Lợi dụng dịch corona, lộ diện nhiều chiêu “móc tiền” từ tài khoản

Ngân hàng TMCP Xuất nhập khẩu VN (Eximbank) vừa đưa ra những cảnh báo khách hàng về thủ đoạn lừa đảo liên quan đến dịch vụ online banking, thanh toán trực tuyến qua mạng.

Eximbank cảnh báo 3 thủ đoạn mà kẻ gian thực hiện lấy cắp tiền của chủ tài khoản trong thời gian gần đây. Các thủ đoạn này bao gồm:

Thứ nhất, thủ đoạn lừa đảo khách hàng truy cập đường dẫn (link) giả mạo được gửi qua tin nhắn, email, mạng xã hội (Zalo, Facebook, Viber,…)

Theo đó, khách hàng nhận được cuộc gọi, tin nhắn thông báo đang có một khoản tiền chuyển về cần xác minh thông tin trước khi nhận tiền về tài khoản, trong đó có đính kèm đường link giả mạo. Trong đường link này yêu cầu khách hàng cung cấp mật khẩu đăng nhập dịch vụ online banking.

Tất cả yêu cầu cung cấp mật khẩu đăng nhập dịch vụ online banking thông qua các link giả mạo, yêu cầu cung cấp mã xác thực giao dịch OTP của đối tượng bất kỳ, kể cả cán bộ nhân viên ngân hàng đều là lừa đảo và khách hàng có thể bị trừ tiền trong tài khoản nếu cung cấp mã OTP thông qua trang web giả mạo, đối tượng bất kỳ, mạng xã hội,…

Một thủ đoạn lừa đảo khác bằng cách giả mạo tin nhắn thương hiệu (brand name) của ngân hàng, tin nhắn của cơ quan công an, tòa án… có kèm đường dẫn để khách hàng nhắn nhận tiền, các tin nhắn giả mạo này được lưu trữ cùng thư mục với các tin nhắn thương hiệu “thật” của các ngân hàng trên điện thoại di động của người dùng. Do đó, khách hàng rất dễ nhầm tưởng đây là thông báo chính thức từ các ngân hàng hay các cơ quan hữu quan. Đây là thủ đoạn rất tinh vi và hoàn toàn mới.

Khi truy cập vào đường dẫn trong nội dung tin nhắn, hệ thống sẽ tự động hiển thị một trang web giả mạo, có giao diện tương tự các website chính thức của ngân hàng và được yêu cầu điền các thông tin như: tên đăng nhập, mật khẩu, mã OTP… Khi có được các thông tin, các đối tượng sẽ kiểm soát được tài khoản chuyển tiền trực tuyến của khách hàng và thực hiện được các hành vi chuyển khoản, thanh toán... dẫn đến khách hàng mất tiền trong tài khoản.

Liên quan đến thủ đoạn lừa đảo trong giao dịch thương mại điện tử liên quan đến thẻ, Eximbank chỉ ra rằng, một số web bán hàng lừa đảo có giao diện giả giống như các website bán hàng thật, theo đó trên website quảng cáo tặng đồ trị giá 10 triệu đồng, bạn chỉ mất phí ship hoặc 10% của giá trị là đã được sở hữu món hàng đó, sau đó đính kèm đường dẫn thanh toán trực tuyến để được hưởng ưu đãi.

Vì vậy, ngân hàng cảnh báo khách hàng chỉ nhập thông tin thẻ trên các website biết rõ nguồn gốc, website bán hàng có danh tiếng. Không nhập thông tin thẻ trên website lạ, không cung cấp OTP xác thực giao dịch qua thẻ.

Trước đó, ngân hàng TMCP Hàng hải Việt Nam (MSB) cũng đã phát đi thông báo lưu ý khách hàng về thủ đoạn mới của kẻ gian giả mạo ngân hàng để chiếm đoạn thông tin tài khoản, đó là dùng corona làm “mồi nhử”.

Chiêu thức như sau: tội phạm sẽ gửi các email hoặc tin nhắn có tiêu đề và nội dung liên quan đến virus corona, sau đó yêu cầu người dùng click vào đường link đính kèm trong mail.

"Khi truy cập vào link hoặc đơn giản chỉ click mở email hoặc tin nhắn, thiết bị của người dùng có khả năng cao bị mã độc xâm nhập và đánh cắp thông tin. Một vài trường hợp khác, đối tượng yêu cầu người dùng cung cấp thông tin đăng nhập internet banking để chiếm đoạt tài tiền từ tài khoản", MSB cảnh báo.

Ngân hàng này lưu ý khách hàng không mở email được gửi từ những địa chỉ email lạ. Không truy cập, không cung cấp thông tin ngân hàng điện tử (gồm tên đăng nhập, mật khẩu, OTP) hoặc thẻ vào đường link lạ được đính kèm trong email. Xem kỹ mục đích sử dụng của OTP được đề cập trong tin nhắn của ngân hàng trước khi nhập thông tin.

Đây là chiêu thức mới nhất mà tội phạm thẻ sử dụng để lừa lấy cắp tiền trong tài khoản.

Trước đó, tội phạm cũng sử dụng nhiều chiêu thức khác, phổ biến nhất là chiêu yêu cầu nhập vào đường link giả dịch vụ chuyển tiền Western Union nhờ nhận tiền từ nước ngoài chuyển về.

Tại Techcombank, nhà băng này cảnh báo gần đây tội phạm có khả năng cài đặt số điện thoại "ảo", khiến cho điện thoại của nạn nhân hiện ra số điện thoại của ngành công an hoặc tòa án. Người dân tra lại số đúng với thực tế nên tin đây là cuộc gọi thực sự từ cơ quan chức năng và cung cấp mật khẩu, OTP cho kẻ lừa đảo.

"Một số kẻ gian thậm chí lập số điện thoại gần giống hotline của ngân hàng. Khi khách hàng gọi tới, chúng cho chuyển hướng cuộc gọi đến tổng đài chính thức của ngân hàng, theo dõi cuộc gọi và lấy dữ liệu thông tin khách hàng để thực hiện lừa đảo, chiếm đoạt tài khoản", Techcombank cho biết.

Còn theo Ngân hàng Sài Gòn - Hà Nội (SHB), hiện có nhiều đối tượng lợi dụng uy tín thương hiệu của các ngân hàng nhắn tin, email với nội dung thông báo trúng thưởng hoặc phân chia tài sản kèm theo yêu cầu truy cập vào các đường link, trang web do kẻ lừa đảo cung cấp để có cơ sở nhận thưởng.

Khi truy cập vào website giả mạo đó và đăng nhập Internet Banking, thông tin cá nhân, thông tin tài khoản ngân hàng của nạn nhân sẽ bị đánh cắp và gửi cho hacker để thực hiện một số hành vi phạm pháp như: chiếm đoạt tiền trong tài khoản thanh toán của khách hàng, thanh toán hàng hóa hoặc các dịch vụ bất hợp pháp khác…