Loạt ngân hàng cảnh báo thủ đoạn lừa đảo trực tuyến ngày càng tinh vi

Ngân hàng Thương mại cổ phần Lộc Phát (LPBank) vừa phát đi cảnh báo khẩn về thủ đoạn lừa đảo chiếm đoạt tài khoản ngân hàng thông qua môi giới xuất khẩu lao động. Theo ngân hàng này, các đối tượng thường đăng tải thông tin tuyển dụng đi làm việc tại Đức, Nhật Bản, Hàn Quốc hoặc Đài Loan (Trung Quốc) với mức lương hấp dẫn, thủ tục đơn giản, không yêu cầu nhiều điều kiện nhằm thu hút người có nhu cầu tìm việc.

Sau khi tạo được lòng tin, các đối tượng giả danh nhân viên công ty xuất khẩu lao động để hướng dẫn làm hồ sơ, yêu cầu người dân cung cấp thông tin cá nhân như căn cước công dân, ảnh chân dung, số tài khoản ngân hàng hoặc chuyển các khoản phí như phí hồ sơ, đặt cọc, xử lý thủ tục.

Đáng lo ngại, nhiều nạn nhân còn bị dụ cài đặt ứng dụng lạ hoặc truy cập các đường link không rõ nguồn gốc với lý do "xác thực hồ sơ", "hoàn thiện thủ tục" hay "đồng bộ thông tin". Thực chất, đây là các ứng dụng chứa mã độc giúp đối tượng chiếm quyền điều khiển điện thoại, đánh cắp dữ liệu cá nhân và thông tin đăng nhập ngân hàng.

Sau khi kiểm soát được thiết bị, kẻ gian có thể âm thầm theo dõi thao tác của người dùng, lấy mã OTP, mật khẩu hoặc thông tin sinh trắc học để thực hiện chuyển tiền khỏi tài khoản. Không ít trường hợp bị chiếm đoạt hàng trăm triệu đồng chỉ sau vài phút làm theo hướng dẫn.

Không chỉ dừng ở hình thức lừa đảo xuất khẩu lao động, các ngân hàng cũng ghi nhận sự gia tăng của nhiều chiêu trò công nghệ cao khác.

Theo Ngân hàng Thương mại cổ phần Kiên Long (KienlongBank), thời gian gần đây xuất hiện nhiều trường hợp đối tượng mạo danh nhân viên công ty, doanh nghiệp, trong đó có ngân hàng để liên hệ với khách hàng qua điện thoại, Facebook, Zalo và các nền tảng mạng xã hội khác. Các đối tượng sử dụng tên gọi, hình ảnh, logo thương hiệu, thậm chí làm giả thẻ nhân viên hoặc giấy tờ liên quan nhằm tạo dựng lòng tin.

Sau khi tiếp cận, các đối tượng đưa ra nhiều lời mời hấp dẫn như hỗ trợ nhận ưu đãi, xác minh tài khoản, cập nhật thông tin, tham gia chương trình tri ân khách hàng hoặc xử lý các vấn đề tài chính. Một số trường hợp còn tự nhận là "chương trình nội bộ", "ưu đãi giới hạn" hoặc "hỗ trợ khẩn cấp" để tạo cảm giác cấp bách, khiến khách hàng mất cảnh giác.

Khi khách hàng bắt đầu tin tưởng, các đối tượng sẽ yêu cầu cung cấp thông tin bảo mật như mã OTP, tên đăng nhập, mật khẩu, số thẻ, mã CVV/CVC… với lý do "xác minh tài khoản", "cập nhật thông tin", "kích hoạt ưu đãi" hoặc "hỗ trợ xử lý sự cố". Ngoài ra, các đối tượng còn gửi các đường link giả mạo có giao diện tương tự website hoặc ứng dụng chính thức của doanh nghiệp, ngân hàng nhằm đánh cắp thông tin cá nhân và chiếm đoạt tài sản.

Ngay khi có được dữ liệu bảo mật, đặc biệt là mã OTP, các đối tượng sẽ nhanh chóng thực hiện giao dịch chuyển tiền để chiếm đoạt tài sản của khách hàng.

Trong khi đó, Ngân hàng Thương mại cổ phần Việt Nam Thịnh Vượng (VPBank) cảnh báo trên không gian mạng đang xuất hiện các ứng dụng có khả năng giả mạo số điện thoại và giọng nói, còn gọi là Voice Phishing.

Với công nghệ này, các đối tượng có thể tạo ra các cuộc gọi hiển thị giống hệt số của ngân hàng, cơ quan công an hoặc thậm chí giả giọng người thân để thao túng tâm lý nạn nhân. Những cuộc gọi thường được dàn dựng theo kịch bản khẩn cấp như tài khoản có dấu hiệu bị xâm nhập, liên quan đến vụ án, cần xác minh thông tin hoặc yêu cầu chuyển tiền vào "tài khoản an toàn".

Trong quá trình trao đổi, kẻ gian tìm cách khai thác thông tin bảo mật như mã OTP, mật khẩu đăng nhập, dữ liệu sinh trắc học hoặc dụ người dùng tải ứng dụng chứa mã độc. Một số trường hợp còn bị dẫn dụ cấp quyền truy cập từ xa vào điện thoại, tạo điều kiện để đối tượng kiểm soát toàn bộ thiết bị và thực hiện giao dịch trái phép.

Song song với các cảnh báo, ngành ngân hàng cũng đang tăng cường ứng dụng công nghệ nhằm phòng chống gian lận. Hệ thống thông tin hỗ trợ quản lý, giám sát và phòng ngừa rủi ro cho khách hàng (SIMO) do Ngân hàng Nhà nước Việt Nam triển khai thí điểm từ tháng 01/2024 và chính thức vận hành từ tháng 5/2024.

Hệ thống này cho phép các tổ chức tín dụng chia sẻ thông tin về các tài khoản đáng ngờ khi phát hiện dấu hiệu gian lận. Từ nguồn dữ liệu tập trung, các ngân hàng có thể nhanh chóng đưa ra quyết định ngăn chặn giao dịch hoặc yêu cầu xác thực bổ sung trước khi khách hàng thực hiện chuyển tiền trực tuyến.

Những con số này phản ánh hiệu quả bước đầu của các giải pháp công nghệ trong việc bảo vệ tài sản của người dân nhưng cũng cho thấy tình trạng lừa đảo tài chính trực tuyến vẫn diễn biến phức tạp, đòi hỏi người dân phải nâng cao tinh thần cảnh giác./.