Lại thêm hình thức lừa đảo mới

Internet Banking đã trở thành một phần không thể thiếu trong cuộc sống của nhiều người dân, được tích hợp các công nghệ hiện đại và tối ưu, tương thích với cả máy tính và các thiết bị di động, có thể giao dịch mọi lúc, mọi nơi. Đây cũng là đích nhắm của tội phạm mạng, với các thủ đoạn lừa đảo liên tục được biến hóa từ năm 2019 cho tới giờ vẫn… chưa ngơi nghỉ.

Việc mạo danh cán bộ tuyển dụng của ngân hàng mời ứng viên phỏng vấn, tham gia nhóm trực tuyến để lừa đảo, chiếm đoạt tiền tưởng như đã trở thành thủ đoạn quá cũ, nhưng số người “sập bẫy” vẫn ngày càng gia tăng. Mới đây, “ông lớn” Vietcombank phải gửi thông báo tới khách hàng cảnh báo hình thức lừa đảo mới, nhằm đánh cắp thông tin thẻ để liên kết “ví điện tử” và chiếm đoạt tiền.

Ngân hàng BPCE IOM Chi nhánh TP.HCM phải cảnh báo an ninh khẩn cấp ngay trên website của mình

Theo Vietcombank, kẻ lừa đảo giả mạo cán bộ ngân hàng, gọi điện, gửi tin nhắn điện thoại, Zalo…, nhằm thuyết phục người dùng chủ động mở thẻ ghi nợ phi vật lý hoặc làm hồ sơ phát hành thẻ tín dụng tại ngân hàng. Sau khi “con mồi cắn câu”, bọn chúng yêu cầu người dùng cung cấp thông tin thẻ và mã OTP được gửi tới số điện thoại để liên kết thẻ đó với một số “ví điện tử”. Tiếp đó, đối tượng lừa đảo liên kết thẻ của người dùng với “ví điện tử” của chúng và chiếm đoạt tiền của khách hàng bằng cách sử dụng ví để mua hàng hóa, dịch vụ.

Vietcombank khẳng định, không gọi điện hay gửi tin nhắn qua các kênh mạng xã hội yêu cầu khách hàng cung cấp thông tin bảo mật dịch vụ dưới mọi hình thức. Ngân hàng này khuyến cáo khách hàng không cung cấp thông tin thẻ, không chia sẻ mã OTP cho bất kỳ ai.

Ngày 31/7/2024, Vietcombank đã lên tiếng cảnh báo một thủ đoạn khác. Theo đó, kẻ lừa đảo mạo danh Vietcombank gửi email thông báo tuyển dụng, mời phỏng vấn và yêu cầu ứng viên chuyển một khoản tiền phí hoặc tham gia vòng sơ tuyển online bằng cách tải ứng dụng/nhấn vào đường link đính kèm. Chúng còn tạo các trang fanpage/website giả mạo Vietcombank, kêu gọi ứng tuyển vào ngân hàng này bằng cách nhấn vào đường link có mã độc.

Các đối tượng lừa đảo còn lập nick giả mạo chuyên viên tuyển dụng Vietcombank và đề nghị ứng viên vào group Zalo, Telegram, sau đó dẫn dắt, hướng dẫn tải app/nhấn vào đường link/bình chọn ảnh/trải nghiệm và đánh giá sản phẩm/tham gia dự án/thực hiện nhiệm vụ… Chỉ cần “con mồi” bấm vào đường link đính kèm, mã độc virus sẽ lập tức đánh cắp thông tin cá nhân, chiếm quyền kiểm soát điện thoại, máy tính, từ đó chiếm đoạt tiền trong ví điện tử.

Chiêu thức trên thực ra cũng đã… cũ, nhưng vẫn được sử dụng “rầm rộ” và nhiều người vẫn “dính bẫy”. Vừa qua, VietinBank cũng liên tục đưa ra cảnh báo việc đối tượng lừa đảo mạo danh website/fanpage/tuyển dụng VietinBank để đăng tin tuyển dụng, sử dụng hình ảnh thương hiệu, ảnh thẻ cán bộ hoặc văn bản giả mạo để tạo lòng tin với ứng viên.

Theo VietinBank, sau khi lấy được lòng tin của các ứng viên, đối tượng lừa họ tham gia các nhóm chat online để truy cập link mã độc, chuyển tiền tham gia nhóm đào tạo thi vào ngân hàng, hay cung cấp các thông tin bảo mật nhằm chiếm đoạt tiền trong tài khoản của ứng viên.

Giả mạo Vietcombank tạo thư mời tuyển dụng để lừa đảo

Bắt cả trend sinh trắc học

Theo Quyết định số 2345/QĐ-NHNN của Ngân hàng Nhà nước, từ ngày 1/7/2024, các giao dịch như chuyển tiền qua tài khoản, nạp tiền vào ví điện tử... trên 10 triệu đồng/lần, hoặc dưới 10 triệu đồng/lần nhưng tổng số tiền các giao dịch trong ngày từ 20 triệu đồng trở lên, thì lần chuyển tiếp theo trong ngày, người dân phải thực hiện xác thực bằng sinh trắc học.

Ngoài ra, trước khi giao dịch lần đầu bằng ứng dụng ngân hàng điện tử, hoặc trước khi giao dịch trên thiết bị khác với thiết bị đang giao dịch lần gần nhất, người dân cũng phải được nhận dạng xác thực sinh trắc học. Ngay lập tức, tội phạm online nghĩ ra chiêu lừa đảo “bắt trend” sinh trắc học và SHB -, một trong 4 ngân hàng tư nhân lớn nhất Việt Nam với trên 92% số lượng giao dịch thực hiện trên kênh số - rơi vào “vòng xoáy lừa đảo”.

