Thời gian vừa qua, số lượng các vụ lừa đảo của các đối tượng tội phạm giả danh nhân viên ngân hàng để chiếm đoạt tài sản qua tài khoản điện tử gia tăng đột biến, thu hút sự quan tâm rất lớn của cộng đồng mạng và xã hội. Điều đáng nói là một số không nhỏ người bán hàng trên mạng đang vô tình trở thành nạn nhân của những kẻ lừa đảo này, do thường xuyên đăng tải các giao dịch lên trên trang cá nhân của mình. 

Sự việc được chia sẻ gần đây nhất diễn ra ở tài khoản của một người bán hàng trực tuyến trên mạng xã hội Facebook, thu hút hàng nghìn lượt share, comment. "Đầu tiên vào lúc 15h47 có 1 số lạ 088 8501xxx và 028 71098xxx gọi cho mình tự xưng là nhân viên của T., nó đọc đúng 100% tất cả các giao dịch của mình ngày hôm qua, đọc đúng cả số thẻ của mình luôn. Nó lựa chọn đúng giao dịch nhiều tiền nhất của mình, đọc đúng số tiền mình đã nhận lẫn lời nhắn gửi “ck mua tom 5,2kg”. Và bảo là hiện tại không xác định được người gửi số tiền này, bên nó sẽ gửi 1 mã OTP cho mình, mình hãy cung cấp mã OTP cho nó, nếu không tài khoản sẽ bị phong toả 72h và số tiền 2.652.000 kia sẽ chuyển hoàn vào tài khoản của người gửi cho mình . Mình không chịu cung cấp mã OTP thì đúng là tài khoản ngân hàng của mình đã bị treo mất 10 phút không giao dịch được" - nữ khách hàng kể lại sự việc trên MXH.

Không ít người bán hàng online đã đăng tải các chuyển khoản bán hàng, vô tình cung cấp các thông tin bảo mật cho kẻ gian

May mắn là nữ khách hàng này đã không chịu cung cấp mã OTP nên kẻ lừa đảo đã không thể chiếm đoạt được tiền trong tài khoản. Hiện tại, nội dung trên đã được nữ khách hàng xóa trên Facebook cá nhân chuyên bán thực phẩm nhập khẩu, song vụ việc vẫn tiếp tục được lan truyền rộng khắp trên mạng xã hội và các diễn đàn, thu hút sự quan tâm của dư luận.

Đây chỉ là một trong số rất nhiều vụ việc lừa đảo chiếm đoạt tiền qua tài khoản điện tử diễn ra gần đây. Bất chấp việc các ngân hàng và cả cơ quan công an liên tục ra các khuyến cáo, cảnh báo, song nhiều khách hàng vẫn cả tin về việc sẽ nhận được khoản tiền giao dịch đang bị “treo”, hoặc do quá lo sợ khi bị dọa “công an, tòa án” đang điều tra, nên đã cung cấp mã OTP cho kẻ gian. Theo báo Thanh Niên, nhóm đối tượng sử dụng công nghệ cao có khả năng cài đặt số điện thoại “ảo”, khiến cho điện thoại của nạn nhân hiện ra số điện thoại của ngành Công an hoặc Tòa án. Người dân tra lại số thì đúng với thực tế, nên nhiều người tin đây là cuộc gọi thực sự từ cơ quan chức năng. Một số tình huống khác, kẻ gian thậm chí còn gọi điện nhiều lần hotline gần giống với đường dây nóng của ngân hàng. Và khi khách hàng gọi tới, chúng cho chuyển hướng cuộc gọi đến tổng đài của ngân hàng, và theo dõi cuộc gọi để lấy hết dữ liệu thông tin.

