(CATP) Bên cạnh nhiều phương thức lừa đảo truyền thống, nổi lên trong giai đoạn gần đây là thủ đoạn giả mạo ngân hàng để chiếm đoạt tài sản của người dân. Cuối năm, để tránh "sập bẫy" kẻ gian, mọi người cần cảnh giác để không bị mất tiền oan uổng.
"Câu" và "giăng lưới" bằng công nghệ
"Thả con săn sắt bắt con cá rô” là phương thức lừa nổi lên trong thời gian gần đây. Để thực hiện hành vi, đối tượng có thể gọi điện thoại trực tiếp cho nạn nhân, tự xưng là người chuyển nhầm tiền vào tài khoản. Tiếp đến, chúng đề nghị xin lại số tiền chuyển nhầm bằng cách xin kết bạn qua Zalo, Facebook và gửi đường link mạo danh ngân hàng cho nạn nhân với lý do chuyển tiền nhanh. Sau đó, chúng dẫn dụ nạn nhân cung cấp thông tin bảo mật của dịch vụ ngân hàng điện tử (tên truy cập, mật khẩu, mã OTP) trên website mạo danh ngân hàng. Khi nạn nhân tưởng thật làm theo thì chúng chiếm đoạt tài khoản ngân hàng của người dân.
Mặt khác, đối tượng mạo danh ngân hàng gọi điện thoại hoặc gửi tin nhắn (hiển thị tên ngân hàng) cho khách hàng báo giao dịch chuyển tiền bị treo hoặc có người chuyển nhầm tiền. Chúng yêu cầu khách hàng truy cập vào đường link website mạo danh ngân hàng trong tin nhắn để tra soát giao dịch, xác nhận thông tin, mở tài khoản lệnh chuyển tiền... nhằm dẫn dụ nạn nhân cung cấp thông tin bảo mật của dịch vụ ngân hàng điện tử (tên truy cập, mật khẩu, mã OTP) trên website mạo danh ngân hàng, sau đó chiếm đoạt tài khoản ngân hàng trực tuyến và toàn bộ số tiền có trong tài khoản của người dân.
Thêm một phương thức lừa nữa là mạo danh ngân hàng để cho vay. Thủ đoạn là chúng sử dụng fanpage, facebook, website, Zalo có hình ảnh logo, hình ảnh phòng giao dịch, hội thảo tư vấn của các ngân hàng... thậm chí hình ảnh của nhân viên ngân hàng để liên hệ với khách hàng, giới thiệu các gói vay hay tiền gửi hấp dẫn giải ngân nhanh với thủ tục đơn giản qua mạng. Sau đó, đối tượng yêu cầu khách hàng cần nộp một khoản phí chuyển Internet Banking vào tài khoản lừa đảo để được hưởng ưu đãi rồi chiếm đoạt tiền phí, chặn mọi liên lạc.
Cũng mạo danh ngân hàng để lừa còn có thêm hình thức giả mạo tin nhắn SMS. Trong thủ đoạn này, đối tượng phạm tội sử dụng các thiết bị viễn thông công nghệ cao giả mạo tin nhắn SMS có tên thương hiệu các tổ chức ngân hàng, công ty tài chính (Sacombank, ACB, BIDV, TPBank, Zalopay...) gửi đến các thuê bao di động được lưu trữ cùng thư mục với các tin nhắn thương hiệu "thật" của các ngân hàng trên điện thoại di động của người dùng với nội dung cảnh báo giả mạo để tạo tâm lý hoang mang lo sợ của người dân, đồng thời gây nhầm tưởng đây là thông tin chính thức từ các ngân hàng.
Tinh vi hơn, trong nội dung tin nhắn SMS giả mạo này có kèm đường link website có địa chỉ tên miền gần giống với tên ngân hàng để dẫn dụ nạn nhân nhập thông tin tài khoản ngân hàng trực tuyến (user và password đăng nhập), số điện thoại và mã OTP xác nhận tài khoản trên website giả mạo đó. Những thông tin nạn nhân cung cấp trên đường link đồng thời được truyền về cho các đối tượng hacker và lập tức bị mất quyền sử dụng tài khoản ngân hàng trực tuyến về tay hacker. Theo đó, toàn bộ tiền trong tài khoản cũng bị chiếm đoạt tức thời mà nạn nhân không hề biết.
