Một hình thức lừa đảo mới là đối tượng lừa đảo mạo danh ngân hàng gửi email thông báo cung cấp gói hỗ trợ Covid-19 và yêu cầu khách hàng truy cập đường link để nhận gói hỗ trợ này...

Thời gian gần đây, trong bối cảnh dịch bệnh Covid-19 diễn ra phức tạp, đã xuất hiện thủ đoạn lừa đảo mới của kẻ gian nhằm đánh cắp thông tin dịch vụ ngân hàng và chiếm đoạt tiền trong tài khoản của khách hàng.

Trong một khuyến cáo mới đây, ngân hàng Vietcombank cho biết, các đối tượng lừa đảo mạo danh ngân hàng gửi email thông báo cung cấp gói hỗ trợ và yêu cầu khách hàng truy cập đường link để nhận gói hỗ trợ này. Khi đăng nhập đường link trên sẽ dẫn tới website giả mạo trang đăng nhập dịch vụ ngân hàng điện tử, yêu cầu khách hàng cung cấp thông tin cá nhân, thông tin dịch vụ.

Tuy nhiên, Vietcombank không bao giờ liên hệ với khách hàng để yêu cầu cung cấp thông tin bảo mật dịch vụ dưới mọi hình thức. Mọi yêu cầu cung cấp thông tin định danh, mật khẩu, mã xác thực OTP (nếu có) đều là giả mạo.

Bên cạnh đó, một thủ đoạn lừa đảo mới trong giai đoạn dịch Covid-19 cũng vừa được BIDV cảnh báo. Cụ thể, lợi dụng nhu cầu mua sắm online tăng cao trong giai đoạn giãn cách xã hội tại nhiều địa phương, một số đối tượng đã tạo các trang web giả mạo các sàn thương mại điện tử tại Việt Nam, có liên kết thanh toán trực tuyến với các ngân hàng, như ebanking-shopee.vn, ibanking-shopee.vn, ibank-shopee.vn, ebankingshopee.vn, ibankingshopee.vn, mobilebanking-shopee.vn, shopeemobilebanking.vn…

Đối tượng gửi đường dẫn  (link) truy cập các trang web lừa đảo này qua tin nhắn SMS, email… hoặc gọi điện thoại để hướng dẫn khách hàng giao dịch trên trang giả mạo, với mục đích lấy cắp thông tin tài khoản, mật khẩu đăng nhập, mã số OTP nhằm thực hiện giao dịch chiếm đoạt tiền trong tài khoản của khách hàng.

Các thủ đoạn khác cũng được ngân hàng VPBank gần đây cảnh báo tới khách hàng. Trong đó, một số kẻ gian giả mạo email của Tổng Liên đoàn lao động Việt Nam với nội dung "Công đoàn hỗ trợ tiền mặt cho người lao động bị ảnh hưởng bởi dịch Covid – 19". Email này để nghị người nhận là cán bộ, nhân viên trong doanh nghiệp điền đầy đủ thông tin theo đường link có sẵn.

Khi người dùng cung cấp các thông tin tài khoản cá nhân, hoặc nhấn vào các đường dẫn có chứa mã độc, kẻ gian sẽ xâm nhập hệ thống mạng doanh nghiệp và đánh cắp thông tin tài khoản ngân hàng nhằm chiếm đoạt tài sản.

Tương tự, hình thức lừa khác là giả mạo tin nhắn và website của Bộ Y tế. Theo đó, tin nhắn giả mạo với nội dung hướng dẫn hoàn tất thủ tục đăng ký xin trợ cấp kèm theo đường link dẫn đến website có giao diện giống website của Bộ Y tế.

Tại đây, ở thao tác bấm thủ tục "đăng ký xin trợ cấp", người dùng sẽ cần cung cấp thông tin cá nhân, tài khoản ngân hàng (username, password, OTP)... Nếu người dùng làm theo hướng dẫn, kẻ gian sẽ đánh cắp toàn bộ thông tin nhằm chiếm đoạt tiền trong tài khoản.

Thậm chí, một số kẻ lừa khách hàng cung cấp giấy tờ tùy thân để nhận tiền hỗ trợ ảnh hưởng của dịch Covid – 19, nhưng thực chất là làm hợp đồng tín dụng/vay tiền của các công ty tài chính.

Đối tượng mà kẻ gian thường nhắm tới là những người có hoàn cảnh khó khăn, người lao động bị mất việc làm trong mùa dịch, nơi không có điều kiện tiếp cận thông tin kịp thời.

Trong các tình huống này, kẻ gian thuyết phục khách hàng cung cấp giấy tờ tùy thân cùng các thông tin cá nhân khác, thậm chí đề nghị gửi video ghi hình lại gương mặt để hỗ trợ nhận tiền trợ cấp. Khi có được những dữ liệu này, chúng sẽ tiến hành thực hiện hồ sơ vay vốn tại các công ty tài chính hoặc các tổ chức tín dụng nhằm chiếm đoạt số tiền giải ngân nếu hồ sơ được duyệt.

Do đó, các ngân hàng khuyến cáo khách hàng cần lưu ý, dưới bất kỳ hình thức nào, tuyệt đối không cung cấp thông tin như tên truy cập, mật khẩu đăng ký Internet Banking/Mobile Banking và mã OTP cho bất kỳ ai, kể cả người tự xưng là công an, cán bộ Tòa án, Bộ Y tế, nhân viên ngân hàng...

Mọi yêu cầu cung cấp thông tin định danh, mật khẩu, mã xác thực OTP (nếu có) đều là giả mạo. Nếu nhận được yêu cầu cung cấp thông tin theo hình thức như trên, khách hàng liên hệ với số tổng đài của ngân hàng hoặc thông báo cho Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).