Ảnh minh họa. (Ảnh: PV/VietnamẢnh minh họa. (Ảnh chụp màn hình)

Với sự phát triển ngày một nhanh chóng của dịch vụ ngân hàng điện tử, không thể phủ nhận những ưu điểm mang lại cho khách hàng như: Tính tiện ích, tiện lợi, nhanh chóng, chính xác và bảo mật.

Tuy nhiên, thời gian gần đây nhiều vụ việc tiền của khách hàng trong tài khoản thẻ ATM bỗng dưng “biến mất” bằng những chiêu thức lừa đảo khác nhau làm cho nhiều người tiêu dùng rất hoang mang lo lắng. Gần đây nhất là khách hàng Hoàng Thị Na Hương của Vietcombank bị "bốc hơi" 500 triệu đồng chỉ sau một đêm đã gây "xôn xao" dư luận và khiến nhiều khách hàng cảm thấy không yên tâm khi để tiền trong tài khoản.

Các chuyên gia và ngân hàng cho biết, có rất nhiều cách thức lừa đảo khác nhau và bằng nhiều thủ đoạn tinh vi. Chính vì vậy, việc cảnh báo thủ đoạn lừa đảo qua dịch vụ ngân hàng điện tử đã được nhà chuyên môn và các tổ chức tín dụng dồn dập đưa ra thời điểm này.

Muôn kiểu thủ đoạn lừa đảo

Ông Triệu Mạnh Tùng - Phó trưởng phòng 3 của Cục Cảnh sát Phòng chống tội phạm sử dụng công nghệ cao -C50, Bộ Công an cho biết, những trường hợp khách hàng bị mất thông tin tài khoản sau đó đối tượng sử dụng vào mục đích liên quan đến hoạt động chiếm đoạt tài sản thì rất nhiều. Trong thời gian qua, C50 cũng liên tục phối hợp với các đơn vị địa phương xử lý các nhóm đối tượng này nhiều nhất là chiếm đoạt các tài khoản qua facebook, email và các tài khoản mạng xã hội khác.

Theo ông Tùng, các đối tượng đã dùng chính tài khoản của người bị hại đó gửi tin nhắn cho ​những người bạn của người đó và thường là nhờ mua các loại thẻ cào để chuyển tiền. Có rất nhiều bị hại đã chuyển hàng chục triệu cho các đối tượng và bị chiếm đoạt.

Trường hợp khách hàng của Vietcombank gần đây cũng ​bị lừa bằng cách thiết lập một website tương tự như của Vietcombank, kẻ gian đã có những thao tác để làm cho bị hại thực hiện việc đăng nhập thông tin username và mật khẩu, qua đó bị mất thông tin về tài khoản Internet Banking của mình. Qua đó, đối tượng đã chuyển tiền đến một tài khoản khác và khoản tiền này đã được rút ở Malayssia.

"Đây là vụ việc có dấu hiệu tội phạm vì chiếm đoạt tài sản của người khác. Chúng tôi đang xác minh để xử lý," ông Tùng cho biết.

Cũng theo ông Tùng, việc giữ lại được 300 triệu đồng cũng không tạo thuận lợi hay khó khăn hơn trong quá trình điều tra bởi vì giao dịch này được thể hiện trên Internet Banking và hầu hết đều còn lưu lại dấu vết nhất định. Vì vậy, C50 đã khoanh vùng và cố gắng xác định danh tính của đối tượng thực hiện.

Đây là hành vi có dấu hiệu chiếm đoạt tài sản và có dấu hiệu tội phạm. Chúng ta phải căn cứ vào tính chất mức độ cũng như thực tiễn xảy ra như thế nào vì hầu hết các đối tượng sau khi thực hiện thành công việc rút tiền cũng rất ít khi trực tiếp ra quầy để rút tiền ngay mà chuyển lòng vòng qua các cổng thanh toán để che dấu danh tính của mình. Vì vậy, chúng tôi sẽ phải thu thập tất cả các thông tin cụ thể.

Hơn nữa, rất nhiều đối tượng thực hiện các biện pháp tinh vi hơn ngoài việc, có những trường hợp họ trực tiếp gọi cho chủ tài khoản bằng cách nào đó, có thể họ giới thiệu là nhân viên của ngân hàng để thực hiện mã OTP, cũng có thể họ nói là "đang bị nhầm thao tác trong việc nhập số điện thoại để nhập OTP, nếu số OTP được gửi về số điện thoại của anh/chị thì đọc cho em."

Những người chủ quan thì họ sẽ đọc cho đối tượng chính mã OTP đó, dẫn đến việc họ kích hoạt dịch vụ mà họ không sử dụng.

