Cơ quan CSĐT Bộ Công an cho biết đang phối hợp với các đơn vị nghiệp vụ điều tra, truy bắt các đối tượng dùng thủ đoạn đánh cắp thông tin tài khoản ngân hàng (NH) rồi chiếm đoạt tiền nạn nhân khắp các tỉnh, thành. NH Nhà nước Chi nhánh TP HCM cũng yêu cầu các NH thương mại trên địa bàn phải đăng ký dịch vụ NH điện tử (Internet Banking) cho khách hàng chính chủ để tránh kẻ gian lợi dụng, lừa đảo.
Thuê bao nhận mã OTP phải chính chủ
Theo cơ quan công an, tình hình tội phạm lừa đảo chiếm đoạt tài sản thông qua điện thoại VOIP (gọi qua mạng internet) mạo danh điều tra viên, cán bộ công an, viện kiểm sát, tòa án có dấu hiệu phức tạp trở lại. Chiêu thức lừa đảo này đã từng được cảnh báo nhưng gần đây kẻ gian đã dùng phương thức, thủ đoạn mới tinh vi hơn.
Khách hàng cần cẩn trọng trong các giao dịch chuyển tiền Ảnh: TẤN THẠNH
Cụ thể, các đối tượng lừa đảo gọi điện thoại (giả danh công an) yêu cầu bị hại ra một NH khác để mở một tài khoản đứng tên của chính người bị hại, đồng thời đăng ký dịch vụ Internet Banking nhưng số điện thoại nhận mã OTP lại của kẻ gian. Sau đó, các đối tượng đăng nhập chuyển tiền của bị hại sang tài khoản khác qua Internet Banking rồi chiếm đoạt.
Lãnh đạo một chi nhánh NH cổ phần tại TP HCM cho biết nhiều khách hàng đã bị lừa đảo, chiếm đoạt tiền qua phương thức, thủ đoạn mạo danh điều tra viên, cán bộ công an, viện kiểm sát của kẻ gian và đa phần đều rất khó lấy lại tiền đã mất. Cách đây không lâu, khoảng 12 giờ trưa, một khách hàng nữ đi cùng một cán bộ công an đến gõ cửa chi nhánh NH nhờ can thiệp, lấy lại tiền đã chuyển cho kẻ lừa đảo.
Trước đó, khoảng 10 giờ, nữ khách hàng này đã chuyển 800 triệu đồng cho kẻ lừa đảo qua Internet Banking sau khi nhận được cuộc gọi qua VOIP, mạo danh cán bộ viện kiểm sát đang điều tra vụ việc có liên quan và yêu cầu chị phải chuyển tiền. Đến 12 giờ, biết mình bị lừa, nữ khách hàng này mới đến cơ quan công an nhờ lấy lại tiền đã chuyển vào tài khoản kẻ gian trong cùng hệ thống NH.
"Theo nguyên tắc, phải có văn bản của cơ quan công an yêu cầu phong tỏa tài khoản người nhận tiền, NH mới thực hiện nhưng trường hợp này, khách hàng bị lừa đảo nên chúng tôi cũng hỗ trợ phong tỏa tài khoản trước, dù ngoài giờ làm việc. Có điều, thời điểm NH phong tỏa, tài khoản của kẻ lừa đảo chỉ còn 400 triệu đồng, số tiền còn lại đã bị rút hết" - vị lãnh đạo chi nhánh NH này thuật lại.
Theo các NH, thường chuyển tiền xong, khách hàng mới biết bị lừa, đến NH nhờ can thiệp nhưng đối tượng lừa đảo thường rút hết hoặc chuyển ngay sang tài khoản khác nên rất khó giúp người bị hại lấy lại tiền. Trước đó, vào tháng 1-2018, anh N.T.S (quê Bắc Ninh) đến trụ sở Công an thị xã Từ Sơn, tỉnh Bắc Ninh trình báo bị một số đối tượng lừa đảo đánh cắp thông tin tài khoản tại NH chiếm đoạt gần 100 triệu đồng. Anh S. cho biết đã bị đối tượng lợi dụng lừa chuyển tiền. Tiếp nhận thông tin trên, Công an thị xã Từ Sơn đã ra quyết định khởi tố vụ án "Lừa đảo chiếm đoạt tài sản" để điều tra, truy bắt nhóm đối tượng lừa đảo. Hiện Bộ Công an cũng phối hợp với công an các tỉnh, thành bắt giữ một số đối tượng liên quan để điều tra về hành vi "Lừa đảo chiếm đoạt tài sản".
