Ngân hàng cảnh báo chiêu trò mạo danh lừa đảo, khiến nạn nhân mất sạch tiền trong tài khoản
Giả mạo cơ quan công quyền, nhân viên ngân hàng, gửi đường link lạ, yêu cầu cung cấp thông tin... đã và đang trở thành các phương thức lừa đảo khiến không ít người "sập bẫy".
Thời gian gần đây, hình thức lừa đảo bằng cách mạo danh cán bộ cơ quan nhà nước, lực lượng Công an gọi điện thoại đe dọa nhằm mục đích chiếm đoạt tài sản không còn là câu chuyện mới. Hàng ngàn người dân đã trở thành nạn nhân của phương thức lừa đảo này.
Phương thức lừa đảo này tiếp tục rộ lên với việc giả mạo cán bộ thuế và cơ quan Công an hướng dẫn cài đặt VneID. Tận dụng nhu cầu về quyết toán thuế tăng cao, các đối tượng này thường gọi điện thoại, nhắn tin, kết bạn zalo để cung cấp đường dẫn giả mạo ứng dụng cơ quan thuế và hướng dẫn người nộp thuế quyết toán thuế nhằm lấy cắp thông tin cá nhân, thông tin tài khoản ngân hàng, từ đó chiếm đoạt tài sản.
Thậm chí, đã từng có nạn nhân bị chiếm quyền điền khiển điện thoại và mất hết tiền trong tài khoản ngân hàng sau khi bị lừa truy cập vào một đường link giả mạo ứng dụng công VneID để "tích hợp căn cước công dân và mã số thuế".
Trước tình trạng trên, Tổng cục Thuế khẳng định, không ủy quyền cho tổ chức, cá nhân ngoài ngành thu thuế hộ và khuyến cáo người nộp thuế tuyệt đối không vội vàng làm theo các hướng dẫn qua tin nhắn và cuộc gọi lạ. Cơ quan Công an các Tỉnh, Thành cũng đồng loạt đưa ra khuyến cáo với người dân chỉ cài đặt ứng dụng VNeID từ nguồn chính thống trên App Store (đối với hệ điều hành iOS cho điện thoại iPhone) và CH Play (đối với hệ điều hành Android). Tuyệt đối không cài đặt ứng dụng VNeID từ nguồn ngoài trên các trang web, kho ứng dụng không chính thống.
Các hành vi lừa đảo trong lĩnh vực ngân hàng - tài chính cũng đang có xu hướng tăng cao. Theo thông tin cảnh báo từ ngân hàng Phương Đông (OCB), hình thức phổ biến nhất là các đối tượng sẽ mạo danh nhân viên ngân hàng và liên hệ với khách hàng qua điện thoại với nhiều lý do khác nhau như: Hỗ trợ kiểm tra số dư, nâng hạn mức thẻ hoặc thông báo tài khoản khách hàng vừa bị xâm nhập, yêu cầu được hỗ trợ… Sau đó, đối tượng yêu cầu khách hàng quét mã QR, chụp mặt trước, mặt sau CMND/CCCD, chụp hình ảnh gương mặt hoặc cung cấp số OTP...
Trường hợp khách hàng thực hiện theo yêu cầu của các đối tượng lừa đảo thì có thể mất tiền trong tài khoản hoặc thẻ. Ngoài ra, các đối tượng cũng thường sử dụng các đường link hoặc website giả mạo của ngân hàng, khi khách hàng truy cập vào đường link hoặc website giả mạo đó thì có thể sẽ bị lộ thông tin tài khoản hoặc thông tin cá nhân và có khả năng mất tiền trong tài khoản.
Từ đầu năm 2024 đến nay, một hình thức lừa đảo phổ biến mới qua kênh ngân hàng là lừa đảo bằng thanh toán QR code. Cụ thể, tại các cửa hàng, điểm thanh toán, kẻ gian thường lợi dụng sơ hở của chủ cửa hàng để dán đè mã QR giả mạo lên mã QR chính chủ. Khi khách hàng thực hiện thanh toán, kẻ gian sẽ chiếm đoạt số tiền được chuyển đến tài khoản giả mạo đó. Để bảo vệ bản thân trước thủ đoạn này, OCB cũng khuyến cáo khách hàng luôn đối chiếu lại thông tin với chủ cửa hàng ngay sau khi quét QR thanh toán, nhằm đảm bảo tiền được chuyển đến đúng tài khoản.
Gần đây nhất, không thể không kể đến sự trở lại của hình thức lừa đảo qua Ransomware – một loại virus máy tính/phần mềm độc hại mã hóa dữ liệu và đòi tiền chuộc. Một số cách phổ biến mà các đối tượng lừa đảo thường sử dụng để tấn công là giả mạo email tổ chức/cá nhân để gửi các liên kết có chứa Ransomware. Khi khách hàng vô tình nhấn vào đường link hoặc mở các file có chứa Ransomeware, toàn bộ dữ liệu trên thiết bị sẽ bị mã hóa một cách tự động và yêu cầu tiền chuộc để giải mã. Thậm chí, virus có thể lây lan các thiết bị khác trong cùng hệ thống mạng. Ngoài ra, những liên kết có chứa Ransomware còn có thể xuất hiện trên các kênh chat hoặc bài đăng mạng xã hội. Do đó, khách hàng tuyệt đối không truy cập các liên kết lạ hoặc tải các file không rõ nguồn gốc để tránh bị Ransomware tấn công.
Đối mặt với những hình thức lừa đảo đa dạng và tinh vi như hiện nay, OCB đã liên tục gửi khuyến cáo đến khách hàng trên các kênh truyền thông chính thống.
Cụ thể, ngân hàng không yêu cầu khách hàng cung cấp thông tin bảo mật dưới bất cứ hình thức nào, do đó khách hàng tuyệt đối không truy cập các đường link, liên kết trong tin nhắn/ email lạ hoặc không rõ nguồn gốc; Không vội vàng làm theo các hướng dẫn lạ. Khách hàng cần chủ động tìm hiểu, kiểm tra thông tin và chỉ đăng nhập, liên hệ vào các kênh website/hotline chính thức của ngân hàng.
Hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử; Không cung cấp thông tin cá nhân như tên, mật khẩu đăng nhập ứng dụng, mã xác thực OTP, số thẻ ngân hàng qua điện thoại, email, mạng xã hội và các trang web.
Khi nghi ngờ thông tin cá nhân bị lộ, hãy chủ động thay đổi mật khẩu, đặt các mật khẩu khó đoán; Không sử dụng các tính năng lưu mật khẩu để đăng nhập tự động; Đăng ký nhận thông báo khi có thay đổi số dư giao dịch để kịp phát hiện nếu có vấn đề phát sinh và thường xuyên theo dõi, cập nhật các cảnh báo về an toàn bảo mật trong thanh toán trực tuyến từ ngân hàng trên các kênh truyền thông chính thống.
Bên cạnh việc đưa ra các khuyến nghị với khách hàng, OCB cũng liên tục thực hiện các phương thức đánh giá, nhận định, rà soát nội bộ, hệ thống nhằm phát hiện, ngăn chặn tuyệt đối việc thông tin khách hàng bị sao chép, truyền ra ngoài.
Tổ quốc