Trong bối cảnh giãn cách xã hội để phòng tránh dịch bệnh lây lan, các hình thức giao dịch trực tuyến ngày càng được nhiều người sử dụng. Tội phạm công nghệ cũng lợi dụng dịp này để tìm cách lừa đảo nhằm chiếm đoạt thông tin, tài sản của khách hàng.
Những tin nhắn nguy hiểm
Tháng 05/2021, anh TN (TP.HCM) nhận được tin nhắn SMS với nội dung “Vietcombank trân trọng thông báo, tài khoản của quý khách hiện tại đã bị khóa. Đăng nhập đường link http://www.vevietcombanks.cc để xác thực ngay hôm nay”. Thấy đầu số có tên ngân hàng mình đang sử dụng, anh TN liền truy cập vào đường link trong tin nhắn và làm theo yêu cầu để lấy lại tài khoản thì bị “bốc hơi” 49 triệu đồng.
Tương tự, anh KH (TP.HCM) cũng nhận tin nhắn SMS từ số điện thoại thuộc tổng đài SCB với nội dung “Tài khoản của bạn đã mở dịch vụ tài chính toàn cầu, phí dịch vụ hằng tháng là 2 triệu đồng, sẽ bị trừ trong 2 giờ. Nếu không phải bạn mở dịch vụ, vui lòng nhấn vào http://.scb-vips.com để hủy” kèm theo đường link với tên miền SCB. Do không sử dụng tài khoản ngân hàng của SCB nên anh H cảnh giác, gọi lên tổng đài của ngân hàng để kiểm tra thì mới biết là tin nhắn lừa đảo.
Hiện nay, khá nhiều khách hàng thường nhận được những tin nhắn lừa đảo như vậy. Các tin nhắn do tội phạm công nghệ cố tình gửi thường có những nội dung như: “Chủ tài khoản đã mở dịch vụ tài chính toàn cầu với phí dịch vụ phải trả hàng tháng là 2 triệu đồng. Nếu không phải là người mở dịch vụ thì bấm vào đường link để hủy”; “Tài khoản của quý khách hiện tại đang bị khóa, đề nghị đăng nhập đường link để xác thực trong hôm nay”; “Phát hiện tài khoản của bạn đăng nhập khác vùng bất thường, vui lòng đăng nhập đường link để xác nhận thông tin và thay đổi mật khẩu” hoặc “Cần xác nhận thông tin của bạn, hoàn thành thông tin được tặng thẻ 50 triệu đồng, mời vào đường link để xác nhận”… Đường link giả mạo thường chỉ khác một vài ký tự hoặc chi tiết so với đường link thật của ngân hàng nên rất dễ gây nhầm lẫn cho khách hàng. Khi khách hàng đăng nhập vào đường link, cung cấp thông tin theo hướng dẫn của đường link thì lập tức tiền trong tài khoản sẽ “bốc hơi”.
Không chỉ mạo danh tin nhắn ngân hàng, các đối tượng lừa đảo còn giả mạo nhân viên ngân hàng gọi điện thông báo khách hàng gặp trục trặc khi đang sử dụng dịch vụ ngân hàng, xác minh giao dịch khách hàng mới thực hiện, thông báo khách hàng bị lộ thông tin thẻ… nhằm đánh cắp thông tin.
Đại diện ngân hàng SCB cho biết, mặc dù ngân hàng và các cơ quan chức năng đã nhiều lần cảnh báo với khách hàng về các chiêu thức lừa đảo như trên nhưng vẫn có nhiều khách hàng mất cảnh giác và bị lừa mất tiền trong tài khoản.
NGĂN CHẶN HƠN 100 WEBSITE GIẢ MẠO NGÂN HÀNG, TỔ CHỨC TÀI CHÍNH
Báo cáo mới đây về phòng ngừa, xử lý hoạt động lừa đảo chiếm đoạt tài sản, Bộ Thông tin và Truyền thông (TT-TT) cho biết từ ngày 04/02 đến ngày 20/05/2021, các cơ quan chức năng đã phối hợp ngăn chặn hoạt động của hơn 100 website giả mạo các ngân hàng, tổ chức tài chính trong và ngoài nước; giám sát trên hệ thống tiếp nhận phản ảnh tin nhắn rác, cuộc gọi rác và ghi nhận từ các doanh nghiệp di động, các tổ chức tài chính, ngân hàng, để ngăn chặn, xử lý nhiều vụ vi phạm, hạn chế thiệt hại cho người tiêu dùng.
Nâng cao kiến thức và luôn cảnh giác
Trước tình trạng trên, nhiều ngân hàng như Vietcombank, Nam A Bank, Sacombank… đã liên tục nhắn tin, email cho khách hàng để cảnh báo; đồng thời khuyến cáo khách hàng không cung cấp thông tin cá nhân qua các kênh như tin nhắn SMS, email, Zalo, Viber, Facebook messenger…; xóa và tuyệt đối không bấm vào đường link khi nhận được các thông tin dạng này; không cung cấp thông tin cá nhân (số thẻ, ngày hiệu lực, mã số PIN, địa chỉ, họ tên chủ thẻ, mã OTP...) cho bất cứ ai với bất cứ lý do gì, kể cả nhân viên ngân hàng. Ngoài ra, các ngân hàng cũng nhắc nhở khách hàng cảnh giác với điện thoại, tin nhắn, email xưng danh nhân viên ngân hàng để tiếp thị và hướng dẫn thực hiện các khoản vay không rõ ràng hoặc yêu cầu phải chuyển khoản, thu phí mở hồ sơ, giải ngân tiền v.v… Nam A Bank còn khuyến nghị khách hàng không sử dụng các tính năng lưu mật khẩu để đăng nhập tự động; không sử dụng chung một mật khẩu cho nhiều ứng dụng, trong đó có ngân hàng trực tuyến.
Trong trường hợp khách đã lỡ nhập vào đường link và tiết lộ thông tin thì cần thực hiện ngay các biện pháp khẩn cấp, bao gồm: khóa dịch vụ trên các kênh trực tuyến; gọi điện ngay cho ngân hàng để tạm thời khóa tài khoản; đổi mật khẩu của dịch vụ đã bị lộ thông tin và chủ động trình báo vụ việc tới cơ quan công an trong trường hợp bị chiếm đoạt tiền trong tài khoản.
Liên quan đến vấn đề nhiều người đã bị tấn công bởi các tin nhắn giả mạo có tên thương hiệu của các ngân hàng, Cục An toàn thông tin cho biết các tin nhắn này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và doanh nghiệp viễn thông mà được phát tán thông qua các thiết bị phát sóng di động giả mạo. Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện các cuộc tấn công phát tán tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị.
Sau khi người dùng đăng nhập vào các đường link giả mạo, các bước đăng nhập đều được công cụ đánh cắp thông tin ghi lại và được các đối tượng lừa đảo sử dụng để có thể truy cập vào tài khoản của nạn nhân thực hiện các giao dịch chuyển khoản, đăng ký vay online... Tuy nhiên, bước khó nhất vẫn là lấy được mã OTP (mật khẩu 1 lần) từ ngân hàng gửi tới SIM điện thoại của chính chủ. Thế nhưng, ở bước này, rất nhiều khách hàng đã tự mình cung cấp thông qua truy cập trang web giả mạo mà họ không hề hay biết.
Do đó, người sử dụng nên trang bị kiến thức, đọc các thông tin mà các cơ quan chức năng, ngân hàng khuyến nghị để tránh việc rơi vào bẫy của tội phạm mạng ngày càng tinh vi.