Nở rộ lừa đảo đánh cắp mã OTP, Ngân hàng Nhà nước phát cảnh báo

Ánh Tuyết
Chia sẻ

Hàng loạt hình thức lừa đảo mới, như mạo danh nhân viên ngân hàng, gửi khách hàng truy cập đường link chứa mã độc..., đang nở rộ gần đây, nhằm chiếm đoạt thông tin và tiền trong tài khoản của khách hàng...

Cảnh báo chiêu thức lừa đảo, đánh cắp thông tin ngân hàng.
Cảnh báo chiêu thức lừa đảo, đánh cắp thông tin ngân hàng.

Vụ Thanh toán (Ngân hàng Nhà nước) vừa phát đi văn bản số 4893/NHNN-TT gửi các tổ chức tín dụng, cảnh báo các chiêu thức lừa đảo đánh cắp mật khẩu OTP tài khoản ngân hàng. 

LỪA TRUY CẬP ĐƯỜNG LINK VÀ LẤY CẮP MÃ OTP

Theo văn bản này, các đối tượng mạo danh nhân viên ngân hàng gọi điện thoại cho khách hàng với lý do hỗ trợ kiểm tra số dư và giao dịch của khách hàng. Sau khi khách hàng đọc tên và 6 số đầu tiên của thẻ ghi nợ nội địa, đối tượng yêu cầu khách hàng đọc nốt dãy số còn lại trên thẻ để xác nhận khách hàng đúng là chủ thẻ.

Để đảm bảo an ninh, an toàn trong hoạt động thanh toán, Ngân hàng Nhà nước Việt Nam đề nghị các tổ chức cung ứng dịch vụ thanh toán chủ động nắm bắt, cập nhật các phương thức, thủ đoạn tội phạm. Cảnh giác trước những thủ đoạn tội phạm mới và thực hiện giao dịch tài chính an toàn, đảm bảo an toàn tiền và tài sản của khách hàng

Sau đó, bọn tội phạm thông báo ngân hàng sẽ gửi tin nhắn cho khách hàng và yêu cầu  khách hàng đọc 6 số trong tin nhắn, thực chất là OTP để thực hiện giao dịch thanh toán trực tuyến. "Trường hợp khách hàng thực hiện theo yêu cầu của đối tượng thì có thể gây rủi ro mất tiền trong tài khoản thẻ của khách hàng", Vụ Thanh toán cảnh báo.

Một hành vi khác rộ lên trong thời gian gần đây, đó là: đối tượng chuyển một khoản tiền nhỏ vào tài khoản của khách hàng, sau đó, mạo danh ngân hàng gọi điện thoại hoặc gửi tin nhắn cho khách hàng thông báo giao dịch chuyển tiền bị treo và yêu cầu khách hàng truy cập vào đường dẫn Internet trong tin nhắn để tra soát giao dịch, xác nhận thông tin, mở khóa lệnh chuyển tiền…

Sau đó, khách hàng cung cấp thông tin bảo mật của dịch vụ ngân hàng điện tử như tên truy cập, mật khẩu, OTP. Căn cứ các thông tin này, đối tượng chiếm quyền kiểm soát tài khoản của khách hàng.

Ngoài ra, các đối tượng lừa đảo còn lập trang web mạo danh ngân hàng để tiếp nhận và hỗ trợ giải đáp thắc mắc về sản phầm dịch vụ của ngân hàng, nhằm thu thập thông tin cá nhân, lịch sử giao dịch và tài khoản ngân hàng.

Một thủ đoạn nữa, đối tượng gửi thư điện tử giả mạo ngân hàng thông báo khách hàng nhận được một khoản tiền và yêu cầu khách hàng xác nhận giao dịch bằng cách truy cập vào tệp (file) hoặc đường link có chữa mã độc gửi kèm trong thư điện tử, nhằm chiếm đoạt thông tin và tiền trong tài khoản của khách hàng.

