Thủ đoạn mạo danh nhân viên ngân hàng hỗ trợ khắc phục sự cố rồi chiếm đoạt tiền

Mới đây, khách hàng TU có đăng lên Facebook cá nhân thông tin cần sự hỗ trợ liên quan đến giao dịch ngân hàng. KH đã liên hệ tổng đài của TCB yêu cầu hỗ trợ dịch vụ khôi phục lại mật khẩu vào FIB. Ngay sau đó, khách hàng nhận một cuộc gọi đến từ số điện thoại 02838882858 “hướng dẫn” khách hàng ra quầy giao dịch của ngân hàng để khôi phục mật khẩu. Sau khi đổi mật khẩu thành công tại quầy, chị TU nhận được cuộc gọi từ số điện thoại đã liên lạc trước đó thông báo “Chị đã kích hoạt lại mật khẩu trên app thành công, vui lòng truy cập vào link trên tin nhắn gửi về để kích hoạt lại tài khoản”. Khách hàng không mảy may nghi ngờ khi nhận được cuộc gọi từ số điện thoại quen và làm theo: cung cấp mã OTP cho đối tượng lừa đảo. Kết quả chỉ trong ít phút toàn bộ số tiền 25 triệu trong tài khoản đã bị chuyển đến tài khoản khác.

Trải nghiệm này khiến cho khách hàng cảm thấy nghi ngờ về tính bảo mật của ngân hàng khi các thông tin giao dịch như đang bị “theo dõi”. Tuy nhiên, một trong những nguyên nhân có thể dẫn đến rủi ro bị lừa đảo, mất tiền của Khách hàng được xác định là do lọt, lộ thông tin cá nhân khi KH chủ động chia sẻ thông tin lên các trang mạng. Các đối tượng lừa đảo thường nhắm đến là phụ nữ bán hàng online thường xuyên để công khai các thông tin cá nhân như số điện thoại, số chứng minh thư nhân dân, hóa đơn chuyển khoản, tài khoản ngân hàng… từ đó trở thành “miếng mồi béo bở” của tội phạm mạng.

Các hình thức lừa đảo nêu trên không mới và đã được các Ngân hàng cảnh báo nhiều lần đến KH. Lực lượng an ninh mạng đang tích cực thực hiện các chiến dịch truy quét tội phạm công nghệ cao. Rất nhiều vụ án lừa đảo tương tự trên không gian mạng đã được công an Hà Nội phá án trong thời gian gần đây.

Trước đó, theo nguồn tin từ Báo Lao động, vào ngày 7.5 Công an quận Đống Đa (Hà Nội) cho biết đã khởi tố, tạm giam 3 bị can Lê Minh Hoàng (23 tuổi), Trương Huy Cường (28 tuổi), Lưu Quốc Toàn (34 tuổi) đều ở tỉnh Quảng Nam để điều tra về hành vi “Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản”. Theo tài liệu điều tra, tối 8.3, chị T. (ở quận Đống Đa) trong quá trình thao tác trên ứng dụng ngân hàng đã chuyển nhầm 23 triệu đồng cho một tài khoản khác. Chị T. lên mạng đăng bài viết nhờ bạn bè tìm cách lấy lại tiền đã chuyển nhầm. Một mặt, chị T. liên hệ với tổng đài ngân hàng báo việc chuyển nhầm tiền. Khoảng 15 phút sau, ngân hàng đã thực hiện thủ tục tra soát và tài khoản của chị T. nhận lại số tiền chuyển nhầm. Đến sáng hôm sau, chị T. nhận được một cuộc gọi nói là nhân viên ngân hàng, yêu cầu chị xác nhận đã nhận lại được tiền.

Người này sau đó đã gửi cho chị T. một tin nhắn có đường link, hướng dẫn chị T. truy cập đăng nhập tài khoản, mật khẩu của chị T. và đọc mã OTP cho đối tượng để hoàn tất thủ tục. Ngay sau đó, tài khoản bị chiếm đoạt 200 triệu đồng. Biết bị lừa, chị T. đã đến Công an quận Đống Đa trình báo sự việc. Tiếp nhận tin báo, Đội Điều tra tổng hợp Công an quận Đống Đa, Hà Nội đã nhanh chóng vào cuộc điều tra, xác minh, truy bắt đối tượng gây án.

Thời gian gần đây, khách hàng của nhiều ngân hàng tại Việt Nam thường xuyên bị các đối tượng đóng giả nhân viên nhân hàng đề nghị hỗ trợ khắc phục sự cố và sau đó lừa đảo chiếm đoạt tài khoản. Hiện tại các nội dung cảnh báo khuyến cáo người dân, khách hàng về các thủ đoạn lừa đảo này đã được Bộ Công An và Cơ quan An ninh mạng của Bộ Thông tin Truyền thông tích cực truyền thông trên nhiều phương tiện thông tin đại chúng nhằm nâng cao tinh thần cảnh giác và bảo đảm an toàn cho người dân không bị trục lợi về kinh tế.

