Dịp Tết đến, rộ chiêu trộm khoắng sạch tiền trong tài khoảnicon

Dưới đây là một số mánh khóe trộm tiền trong tài khoản ngân hàng xuất hiện thời gian gần đây:

“Bẫy” khảo sát trúng thưởng

Một trong những “chiêu” lừa xuất hiện nhiều trên mạng xã hội trong thời gian gần đây là dụ người dùng vào trang khảo sát và được thông báo trúng thưởng những phần quà giá trị nhưng thực chất là trò lừa đánh cắp thẻ ngân hàng, tiền trong tài khoản của người dùng.

Với chiêu thức này, kẻ gian thường dụ người dùng truy cập vào một website nào đó rồi yêu cầu trả lời câu hỏi dễ đoán. Có iao diện tương tự nhưng đường link mỗi lần pop-up lại không giống nhau. Sau đó, người dùng được thông báo trúng thưởng với quà tặng hấp dẫn như: Phone 11, Galaxy Note10, Galaxy S10, xe máy đắt tiền, tiền mặt. Người dùng được thông báo nhận giải "miễn phí" nhưng "chịu chi phí vận chuyển" hoặc được "khuyến mãi" mua sản phẩm giá hàng trăm USD chỉ với 1 USD và thanh toán bằng thẻ ngân hàng. Cuối cùng, người dùng bị mất tiền trong thẻ ngân hàng.

Vì vậy, khi xuất hiện những trang website không đáng tin cậy, người dùng không nên vội vàng nhấp chuột vào và tuyệt đối không cung cấp thông tin về tài khoản ngân hàng cho bất cứ ai. Người dùng cũng không nên tin các hình thức trúng thưởng trên mạng xã hội dù số tiền nhỏ.

Giả mạo trang web ngân hàng

Khách nên cẩn thận với những giao dịch trực tuyến.

Đối tượng lừa đảo có thể mua các tên miền website có địa chỉ dễ gây nhầm lẫn với địa chỉ ngân hàng mà khách hàng muốn truy cập (chỉ khác nhau một ký tự) và thiết kế giao diện website giống hệt với trang web thật khiến người xem nhầm tưởng để lừa đảo.

Thực tế, nhiều người đã mất tiền trong tài khoản sau khi truy cập vào đường link giả mạo ngân hàng và vô tình cung cấp thông tin tài khoản và mã OTP cho kẻ gian.

Do đó, khách hàng tuyệt đối không nhấp vào liên kết do người lạ cung cấp, kể cả khi liên kết đó được gửi từ bạn bè (không loại trừ trường hợp tài khoản của họ đã bị hack).

Giả mạo tin nhắn thương hiệu

Trước đây, phương thức lừa đảo phổ biến của các đối tượng là sử dụng số điện thoại bất kỳ (SIM rác) để phát tán nội dung lừa đảo. Song gần đây, các đối tượng lừa đảo đã thay đổi phương thức, thủ đoạn là giả mạo tin nhắn thương hiệu - SMS Brand Name - của các ngân hàng. Nguy hiểm hơn, các tin nhắn giả mạo lại được lưu trữ cùng thư mục với các tin nhắn thương hiệu "thật" của các ngân hàng trên điện thoại di động của người dùng.

Vì vậy, người dân, khách hàng của các ngân hàng sẽ rất dễ nhầm tưởng đây là thông báo chính thức từ các ngân hàng hay các cơ quan hữu quan.

Nếu người dân truy cập vào đường dẫn trong nội dung tin nhắn, hệ thống sẽ tự động hiển thị một trang web giả mạo, có giao diện, logo tương tự các website chính thức của ngân hàng và được yêu cầu điền các thông tin như: tên đăng nhập, mật khẩu, mã OTP,... Khi có được thông tin, các đối tượng sẽ kiểm soát được tài khoản chuyển tiền trực tuyến của khách hàng và thực hiện được các hành vi như: chuyển khoản, mở thấu chi, topup thẻ tín dụng, đăng ký vay online.