Điều đáng nói là việc khách hàng có thể bị lộ thông tin giao dịch ở nhiều nguồn khác nhau, một trong số đó có thể là sao kê ngân hàng ở một cửa hàng nào đó mà khách hàng đã giao dịch, trong đó có đầy đủ thông tin như số tài khoản, họ tên, số tiền và nội dung giao dịch. Ở trường hợp của người bán hàng online kể trên, người này thường xuyên đăng tải các đơn bán hàng và giao dịch chuyển khoản của mình lên trên mạng, để minh chứng cho việc đang buôn may, bán đắt. Song chính những thông tin đó đã bị kẻ gian tập hợp thông tin để biến thành mồi câu để chiếm đoạt tài khoản của họ.

Trước vấn nạn lừa đảo đang có nguy cơ bùng phát, các ngân hàng đã liên tục đưa ra khuyến cáo tới khách hàng những thủ đoạn lừa đảo như: Lừa khách hàng tự chuyển tiền, thông báo trúng thưởng, yêu cầu hoàn tất thủ tục nhận thưởng bằng cách nạp tiền vào số điện thoại chỉ định và chuyển trước một khoản phí nhận thưởng vào tài khoản của bọn tội phạm…

Tin nhắn mạo danh được gửi đến điện thoại 

Đại diện Techcombak khẳng định: Không yêu cầu khách hàng cung cấp User/Mật khẩu/OTP qua tin nhắn, cuộc gọi điện thoại, mạng xã hội như Facebook, Zalo…. Vì vây phía khách hàng không được cung cấp các thông tin bảo mật E-banking như tên đăng nhập, mật khẩu, mã bảo mật OTP, mã kích hoạt Smart OTP và nội dung các tin nhắn thông báo từ Techcombank cho bất kì ai, kể cả người tự xưng là công an, cơ quan điều tra, nhân viên ngân hàng; không nhập mật khẩu/mã OTP trên các trang mạng không rõ nguồn gốc, hoặc đường link lạ do người khác gửi đến, đặc biệt các trang web giả mạo các dịch vụ chuyển tiền; không nên cung cấp thông tin, đưa thông tin giao dịch lên mạng, đặc biệt là những giao dịch bán hàng online, vì sẽ tạo điều kiện cho kẻ lừa đảo 

Ông Nguyễn Thành Long, Phó Tổng giám đốc VPBank cho biết: Cùng với sự phát triển của công nghệ, các ngân hàng cũng luôn phải đấu tranh với các thủ đoạn lừa đảo tinh vi lợi dụng thông tin, đáng chú ý là tình trạng giả danh cán bộ ngân hàng, yêu cầu khách hàng cung cấp mã OTP để chiếm đoạt tiền của khách hàng, làm tổn hại đến uy tín  của ngân hàng.

“Ngân hàng đã nhiều lần khuyến cáo khách hàng là không cung cấp thông tin thẻ, mã OTP theo yêu cầu từ các cuộc gọi lạ xưng danh là nhân viên ngân hàng hoặc đối tác ngân hàng. Thực tế, ngân hàng không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật, đặc biệt là mật khẩu, mã truy cập, mã OTP… Vì vậy, nếu có người tự xưng là nhân viên ngân hàng yêu cầu cung cấp những thông tin này, chắc chắn đó là đối tượng lừa đảo”, ông Long nói.

Để đảm bảo an toàn, phía Vietcombank cũng khuyến cáo người dân hãy xác thực thông tin đối với người đề nghị khách hàng thực hiện giao dịch tài chính. Đối tượng lừa đảo thường mạo danh người quen của khách hàng gợi ý khách hàng cho vay hoặc chuyển tiền tới tài khoản của của đối tượng lừa đảo. Khách hàng chỉ nên thực hiện giao dịch tại website uy tín, có độ bảo mật cao và kiểm tra kỹ tên miền website trước khi gõ các thông tin bảo mật.

Lý giải vì sao số giả mạo lại hiển thị của nạn nhân lại trùng với số của ngành công an hoặc tòa án, ông Võ Đỗ Thắng, Giám đốc Công ty An ninh mạng Athena nói: “Trong các trường hợp trên, các nghi phạm giả danh công an, tòa án hay bưu điện đã sử dụng công nghệ giả số điện thoại (Voice over IP, viết tắt là VoIP). Với công nghệ này, người gọi khi muốn giấu số điện thoại  hay muốn ‘hô biến’ thành một số điện thoại khác thì chỉ cần gọi vào tổng đài dịch vụ và chọn các chức năng tương ứng với loại số muốn thay đổi rồi mới nhập số cần gọi”. 

