(CATP) Ngày 21-12, Công an TPHCM cho biết, thời gian qua tội phạm lừa đảo chiếm đoạt tài sản thông qua hệ thống ngân hàng vẫn diễn ra khá phổ biến với nhiều thủ đoạn khác nhau.
Theo đó, với thủ đoạn "giả mạo SMS Brandname" thì các đối tượng sử dụng các thiết bị viễn thông công nghệ cao giả mạo tin nhắn SMS có tên thương hiệu các tổ chức ngân hàng, tài chính (Sacombank, ACB, BIDV, TPBank, Zalopay...) gửi đến các thuê bao di động được lưu trữ cùng thư mục với các tin nhắn thương hiệu thật của các ngân hàng trên ĐTDĐ của người dùng với nội dung cảnh báo giả mạo để tạo tâm lý hoang mang lo sợ của người dân. Đồng thời, gây nhầm tưởng đây là thông báo chính thức từ ngân hàng.
Tinh vi hơn, trong nội dung tin nhắn SMS giả mạo này có kèm đường link website có địa chỉ tên miền gần giống với tên ngân hàng để dẫn dụ nạn nhân nhập thông tin tài khoản ngân hàng trực tuyến (user và password đăng nhập), số điện thoại và mã OTP xác nhận tài khoản trên website giả mạo đó. Những thông tin do nạn nhân cung cấp trên đường link được truyền về cho đối tượng hacker và lập tức bị mất quyền sử dụng tài khoản ngân hàng trực tuyến về tay hacker. Toàn bộ tiền trong tài khoản của nạn nhân cũng bị chiếm đoạt tức thời.
Cách phòng ngừa với loại hình thức này là các trang web chính thức của các tổ chức tài chính, ngân hàng được đăng ký với các cơ quan có thẩm quyền ở Việt Nam thường được đăng ký tên miền (.vn) hoặc (.com.vn); các trang web đăng ký giống nhưng đuôi khác như (.vip), (.top), (.cc), (.com)... đều là giả mạo.
Khi nhận các tin nhắn SMS từ phía ngân hàng cảnh báo về những hoạt động bất thường liên quan đến tài khoản cá nhân mà có những dấu hiệu như thủ đoạn nói trên thì người dân bình tĩnh gọi lên tổng đài chính thức (hotline) của ngân hàng để kiểm tra lại thông tin SMS mới nhận là đúng hay sai; phản ánh nội dung các tin nhắn vừa nhận được. Chú ý sử dụng số tổng đài (hotline) của ngân hàng được công khai chính thức trên trang web của ngân hàng.
Ngoài ra, người dân không công khai các thông tin cá nhân lên các trang mạng xã hội để tránh bị các đối tượng lợi dụng khai thác, sử dụng để lừa đảo. Khi chia sẻ thông tin trên mạng xã hội cần chọn lọc những thông tin có thể chia sẻ công khai. Cần thường xuyên thay đổi mật khẩu đăng nhập tài khoản Internet Banking, SmartBanking và có biện pháp để quản lý, bảo mật các thông tin này; tuyệt đối không cung cấp thông tin tài khoản, mật khẩu, mã OTP cho bất kỳ ai dưới bất kỳ hình thức nào. Không truy cập vào các đường dẫn (link) giả mạo ngân hàng khi chưa kiểm chứng. Xác minh kỹ các thông tin trao đổi trên mạng xã hội, đặc biệt với các giao dịch liên quan đến tài chính.
Khi nạn nhân bị lộ lọt thông tin tài khoản ngân hàng (bị lộ lọt thông tin từ phía nạn nhân, hoặc bị các đối tượng xấu mua lại thông tin từ "bên thứ 3" thu thập được), đối tượng có thể gọi điện trực tiếp tự xưng là người chuyển nhầm tiền vào tài khoản nạn nhân; để xin lại số tiền trên chúng kết bạn Zalo, Facebook và gửi đường link mạo danh ngân hàng cho nạn nhân với lý do chuyển tiền nhanh. Sau đó dẫn dụ nạn nhân cung cấp thông tin bảo mật của dịch vụ ngân hàng điện tử (tên truy cập, mật khẩu, mã OTP) trên website mạo danh ngân hàng. Khi nạn nhân thực hiện theo thì đối tượng chiếm đoạt tài khoản ngân hàng trực tuyến và toàn bộ số tiền có trong tài khoản của nạn nhân...
Chính vì thế, người dân tuyệt đối không hoàn chuyển tiền cho người lạ (tự xưng người chuyển nhầm tiền qua điện thoại) khi không có bên thứ 3 làm chứng (đại diện ngân hàng hoặc cơ quan Công an). Đồng thời không tự ý hoàn chuyển vào tài khoản khác với tài khoản ngân hàng đã "chuyển nhầm" cho mình, phải chờ phía ngân hàng có phản hồi, giải quyết trước. Khi nhận được điện thoại lạ tự xưng đại diện ngân hàng hay tổ chức liên quan thì lấy lý do để gọi lại sau và kiểm tra lại thông tin số điện thoại trên có đúng số điện thoại ngân hàng hay tổ chức có liên quan. Để chắc chắn hơn người dân nên yêu cầu bên chuyển nhầm tiền cùng mình lên ngân hàng để giải quyết.
Về thủ đoạn "Mạo danh ngân hàng cho vay", các đối tượng sử dụng Fangage Facebook, website, Zalo có hình ảnh logo, hình ảnh phòng giao dịch, hội thảo tư vấn của các ngân hàng..., thậm chí hình ảnh của nhân viên ngân hàng để liên hệ với khách hàng, giới thiệu các gói vay hay tiền gửi hấp dẫn giải ngân nhanh với thủ tục đơn giản qua mạng. Sau đó, đối tượng yêu cầu khách hàng cần nộp một khoản phí chuyển Internet Banking vào tài khoản lừa đảo để được hưởng ưu đãi rồi chiếm đoạt tiền phí, sau đó chặn mọi liên lạc.
Vì vậy, mọi khoản vay người dân nên liên hệ chi nhánh ngân hàng gần nhất nơi mình cư trú để làm thủ tục vay. Người dân tuyệt đối không làm việc với người tự xưng là nhân viên ngân hàng thông qua Fangage Facebook, website, Zalo.