Doanh nghiệp cũng vào "tầm ngắm"
Ông Nguyễn Hoàng Minh, Phó Giám đốc NH Nhà nước Chi nhánh TP HCM, cho biết vừa yêu cầu các NH thương mại trên địa bàn phổ biến phương thức, thủ đoạn lừa đảo mới này tới cán bộ, nhân viên NH và cả khách hàng để cảnh giác. Đặc biệt, trường hợp khách hàng có đăng ký dịch vụ Internet Banking, nhân viên NH cần trao đổi với khách hàng, hỏi rõ số điện thoại đăng ký phải chính chủ đang sử dụng để kịp thời cảnh báo, phòng ngừa. Bởi đối tượng lừa đảo có thể đánh cắp thông tin tài khoản, mật khẩu đăng nhập dịch vụ Internet Banking của khách hàng trong trường hợp khách hàng để lộ thông tin. Nhưng mã OTP được gửi riêng đến số thuê bao của khách hàng cho từng lần giao dịch và chỉ có hiệu lực trong vài phút, nên kẻ gian rất khó đánh cắp.
Không chỉ khách hàng cá nhân là đối tượng được kẻ gian nhắm vào, cả tài khoản của khách hàng doanh nghiệp (DN) cũng có thể bị chiếm đoạt tiền qua chiêu thức mới.
Theo đó, thủ đoạn mới nhất của các đối tượng lấy cắp tiền trong tài khoản khách hàng được NH TMCP Ngoại thương Việt Nam (Vietcombank) cảnh báo là việc một số khách hàng chuyển tiền không đúng người hưởng do bị "hack email" (tin tặc xâm nhập trái phép email của khách hàng hoặc đối tác để thay đổi thông tin người hưởng trên các chứng từ giao dịch).
Các dấu hiệu nhận biết giao dịch lừa đảo được Vietcombank cảnh báo như hợp đồng, giao dịch liên quan như thông báo giao hàng, hóa đơn đòi tiền, thương lượng… đều thực hiện qua email. Bên xuất khẩu và bên nhập khẩu không xác nhận giao dịch bằng các hình thức liên lạc khác. Thông tin thanh toán đột ngột thay đổi. Bên xuất khẩu không đề cập thay đổi thông tin người hưởng, nhưng trên hóa đơn đòi tiền lại ghi thông tin người hưởng khác trên hợp đồng. Đáng lưu ý, đối tượng tội phạm hướng tới chủ yếu là các DN nhỏ và vừa, công ty có tính bảo mật và an toàn trong hệ thống quản trị mạng chưa cao hoặc thiếu các quy định về an toàn khi sử dụng email.
Theo Vietcombank, để phòng ngừa rủi ro này, DN phải xem xét cẩn thận tất cả email, cảnh giác với các email yêu cầu chuyển khoản, xác minh bất kỳ thay đổi nào trong chỉ thị thanh toán của đối tác. Trên thực tế, sau khi bị mất tiền, khách hàng yêu cầu Vietcombank hỗ trợ đòi tiền từ NH nước ngoài nhưng rất khó vì hacker thường rút tiền khỏi tài khoản ngay khi nhận được tiền hoặc thủ tục đòi tiền rất phức tạp của NH nước ngoài.
Khóa quyền truy cập nếu nghi ngờ
Lãnh đạo một số NH nhìn nhận tình trạng tội phạm công nghệ cao trong lĩnh vực NH ngày càng tăng, dù NH thường xuyên nâng cấp bảo mật, an toàn. Do đó, cả khách hàng cá nhân và DN cũng cần cẩn trọng trong các giao dịch chuyển tiền qua NH điện tử như Internet Banking, Mobile Banking. Cụ thể, khách hàng không gửi, chia sẻ các thông tin như tên, số tài khoản, mật khẩu, mã OTP, số thẻ tín dụng, số CMND… qua mạng xã hội, diễn đàn hay các dịch vụ chat trên internet để phòng ngừa rủi ro. Tuyệt đối không nhập mã OTP, mật khẩu, tên truy cập giao dịch NH trực tuyến vào các đường link giả mạo website NH, website chuyển tiền quốc tế.
Ngoài ra, hiện một số NH cho phép khách hàng chủ động khóa quyền truy cập vào NH điện tử khi phát hiện có dấu hiệu bị lộ, nghi ngờ lộ mật khẩu hoặc bất kỳ thông tin bảo mật nào bằng cách tự nhập sai mật khẩu đăng nhập 5 lần liên tiếp. Sau đó, khách hàng liên hệ NH để kích hoạt lại quyền truy cập.