BOX: NGÂN HÀNG KHUYẾN CÁO KHÔNG CUNG CẤP THÔNG TIN

Theo đánh giá của chuyên gia an ninh công nghệ, đây là một dạng tội phạm công nghệ cao, sử dụng kỹ thuật lừa đảo tinh vi để đánh cắp thông tin dữ liệu khách hàng. Dựa trên việc quét thông tin, chủ yếu trên Mạng xã hội để tìm các người dùng đang có nhu cầu, hoặc lộ thông tin tài khoản/ các giao dịch ngân hàng. Thủ đoạn của các đối tượng là lập trang web có giao diện giống giao diện trang web của ngân hàng. Sau đó các đối tượng đóng giả nhân viên ngân hàng để hỗ trợ khách hàng trong việc chuyển nhầm tiền, bảo mật tài khoản và kích hoạt tài khoản.

Khi khách hàng “sập bẫy”, đối tượng sẽ gửi đường link yêu cầu truy cập đăng nhập vào web giả mạo đã cài sẵn các mã để thu thập thông tin của dữ liệu và đề nghị bị hại cung cấp OTP để chiếm quyền kiểm soát tài khoản và thực hiện các hành vi gian lận chiếm đoạt tài sản. Các ngân hàng đã liên tục cập nhật và cảnh báo khách hàng trên nhiều kênh thông tin khác nhau. Mới đây, Techcombank cũng đã thực hiện nhắc lại khuyến cáo đến các khách hàng nâng cao ý thức, cảnh giác trước các chiêu trò và thủ đoạn lừa đảo tinh vi nhằm bảo vệ tài sản cho khách hàng:

“Techcombank TUYỆT ĐỐI KHÔNG gửi tin nhắn nào có gắn đường link yêu cầu quý khách cung cấp OTP hoặc nhập User/Mật khẩu. Vì vậy, kính mong quý khách nâng cao cảnh giác và cảnh báo tới những người xung quanh về hiện tượng lừa đảo trên. Nếu quý khách nhận được bất cứ tin nhắn có dấu hiệu lừa đảo nào, vui lòng liên lạc ngay với đường dây nóng của ngân hàng 1800 588 822 để được hỗ trợ.

Vui lòng tham khảo một số gợi ý của Techcombank để bảo vệ thông tin tài khoản của quý khách hàng:

HÃY THỰC HIỆN

TUYỆT ĐỐI

  1. GIỮ BÍ MẬT các thông tin bảo mật E-Banking (User/password/OTP).
  2. CHỈ NÊN NHẬP thông tin bảo mật E-Banking DUY NHẤT trên Internet banking Techcombank tại địa chỉ https://ib.techcombank.com.vn, hoặc trên ứng dụng F@st Mobile Techcombank.
  3. NÊN gọi điện ngay đến hotline của ngân hàng 1800 588 822 nếu nhận được tin cảnh báo kèm đường link yêu cầu cung cấp password/OTP ngân hàng điện tử.
  4. NÊN đăng nhập dịch vụ ngân hàng điện tử qua website chính thức của ngân hàng.
  5. NÊN đăng xuất khỏi tài khoản E-banking ngay sau khi thực hiện giao dịch.
  1. KHÔNG cung cấp/nhập thông tin bảo mật E-banking, đặc biệt là mật khẩu và mã bảo mật OTP qua bất cứ đường link nào từ tin nhắn qua SMS/email/mạng xã hội như Zalo, Facebook.
  2. KHÔNG cung cấp thông tin bảo mật E-banking cho bất kì ai gọi đến, dù kẻ lừa đảo tự xưng là nhân viên ngân hàng, hay cơ quan điều tra.
  3. KHÔNG thực hiện giao dịch trên các thiết bị công cộng, tiềm ẩn rủi ro cao như máy tính tại tiệm Net/sử dụng điện thoại của người lạ.
  4. KHÔNG lưu tự động thông tin đăng nhập Ngân hàng điện tử trên bất cứ máy tính và trình duyệt web nào.
  5. KHÔNG cài đặt các phầm mềm Crack, can thiệp vào thiết bị, hệ điều hành.
  6. KHÔNG đưa thông tin giao dịch lên mạng, đặc biệt là những giao dịch bán hàng online.

Hãy thông báo với hotline techcombank 24/7: 1800 588 822 ngay khi nhận thấy có dấu hiệu lừa đảo hoặc rủi ro lộ thông tin bảo mật.”

Bảo Quyên – Sở Hữu Trí Tuệ