Gần Tết 'nở rộ' nhiều trò lừa đảo lấy tiền trong tài khoản ngân hàng

Ngân hàng cảnh báo liên tục

Thời gian gần đây, các ngân hàng liên tục gửi email, thông báo tới khách hàng tại Việt Nam về những hình thức lừa đảo, chiếm đoạt tài khoản. Theo cảnh báo từ ngân hàng, các thủ đoạn không mới nhưng có diễn biến phức tạp trong thời điểm giao dịch tăng cao trước kỳ nghỉ Tết Nguyên đán 2022.

Ngân hàng Vietcombank mới đây đã cảnh báo chiêu lừa đảo giả mạo tin nhắn thương hiệu Vietcombank thông báo dịch vụ VCB Digibank của khách hàng bị khóa. Tin nhắn mời khách hàng bấm vào đường link để xác thực. Những khách hàng làm theo sẽ bị chiếm đoạt thông tin dịch vụ và tiền trong tài khoản ngân hàng.

Trước sự việc này, Vietcombank khẳng định không gửi tin nhắn SMS thông báo dịch vụ VCB Digibank bị khóa và đường link yêu cầu xác thực tài khoản; cũng như không yêu cầu khách hàng cung cấp mật khẩu, OTP qua các đường link trên SMS. Khách hàng hãy cảnh giác và không bấm vào bất cứ đường link nào, cung cấp thông tin.

Không những Vietcombank mà các ngân hàng khác cũng bị kẻ lừa đảo dùng chiêu giả mạo thương hiệu ngân hàng. Ngân hàng VPBank cho biết, thời gian gần đây, một số đối tượng đã mạo danh nhân viên ngân hàng tiếp cận, đánh cắp thông tin bảo mật, chiếm đoạt tiền trong tài khoản và thẻ tín dụng của khách hàng thông qua phương thức mời chào rút tiền từ thẻ tín dụng.

Qua xác minh sơ bộ, một số khách hàng của VPBank đã bị lừa với thủ đoạn hết sức tinh vi. Một trong những thủ đoạn là đối tượng gọi điện/nhắn tin mời chào dịch vụ bằng SIM rác với nội dung: Rút tiền mặt từ thẻ tín dụng, dễ dàng đáo hạn hàng tháng hoặc chuyển trả góp với phí, lãi suất thấp hơn để lôi kéo khách hàng.

Sau khi khách hàng đồng ý, đối tượng yêu cầu chủ thẻ cung cấp thông tin của thẻ tín dụng như số thẻ, mã bảo mật (CVV), thậm chí kẻ gian còn tạo niềm tin cho khách hàng bằng cách yêu cầu che mã CVV trước khi cung cấp thông tin, hình ảnh chứng minh nhân dân/căn cước công dân, mã hợp đồng gửi đến số điện thoại nếu cần (thực chất là mã OTP của giao dịch trừ tiền từ thẻ tín dụng) và số tiền cần rút.

Có khách hàng được chuyển khoản đến tài khoản cá nhân nhưng số tiền nhận được ít hơn nhiều so với số tiền đã ghi nợ trên thẻ trước đó; hoặc có trường hợp khách hàng bị kẻ gian sử dụng thẻ để thực hiện các giao dịch trái phép (chiếm đoạt toàn bộ hạn mức thẻ qua các giao dịch thanh toán trực tuyến hoặc lợi dụng thông tin thẻ vào mục đích bất hợp pháp).

VPBank khẳng định, việc yêu cầu cung cấp các thông tin cá nhân như: số thẻ, ngày hết hạn thẻ, mã bảo mật CVV hoặc mã OTP khi mời chào rút tiền từ thẻ tín dụng như trên đều là lừa đảo.

Ngoài ra, ngân hàng này cũng khuyến cáo thủ đoạn lừa đảo từ mạng xã hội. Theo đó, đối tượng tự lập một liên kết (link) có tên miền gần giống với ban tổ chức của một cuộc thi nào đó, chia sẻ lên mạng xã hội để kêu gọi bình chọn. Để bình chọn, người dùng phải truy cập vào liên kết được chia sẻ rồi đăng nhập tài khoản (tên đăng nhập, mật khẩu).

Do liên kết có mã độc nên khi người dùng đăng nhập, các đối tượng sẽ đánh cắp thông tin tài khoản. Từ đây, chúng thu thập hình ảnh, dữ liệu của chủ tài khoản và cắt ghép thành các đoạn video ngắn. Sau đó, nhóm đối tượng mạo danh các chủ tài khoản để nhắn tin/thực hiện video call (sử dụng những video được cắt ghép sẵn) đến người thân, bạn bè trong danh bạ mạng xã hội của chủ tài khoản đó để vay mượn hoặc nhờ chuyển tiền.