Sử dụng điện thoại ảo giống đường dây nóng của công an, tòa án

Nhóm đối tượng lừa đảo sử dụng công nghệ cao còn có khả năng sử dụng số điện thoại ảo, lập số điện thoại gần giống số đường dây nóng của ngân hàng hay cán bộ cơ quan công an, viện kiểm sát, tòa án... hù doạ người nghe rằng họ đang nằm trong danh sách rửa tiền, đề nghị mở tài khoản và đăng ký tài khoản ngân hàng điện tử tại ngân hàng để kiểm tra nguồn tiền, sau đó chiếm đoạt tiền của nạn nhân...

Kẻ gian còn gọi điện nhiều lần bằng số giả hotline gần giống với đường dây nóng của ngân hàng. Và khi khách hàng gọi tới, chúng cho chuyển hướng cuộc gọi đến tổng đài của ngân hàng và theo dõi cuộc gọi để lấy hết dữ liệu thông tin.

Cài đặt phần mềm gián điệp, yêu cầu cung cấp thông tin

Nhiều đối tượng lừa đảo giả mạo website/fanpage của ngân hàng và gửi đường link giả mạo để khách hàng nhập thông tin. Một chiêu thức nữa là kẻ lừa đảo sẽ tìm cách lừa khách hàng cài đặt phần mềm gián điệp; giả danh nhân viên ngân hàng, tòa án, cảnh sát, viện kiểm sát… để lấy thông tin, trộm tiền trong tài khoản của khách hàng.

Kẻ gian còn giả danh nhân viên ngân hàng, tòa án, cảnh sát, nhân viên bưu điện, viễn thông, giao hàng... yêu cầu khách hàng chuyển tiền đến tài khoản của kẻ gian.

Do đó, khách hàng cần nâng cao cảnh giác, xác định đúng thông tin của người liên hệ, không thực hiện chuyển tiền, cung cấp thông tin cá nhân cho người lạ qua điện thoại.

Giả danh nhân viên ngân hàng

Gần đây, nhiều đối tượng giả mạo nhân viên ngân hàng gọi điện thoại, nhắn tin mời mở thẻ, cấp khoản vay, sau đó yêu cầu đóng phí bảo hiểm thẻ qua dịch vụ bưu điện và yêu cầu khách hàng cung cấp thông tin cá nhân để trục lợi.

Ngoài ra, các đối tượng còn gọi mời khách hàng tham dự hội thảo, mua sản phẩm liên kết với đối tác... nhằm lợi dụng sự tin tưởng của khách hàng.

Gửi tin nhắn mời nhận tiền từ nước ngoài chuyển về

Gần Tết, kẻ gian thường gửi tin nhắn qua điện thoại, Facebook, Zalo,... với nội dung mời nhận tiền từ nước ngoài chuyển về. Sau đó, họ sẽ yêu cầu truy cập vào liên kết, đăng nhập tài khoản ngân hàng Internet Banking (tên và mật khẩu) và cung cấp mã OTP.

Khi kẻ gian có được những thông tin này, họ có thể thay đổi thông tin cá nhân, lấy cắp tiền trong tài khoản.

Dùng email giả mạo các tổ chức thẻ quốc tế

Kẻ gian còn dùng chiêu thức dùng email giả mạo gửi từ các tổ chức thẻ quốc tế: Visa, Mastercard, Amex, JCB... với nội dung thông báo giao dịch bị từ chối, trong khi khách hàng không hề thực hiện giao dịch qua thẻ, hoặc email thông báo thẻ tín dụng/ghi nợ của bạn gặp rủi ro, yêu cầu bạn đăng nhập vào liên kết do họ cung cấp.

Nếu người dùng thẻ nhẹ dạ làm theo, thông tin đăng nhập, mã OTP sẽ bị kẻ gian chiếm đoạt, điều này đồng nghĩa với việc tiền trong tài khoản ngân hàng sẽ “không cánh mà bay”.

Hạnh Nguyên (Tổng hợp)