thông tin và mất tiền.

NH TMCP Kiên Long (KienLongBank) cảnh báo thời gian gần đây xuất hiện các đối tượng lấy tên công ty ma tên Công ty TMDV CP Kiên Long 1, sử dụng hình ảnh logo của KienLongBank để lừa đảo. Nhóm này lập ra trang web giả, gọi điện thoại đến khách hàng chào mời vay vốn. Sau khi lấy được thông tin cá nhân, nhóm này gửi hợp đồng tín dụng cho khách hàng qua nhân viên chuyển phát nhanh hoặc bưu điện và thực hiện thu phí tương ứng số tiền bảo hiểm ghi trên hợp đồng. Khi đã lừa được tiền, nhóm này chặn số liên lạc và tất nhiên không có chuyện giải ngân khoản vay nào.

Không chỉ lừa tiền, kẻ gian còn dùng chiêu này để lừa hàng. NH TMCP Tiên Phong (TPBank) khuyến cáo khách hàng về hình thức lừa đảo mới. Theo đó, thủ phạm tạo ra hình ảnh màn hình xác nhận giao dịch chuyển tiền giả và gửi cho người bị hại như là bằng chứng đã chuyển tiền giao dịch mua bán hàng hóa rồi yêu cầu bị hại giao hàng để hoàn thành giao dịch. Người nào nhẹ dạ làm theo là bị chiếm đoạt luôn món hàng.

Các NH lớn như Vietcombank, BIDV, Vietinbank, Sacombank… mới đây cảnh báo khách hàng cảnh giác với hình thức mạo danh nhân viên nhà mạng viễn thông liên hệ khách hàng và đề nghị hỗ trợ chuyển đổi sim 3G thành sim 4G qua điện thoại. Nếu đồng ý chuyển đổi, đối tượng lừa đảo sẽ gửi tin nhắn SMS/gọi điện cung cấp thông tin serial sim 4G mới (do đối tượng lừa đảo kiểm soát) và hướng dẫn nhắn tin theo cú pháp của nhà mạng để chuyển đổi từ sim 3G (do khách hàng sử dụng) lên sim 4G của đối tượng lừa đảo. Trường hợp khách hàng tin tưởng và thực hiện theo hướng dẫn, đối tượng lừa đảo chiếm đoạt được quyền sử dụng số điện thoại của khách hàng. Nếu số điện thoại được khách hàng đăng ký sử dụng dịch vụ NH điện tử, kẻ lừa đảo có thể sử dụng số điện thoại để nhận thông tin giao dịch, mã OTP kết hợp với thông tin định danh (CMND, CCCD, ngày sinh…) thu thập qua mạng xã hội, tài khoản email… để kích hoạt lại dịch vụ NH điện tử của khách hàng, thực hiện giao dịch chuyển tiền, thanh toán giao dịch mua hàng trực tuyến nhằm chiếm đoạt tiền trong tài khoản của khách hàng.

Không chỉ tài khoản NH, chứng khoán nóng lên cũng trở thành đích đến cho tội phạm tấn công lừa đảo trực tuyến. Trong đó, ngoài việc mạo danh các công ty tài chính, chứng khoán; lập website giả mạo để lừa đảo thì kẻ gian còn đặt vấn đề giao dịch chứng khoán thông qua các hội nhóm, fanpage, Facebook… Từ các trang giả này, chúng yêu cầu khách hàng cho biết số tài khoản để thanh toán chuyển khoản, yêu cầu người bán kiểm tra số tiền chuyển về bằng việc mở các đường link lừa đảo có giao diện giống với giao diện website của các NH để chiếm đoạt tiền trong tài khoản.

Ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo an ninh mạng Athena, nhận định ngày càng có nhiều giao dịch, nhiều hoạt động trực tuyến hơn nên cũng từ đó các hoạt động lừa đảo trên không gian mạng cũng diễn ra liên tục. Quan trọng nhất vẫn là ý thức cảnh giác, tự bảo vệ của người dân. Chẳng hạn tuyệt đối không làm theo hướng dẫn của bất kỳ người nào trước khi hỏi lại, xác nhận thông tin từ phía NH hay các công ty cung cấp dịch vụ.