Hàng loạt khách hàng đã mất hàng chục triệu đến hàng trăm triệu vì các chiêu thức lừa đảo mới, buộc các ngân hàng phải lên tiếng cảnh báo.
Nhiều chiêu thức lừa đảo
Đã qua rồi việc lừa đảo bằng hình thức nhận trúng thưởng kèm điều kiện phải đóng một khoản phí trước khi nhận thưởng, hoặc mạo danh người thân nhờ chuyển tiền, tội phạm lừa đảo công nghệ ngày càng biến tướng với thủ đoạn vô cùng tinh vi.
Mới đây, chị Nguyễn Thị Ánh Phương - ngụ tại TP Thủ Đức chia sẻ câu chuyện vì chủ quan và tin tưởng vào ngân hàng mà chị bị lừa mất 60 triệu đồng. Chị Phương cho biết, ngày 2/8, chị nạp tiền điện thoại 200.000 đồng qua tài khoản Internet Banking của ngân hàng. Tuy nhiên, số dư tài khoản bị trừ mà tiền nạp vào điện thoại chưa có nên chị ngồi chờ.
“Bất ngờ có một cuộc gọi từ một giọng nữ gọi đến cho tôi tự xưng là nhân viên ngân hàng và cho biết hệ thống Internet Banking của ngân hàng bị lỗi nên gọi hỗ trợ. Sau đó, nhân viên ngân hàng này thông báo vừa gửi đến số điện thoại tôi một tin nhắn bảo chị mở đường link và nhập mã OTP để hoàn tiền lại, tin tưởng tôi làm theo thì chỉ trong 30 giây sau tài khoản tôi báo bị trừ 60 triệu đồng, tôi mới giật mình biết đã bị lừa” - chị Phương nói.
Tương tự chị Phương, chị Trần Lê Thảo Thương - kinh doanh online vừa bị lừa đảo chiếm đoạt 17 triệu đồng. Chị Thương cho biết, có khách đặt 3 cái áo với giá 2,3 triệu đồng. Sau khi check thông tin, được biết khách này thường “bom hàng” nên chị yêu cầu phải đặt cọc 30% rồi mới ship.
“Sau khi tôi yêu cầu, chị ta cũng đã gửi cho tôi ảnh chụp màn hình thông tin giao dịch qua Internet Banking Ngân hàng BIDV. Tuy nhiên, khi tôi kiểm tra tài khoản ngân hàng thì không thấy báo có. Tôi báo lại cho chị ta biết thì chị ta bảo tài khoản bên đó đã bị trừ và gửi tôi một đường link bảo vào xác nhận sẽ biết.
Sau khi tôi nhận link gửi qua tin nhắn thì một giọng nữ xưng nhân viên ngân hàng gọi tới bảo hỗ trợ giao dịch chuyển tiền bị kẹt. Sau đó, cô ta đọc một hơi đầy đủ thông tin cá nhân của tôi rồi bảo tôi nhập mã OTP để thông lệch. Tôi cung cấp mã OTP, chỉ chưa đầy 15 giây sau tài khoản của tôi bốc hơi toàn bộ số tiền đang có” - chị Thương cho biết.
Theo ông Nguyễn Thái Bằng - Trưởng một phòng giao dịch Chi nhánh Ngân hàng Vietcombank tại TP Thủ Đức, có nhiều chiêu thức lừa đảo giao dịch trực tuyến trong giai đoạn Covid-19. Các đối tượng còn chuyển một khoản tiền nhỏ vào tài khoản của khách hàng để đánh cắp dữ liệu cá nhân.
Sau khi chuyển tiền, các đối tượng sẽ mạo danh ngân hàng gọi điện hoặc gửi tin nhắn (hiển thị tên thương hiệu của ngân hàng) cho khách hàng. Chúng thông báo giao dịch bị treo và yêu cầu truy cập đường link trong tin nhắn để tra soát giao dịch, xác nhận thông tin, mở khóa lệnh chuyển tiền… Nếu khách hàng cung cấp thông tin bảo mật sẽ bị chiếm đoạt tài khoản.
