30 chiêu lừa đảo , cảnh giác những cuộc điện thoại "không nói gì"
Gần đây, một số khách hàng Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) nhận được các tin nhắn SMS lạ thể hiện thương hiệu Vietcombank (giả mạo) với nội dung "điểm thưởng" sắp hết hạn kèm theo đường dẫn vào trang web giả mạo như https://diem-vietcom-priority.com/web/index.php... Khi truy cập vào đường link này, người dùng sẽ bị dẫn tới trang chủ web giả mạo Vietcombank và bị yêu cầu cung cấp các thông tin bảo mật như số điện thoại, tên chủ thẻ, số thẻ, ngày hết hạn và mã CVV dưới vỏ bọc "xác minh và nhận điểm". Theo Vietcombank, khi khách hàng đăng nhập thẻ đã được liên kết vào thiết bị của đối tượng (qua hình thức liên kết thẻ vào SamsungPay, Apple Pay, GooglePay). Thủ đoạn lừa đảo này có tính chất nghiêm trọng do có thể chiếm đoạt với số tiền lớn của khách hàng với chỉ cần 1 lần cung cấp OTP nhưng có thể bị chiếm đoạt hết hạn mức thẻ.
Khách hàng thận trọng khi cung cấp các thông tin cá nhân
ẢNH: TN
Ngân hàng TMCP Á Châu (ACB) liên tục cảnh báo 30 kịch bản lừa đảo trực tuyến. Một số thủ đoạn mới xuất hiện như các cuộc gọi "không nói gì" nhằm thu thập mẫu giọng nói, tạo video giả danh giáo viên, nhân viên y tế thông báo người thân đang cấp cứu hoặc phát tán các cuộc gọi, tin nhắn với nội dung khóa SIM, hoàn tiền học phí, tuyển cộng tác viên online nhằm chiếm đoạt tài sản…
Cùng với sự phát triển của công nghệ , đặc biệt là trí tuệ nhân tạo (AI) và công nghệ Deepfake, tội phạm mạng có thể tạo ra hình ảnh, âm thanh và video giả mạo với độ chân thực cao nhằm đánh lừa nạn nhân tự nguyện cung cấp thông tin hoặc thực hiện các giao dịch theo chỉ dẫn của đối tượng lừa đảo . Một trong những hình thức phổ biến hiện nay là lừa đảo qua điện thoại - Vishing (Voice Phishing). Các đối tượng thường giả danh ngân hàng , cơ quan công an, cơ quan thuế hoặc đơn vị cung cấp dịch vụ để tạo lòng tin với nạn nhân. Kẻ gian áp lực bằng các tình huống khẩn cấp như tài khoản bị khóa, phát sinh giao dịch bất thường hoặc liên quan đến vi phạm pháp luật. Mục đích là yêu cầu người dùng cung cấp thông tin cá nhân, mật khẩu, mã OTP hoặc thực hiện chuyển tiền. Một số kịch bản thường gặp gồm thông báo hủy đơn hàng, thông báo trúng thưởng, hỗ trợ kỹ thuật từ xa hoặc yêu cầu xác thực thông tin tài khoản . Bên cạnh đó, lừa đảo qua email (Phishing) cũng là phương thức được tội phạm mạng sử dụng rộng rãi nhằm đánh cắp thông tin hoặc phát tán mã độc.
Không những nhắm vào cá nhân, kẻ lừa đảo còn lừa đảo các cá nhân, hộ kinh doanh. Gần đây xuất hiện nhiều trường hợp các đối tượng liên hệ với hộ kinh doanh và người sử dụng loa thanh toán, tự nhận là nhân viên hỗ trợ kỹ thuật nhằm hướng dẫn cài đặt hoặc nâng cấp thiết bị. Các đối tượng thường gọi điện hoặc nhắn tin yêu cầu khách hàng cài đặt ứng dụng thông qua các đường link lạ. Những ứng dụng này có thể chứa mã độc, cho phép kẻ gian chiếm quyền điều khiển thiết bị của người dùng. Bên cạnh đó, các đối tượng còn tìm cách thu thập thông tin cá nhân, yêu cầu khách hàng chụp ảnh chân dung hoặc cung cấp mã OTP, mật khẩu đăng nhập, mã PIN và các thông tin liên quan đến tài khoản ngân hàng . Sau khi chiếm được quyền truy cập điện thoại hoặc tài khoản của khách hàng, kẻ gian có thể thực hiện các giao dịch chuyển tiền trái phép, gây thiệt hại về tài sản.
Ngăn chặn lừa đảo hơn 5.000 tỉ đồng
Nhằm hỗ trợ khách hàng phát hiện và cảnh giác, các ngân hàng đã tham gia hệ thống hỗ trợ quản lý, giám sát và phòng ngừa rủi ro gian lận (SIMO) nhằm chia sẻ danh sách tài khoản "đen". Theo Hiệp hội Ngân hàng Việt Nam, hệ thống SIMO được vận hành với sự tham gia của 147 đơn vị. Các tổ chức tín dụng và trung gian thanh toán đã báo cáo thành công lên hệ thống hơn 700.000 tài khoản có dấu hiệu nghi ngờ lừa đảo , vi phạm pháp luật. Tính đến 1.6, hệ thống SIMO đã phát đi cảnh báo cho hơn 4,5 triệu lượt khách hàng. Đặc biệt, hệ thống đã giúp bảo vệ tài sản người dân hiệu quả khi có hơn 1,5 triệu lượt khách hàng kịp thời tạm dừng hoặc hủy bỏ giao dịch sau cảnh báo, giữ lại tổng số tiền giao dịch lên tới hơn 5.000 tỉ đồng. Tính đến ngày 15.5, toàn ngành ngân hàng đã thực hiện đối chiếu sinh trắc học thành công đối với hơn 161,2 triệu hồ sơ khách hàng cá nhân và trên 2,19 triệu hồ sơ khách hàng tổ chức qua nền tảng CCCD gắn chip và ứng dụng VNeID. Đã có 28 ngân hàng và 4 tổ chức trung gian thanh toán hoàn thành kết nối luồng liên kết trên ứng dụng VNeID nhằm phục vụ công tác chi trả an sinh xã hội.
Tuy nhiên, các ngân hàng như Vietcombank, ABBANK, ACB… liên tục thông tin các thủ đoạn lừa đảo và cảnh báo đến khách hàng nhằm đề cao cảnh giác. Khách hàng tuyệt đối không truy cập vào các đường link lạ được gửi qua thư điện tử, tin nhắn SMS hoặc mạng xã hội không rõ nguồn gốc. Không cung cấp các thông tin bảo mật (thông tin thẻ, mã OTP) cho bất kỳ ai. Các ngân hàng khẳng định không yêu cầu khách hàng cung cấp thông tin bảo mật dịch vụ qua website, điện thoại, email hoặc ứng dụng chat (Zalo, Messenger, Viber…). Khách hàng cần đọc kỹ tin nhắn thông báo mã OTP để phát hiện dấu hiệu bất thường. Trong thông báo mã OTP luôn có thông tin về mục đích giao dịch thẻ cũng như tên đơn vị phát sinh giao dịch thẻ…