Không chỉ những chiêu trò trên, lừa đảo đánh cắp mã OTP cũng được xem là một phương thức lừa đảo phổ biến thời gian gần đây. Ngân hàng HSBC mới đây cảnh báo thủ đoạn kẻ xấu giả danh là nhân viên ngân hàng, gọi cho khách hàng để thực hiện các dịch vụ liên quan.

Kẻ xấu sẽ yêu cầu khách chia sẻ mã OTP để hoàn tất các thủ tục hoặc cập nhật thông tin. Tuy nhiên, mã OTP này có thể được kẻ xấu sử dụng để đăng ký dịch vụ ngân hàng trực tuyến hoặc thực hiện các giao dịch gian lận trên tài khoản của nạn nhân.

Kẻ xấu cũng có thể giả danh là nhân viên một trang thương mại điện tử nổi tiếng yêu cầu khách hàng cung cấp OTP để hủy một giao dịch gian lận không có thật. Với OTP này, kẻ lừa đảo có thể thực hiện giao dịch gian lận và chiếm đoạt tiền từ thẻ hay tài khoản.

Ngoài ra, những kẻ lừa đảo trên mạng cũng có thể gửi thư in logo ngân hàng, thông báo về lỗ hổng an ninh. Sau đó, các đối tượng giả danh là nhân viên an ninh ngân hàng gọi để hỗ trợ. Để xử lý vấn đề an ninh, kẻ xấu sẽ yêu cầu khách hàng đăng nhập vào trang liên kết giả mạo. Thực tế, kẻ xấu dùng phương thức này để thu thập thông tin đăng nhập của khách hàng và thực hiện các giao dịch gian lận.

Ngân hàng HSBC cũng lưu ý về hình thức lừa đảo nâng cấp SIM 3G lên 4G/5G. Trong thủ đoạn này, kẻ xấu gọi tới giới thiệu dịch vụ nâng cấp SIM, tuy nhiên sau khi làm theo hướng dẫn, khách có thể mất SIM, mất tài khoản ngân hàng, bị rút mất tiền.

Cùng với đó, hàng loạt ngân hàng như Techcombank, Agribank, SHB… đồng loạt đưa ra những chiêu lừa đảo để khách hàng cảnh giác. Cụ thể, qua email, đối tượng lừa đảo mạo danh ngân hàng, công ty, đối tác gửi email thông báo khách hàng đăng nhập lại tài khoản đã bị khóa hoặc để nhận một khoản tiền thưởng lớn hay đề nghị nộp phí để nhận thưởng. Yêu cầu khách hàng cung cấp thông tin cá nhân, thông tin bảo mật (tên đăng nhập, mật khẩu, OTP…) từ đó đánh cắp thông tin và thực hiện giao dịch nhằm chiếm đoạt tiền trong tài khoản của khách hàng.

Theo Ngân hàng SHB, các thủ đoạn lừa đảo diễn ra đa dạng về hình thức nhưng luôn có điểm chung là yêu cầu khách hàng cung cấp thông tin cá nhân, thông tin bảo mật nhằm truy cập tài khoản ngân hàng điện tử nhằm chiếm đoạt quyền kiểm soát để đánh cắp tiền trên tài khoản của khách hàng. Khách hàng không cung cấp thông tin về tài khoản hay đăng nhập thông tin tài khoản ngân hàng theo hướng dẫn của ai. Trong trường hợp nghi ngờ đã xảy ra rủi ro mất tiền hoặc bị lừa đảo, hãy liên hệ với ngân hàng và báo cho cơ quan công an điều tra.

Những hình thức lừa đảo phổ biến

Ngân hàng Nhà nước Việt Nam đã cảnh báo một số hiện tượng liên quan đến vấn đề an ninh, an toàn trong hoạt động thanh toán thời gian gần đây.

Theo đó, Các thủ đoạn được Ngân hàng Nhà nước đề cập bao gồm mạo danh nhân viên ngân hàng gọi điện cho khách hàng sử dụng thẻ ghi nợ nội địa để lừa đảo. Nếu người dùng cung cấp mã OTP giao dịch trực tuyến, sẽ bị mất tiền trong tài khoản.

Chuyển một số tiền nhỏ cho khách hàng, sau đó giả mạo ngân hàng gọi điện yêu cầu nạn nhân đăng nhập tài khoản vào trang web giả để xử lý sự cố giao dịch là một hình thức lừa đảo khác bị cảnh báo. Nếu người dùng làm theo các bước được yêu cầu, sẽ có nguy cơ bị kẻ gian lấy cắp tài khoản.

Ngoài các thủ đoạn trên, Ngân hàng Nhà nước cũng cảnh báo nhiều chiêu trò mà kẻ gian thường xuyên sử dụng gần đây để lừa đảo tiền của khách hàng như giả mạo công ty tài chính mời vay vốn, hướng dẫn khách hàng cài app trên điện thoại; mạo danh nhân viên nhà mạng nhằm chiếm đoạt quyền sử dụng số điện thoại của khách hàng...