Cảnh báo thủ đoạn mạo danh ngân hàng để lừa đảo chiếm đoạt tài sản
Thủ đoạn tinh vi, thay đổi liên tục
Thời gian gần đây, khách hàng liên tục nhận được tin nhắn SMS giả mạo các ngân hàng như: Ngân hàng SCB, Sacombank, Vietinbank, ACB… thông báo biến động liên quan đến tài khoản của họ.
Cụ thể, một tin nhắn giả mạo Ngân hàng SCB với nội dung: “Tài khoản của bạn đã mở dịch vụ tài chính toàn cầu phí dịch vụ hàng tháng là 2.000.000 VND sẽ bị trừ trong 2 giờ. Nếu không phải bạn mở dịch vụ vui lòng nhấn vào https://scb-vips.com để huỷ”.
Hoặc: ”Chúng tôi phát hiện tài khoản của bạn đã bị người khác đăng nhập và dung 10.000.000 đồng, nếu không phải bạn vui lòng nhập vào www.etyuss.cn để kiểm tra”.
Còn đối với tin nhắn giả mạo Ngân hàng Sacombank ghi: “Chúng tôi phát hiện tài khoản của bạn đang tiêu dùng ở nước ngoài, nếu không phải bạn đang giao dịch, vui lòng đăng nhập https://sacombank.v-ipay.info để hủy giao dịch”.
Tương tự, tin nhắn giả mạo Ngân hàng Vietinbank, ACB cũng được gửi đến người dùng với nội dung tương tự trên.
Việc tin nhắn giả mạo ngân hàng xuất hiện khiến nhiều người dùng hoang mang, lo ngại về sự an toàn của tài khoản minh.
Nhiều khách hàng cẩn trọng không kích vào đường link dẫn dụ mà liên hệ trực tiếp ngân hàng để xác minh thực hư. Tuy nhiên cũng có nhiều trường hợp “sập bẫy” mất tiền oan.
Không chỉ dùng thủ đoạn lừa đảo trên, các đối tượng này còn thay đổi nhiều phương thức khác nhau để người dân không cảnh giác sẽ bị "sập bẫy".
Cụ thể, đối tượng thể chuyển một khoản tiền nhỏ vào tài khoản của khách hàng, sau đó mạo danh ngân hàng gọi điện hoặc gửi tin nhắn cho khách hàng thông báo giao dịch chuyển tiền bị treo hoặc có người chuyển nhầm và yêu cầu khách hàng truy cập đường link trong tin nhắn để tra soát giao dịch, xác nhận thông tin, mở khóa lệnh chuyển tiền… nhằm lừa đảo khách hàng cung cấp thông tin bảo mật của dịch vụ ngân hàng điện tử (tên truy cập, mật khẩu, OTP) và chiếm đoạt tài khoản của khách hàng.
Mạo danh nhân viên ngân hàng gọi điện thoại cho khách hàng với lý do kiểm tra số dư và giao dịch của khách hàng.
Theo đó, sau khi đọc tên khách hàng và 6 số đầu tiên của thẻ ATM, đối tượng yêu cầu khách hàng đọc nốt dãy số còn lại trên thẻ để xác nhận chủ thẻ; sau đó thông báo ngân hàng sẽ gửi tin nhắn cho khách hàng và yêu cầu khách hàng đọc mã 6 số trong tin nhắn (thực chất là OTP để thực hiện giao dịch trực tuyến).
Trường hợp khách hàng thực hiện theo yêu cầu của đối tượng sẽ gặp rủi ro mất tiền trong tài khoản.
Ngoài ra, đối tượng còn Sử dụng website, Zalo có hình ảnh logo, hình ảnh phòng giao dịch, hội thảo tư vấn của các ngân hàng…, thậm chí hình ảnh của nhân viên ngân hàng để liên hệ với khách hàng, giới thiệu các gói vay hay tiền gửi hấp dẫn. Sau đó, đối tượng yêu cầu khách hàng cần nộp một khoản phí để được hưởng ưu đãi rồi chiếm đoạt.
Hoặc, đối tượng gửi thông tin tới khách hàng là được nhận tiền từ nước ngoài chuyển về qua kênh Western Union và hướng dẫn cách nhận bằng cách cung cấp mật khẩu, từ đó lợi dụng thông tin được cung cấp để chuyển tiền và chiếm đoạt.
