Cảnh giác chiêu trò lừa tiền trên mạng

Khách hàng cần bảo mật tài khoản, mật khẩu, mã OTP của mình (Ảnh minh họa) ảnh: U.P
Khách hàng cần bảo mật tài khoản, mật khẩu, mã OTP của mình (Ảnh minh họa) ảnh: U.P
TP - Cuối năm là thời điểm dòng tiền lưu chuyển rất nhiều qua ngân hàng (NH), lợi dụng điều này, kẻ gian giả mạo ngân hàng để lừa người lao động với chiêu trò hết sức tinh vi.

Nhấp chuột, mất tiền

Chị Y (ngụ TPHCM, kinh doanh online) cho biết, vừa bị đối tượng lừa lấy tài khoản internet banking. Đối tượng này cho biết đang ở nước ngoài, qua fanpage của chị Y, người này đặt mua nhiều loại bánh mứt, đặc sản ngoại để gửi cho gia đình ở Đồng Nai. Tổng đơn hàng hơn 4,2 triệu đồng. “Tôi rất cẩn thận nên đã vào facebook của người mua, xem nhiều comment (bình luận) đúng là người này ở nước ngoài thật nên khá tin tưởng” - chị Y nói.

Khi chị Y yêu cầu chuyển tiến trước, người mua gửi một đường link giả Western Union và một mã giao dịch, đề nghị chị Y nhấp chuột để nhận tiền. Theo chị Y, website này có giao diện, hotline khá giống với một NH tại Việt Nam. Đối tượng còn gọi điện thoại từ 1 số máy nước ngoài, hối thúc chị nhanh chóng đăng nhập vì người này đang ở NH, sắp đến giờ làm nên không chờ được lâu.

“Sợ mất khách hàng “ngon”, tôi không có thời gian suy nghĩ nên nhấp vào link, khai báo tên đăng nhập, mật khẩu, nhập cả mã OTP. Ngay lập tức, tôi nhận được thông báo hủy mã OTP đang sử dụng, đồng thời mã OTP của tôi đã được kích hoạt trên một điện thoại khác. Sau đó 34 triệu đồng trong tài khoản cũng biến mất” - chị Y nói.

Cũng với chiêu trò trên, nữ ca sĩ K.N kể có người tự xưng là ông bầu tên T, chuyên tổ chức chương trình ở hải ngoại đã mời cô hát tại Mỹ. Vì đã quen thuộc với những show tại Mỹ nên K.N nhận lời. Sau khi thoả thuận giá, K.N yêu cầu chuyển khoản tiền ứng trước. Ông bầu đồng ý và bảo chuyển tiền qua NH Western Union, K.N vào web được gửi đến, nhập 10 số mã giao dịch để xác nhận. “Kẻ gian canh thời điểm buổi tối mới hành động nhằm gây khó khăn cho việc gọi ngân hàng khoá tài khoản. May là tôi tìm thông tin trên mạng nên phát hiện lừa đảo” - K.N cho hay.

Gần đây, thủ đoạn giả mạo tin nhắn thương hiệu NH (SMS Brand Name) làm người dùng dễ lầm tưởng, mất cảnh giác. Nguy hiểm hơn là các tin nhắn giả mạo này lại được lưu trữ cùng thư mục với các tin nhắn thương hiệu “thật” của các NH trên điện thoại di động của người dùng. 

Cụ thể, sau khi biết được một số thông tin của khách hàng, tội phạm sẽ gửi tin nhắn với nội dung như “Trân trọng thông báo tới Quý khách! Tài khoản của bạn sẽ bị tạm ngưng dịch vụ vào ngày mai. Quý khách nhanh chóng đăng nhập vào http://www.***bank.top để cập nhật trực tuyến”, hoặc “Kính gửi người dùng ***Bank, điểm tài khoản của bạn đã được đổi thành điều kiện quà tặng. Vui lòng đăng nhập www.***bank.vip ngay để đổi quà. Nếu quá hạn, nó sẽ không được chấp nhận”...

Một hình thức giả mạo NH lừa đảo khác cũng mới xuất hiện gần đây là bán hồ sơ vay vốn giải ngân. Ngân hàng TMCP Tiên Phong (TPBank) vừa qua đã phải cảnh báo trường hợp giả mạo NH trên mạng xã hội với facebook có tên “TPBank - Bán Hồ Sơ Vay Vốn Giải Ngân Trong Ngày” thông báo bán hồ sơ giải ngân duyệt sẵn có thu phí của TPBank. TPBank khẳng định facebook này không thuộc quản lý của NH, không thể đại diện cho NH để tư vấn cho khách hàng về các sản phẩm dịch vụ TPBank cung cấp. Bên cạnh đó, việc mua bán này hoàn toàn trái với các quy định hiện hành của nhà băng.

