(CATP) Thời gian qua, các ngân hàng liên tục cảnh báo về thủ đoạn của đối tượng mạo danh ngân hàng để gửi tin nhắn SMS, thông báo về việc tài khoản của khách hàng bị khóa, đăng nhập ở một thiết bị khác, bị trừ tiền… nhằm mục đích lừa đảo, nhưng nhiều người do thiếu cảnh giác vẫn sập bẫy. Người mất ít thì vài triệu, người mất nhiều lên tới vài chục hoặc hàng trăm triệu đồng.
Những chiêu lừa cũ
Không rành về công nghệ thông tin, con cái đều đi làm nên ngay khi nhận tin nhắn tài khoản ngân hàng của mình bị đăng nhập ở một thiết bị khác để rút tiền, cần đăng nhập vào "link" rồi khai báo thông tin theo hướng dẫn lấy lại quyền kiểm soát tài khoản, bà Nguyễn Thị Hạnh (68 tuổi, ngụ P.Bình Trưng Tây, TP.Thủ Đức, TPHCM) liền làm theo mà không hề biết mình rơi vào bẫy của đối tượng lừa đảo.
Sau khi bấm vào "link" gần giống với website của ngân hàng bà Hạnh đăng ký nhận lương hưu hàng tháng, cung cấp tên người sử dụng và mã OTP, bà Hạnh thấy điện thoại liên tục nhận tin nhắn bị trừ tiền trong tài khoản. Không hiểu chuyện gì xảy ra, bà Hạnh vội vàng gọi điện cho con gái thì được biết, bà vừa cung cấp thông tin cho kẻ gian chiếm đoạt tiền của bà. Dù được con gái hướng dẫn gọi điện ngay đến đường dây nóng của ngân hàng để báo khóa tài khoản, nhưng bà Hạnh đã bị đối tượng chiếm đoạt gần 30 triệu đồng.
Theo đại diện của Ngân hàng Agribank, thời gian gần đây, tội phạm còn sử dụng thủ đoạn lừa đảo tinh vi hơn. Cụ thể, tin nhắn của đối tượng lừa đảo với tiêu đề trùng với tiêu đề tin nhắn của ngân hàng. Tin nhắn mạo danh ngân hàng gửi đến khách hàng sẽ được nhận và lưu trong cùng mục với các tin nhắn của ngân hàng trên ĐTDĐ của khách hàng.
Nội dung tin nhắn lừa đảo thông báo rằng tài khoản của khách hàng có dấu hiệu hoạt động bất thường, khách hàng cần bấm vào "link" trong tin nhắn để cung cấp thông tin xác thực. Thực chất, đây là "link" giả mạo để khách hàng tiết lộ thông tin bảo mật của dịch vụ ngân hàng điện tử cho đối tượng lừa đảo. Sau đó, đối tượng sử dụng để chiếm đoạt tiền trong tài khoản của nạn nhân.
Thủ đoạn lừa đảo của kẻ gian
Ngoài thủ đoạn trên, Agribank cảnh báo tội phạm còn lợi dụng việc xác minh thông tin liên quan đến việc tiêm vắc-xin Covid-19 để đánh cắp thông tin. Đối tượng gọi điện đến khách hàng bằng cuộc gọi tự động, vờ xách minh xem khách hàng đã tiêm vắc-xin Covid-19 chưa (ví dụ: chưa tiêm - ấn phím 1, đã tiêm - ấn phím 2...). Nếu khách hàng thực hiện thao tác này thì ĐTDĐ của họ sẽ bị đối tượng kiểm soát, lấy cắp thông tin cá nhân, thông tin về dịch vụ ngân hàng thường xuyên rồi chiếm đoạt tiền trong tài khoản ngân hàng.
Để khách hàng tránh bị kẻ gian lừa đảo, Ngân hàng Agribank khuyến cáo khách hàng không sử dụng các phần mềm lưu trữ mật khẩu, không dùng chung một mật khẩu để đăng nhập ngân hàng điện tử và đăng nhập vào các mạng xã hội. Tuyệt đối không cung cấp tên đăng nhập, mật khẩu đăng nhập, mã OTP của dịch vụ ngân hàng điện tử cho bất kỳ ai, kể cả nhân viên ngân hàng; không bấm vào các "link" lạ được gửi qua tin nhắn, email hoặc tài khoản mạng xã hội mạo danh Ngân hàng Agribank. Không thực hiện thao tác làm theo hướng dẫn do các số điện thoại lạ gọi đến, kể cả của người xưng là cán bộ ngân hàng và các cơ quan khác, khi chưa xác minh được thông tin chính xác.