Biện pháp phòng ngừa
Với thủ đoạn "thả săn sắt bắt con cá rô”, người dân không nên sử dụng số tiền "chuyển nhầm" vào mục đích chi tiêu cá nhân. Cần gọi điện thoại vào đường dây nóng của ngân hàng mình mở tài khoản để trao đổi sự việc rồi yêu cầu nhân viên trực tổng đài phong tỏa giao dịch với số tiền "chuyển nhầm" trên. Hoặc người dân cũng có thể đến chi nhánh ngân hàng gần nhất trực tiếp yêu cầu phong tỏa giao dịch số tiền chuyển nhầm. Tuyệt đối không tự hoàn chuyển cho người lạ (tự xưng người chuyển nhầm qua điện thoại) khi không có bên thứ ba làm chứng (đại diện ngân hàng hoặc công an). Đồng thời, không tự ý hoàn chuyển vào tài khoản khác với tài khoản ngân hàng đã chuyển nhầm cho mình, phải chờ ngân hàng phản hồi, giải quyết trước.
Khi nhận được cuộc gọi lạ tự xưng đại diện ngân hàng hay tổ chức liên quan thì nạn nhân nên lấy lý do thoái thác gọi lại sau để có thời gian kiểm tra lại thông tin, số điện thoại trên có đúng số điện thoại ngân hàng hay tổ chức liên quan không. Để chắc chắn hơn, người dân nên yêu cầu bên chuyển nhầm tiền cùng mình đến ngân hàng giải quyết. Đặc biệt, mỗi cá nhân nên không bao giờ cung cấp thông tin tài khoản đăng nhập khi sử dụng Smartbanking, Internetbanking (như user, mật khẩu, mã OTP...) cho người khác. Không truy cập vào các đường link nghi giả mạo ngân hàng mà chưa kiểm chứng.
Còn thủ đoạn mạo danh ngân hàng cho vay, việc người dân cần làm là liên hệ với các chi nhánh ngân hàng gần nhà hoặc mình thường lựa chọn giao dịch để làm các thủ tục vay. Tuyệt đối không làm thủ tục vay với người tự xưng là nhân viên ngân hàng thông qua fanpage, facebook, website, Zalo sử dụng hình ảnh logo, hình ảnh mạo danh ngân hàng. Cũng như không đóng "phí vay" vào tài khoản ngân hàng cá nhân do đối tượng mạo danh ngân hàng cung cấp, vì hành động này hết sức rủi ro, dẫn đến việc mất khoản tiền phí nói trên.
Đối với phương thức lừa "giả mạo SMS Brandname", để phòng ngừa sập bẫy, người dân cần làm các bước sau: gọi điện thoại đến số tổng đài chính thức (đường dây nóng) của ngân hàng để kiểm tra lại tin nhắn SMS mới nhận được là đúng hay sai; phản ánh nội dung tin nhắn vừa nhận được từ đâu mà có. Không công khai thông tin cá nhân như ngày tháng năm sinh, số CMND/CCCD, số điện thoại, số tài khoản ngân hàng... lên các trang mạng xã hội để tránh bị đối tượng lợi dụng khai thác, sử dụng thủ đoạn lừa đảo.
Khi chia sẻ thông tin trên mạng xã hội, cần chọn lọc những thông tin nào có thể chia sẻ công khai. Thường xuyên thay đổi mật khẩu đăng nhập tài khoản Internet banking, Smartbanking. Tuyệt đối không cung cấp tài khoản, mật khẩu, mã OTP cho bất cứ ai, dưới bất kỳ hình thức nào. Tuyệt đối không tiết lộ thông tin tài khoản đăng nhập khi sử dụng dịch vụ Smartbanking, Internetbanking (như user, mật khẩu, mã OTP...) cho người khác. Cần ghi nhớ các trang web chính thức của các tổ chức tài chính, ngân hàng được đăng ký với các cơ quan thẩm quyền ở Việt Nam thường được đăng ký tên miền .vn hoặc com.vn, còn các đuôi khác thường là giả mạo nên người dân cần kiểm tra kỹ khi thấy các đuôi như .vip, .top, .cc...
Mong rằng khi đã nắm rõ được các phương thức, thủ đoạn lừa đảo giả mạo ngân hàng, người dân sẽ tự trang bị cho mình những kinh nghiệm cần thiết nhằm không mất oan tài sản về tay những kẻ bất hảo.