Ngân hàng VietinBank cũng chỉ ra như đối tượng giả mạo website/Popup với giao diện giống hệt giao diện chính thức nhưng sử dụng các tên miền khác hoặc các Popup màn hình trúng thưởng nhằm lừa đảo để lấy thông tin tên đăng nhập và mật khẩu của khách hàng. Các đường link tới website giả mạo thường ẩn trong các link thông báo trúng thưởng, email giả mạo.

Ngoài ra, còn nhiều chiêu thức khác cũng được VietinBank chia sẻ là đối tượng có thể giả mạo cán bộ ngân hàng thông báo qua điện thoại cho khách hàng về một chương trình khuyến mãi để khách hàng cung cấp cho kẻ gian thông tin đăng nhập và mã OTP hoặc chỉ mã OTP nhằm thực hiện giao dịch (khi kẻ gian đã có tên đăng nhập và mật khẩu truy cập của khách hàng dưới hình thức lừa đảo khác).

Thông báo cho khách hàng có tiền kiều hối của người thân gửi về và cần xác nhận các thông tin cá nhân để nhận tiền cũng nhằm lừa đảo lấy các thông tin truy cập và mã OTP; thông báo tài khoản của khách hàng bị tấn công hoặc tài khoản thẻ sắp hết hiệu lực để đề nghị khách hàng cung cấp thông tin xác nhận nhằm đánh cắp các thông tin này.

Ngoài ra, kẻ gian còn sử dụng các hình thức khác như xâm nhập tài khoản khách hàng thông qua các phần mềm gián điệp (spyware) hoặc virus, lây nhiễm vào máy tính khi khách hàng truy cập các đường link lạ, từ các website không chính thống.

VietinBank chỉ ra phần tên miền giả mạo có mũi tên chỉ. (Nguồn: VietinBank)

Khách hàng cần nâng cao cảnh giác

Nguy cơ nhiều vụ việc tương tự vẫn có thể diễn ra trong thời gian tới. Chính vì vậy, hàng loạt các ngân hàng đã đưa ra cảnh báo cho khách hàng của mình khi giao dịch trên mạng.

Lãnh đạo TPBank đưa ra khuyến cáo, khách hàng chỉ dùng mật khẩu, tài khoản và mã xác thực (OTP) tại website TPBank eBank tại https://ebank.tpb.vn (để bảo mật thông tin khách hàng, mọi trang web của TPBank đều bắt đầu bằng https:// thay cho http://); hoặc qua ứng dụng (App) từ nhà cung cấp TPBank trên Google Play Store và từ nhà cung cấp TienPhongBank trên Apple Store.

Còn lãnh đạo VietinBank cũng chia sẻ thêm, khách hàng không nhập thông tin cá nhân, mã OTP vào bất cứ website/màn hình hiển thị nào khác không có các dấu hiệu nhận biết của VietinBank, đặc biệt là các website/Popup quảng cáo đăng nhập để trúng thưởng dựa trên thương hiệu VietinBank nhưng không xuất phát từ website chính thức của VietinBank. Không cung cấp các thông tin này cho bất cứ ai khác theo bất cứ hình thức nào (email, điện thoại, tin nhắn, ghi chú…).

Khi nhận được tin nhắn OTP, cần kiểm tra các nội dung: “loại giao dịch”, “mã giao dịch” khớp đúng với giao dịch đang thực hiện. Hiện tại VietinBank cung cấp 2 phương thức xác thực giao dịch: Tin nhắn SMS OTP và RSA token. Khách hàng có thể cân nhắc bổ sung thêm phương thức xác thực RSA token để thực hiện với các giao dịch có giá trị lớn.

Thận trọng, hạn chế sử dụng máy tính công cộng, mạng không dây công cộng để đăng nhập dịch vụ ngân hàng điện tử. Không nên truy cập vào các trang web lạ (các trang web lạ tải phần mềm không có bản quyền, key crack, tải nhạc, hình ảnh miễn phí...), các website nghi ngờ giả mạo, các liên kết đính kèm thư điện tử vì các website/liên kết này có thể đính kèm virus vào các link download, link hình ảnh mà người sử dụng không nhận biết được.

Trường hợp buộc phải truy cập để tải dữ liệu, nên bật phần mềm antivirus, antispyware trước khi tải. Cẩn trọng trước các đường link lạ, các tập tin không rõ nguồn gốc (đặc biệt chú ý các tập tin có đuôi *.exe, *.com, *.bat, *.scr, *.swf, *.zip, *.rar, *.js...)./.