Nhiều hình thức lừa đảo mới nhằm chiếm đoạt tiền trong tài khoản ngân hàng
Phương thức chung của các hình thức lừa đảo này là thông qua việc mạo danh ngân hàng/nhân viên nhà mạng viễn thông để yêu cầu cung cấp thông tin bảo mật
Một ngân hàng thương mại lớn vừa phát đi thông báo cho biết, thời gian gần đây tiếp tục xuất hiện một số hình thức lừa đảo mới nhằm đánh cắp thông tin dịch vụ ngân hàng và qua đó chiếm đoạt tiền trong tài khoản của khách hàng.
Hiện tại, có 4 phương thức lừa đảo mới mà các đối tượng đang sử dụng để chiếm đoạt tiền trong tài khoản khách hàng. Phương thức chung của các hình thức lừa đảo này là thông qua việc mạo danh thương hiệu ngân hàng/nhân viên nhà mạng viễn thông để yêu cầu cung cấp thông tin bảo mật dịch vụ ngân hàng.
4 HÌNH THỨC LỪA ĐẢO
Hình thức thứ nhất, đối tượng lừa đảo có thể tạo lập và sử dụng website/trang mạng xã hội mạo danh thương hiệu ngân hàng để mời phát hành thẻ hoặc vay vốn tín chấp với lãi suất ưu đãi.
Đối tượng lừa đảo đăng tải thông tin mời khách hàng có nhu cầu phát hành thẻ, vay vốn tại ngân hàng có kèm đường dẫn lừa đảo của các diễn đàn, website mạo danh. Khi truy cập vào các đường dẫn trên, khách hàng sẽ được yêu cầu cung cấp thông tin cá nhân và bản sao hồ sơ tài chính cá nhân theo thông tin liên hệ của đối tượng lừa đảo (đối tượng lừa đảo chỉ cung cấp thông tin liên hệ là email; điện thoại và thường không gặp mặt trực tiếp).
Tại một số trường hợp, khách hàng bị yêu cầu chi trả một khoản phí hỗ trợ hồ sơ thẻ tín dụng/vay và giải ngân tiền. Ngay sau khi chuyển tiền, khách hàng sẽ không thể liên hệ theo các số điện thoại của đối tượng lừa đảo.
Hình thức thứ hai, đối tượng lừa đảo có thể lập trang mạng xã hội mạo danh thương hiệu ngân hàng để tiếp nhận và hỗ trợ giải đáp vướng mắc về sản phẩm dịch vụ của ngân hàng nhằm thu thập thông tin cá nhân, lịch sử giao dịch và tài khoản của khách hàng.
Cụ thể, đối tượng lừa đảo lập trang mạng xã hội mạo danh thương hiệu ngân hàng, sao chép một số bài viết về sản phẩm dịch vụ trên các kênh thông tin chính thức của ngân hàng đó và đăng tải mời gia nhập trên các trang mạo danh này.
Khi khách hàng tham gia và đăng tải vướng mắc sản phẩm dịch vụ trên trang mạng xã hội mạo danh thương hiệu, khách hàng có thể được yêu cầu cung cấp các thông tin về giao dịch, tài khoản và dịch vụ ngân hàng điện tử của cá nhân. Đối tượng lừa đảo lợi dụng các thông tin do khách hàng cung cấp để thực hiện hành vi lừa đảo và chiếm đoạt tiền trong tài khoản của khách hàng.
Hình thức thứ ba, đối tượng lừa đảo còn có thể mạo danh ngân hàng, tổ chức chuyển tiền quốc tế gửi tin nhắn kèm đường dẫn để lừa đảo nhằm lấy cắp thông tin dịch vụ ngân hàng.
Theo đó, đối tượng lừa đảo chuyển 1 khoản tiền nhỏ vào tài khoản khách hàng và mạo danh ngân hàng/ tổ chức chuyển tiền quốc tế gọi điện hoặc gửi tin nhắn hiển thị tên thương hiệu đến số điện thoại khách hàng, thông báo khách hàng có 1 giao dịch chuyển tiền đến bị treo và yêu cầu khách hàng truy cập vào đường dẫn trong tin nhắn để tra soát giao dịch, xác thực thông tin, mở khóa lệnh chuyển tiền…
Khi truy cập vào các trang thông tin mạo danh, khách hàng sẽ được yêu cầu cung cấp thông tin bảo mật dịch vụ NHĐT (tên truy cập, mật khẩu, mã OTP) hoặc dịch vụ thẻ (số thẻ, ngày hiệu lực, CVV/CVC-mã số bảo mật của thẻ, mã OTP).
Hình thức thứ tư, đối đối tượng lừa đảo có thể mạo danh là nhân viên nhà mạng liên hệ khách hàng và đề nghị hỗ trợ chuyển đổi SIM 3G thành SIM 4G qua điện thoại. Nếu đồng ý chuyển đổi, đối tượng lừa đảo sẽ gửi tin nhắn SMS/ gọi điện cung cấp thông tin serial SIM 4G mới (do đối tượng lừa đảo kiểm soát) và hướng dẫn nhắn tin theo cú pháp của nhà mạng để chuyển đổi từ SIM 3G (do khách hàng sử dụng) lên SIM 4G của đối tượng lừa đảo. Trường hợp khách hàng tin tưởng và thực hiện theo hướng dẫn, đối tượng lừa đảo chiếm đoạt được quyền sử dụng số điện thoại của khách hàng.
Nếu số điện thoại được khách hàng đăng ký sử dụng dịch vụ ngân hàng điện tử, đối tượng lừa đảo có thể sử dụng số điện thoại để nhận thông tin giao dịch, mã OTP kết hợp với thông tin định danh (CMND, CCCD, ngày sinh…) thu thập qua mạng xã hội, tài khoản Email… để kích hoạt lại dịch vụ ngân hàng điện tử của khách hàng, thực hiện giao dịch chuyển tiền, thanh toán giao dịch mua hàng trực tuyến nhằm chiếm đoạt tiền trong tài khoản của khách hàng.
KHÁCH HÀNG CẦN LƯU Ý
Vì vậy, để giao dịch an toàn, khách hàng không nên truy cập vào link đường dẫn mạo danh thương hiệu ngân hàng, tuyệt đối không tiết lộ tên đăng nhập và mật khẩu cho bất cứ ai khác, không nên viết mật khẩu ra giấy hoặc ghi chép/lưu dưới bất kỳ hình thức nào.
Bên cạnh đó, chỉ đăng nhập qua các thiết bị đáng tin cậy, không sử dụng các thiết bị di động đã bị phá khóa hoặc can thiệp hệ điều hành (root, jailbreak…) để sử dụng dịch vụ.
Để đăng nhập vào dịch vụ ngân hàng, khách hàng chỉ nên truy cập vào website chính thức của ngân hàng, đăng xuất ngay sau khi kết thúc phiên giao dịch hoặc khi không sử dụng.
“Không nên sử dụng các thông tin cá nhân cơ bản (ngày tháng năm sinh, số điện thoại, tên...) để đặt mật khẩu, nên đổi mật khẩu theo định kỳ tối thiểu ba tháng một lần hoặc khi bị lộ/nghi ngờ bị lộ”, ngân hàng khuyến cáo.
Ngoài ra, khi nhận được tin nhắn OTP, khách hàng cần kiểm tra các nội dung thông báo của OTP (như số tiền, loại giao dịch, kênh thực hiện giao dịch...). Trong trường hợp thông tin không khớp đúng, tuyệt đối không nhập OTP vào bất cứ màn hình nào, đồng thời, không cung cấp OTP cho bất cứ ai dưới bất kỳ hình thức nào.