'Vạch mặt' các thủ đoạn lừa đảo giao dịch ngân hàng điện tử

Các ngân hàng khuyến cáo khách hàng không truy cập vào các đường link lạ, cẩn thận với những email, tin nhắn hoặc các cuộc gọi thông báo trúng thưởng, nhận tiền.
Ảnh minh họa. (Nguồn: nbcnews.com)

Trong thời gian gần đây liên tục xảy ra các vụ lừa đảo nhằm chiếm đoạt thông tin cá nhân, tài khoản ngân hàng thông qua các giao dịch trực tuyến. Các đối tượng lừa đảo sử dụng nhiều chiêu thức tinh vi khác nhau như trao đổi buôn bán, quảng cáo sản phẩm, thông báo trúng thưởng.

Trên thực tế, hình thức lừa đảo này không mới và các ngân hàng cũng như chuyên gia bảo mật cảnh báo nhiều lần, song vẫn có nhiều người mắc phải...

Thủ đoạn tinh vi

Gần đây, các đối tượng xấu thường giả danh điều tra viên, cán bộ cơ quan công an, viện kiểm sát, tòa án... liên hệ nạn nhân bằng số cố định, khai thác thông tin. Các chiêu trò phổ biến là hù doạ theo thông tin điều tra, họ đang nằm trong danh sách rửa tiền, đề nghị mở tài khoản và đăng ký tài khoản ngân hàng điện tử tại ngân hàng X để kiểm tra nguồn tiền...

[Vietcombank cảnh báo hacker xâm nhập email trái phép trong giao dịch]

Đối với khách hàng là chủ đơn vị bán hàng trực tuyến, đối tượng sẽ giả mạo đang ở nước ngoài cần mua hàng hóa dịch vụ, trực tuyến cho người thân. Sau đó, yêu cầu thanh toán bằng cách chuyển tiền qua dịch vụ chuyển tiền (Moneygram, Western union...), rồi gửi người bán tin nhắn có link truy cập vào webiste giả mạo. Khi chủ cửa hàng truy cập vào sẽ được yêu cầu cung cấp thông tin bảo mật ngân hàng điện tử, đối tượng sẽ lợi dụng rồi thực hiện giao dịch gian lận.

Với khách hàng đang sử dụng ví điện tử như Zalo, MoMo, Payoo... đăng tải câu hỏi lên website, fanpage của nhà cung cấp, đối tượng lừa đảo sẽ mạo danh là nhân viên của nhà cung cấp dịch vụ để liên hệ khách hàng và hỏi về vướng mắc khi sử dụng. Sau đó, đối tượng lừa khách hàng cung cấp thông tin bảo mật dịch vụ ngân hàng điện tử như là 1 bước yêu cầu để khắc phục lỗi rồi lợi dụng thông tin này thực hiện giao dịch gian lận.

Đối tượng lừa đảo cũng có thể tạo màn hình ứng dụng, màn hình đăng nhập có giao diện tương tự website thật bằng cách gửi email từ một địa chỉ email mạo danh ngân hàng tới khách hàng, trong đó chứa đường link giả mạo nhằm lừa khách hàng đăng nhập, từ đó chiếm đoạt các thông tin bảo mật sử dụng dịch vụ.

Mới đây, anh Trương Quang Lộc (trú tại thành phố Huế) cho biết anh có kinh doanh, sửa chữa thiết bị ngành ảnh. Khoảng 17 giờ 45 chiều 12/3, nhân viên của anh nhận được một đơn hàng qua một tài khoản facebook (hiện đã khóa), đặt mua 1 tủ chống ẩm máy ảnh rồi cung cấp tên, địa chỉ giao hàng ở phường Ngọc Khánh, quận Ba Đình (Hà Nội). Số tiền thanh toán là 1,57 triệu đồng, trong đó 70.000 đồng phí vận chuyển, nhưng do đặt mua cho người quen ở nước ngoài nên tiền sẽ chuyển từ nước ngoài về Việt Nam qua tài khoản của anh Lộc.

