Theo đó, chúng liên tục thay đổi những hình thức mới để các nạn nhân không kịp đề phòng, dễ dàng sập bẫy.
Cụ thể, lợi dụng nhu cầu mua sắm online tăng cao trong giai đoạn giãn cách xã hội tại nhiều địa phương, một số đối tượng đã tạo các trang web giả mạo các sàn thương mại điện tử tại Việt Nam, có liên kết thanh toán trực tuyến với các ngân hàng, ví dụ như ebanking-shopee.vn, ibanking-shopee.vn, ibank-shopee.vn, ebankingshopee.vn, ibankingshopee.vn, mobilebanking-shopee.vn, shopeemobilebanking.vn…
Đối tượng gửi đường link truy cập các trang web lừa đảo này qua tin nhắn SMS, email… hoặc gọi điện thoại để hướng dẫn khách hàng giao dịch trên trang giả mạo, với mục đích lấy cắp thông tin tài khoản, mật khẩu đăng nhập, mã số OTP để thực hiện giao dịch chiếm đoạt tiền của khách hàng trong tài khoản.
Các đối tượng có thể giả mạo người thân để vay tiền trên mạng xã hội. Đối tượng nghiên cứu và thu thập thông tin của một cá nhân mà chúng muốn thực hiện hành vi giả mạo, đồng thời lập một tài khoản mạng xã hội có tên, ảnh đại diện, hình nền giống với người bị mạo danh.
Sau đó, đối tượng nhờ một người có tên tương tự để mở tài khoản ngân hàng có tên không dấu trùng với người bị giả mạo. Sau khi kết bạn và nhắn tin với người trong danh bạ (được cho là dữ liệu mua từ bên thứ 3), đối tượng hỏi vay tiền với lý do cần việc gấp, cần tiền chữa bệnh…, rồi gửi số tài khoản có tên chủ tài khoản chính xác là người bị mạo danh, khiến nhiều người tin tưởng và chuyển tiền đến tài khoản đó.
Bên cạnh đó, các đối tượng vẫn sử dụng những hình thức, thủ đoạn lừa đảo phổ biến như mạo danh ngân hàng. Chúng có thể gửi tin nhắn mạo danh ngân hàng đến khách hàng (tin nhắn gửi từ đầu số lạ hoặc mạo danh thương hiệu ngân hàng, được nhận, lưu trong cùng mục với các tin nhắn của ngân hàng trên điện thoại di động của khách hàng) để thông báo tài khoản của khách hàng có dấu hiệu hoạt động bất thường, đang bị trừ phí...., hướng dẫn khách hàng ấn vào đường link trong tin nhắn để cung cấp thông tin xác thực. Thực chất đây là đường link giả mạo, lừa đảo để khách hàng tiết lộ thông tin bảo mật của dịch vụ Ngân hàng điện tử nhằm chiếm đoạt tài sản.
Đối tượng cũng có thể chuyển một khoản tiền nhỏ vào tài khoản của khách hàng; sau đó mạo danh ngân hàng gọi điện hoặc gửi tin nhắn (hiển thị tên thương hiệu của ngân hàng) cho khách hàng thông báo giao dịch chuyển tiền bị treo và yêu cầu khách hàng truy cập đường link trong tin nhắn để tra soát giao dịch, xác nhận thông tin, mở khóa lệnh chuyển tiền… nhằm lừa đảo khách hàng cung cấp thông tin bảo mật của dịch vụ ngân hàng điện tử (tên truy cập, mật khẩu, OTP) và chiếm đoạt tài khoản của khách hàng.
Đối tượng còn dùng thủ đoạn chuyển tiền vào tài khoản khách hàng, sau đó giả danh nhân viên ngân hàng gọi điện cho khách hàng báo có người chuyển nhầm vào tài khoản khách hàng, hướng dẫn khách hàng thủ tục hoàn trả bằng cách ấn vào đường link và điền thông tin cá nhân, sau đó chiếm đoạt tài khoản của khách hàng.
