Hình thức lấy cắp thông tin tinh vi

Vietcombank thông báo đến khách hàng một số thủ đoạn lừa đảo và lấy cắp thông tin cùng các khuyến cáo đi kèm như sau: Các thủ đoạn lừa đảo lấy cắp thông tin dịch vụ ngân hàng. Đối tượng lừa đảo tìm cách lấy cắp các thông tin dịch vụ ngân hàng của khách hàng, từ đó truy cập và chiếm đoạt tiền từ tài khoản.

Một số hình thức lấy cắp thông tin phổ biến bao gồm: Đối tượng lừa đảo mạo danh là người thân và thông báo sẽ chuyển tiền cho khách hàng. Đối tượng gửi cho khách hàng đường link giả mạo và yêu cầu xác nhận thông tin.

Khách hàng truy cập vào link giả mạo và cung cấp cho đối tượng các thông tin về dịch vụ ngân hàng điện tử (tên truy cập, mật khẩu, mã OTP) hoặc các thông tin về thẻ (số thẻ, ngày hiệu lực, mã số bảo mật của thẻ, mã OTP).

Đối tượng lừa đảo mạo danh nhân viên ngân hàng yêu cầu khách hàng xác thực thông tin để nâng cấp dịch vụ. Đối tượng lừa đảo lập website/fanpage trên mạng xã hội để mạo danh ngân hàng.

Các website/fanpage này thường sử dụng logo, hình ảnh và các bài viết được sao chép từ website/fanpage chính thức của ngân hàng.

Đối tượng lừa đảo tiếp cận khách hàng để tư vấn các sản phẩm vay với điều kiện và lãi suất ưu đãi hơn so với sản phẩm ngân hàng đang cung cấp.

Sau đó, đối tượng sẽ yêu cầu khách hàng cung cấp thông tin cá nhân, công việc, thu nhập… để phục vụ mục đích gian lận hoặc hướng khách hàng sang các dịch vụ tín dụng đen.

Tuy nhiên, khách hàng lưu ý, Vietcombank không bao giờ gửi đường link hoặc liên hệ khách hàng để yêu cầu khách hàng cung cấp thông tin bảo mật dưới mọi hình thức.

Vì vậy, các yêu cầu cung cấp thông tin (nếu có) đều là giả mạo, khách hàng tuyệt đối không cung cấp thông tin khi nhận được các yêu cầu này.

Các thủ đoạn lừa đảo tự chuyển tiền

Cũng theo Vietcombank, đối tượng lừa đảo mạo danh là nhân viên bưu điện thông báo khách hàng bị nợ cước viễn thông, hoặc khách hàng có bưu kiện, yêu cầu khách hàng phải chuyển tiền để thanh toán cước viễn thông hoặc chuyển tiền cước phí vận chuyển bưu kiện hoặc cước lưu kho.

Đối tượng lừa đảo mạo danh là cơ quan công an, tòa án, viện kiểm sát thông báo khách hàng có liên quan đến vụ án buôn lậu/rửa tiền/mua bán ma túy và yêu cầu khách hàng chuyển tiền tới tài khoản của cơ quan công an (giả mạo) để tạm giữ, phục vụ công tác điều tra.

Đối tượng lừa đảo mạo danh nhân viên ngân hàng thông báo khách hàng trúng thưởng, và yêu cầu khách hàng chuyển tiền phí để nhận thưởng. 

Khi có bất kỳ nghi vấn liên quan đến hành vi lừa đảo đối với giao dịch ngân hàng, hách hàng hãy tạm thời khóa hoặc đổi mật khẩu dịch vụ và liên hệ ngay với Trung tâm hỗ trợ khách hàng của ngân hàng.

Bất chấp việc các ngân hàng thường xuyên cảnh báo lừa đảo giao dịch điện tử (Cyber Phishing), song các đối tượng lừa đảo (Phisher) liên tục thay đổi hình thức tinh vi khiến nhiều khách hàng vẫn vô tình thành nạn nhân.

Giai đoạn Tết Nguyên Đán là thời điểm khách hàng thường có nhu cầu giao dịch tăng cao đột biến, đặc biệt là các giao dịch chuyển tiền hoặc mua sắm trực tuyến. Do đó, đây là thời điểm hoạt động rất mạnh của các nhóm đối tượng sử dụng công nghệ cao này, các ngân hàng tiếp tục gây ra các vụ lừa đảo gây thiệt hại cho các khách hàng và nhiều ngân hàng.

Các đối tượng lừa đảo công nghệ cao có khả năng cài đặt số điện thoại “ảo”, khiến cho điện thoại của nạn nhân hiện ra số điện thoại của ngành Công an hoặc Tòa án.

Người dân tra lại số đúng với thực tế, nên tin đây là cuộc gọi thực sự từ cơ quan chức năng, và cung cấp mật khẩu, OTP cho kẻ lừa đảo. Một số kẻ gian thậm chí lập số điện thoại gần giống số điện thoại đường dây nóng của ngân hàng. Khi khách hàng gọi tới, chúng cho chuyển hướng cuộc gọi đến tổng đài chính thức của ngân hàng, theo dõi cuộc gọi và lấy dữ liệu thông tin khách hàng để thực hiện lừa đảo, chiếm đoạt tài khoản.

Thông tin từ Techcombank cho biết, các bước lừa đảo phổ phiến hiện nay như: thu thập thông tin khách hàngBằng nhiều cách thức khác nhau kẻ gian thực hiện thu thập thông tin liên quan đến khách hàng, từ thông tin cá nhân (tên, số điện thoại, ngày tháng năm sinh, địa chỉ, số chứng minh nhân dân, địa chỉ email,...) tới các thông tin về thẻ tín dụng (số thẻ, số CVV, hạn sử dụng), thông tin về tài khoản (username, mật khẩu, số dư, lịch sử giao dịch,…).

Nhiều người bán hàng online đang là nạn nhân của những kẻ lừa đảo trên mạng, do thường đăng tải và tiết lộ các giao dịch/số TK của mình lên trên Facebook.

Sau khi đã có một số các thông tin, kẻ gian sẽ giả danh nhân viên ngân hàng, tổng đài của ngân hàng, hoặc cơ quan chức năng,… để liên hệ với khách hàng qua điện thoại hoặc tin nhắn.

Với thông tin đã có từ trước, kẻ gian dễ dàng chiếm lòng tin của khách hàng và khai thác thông tin nhạy cảm như mã số OTP. Kẻ gian chiếm đoạt tiềnKhi đã có các thông tin bảo mật do khách hàng cung cấp, kẻ gian chiếm đoạt tài khoản và lập tức rút hết tiền trong tài khoản.

Ngân hàng khuyến cáo khách hàng phòng tránh lừa đảo qua giao dịch điện tử gồm: tuyệt đối giữ bí mật các thông tin bảo mật Ngân hàng điện tử E-Banking bao gồm tên đăng nhập/mật khẩu đăng nhập/mã mở khóa Smart OTP. Không cài đặt các phầm mềm Crack, can thiệp vào thiết bị, hệ điều hành.

Không nhập mật khẩu đăng nhập/mã OTP trên các trang mạng không rõ nguồn gốc, hoặc đường link lạ; không thực hiện giao dịch trên các thiết bị công cộng, tiềm ẩn rủi ro cao, hay lưu thông tin tự động đăng nhập Ngân hàng điện tử tại bất kì đâu...