Ngân hàng, công an cảnh báo liên tục
Theo Ngân hàng SCB, kẻ lừa đảo nhắn tin SMS thông báo khách hàng click vào đường link giả mạo trong tin nhắn và yêu cầu nhập tên đăng nhập, mật khẩu dịch vụ ebanking để đánh cắp tiền trong tài khoản khách hàng.
Đã có trường hợp khách hàng nhấp vào link giả mạo trong tin nhắn, và đã mất tiền. Số tiền này lập tức bị chuyển sang các tài khoản của các ngân hàng khác.
Đây là hình thức lừa đảo đã được SCB và các cơ quan chức năng cảnh báo tới khách hàng nhiều lần trong thời gian qua.
“Ngân hàng chỉ có duy nhất 1 địa chỉ website tại đường dẫn: https://scb.com.vn. SCB không yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như tin nhắn SMS, email, phần mềm chat (Zalo, Viber, Facebook messenger…). Do đó, khi nhận các yêu cầu truy cập vào các đường link yêu cầu cung cấp thông tin cá nhân, Quý khách hàng hãy xóa và tuyệt đối không bấm vào các đường link này”, Ngân hàng SCB khẳng định.
Trong trường hợp đã bấm vào đường link và tiết lộ thông tin, khách hàng nên chủ động thực hiện các biện pháp khẩn cấp gồm khóa dịch vụ trên các kênh trực tuyến; đổi mật khẩu của dịch vụ đã cung cấp thông tin cho kẻ gian; gọi điện ngay đến Hotline cho ngân hàng và chủ động trình báo vụ việc tới cơ quan công an trong trường hợp bị chiếm đoạt tiền trong tài khoản.
Liên quan đến hình thức lừa đảo trên, Bộ Công an cho biết, thời gian qua đã có nhiều người dân bị các đối tượng phạm tội dùng thủ đoạn giả mạo tin nhắn thương hiệu (SMS Brand Name) để chiếm đoạt tài sản với số tiền lớn. Đây là thủ đoạn tinh vi cần được người dân nhận biết, nâng cao cảnh giác để tự bảo vệ tài sản của chính mình.
Theo đó, tin nhắn thương hiệu được các tổ chức, cá nhân đăng ký độc quyền tại các nhà mạng viễn thông và sử dụng làm dịch vụ gửi tin nhắn hàng loạt đến khách hàng để chăm sóc khách hàng, quảng bá hình ảnh, thông báo nội dung, chính sách mới…
Khi tin nhắn Brand Name đã được đăng ký tại các nhà mạng thì các tổ chức, cá nhân khác không được phép đăng ký trùng tên thương hiệu.
Thời gian trước đây, phương thức thủ đoạn lừa đảo phổ biến của các đối tượng vẫn là sử dụng số điện thoại bất kỳ (sim rác) để phát tán nội dung lừa đảo. Hành vi lừa đảo này đã được cảnh báo, tuyên truyền đến người dân bằng nhiều hình thức khác nhau.
Tuy nhiên thời gian gần đây, các đối tượng lừa đảo đã thay đổi phương thức, thủ đoạn là giả mạo tin nhắn thương hiệu của các ngân hàng. Nguy hiểm hơn là các tin nhắn giả mạo này lại được lưu trữ cùng thư mục với các tin nhắn thương hiệu "thật" của các ngân hàng trên điện thoại di động của người dùng.
"Với phương thức phát tán tin nhắn Brand Name giả mạo ngân hàng, khách hàng rất khó để phân biệt được thật giả. Nếu không tuyên truyền, cảnh báo đến người dân một cách kịp thời thì không chỉ gây thiệt hại tài sản của các khách hàng, mà còn gây ảnh hưởng đến uy tín của các ngân hàng nói riêng và cả hệ thống thanh toán nói chung", Bộ Công an ghi rõ.
Bộ Công an khuyến cáo người dân cần kiểm tra kỹ nội dung tin nhắn nhận được, kể cả các tin nhắn thương hiệu từ ngân hàng để phát hiện các tin nhắn giả mạo, không vội vã trả lời hay thực hiện theo nội dung trong tin nhắn.
Cũng theo Bộ Công an, website chính thức của các tổ chức, doanh nghiệp sẽ được đăng ký với các cơ quan có thẩm quyền và được đánh dấu an toàn bằng hình ổ khóa bên cạnh tên miền website. Người dân cần thường xuyên thay đổi mật khẩu đăng nhập tài khoản Internet banking, Smartbanking và có biện pháp để quản lý, bảo mật các thông tin này.