Đối tượng cũng mạo danh nhân viên ngân hàng gọi điện thoại cho khách hàng với lý do kiểm tra số dư và giao dịch của khách hàng. Theo đó, sau khi đọc tên khách hàng và 6 số đầu tiên của thẻ ATM, đối tượng yêu cầu khách hàng đọc nốt dãy số còn lại trên thẻ để xác nhận chủ thẻ; sau đó thông báo ngân hàng sẽ gửi tin nhắn cho khách hàng và yêu cầu khách hàng đọc mã 6 số trong tin nhắn (thực chất là OTP để thực hiện giao dịch trực tuyến). Trường hợp khách hàng thực hiện theo yêu cầu của đối tượng sẽ gặp rủi ro mất tiền trong tài khoản.
Đối tượng sử dụng website, zalo có hình ảnh logo BIDV, hình ảnh phòng giao dịch, hội thảo tư vấn của ngân hàng…, thậm chí hình ảnh của nhân viên BIDV để liên hệ với khách hàng, giới thiệu các gói vay hay tiền gửi hấp dẫn. Sau đó, đối tượng yêu cầu khách hàng cần nộp một khoản phí để được hưởng ưu đãi.
Tin nhắn giả mạo, tuyệt đối không click đường link này
Một thủ đoạn rất phổ biến nữa là lừa gạt đánh cắp dữ liệu cá nhân. Các đối tượng có thể lập trang web giả mạo để tiếp nhận và hỗ trợ giải đáp thắc mắc về sản phẩm dịch vụ ngân hàng, nhằm thu thập thông tin, lịch sử giao dịch và tài khoản của khách hàng, phục vụ cho việc lừa đảo, gian lận.
Đối tượng mạo danh nhân viên nhà mạng liên hệ và đề nghị hỗ trợ chuyển sim 3G lên 4G qua điện thoại và hướng dẫn cú pháp để chuyển đổi. Trên thực tế, đây là cú pháp yêu cầu chuyển đổi từ sim 3G của khách hàng lên sim 4G của đối tượng lừa đảo nhằm chiếm đoạt quyền kiểm soát điện thoại cá nhân của khách hàng. Trường hợp khách hàng đăng ký dịch vụ Ngân hàng điện tử và nhận thông tin giao dịch, mã OTP qua số điện thoại này sẽ có rủi ro mất tiền trong tài khoản.
Bọn tội phạm còn lừa gạt về tình huống khẩn cấp như giả danh là người quen của khách hàng và đang rơi vào tình huống khẩn cấp như nộp tiền phạt, chi phí y tế... cần khách hàng chuyển tiền gấp.
Đối tượng tự xưng là đại diện của cơ quan quản lý như Viện Kiểm sát, Cơ quan điều tra, Bộ Tài chính… để thực hiện hành vi lừa đảo.
Ngoài ra, khách hàng còn được thông báo qua điện thoại, tin nhắn, facebook... là vừa trúng thưởng một chương trình nào đó và cần trả một khoản phí nhỏ để đóng thuế hoặc chi phí để nhận thưởng. Đối tượng giả danh tổng đài viễn thông qua đầu số 08 để thông báo khách hàng nợ cước và nếu không nộp tiền sẽ bị chặn cuộc gọi.
Đối tượng cũng gửi thông tin tới khách hàng là được nhận tiền từ nước ngoài chuyển về qua kênh Western Union và hướng dẫn cách nhận bằng cách cung cấp mật khẩu, từ đó lợi dụng thông tin được cung cấp để chuyển tiền và chiếm đoạt. Đối tượng cũng có thể rao bán sản phẩm dịch vụ qua mạng nhưng khi khách hàng chuyển tiền thì không nhận được mặt hàng nào.
Để tránh “sập bẫy”, các ngân hàng khuyến cáo khách hàng tuyệt đối không tiết lộ thông tin đăng nhập dịch vụ SmartBanking (như mật khẩu, mã OTP….) cho người khác trong mọi trường hợp. Không truy cập vào các đường dẫn (link) giả mạo ngân hàng. Xác minh kỹ các thông tin trao đổi trên mạng xã hội, đặc biệt với các giao dịch liên quan đến tài chính.