Hoặc, đối tượng gửi tin nhắn mạo danh thương hiệu ngân hàng đến khách hàng để thông báo tài khoản của khách hàng có dấu hiệu hoạt động bất thường và hướng dẫn khách hàng xác nhận thông tin, thay đổi mật khẩu… Thông qua truy cập đường link giả mạo gửi kèm trong tin nhắn, qua đó, lừa đảo khách hàng tiết lộ các thông tin bảo mật của dịch vụ ngân hàng điện tử, để chiếm đoạt tiền trong tài khoản của khách hàng.

VỜ CHUYỂN NHẦM TIỀN VÀ CƯỚP TRẮNG SIM ĐIỆN THOẠI

Vụ Thanh toán cũng liệt kê thêm một số hành vi nữa như: khách hàng nhận được một khoản tiền chuyển vào tài khoản thanh toán tại ngân hàng với nội dung cho vay. Sau đó, đối tượng gọi điện cho khách hàng báo vừa chuyển nhầm và yêu cầu khách hàng chuyển trả lại tiền. Sau một thời gian, người chủ tài khoản chuyển nhầm sẽ đòi tiền khách hàng cùng với tiền lãi vay.

Trong một số trường hợp, đối tượng giả danh nhân viên ngân hàng thông báo có người chuyển nhầm vào tài khoản của khách hàng và hướng dẫn thủ tục hoàn trả. Theo đó, gửi đường link yêu cầu khách hành điền thông tin cá nhân, chiếm đoạt tiền trong tài khoản của khách hàng.

 

đối tượng hướng dẫn cách nhắn tin theo cú pháp của nhà mạng để chuyển đổi nhưng thực tế đây là yêu cầu chuyển đổi từ sim 3G lên sim 4G của đối tượng lừa đảo. Nếu khách hàng làm theo hướng dẫn, đối tượng sẽ chiếm đoạt được quyền sử dụng số điện thoại.

Hoặc, đối tượng mạo danh công ty tài chính mời khách hàng vay vốn, hướng dẫn khách hàng cài đặt ứng dụng trên điện thoại di động như ứng dụng Auto Cash… để giải ngân một khoản tiền “ảo” kèm theo việc hiển thị hợp đồng tín dụng với con dấu giả, chữ ký giả của người có thẩm quyền  công ty tài chính nhằm lừa đảo khách hàng chuyển khoản đặt cọc sau đó chiếm đoạt.

Không dừng ở lừa đảo tài khoản ngân hàng, nhiều đối tượng mạo danh nhân viên nhà mạng liên hệ và đề nghị hỗ trợ chuyển đổi sim 3G thành sim 4G qua điện thoại.

Theo đó, đối tượng hướng dẫn cách nhắn tin theo cú pháp của nhà mạng để chuyển đổi nhưng thực tế đây là yêu cầu chuyển đổi từ sim 3G lên sim 4G của đối tượng lừa đảo. Nếu khách hàng làm theo hướng dẫn, đối tượng sẽ chiếm đoạt được quyền sử dụng số điện thoại.

Khi có được thông tin cá nhân và số điện thoại di động, đối tượng liên hệ với nhà mạng với tư cách là chủ thuê bao di động để yêu cầu thay thế SIM với lý do bị mất thẻ SIM hoặc thẻ bị lỗi. Nhà cung cấp dịch vụ di động hủy SIM hiện có và phát hành SIM mới. Trường hợp số điện thoại được khách hàng đăng ký sử dụng dịch vụ ngân hàng điện tử và nhận thông tin giao dịch, mã OTP thì có thể gây rủi ro mất tiền trên tài khoản của khách hàng.

NGƯỜI DÙNG PHẢI LÀM GÌ?

Trước thực tế lừa đảo công nghệ ngày càng tinh vi, Ngân hàng Nhà nước Việt Nam đang phối hợp chặt chẽ với Bộ Công an đẩy mạnh công tác tuyên truyền, giáo dục kiến thức, kỹ năng giao dịch tài chính an toàn. Kịp thời khuyến cáo, cảnh báo rủi ro trên các kênh thông tin liên quan nhằm giúp khách hàng nâng cao nhận thức về rủi ro, cảnh giác trước những thủ đoạn tội phạm mới và thực hiện giao dịch tài chính an toàn, đảm bảo an toàn tiền và tài sản của khách hàng.