Kẻ lừa đảo cũng có thể gửi thông tin tới khách hàng là được nhận tiền từ nước ngoài chuyển về qua kênh Western Union. Chúng hướng dẫn nhận tiền bằng cách cung cấp mật khẩu để chiếm đoạt.
“Khách hàng cần hết sức thận trọng trong các giao dịch, nhất là phải đăng ký bảo mật và thông báo biến động số dư, cung cấp mã OTP trước các giao dịch qua tin nhắn với ngân hàng để tránh bị lừa” - ông Bằng lưu ý.
Cẩn trọng tối đa các thông tin chưa rõ ràng
Các đối tượng lừa đảo tạo ra các trang web gần giống của ngân hàng để tiếp nhận và hỗ trợ giải đáp thắc mắc về sản phẩm dịch vụ. Thông qua đó thu thập thông tin, lịch sử giao dịch và tài khoản của khách hàng, phục vụ cho việc lừa đảo, gian lận.
Mới đây, Ngân hàng BIDV lưu ý khách hàng cảnh giác với 4 hình thức gian lận, lừa đảo. Cụ thể, mạo danh nhân viên ngân hàng, các đối tượng sẽ vờ kiểm tra số dư và giao dịch của khách, sau đó vờ đọc tên và 6 số đầu tiên của thẻ ATM rồi yêu cầu khách đọc các số còn lại gửi qua tin nhắn (kỳ thật là mã OTP) rồi chiếm đoạt.
Vờ chuyển nhầm tiền vào tài khoản khách hàng sau đó hướng dẫn khách hàng thực hiện thao tác hoàn trả, thực chất là để đánh cắp thông tin và chiếm đoạt tiền.
Gửi tin nhắn mạo danh của ngân hàng, thông báo tài khoản khách đang có dấu hiệu bất thường hoặc bị lỗi, rồi yêu cầu khách xác nhận thông tin lại thông qua đường link gửi kèm. Từ đó đánh cắp thông tin, chiếm đoạt tài sản.
Các đối tượng sử dụng website, Zalo có hình ảnh logo ngân hàng, hình ảnh phòng giao dịch, hội thảo tư vấn của ngân hàng… để giới thiệu các gói vay hay tiền gửi hấp dẫn. Sau đó, đối tượng yêu cầu khách hàng cần nộp một khoản phí để được hưởng ưu đãi nhằm chiếm đoạt.
Để tránh bị lừa đảo, các ngân hàng khác khuyến cáo khách hàng tuyệt đối không bấm vào các đường link lạ được gửi qua tin nhắn/email/kênh mạng xã hội. Tuyệt đối không cung cấp tên đăng nhập/mật khẩu đăng nhập/mã xác thực OTP của dịch vụ ngân hàng điện tử cho bất kỳ ai, kể cả nhân viên ngân hàng.
Theo các ngân hàng, họ không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật của khách hàng dưới bất kỳ hình thức nào.
Chủ động đăng ký nhận thông báo biến động số dư tài khoản qua tin nhắn SMS hoặc tin nhắn OTT do ngân hàng cung cấp để kịp thời cập nhật các thông tin thay đổi của tài khoản.
Đặc biệt, khách hàng nên đặt mật khẩu dịch vụ ngân hàng điện tử khó đoán có tính bảo mật cao, thay đổi mật khẩu thường xuyên hoặc khi cảm thấy nghi ngờ.
Không sử dụng các phần mềm lưu trữ mật khẩu, không dùng chung một mật khẩu để đăng nhập ngân hàng điện tử và đăng nhập vào các mạng xã hội. Đăng ký sử dụng phương thức xác thực Smart OTP khi thực hiện các giao dịch trực tuyến