Cảnh giác chiêu trò lừa tiền trên mạng ảnh 1 Tin nhắn lừa đảo bán hồ sơ vay vốn

Tự bảo vệ mình

Theo chuyên gia kinh tế, TS.Nguyễn Trí Hiếu, các chiêu thức giả mạo, lừa đảo không mới vì đã được nhiều NH, cơ quan điều tra cảnh báo từ lâu, dẫu vậy vẫn có nhiều người bị sập bẫy. Vì vậy, người dùng phải nâng cao cảnh giác, nhất là với những cuộc điện thoại lạ tự xưng người của NH hay công an. Còn với việc thẻ tín dụng cũng phải bảo quản kỹ, không cung cấp thông tin và thanh toán qua các đường link, trang web lạ vì dễ bị gặp trang web giả mạo.

“Các NH không bao giờ yêu cầu người dùng cung cấp mật mã truy cập, mã OTP, mật khẩu internet banking qua điện thoại… Nếu nhận được những yêu cầu này nghĩa là có kẻ gian đang tìm cách lừa đảo, chiếm đoạt thông tin hay tiền của mình” - TS Hiếu chia sẻ thêm.

Đại diện một NH thương mại Q.1 chia sẻ, website chính của các NH thường bao gồm tên NH và đuôi “.com.vn”. Các đuôi như “weebly.com” là giả mạo. Bên cạnh đó, khi tài khoản của khách hàng nhận tiền gửi từ nước ngoài về, khách hàng cần trực tiếp đem chứng minh thư đến chi nhánh gần nhất của NH đó nhận tiền, chứ không thể nhận qua bất cứ đường link hay trang website nào khác.

“Với các giao dịch thanh toán, đặc biệt là thanh toán online, quốc tế rất dễ bị lộ thông tin thẻ. Hiện nay, có những trang web rao bán cả triệu thông tin thẻ Visa hay Master Card để lấy tiền. Do đó, người dùng phải luôn cẩn trọng trước các giao dịch, đặc biệt là giao dịch với bên thứ 3 hay thanh toán trực tuyến” * vị này lưu ý.

Liên quan đến vấn đề bảo mật NH, TS. LS Bùi Quang Tín, chuyên gia kinh tế cho rằng, các NH đã có nhiều cố gắng, nỗ lực trong việc đầu tư nâng cấp công nghệ, tăng tính bảo mật thông tin. Tuy nhiên, công nghệ thì thay đổi hàng ngày, trong khi NH không thể hàng tháng, hàng quý cải tiến, cập nhật được. Do đó, chính người dùng phải tự bảo vệ mình.

“Khách hàng khi truy cập vào một website nào đó phải xem xét cẩn thận, xem có dấu hiệu gì nghi vấn hay không. Tài khoản, mã OTP của mình giữ cẩn thận, không tiết lộ cho bất cứ ai. Bên cạnh đó, người dùng không nên thực hiện giao dịch những nơi có wifi công cộng như bệnh viện, trường học, công viên, rạp chiếu phim… Đây là những nơi dễ bị hacker tấn công, lấy cắp thông tin dễ dàng nhất” * ông Tín lưu ý.

Mất 11 triệu đồng vì truy cập đường link giả mạo
Đánh vào nhu cầu cần tiền dịp cuối năm, không ít khách hàng bị kẻ gian giả danh nhân viên NH hướng dẫn cho vay, mở thẻ tín dụng để lừa lấy phí. Đối tượng này hứa sẽ giúp làm thủ tục vay vốn dưới 100 triệu đồng, đồng thời yêu cầu khách nộp phí bảo hiểm rủi ro cho khoản vay từ 1-2 triệu đồng vào một tài khoản khác rồi chiếm đoạt. 
Một chiêu lừa nữa là kẻ gian gửi trực tiếp nhắn tin hoặc email cho khách hàng kèm đường link (liên kết) dẫn tới trang web. Khi khách truy cập vào link đã vô tình giúp kẻ gian thâm nhập được các thông tin trong thiết bị di động của khách. Điển hình mới đây, một chủ thẻ tín dụng bị mất hơn 11 triệu đồng trong tài khoản sau khi truy cập vào đường link giả mạo NH VPBank.

MỚI - NÓNG