Tin nhắn mà nạn nhân nhận được có tên thương hiệu của ngân hàng và chứa đường link dẫn tới trang web lừa đảo (Nguồn: Dân trí) |
Ngân hàng Nhà nước vừa ban hành Công văn 4893 gửi các tổ chức cung ứng dịch vụ thanh toán, Hiệp hội Ngân hàng Việt Nam cảnh báo một số hiện tượng liên quan đến vấn đề an ninh, an toàn trong hoạt động thanh toán thời gian gần đây.
Theo đó, gần đây, thị trường xuất hiện việc đối tượng mạo danh nhân viên ngân hàng gọi điện cho khách hàng với lý do hỗ trợ kiểm tra số dư và giao dịch của khách hàng. Sau khi đọc tên khách hàng và 6 số đầu tiên của thẻ ghi nợ nội địa, kẻ gian yêu cầu khách đọc nốt dãy số còn lại trên thẻ để xác nhận chủ thẻ; thông báo ngân hàng sẽ gửi tin nhắn và yêu cầu khách đọc 6 số trong tin nhắn (thực chất là mã OTP để giao dịch thanh toán trực tuyến). Khách hàng làm theo yêu cầu của kẻ gian sẽ bị mất tiền trong tài khoản thẻ.
Một thủ đoạn khác được nêu là đối tượng chuyển một khoản tiền nhỏ vào tài khoản của khách hàng sau đó mạo danh ngân hàng gọi điện thoại hoặc gửi tin nhắn (hiển thị tên thương hiệu ngân hàng) cho khách hàng thông báo giao dịch chuyền tiền bị treo và yêu cầu khách hàng truy cập vào đường dẫn internet (đường link) trong tin nhắn để tra soát giao dịch, xác nhận thông tin, mở khóa lệnh chuyển tiền...
Việc này nhằm lừa đảo khách hàng cung cấp thông tin bảo mật của dịch vụ ngân hàng điện tử (như tên truy cập, mật khẩu, OTP), sau đó kẻ gian chiếm quyền kiểm soát tài khoản của khách hàng.
Ngoài ra, các đối tượng lừa đảo còn lập trang web mạo danh ngân hàng để tiếp nhận và hỗ trợ giải đáp thắc mắc về sản phẩm dịch vụ của ngân hàng nhằm thu thập thông tin cá nhân, lịch sử giao dịch và tài khoản ngân hàng.
Cũng theo Ngân hàng Nhà nước, đối tượng gửi thư điện tử giả mạo ngân hàng (thư điện tử có chứa tên ngân hàng và chữ ký thư điện tử của nhân viên ngân hàng) thông báo khách hàng nhận được một khoản tiền và yêu cầu khách hàng xác nhận giao dịch bằng cách truy cập vào tệp (file) hoặc đường link có chứa mã độc gửi kèm trong thư điện tử nhằm chiếm đoạt thông tin và tiền trong tài khoản của khách hàng.
"Khách hàng nhận được một khoản tiền chuyển vào tài khoản thanh toán tại ngân hàng với nội dung cho vay. Sau đó, đối tượng gọi điện cho khách hàng báo vừa chuyển nhầm và yêu cầu khách hàng chuyển trả lại tiền (tài khoản nhận tiền lúc này khác với tài khoản đã chuyền nhầm). Sau một thời gian, người chủ tài khoản chuyển nhầm sẽ đòi tiền khách hàng cùng với tiền lãi vay", trích công văn.
Trong một số trường hợp, đối tượng giả danh nhân viên ngân hàng thông báo có người chuyển nhầm tiền vào tài khoản của khách hàng và hướng dẫn thủ tục hoàn trả, gửi đường link yêu cầu khách hàng điền thông tin cá nhân (bao gồm các thông tin bảo mật của dịch vụ ngân hàng điện tử), sau đó chiếm đoạt tiền trong tài khoản của khách hàng.
Đối tượng gửi tin nhắn mạo danh thương hiệu ngân hàng đến khách hàng (tin nhắn này được nhận, lưu trong cùng mục với các tin nhắn của ngân hàng trên điện thoại di động của khách hàng) để thông báo tài khoản của khách hàng có dấu hiệu hoạt động bất thường và hướng dẫn khách hàng xác nhận thông tin, thay đổi mật khẩu... thông qua truy cập đường link giả mạo gửi kèm trong tin nhắn; qua đó lừa đảo khách hàng tiết lộ các thông tin bảo mật của dịch vụ ngân hàng điện tử (tên truy cập, mật khẩu, mã OTP) để sử dụng chiếm đoạt tiền trong tài khoản của khách hàng...
Đề đảm bảo an ninh, an toàn trong hoạt động thanh toán, Ngân hàng Nhà nước Việt Nam đề nghị các tổ chức cung ứng dịch vụ thanh toán chủ động nắm bắt, cập nhật các phương thức, thủ đoạn tội phạm nêu trên; đẩy mạnh công tác tuyên truyền, giáo dục kiến thức, kỹ năng giao dịch tài chính an toàn; kịp thời cảnh bảo rủi ro trên các kênh thông tin liên quan nhằm giúp khách hàng nâng cao nhận thức về rủi ro, cảnh giác trước những thủ đoạn tội phạm mới và thực hiện giao dịch tài chính an toàn, đảm bảo an toàn tiền và tài sản của khách hàng.