Cụ thể, theo SHB, lợi dụng bối cảnh người dân tiến hành bổ sung/cập nhật thông tin sinh trắc học, một số đối tượng lừa đảo đã mạo danh nhân viên ngân hàng gọi điện, nhắn tin, kết bạn với người dân qua các mạng xã hội (Zalo, Facebook, Viber…) để “hướng dẫn” thu thập thông tin sinh trắc học.

Sau đó, đối tượng yêu cầu khách hàng cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng, hình ảnh căn cước công dân, hình ảnh khuôn mặt, thậm chí có thể yêu cầu cuộc gọi video để thu thập thêm giọng nói, cử chỉ, dáng điệu, rồi dẫn dắt ‘con mồi” truy cập đường link lạ để tải và cài đặt trên điện thoại ứng dụng có chứa mã độc.

Khi lấy được thông tin, các đối tượng sẽ chiếm đoạt tiền trong tài khoản ngân hàng và sử dụng thông tin của người dân vào các mục đích như vay tiền, ghi nợ, cá độ... Không chỉ SHB, trong khuyến cáo mới nhất, Ngân hàng BIDV cũng thông tin bị mạo danh y chang.

Nhiều kẻ đã mạo danh cán bộ ngân hàng gọi điện, nhắn tin, kết bạn với người dân qua các mạng xã hội, yêu cầu cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng, hình ảnh căn cước công dân và có thể yêu cầu cuộc gọi video nhằm thu thập thêm khuôn mặt, giọng nói, cử chỉ của người dùng để “hỗ trợ thu thập sinh trắc học”, rồi khống chế điện thoái, máy tính và chiếm đoạt tiền trong tài khoản.

Ngân hàng “tây” không có Internet Banking cũng… không tha

Vừa qua, Ngân hàng Nhà nước Việt Nam Chi nhánh TP.HCM có văn bản gửi tới Công an Thành phố, Sở Kế hoạch và Đầu tư, Sở Thông tin và Truyền thông đề nghị phối hợp xử lý trường hợp Ngân hàng Daegu (DGB Daegu Bank - Hàn Quốc) Chi nhánh TP.HCM bị đối tượng lừa đảo mạo danh.

Theo phản ánh, DGB Daegu Bank Chi nhánh TP.HCM không có dịch vụ Internet Banking, website, Mobile Banking, không cung cấp khoản vay cá nhân. Tuy nhiên, các đối tượng lừa đảo đã tạo trang web mang tên “Vietcombank liên kết với DGB Daegu Bank”, đồng thời sử dụng logo “DGB” để gửi thông báo cho vay đến các nạn nhân.

Sau đó, đối tượng giả mạo là nhân viên của Chi nhánh DGB Daegu Bank tại TP.HCM đề nghị nạn nhân cung cấp thông tin cá nhân và chuyển một số tiền trước qua tài khoản của kẻ mạo danh (QR Code), hoặc đặt cọc để được giải ngân khoản vay, rồi chiếm đoạt các khoản tiền đã chuyển của nạn nhân.

Ngân hàng BPCE IOM Chi nhánh TP.HCM (thuộc quản lý của Groupe BPCE - tập đoàn ngân hàng lớn thứ hai ở Pháp) cũng cảnh báo thủ đoạn như trên của các đối tượng lừa đảo và công bố khẩn cấp trên trang web chính thức của mình.

Theo đó, BPCE IOM Chi nhánh TP.HCM cảnh báo về việc một số cá nhân hoặc nhóm người khai thác trái phép tên, logo và nhãn hiệu của BPCE để lừa đảo bằng việc kêu gọi cho vay cá nhân. Chi nhánh khẳng định, không cung cấp các dịch vụ cho vay cá nhân và không có bất kỳ ứng dụng khách hàng nào khác ngoại trừ kênh ngân hàng trực tuyến chính thức.

Còn Văn phòng đại diện tại TP.HCM của Ngân hàng Qatar National Bank (Qatar) lại “gặp nạn” khác, khi thường xuyên tiếp nhận nhiều cuộc điện thoại từ người dân phản ánh việc bị nhóm các đối tượng xưng là nhân viên của ngân hàng này đề nghị kết nối qua ứng dụng Zalo trên điện thoại, gửi nhắn tin đề nghị hỗ trợ vay vốn. Bọn chúng còn cung cấp thông tin, văn bản có đầy đủ logo, con dấu của Văn phòng đại diện (hoàn toàn khác với con dấu hợp pháp được cấp).

Khi nhận được “gật đầu”, các đối tượng lừa đảo đề nghị người vay vốn đặt cọc 30% đối với số tiền vay để chứng minh khách hàng không cố ý đăng ký sai thông tin và không có giả mạo hồ sơ vay để chiếm đoạt tiền của ngân hàng; nếu khách hàng làm lệnh xác minh thành công, thì hệ thống sẽ giải ngân số tiền cho vay và hoàn trả số tiền cọc. Tuy nhiên, thực tế, nếu khách hàng thực hiện theo yêu cầu, sẽ bị chiếm đoạt số tiền đã đặt cọc.

Trước thực trạng lừa đảo nhắm vào “ví điện tử” hết sức tinh vi, phức tạp, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) mới đây liên tục khuyến cáo người dân cảnh giác trước các tin nhắn, cuộc gọi yêu cầu, hỗ trợ cập nhật sinh trắc học khuôn mặt; tuyệt đối không ấn vào những đường link lạ, không cài đặt phần mềm từ nguồn không xác định.

(Còn tiếp)