Trường hợp tin nhắn SMS hiển thị gửi từ Ngân hàng Agribank, nhưng nội dung có chứa các "link" lạ thì cần xóa ngay và liên hệ Tổng đài hỗ trợ khách hàng 24/7 (1900558818, 024.3205.3205) hoặc chi nhánh Ngân hàng Agribank gần nhất để được trợ giúp.
Ngoài Ngân hàng Agribank, các Ngân hàng BIDV, TMCP Sài Gòn (SCB), TMCP Bưu điện Liên Việt (LienVietPostBank)... cũng đưa ra khuyến cáo cho khách hàng trên website chính thức, cảnh báo những hình thức lừa đảo để khách hàng nâng cao cảnh giác.
Thủ đoạn lừa đảo mới
Ngân hàng LienVietPostBank còn cảnh báo về việc mạo danh ngân hàng này dưới tên LienVietCredit. Ngân hàng này đã ghi nhận một số trường hợp mạo danh dưới tên LienVietCredit để gửi tin nhắn qua điện thoại, email, tờ rơi, với nội dung thông báo giải ngân khoản vay hoặc thông báo khách hàng có khoản vay quá hạn cần chuyển tiền vào tài khoản do các đối tượng cung cấp; nếu không chuyển tiền thì sẽ gặp một số rắc rối về pháp lý. LienVietPostBank khẳng định không hề gửi các thông tin trên tới khách hàng.
Ngân hàng TMCP Việt Á (VAB) đưa ra cảnh báo về việc tội phạm còn sử dụng thủ đoạn gửi email sao kê giả mạo, với nội dung thông báo khách hàng đang có dư nợ thẻ tín dụng cần thanh toán. Sau đó, các đối tượng gọi điện cho khách hàng, xưng là nhân viên của Ngân hàng Việt Á để hướng dẫn và thúc ép khách hàng thanh toán dư nợ.
Đây là chiêu thức giả mạo ngân hàng được dàn dựng một cách tinh vi, nhằm chiếm đoạt tài sản của khách hàng. Theo Ngân hàng Việt Á, cơ quan chức năng đã phát hiện có một nhóm đối tượng giả mạo email hiển thị "Dich vu Khach hang Ngan hang", sử dụng biểu mẫu và logo của Ngân hàng Việt Á để gửi thông báo sao kê thẻ tín dụng (MC Platinum Priority Credit), với dư nợ của khách hàng là 15.xxx.xxx đồng (hoặc một số tiền bất kỳ) để lừa nạn nhân sập bẫy.
Ngân hàng VPBank cũng phát hiện app "VAY TOT credit" mạo danh là app cho vay tiền của VPBank rồi yêu cầu khách hàng đóng một khoản phí để được giải ngân. Chiêu trò lừa đảo của "VAY TOT credit" là gửi thông tin hỗ trợ khoản vay lên tới 1 tỷ đồng, yêu cầu khách hàng bấm vào "link" cung cấp kèm theo để đăng ký vay 70 triệu đồng. Đối tượng mạo danh sẽ liên hệ với khách hàng qua tài khoản trên ứng dụng Zalo, yêu cầu khách hàng hoàn tất hồ sơ xét duyệt, sau đó vào ứng dụng rút tiền về tài khoản của khách hàng.
Nhưng khi khách hàng vào ứng dụng trên để thực hiện rút tiền thì bị báo lỗi trục trặc kỹ thuật. Lúc này, đối tượng gọi điện, yêu cầu khách hàng cung cấp tên, số tài khoản ngân hàng, thông tin CMND/CCCD để sửa lỗi giúp. Tội phạm lừa đảo gửi đến khách hàng "bản điều khoản thay đổi số tài khoản" (có dấu đỏ giả mạo con dấu của Ngân hàng VPBank), thông báo nạp 10% khoản vay (tương đương 7 triệu đồng) để thay đổi số tài khoản, mà thực chất là chuyển khoản tới số tài khoản của đối tượng lừa đảo. Đối tượng hứa hẹn số tiền này sẽ được hoàn trả vào tài khoản của khách hàng cùng số tiền vay. Tuy nhiên, khi khách hàng chuyển khoản xong thì bị đối tượng lừa đảo chặn liên lạc.