Sau đó, anh Lộc nhận được tin nhắn từ số điện thoại lạ có nội dung chuyển tiền quốc tế vào tài khoản của anh (1,57 triệu đồng) kèm theo đường link. Anh Lộc đã bấm vào đường link sau đó làm theo một số hướng dẫn và lộ thông tin bảo mật cá nhân, mật mã giao dịch.

Ngay sau đó, anh nhận được thông báo chuyển 50 triệu đồng từ tài khoản Vietcombank của anh qua ví điện tử Momo.

Biết bị lừa, anh Lộc cho biết đã không nhập mã OTP (mật mã sử dụng 1 lần) nhưng kẻ lừa đảo vẫn thực hiện lệnh chuyển tiền lần lượt 50 triệu đồng, mỗi lần 1 triệu đồng (lúc đó trong tài khoản anh Lộc có 110 triệu đồng). Cho đến khi được một nhân viên Vietcombank chi nhánh Huế can thiệp, khóa tài khoản, anh đã bị rút 50 triệu đồng. Ngay sau đó, anh Lộc đã gửi đơn đến Công an tỉnh Thừa Thiên-Huế trình bày vụ việc.

Giao dịch tại Ngân hàng Vietcombank. (Ảnh: CTV/Vietnam+)

Đồng loạt cảnh báo

Lãnh đạo Vietcombank cho biết hành vi lừa đảo trên của kẻ gian là không mới, nhiều ngân hàng đã liên tục cảnh báo về việc này trong đó có ngân hàng này.

Vietcombank cũng đưa ra cảnh báo với các chủ tài khoản tuyệt đối không tiết lộ tên đăng nhập (username), mật khẩu truy cập, mã PIN của bất kỳ dịch vụ ngân hàng điện tử, mã OTP, mã kích hoạt dịch vụ cho bất cứ ai qua bất kỳ kênh nào như điện thoại, email, mạng xã hội, ứng dụng, website, đường link lạ…

Không chuyển tiền, nạp tiền vào số điện thoại do người khác chỉ định để làm thủ tục nhận thưởng/khuyến mại của ngân hàng.

Người dùng cũng không truy cập vào các đường link lạ, cẩn thận với những email, tin nhắn hoặc các cuộc gọi thông báo trúng thưởng, nhận tiền, cảnh báo tài khoản bạn bị nghi ngờ xâm nhập trái phép kèm theo việc yêu cầu cung cấp thông tin cá nhân và thông tin truy cập dịch vụ; Không sử dụng tên truy cập và mật khẩu truy cập các dịch vụ ngân hàng điện tử làm mật khẩu truy cập các hệ thống khác ngoài ngân hàng…

[Bùng phát vấn nạn gửi email, gọi điện thoại để lừa đảo người dùng]

Ngoài những cảnh báo trên, ABBANK khuyến cáo khách hàng phải kiểm tra thật kỹ tên liên kết của ngân hàng cần giao dịch xem có bị giả mạo không trước khi thực hiện các giao dịch trực tuyến (các liên kết giả mạo thường chỉ thay đổi một vài ký tự mà người dùng khó nhận biết); không cung cấp tài khoản ngân hàng, thông tin cá nhân hay các thông tin riêng khác trên bất kỳ trang web không chính thống nào; không lưu mật khẩu vào ghi chú trên điện thoại hoặc các giấy tờ không được bảo mật.

Trong trường hợp nghi ngờ đã bị lừa bằng các hình thức trên, tiến hành thay đổi thông tin tài khoản, mật khẩu, thiết đặt các cấu hình bảo mật cho tài khoản của mình sử dụng.

Đặc biệt, số tiền trong tài khoản thanh toán không nên để nhiều, nên chuyển qua các tài khoản tiết kiệm.

Ngoài ra, khách hàng không được chụp hình thẻ hoặc các thông tin thẻ (số thẻ đầy đủ, ngày hết hạn, mã số bảo mật CVV2 mặt sau thẻ) gửi qua email, đưa lên các trang mạng xã hội.

Khi nhận được các cuộc gọi lạ, có dấu hiệu nghi vấn, khách hàng cần bình tĩnh, tìm hiểu và xác thực thông tin, đặc biệt là không nạp tiền/chuyển tiền theo yêu cầu của người lạ./.

(Vietnam+)

Tin cùng chuyên mục