Phương thức, thủ đoạn mới

Theo cơ quan công an TP.HCM, thời gian gần đây, tình hình tội phạm lừa đảo chiếm đoạt tài sản thông qua điện thoại VOIP mạo danh điều tra viên, cán bộ công an, cán bộ viện kiểm sát, tòa án có dấu hiệu phức tạp trở lại, với phương thức, thủ đoạn mới.

Các đối tượng lừa đảo thường giả danh công an, gọi điện đến bị hại lấy lý do cần kiểm tra, xác minh, giám định một món tiền nào đó có liên quan đến đường dây tội phạm. Qua đó, các đối tượng lừa đảo yêu cầu bị hại ra một ngân hàng mở tài khoản đứng tên của chính người bị hại, đồng thời đăng ký sử dụng dịch vụ Internet Banking cho tài khoản vừa mở bằng số điện thoại do chính đối tượng giả danh công an cung cấp.

.

Tiếp theo, các đối tượng yêu cầu bị hại chuyển hoặc nộp tiền vào tài khoản vừa mở và cung cấp thông tin tên đăng nhập (User name), mật khẩu (Password) để giám sát tài khoản này. Sau đó, các đối tượng đăng nhập vào tài khoản này và chuyển tiền sang tài khoản khác bằng Internet Banking.

Với thủ đoạn trên, các đối tượng làm cho người bị hại nghĩ rằng, tiền vẫn còn trong tài khoản do chính mình đứng tên, nên dẫn đến việc mất cảnh giác.

Mới đây, ICTnews đưa tin về một mã độc mới có tên VPNFilter, có khả năng thâm nhập và chiếm quyền quản lý toàn bộ một hệ thống cá nhân hoặc doanh nghiệp, được phát hiện tại 54 quốc gia, trong đó có Việt Nam.

Nhóm nghiên cứu bảo mật Talos (thuộc Công ty an ninh mạng Cisco) đã công bố nhiều phát hiện mới về VPNFilter, mã độc này còn nguy hiểm hơn chúng ta nghĩ rất nhiều. Cisco cho biết, VPNFilter có thể tấn công được vào nhiều thiết bị định tuyến hơn tới từ các hãng mới như ASUS, D-Link, Huawei, Ubiquiti, UPVEL, ZTE, cũng như các model tiên tiến hơn thiết bị từ các hãng đã ghi nhận bị tấn công từ trước, bao gồm Linksys, MikroTik, Netgear và TP-Link.

Theo ước tính, có thêm gần 200.000 thiết bị router trên toàn thế giới đối mặt với rủi ro bảo mật… Các đối tượng lừa đảo áp dụng nhiều phương thức để chiếm đoạt tiền chủ thẻ, chủ tài khoản. Không chỉ là thủ đoạn làm thẻ giả skimming (đánh cắp thông tin thẻ ATM rồi rút tiền), các đối tượng còn lập website giả mạo của ngân hàng, ăn cắp email để đổi thông tin người nhận tiền hoặc chiếm đoạt tiền bằng hình thức giả mạo kênh chuyển tiền Western Union…

Tuyệt đối không cung cấp thông tin thẻ

Để chủ động phòng ngừa, ngăn chặn tổn thất, rủi ro có thể xảy ra đối với khách hàng, Ngân hàng Nhà nước TP.HCM đã yêu cầu các ngân hàng phổ biến phương thức, thủ đoạn của các đối tượng lừa đảo với cán bộ, nhân viên và khách hàng để nâng cao cảnh giác.

HDBank cho biết, tuy ngân hàng này chưa ghi nhận trường hợp lừa đảo nào, nhưng để chủ động phòng ngừa, ngăn chặn tổn thất, rủi ro có thể xảy ra, HDBank khuyến nghị khách hàng luôn đề cao tinh thần cảnh giác, không chia sẻ thông tin cá nhân để bảo vệ chính mình, đảm bảo số điện thoại đăng ký dịch vụ ngân hàng điện tử là số của chính chủ tài khoản.

Khách hàng tuyệt đối không chuyển khoản/nộp tiền theo yêu cầu, mà lập tức báo ngay cho ngân hàng và các cơ quan chức năng. Đồng thời, HDBank còn bổ sung chức năng “khóa thẻ” trên hệ thống ngân hàng điện tử (eBanking) nhằm giúp khách hàng chủ động khóa tạm thời thẻ, tránh rủi ro khi gặp trường hợp mất thẻ hoặc lộ thông tin về thẻ. Đây chỉ là chức năng khóa thẻ tạm thời trong một thời gian xác định mà khách hàng đã chọn.

Một ngân hàng khác là Maritime Bank cũng vừa đưa ra khuyến cáo khách hàng. Theo đó, khách hàng cần trang bị những kiến thức cơ bản như: cách nhận biết hành vi gian lận, cách sử dụng thẻ và ngân hàng điện tử/Ebank an toàn để tự bảo vệ tài khoản của mình.

Maritime Bank cho biết, nếu thấy một trong số những hành vi dưới đây thì hãy cảnh giác bởi đó có thể là “chiêu” của tội phạm công nghệ: email có địa chỉ gửi từ các tổ chức thẻ quốc tế, Visa, Mastercard, Amex, JCB… với nội dung thông báo giao dịch bị từ chối, trong khi khách hàng không hề thực hiện giao dịch qua thẻ; hoặc email thông báo thẻ của khách hàng bị khóa và yêu cầu khách hàng cung cấp lại thông tin cá nhân, trong đó có thông tin thẻ để kích hoạt; mở lại thẻ hoặc yêu cầu cung cấp bổ sung thông tin cá nhân…

“Trên thực tế, các ngân hàng và các tổ chức thẻ quốc tế không bao giờ yêu cầu khách hàng cung cấp các thông tin cá nhân hoặc thông tin bảo mật như số tài khoản ngân hàng, số PIN thẻ ATM, mã truy cập và mật khẩu Internet Banking qua email hay điện thoại”, lãnh đạo MaritimeBank nói.

Để giao dịch thẻ và Ebank được an toàn, Maritime Bank lưu ý khách hàng tuyệt đối không bao giờ cung cấp thông tin thẻ, thông tin cá nhân từ các email/cuộc gọi mạo danh, đặc biệt các thông tin gồm: số thẻ (16 số); ngày hiệu lực của thẻ; số CVC2 (3 số in nghiêng trong ô màu trắng); địa chỉ nhận sao kê hàng tháng. Trong mọi tình huống, không nên nhấp chuột vào đường link lạ và tuyệt đối không mở các file đính kèm từ các email giả mạo hoặc không rõ nguồn gốc.

Vietcombank (VCB) cũng khuyến nghị khách hàng nâng cấp hệ điều hành và trình duyệt máy tính để phòng tránh gian lận trực tuyến đã đăng tải trước đây. Theo VCB, việc tiếp tục sử dụng hệ điều hành và các trình duyệt không còn được nhà cung cấp hỗ trợ có thể phải đối mặt với nguy cơ máy tính bị lây nhiễm virus, phần mềm gián điệp, mã độc...