Cùng đó, Hiệp hội Ngân hàng Việt Nam tăng cường phối hợp, trao đổi thông tin giữa các ngân hàng thành viên để nắm bắt, cập nhật các phương thức, thủ đoạn tội phạm, đẩy mạnh công tác tuyên truyền, giáo dục kiến thức, kỹ năng giao dịch tài chính an toàn. Tích cực nghiên cứu biện pháp phòng, chống các phương thức, thủ đoạn tội phạm có thể xảy ra để định hướng, hỗ trợ các ngân hàng thành viên triển khai thực hiện có hiệu quả.

Tuy nhiên, các chuyên gia công nghệ cho rằng, bên cạnh hoạt động cảnh báo, khuyến cáo của cơ quan quản lý thì người dùng phải hết sức cảnh giác. Tất cả những tin nhắn mời vay tiền, nhận tiền từ tài khoản lạ, hướng dẫn truy cập các đường link phải trực tiếp kiểm tra qua ngân hàng và báo cơ quan chức năng ngay lập tức.

 

Người dùng không làm theo hướng dẫn của người lạ để vô tình tiết lộ các thông tin các nhân về tài khoản ngân hàng (số tài khoản, mã OTP), số căn cước công dân, số điện thoại, địa chỉ cư trú

Cùng đó, không làm theo hướng dẫn của người lạ để vô tình tiết lộ các thông tin các nhân về tài khoản ngân hàng (số tài khoản, mã OTP), số căn cước công dân, số điện thoại, địa chỉ cư trú. 

Việc nâng cấp sim 3G lên 4G nên trực tiếp thực hiện các địa điểm chi nhánh, giao dịch của nhà mạng thay vì thông qua các cuộc gọi của người lạ. 

Tin liên quan

Khởi nghiệp

Hồ sơ Startup

Citigo là công ty công nghệ cung cấp những giải pháp đơn giản với chi phí tiết kiệm, giúp khách hàng nâng cao hiệu quả kinh doanh. Citigo hướng tới tầm nhìn trở thành công ty cung cấp giải pháp công nghệ cho doanh nghiệp phổ biến tại Đông Nam Á
ESBT là công ty hoạt động trọng lĩnh vực công nghệ thông tin, chúng tôi xây dựng những sản phẩm phần mềm cho cộng đồng và cung cấp dịch vụ phát triển phần mềm cho các doanh nghiệp
Lozi là một trong những ứng dụng thương mại điện tử được yêu thích nhất tại Việt Nam, kết nối hàng triệu người mua và người bán nhằm phục vụ nhu cầu mua bán trực tuyến ngày càng cao. Không chỉ là một cầu nối thương mại điện tử đáng tin cậy, Lozi còn cung cấp dịch vụ giao hàng nhanh chóng và tiện lợi chỉ trong 1 giờ, đem đến cho khách hàng những trải nghiệm mua sắm trực tuyến hiệu quả và tối ưu
Bắt nguồn từ mong muốn mang chất lượng dạy Tiếng Anh tại Trường Quốc tế đến với mọi học sinh Việt Nam, để các bạn nhỏ dù không có điều kiện kinh tế theo học tại các Trường Quốc Tế hay Trung Tâm đắt tiền vẫn có thể sử dụng Tiếng Anh tốt như người bản ngữ. Đây chính là hành trang chuẩn bị cho các em tương lai vươn ra thế giới. Chính vì lý do trên, đội ngũ sáng lập đã bắt tay vào xây dựng sản phẩm đầu tiên có tên “Chương trình học Tiếng Anh Online EDUPIA”.
Công ty TNHH SA-ACH định vị về lĩnh vững trồng rừng, phát triển gồm 3 loại cây và bốn tầng cây trên một hecta đất nhằm tạo hệ sinh thái bền vững, và nâng cao thu nhập cho bà con