Để tránh các thủ đoạn lừa đảo qua điện thoại ngày càng tinh vi, người dân cần cảnh giác với những đầu số lạ hoặc những cuộc gọi thông báo “trên trời rơi xuống” của cơ quan chức năng. Đa phần các cơ quan Nhà nước, đặc biệt là công an, tòa án… khi có vấn đề cần triệu tập một cá nhân để xác minh, làm rõ đều phải có văn bản thông báo gửi đến cá nhân chứ không làm việc qua điện thoại.

Theo khuyến cáo từ các ngân hàng, các bước lừa đảo phổ biến đang được kẻ gian thực hiện như sau:

Bước 1: Thu thập thông tin khách hàng

Ở bước này bằng nhiều cách thức khác nhau kẻ gian thực hiện  thu thập thông tin liên quan đến khách hàng, từ thông tin cá nhân (tên, số điện thoại, ngày tháng năm sinh, địa chỉ, số chứng minh nhân dân, địa chỉ email….) tới các thông tin về thẻ tín dụng (số thể, số CVV, hạn sử dụng), thông tin về tài khoản (username, mật khẩu, số dư, lịch sử giao dịch,…) Nhiều người bán hàng online đang là nạn nhân của những kẻ lừa đảo trên mạng, do thường xuyên đăng tải và tiết lộ các giao dịch/số TK của mình lên trên Facebook.

Bước 2: Lừa đảo khách hàng

Ở bước này sau khi đã có một số các thông tin, kẻ gian sẽ giả danh CBNV ngân hàng, tổng đài của ngân hàng, hoặc cơ quan chức năng, hoặc các tổ chức thực hiện các Event, khuyến mại,… để liên hệ với khách hàng qua điện thoại hoặc tin nhắn. Với những thông tin đã có từ trước kẻ gian dễ dàng chiếm lòng tin của khách hàng và tiếp tục khai thác các thông tin nhạy cảm như mã số xác thực OTP.

Bước 3: Kẻ gian chiếm đoạt tiền 

Khi đã có các thông tin bảo mật từ khách hàng cung cấp, kẻ gian chiếm đoạt tài khoản và lập tức tẩu tán, rút hết tiền mà khách hàng có.

Techcombank cảnh báo và phòng tránh 

Techcombank KHÔNG yêu cầu khách hàng cung cấp User/Mật khẩu/OTP qua tin nhắn, cuộc gọi điện thoại, mạng xã hội như Facebook, Zalo….

Do vậy đề nghị khách hàng:

1.  KHÔNG cung cấp các thông tin bảo mật E-banking như tên đăng nhập, mật khẩu, mã bảo mật OTP, mã kích hoạt Smart OTP và nội dung các tin nhắn thông báo từ Techcombank cho bất kì ai, kể cả người tự xưng là công an, cơ quan điều tra, nhân viên ngân hàng....

2. KHÔNG nhập mật khẩu/mã OTP trên các trang mạng không rõ nguồn gốc, hoặc đường link lạ do người khác gửi đến, đặc biệt các trang web giả mạo các dịch vụ chuyển tiền.

3. KHÔNG thực hiện giao dịch trên các thiết bị công cộng, tiềm ẩn rủi ro cao như máy tính tại tiệm Net/sử dụng điện thoại của người lạ...

4. KHÔNG lưu thông tin đăng nhập Ngân hàng điện tử tại bất kì đâu, đặc biệt không chọn chế độ tự động lưu mật khẩu trên trình duyệt web.

5. KHÔNG nên cung cấp thông tin, đưa thông tin giao dịch lên mạng, đặc biệt là những giao dịch bán hàng online, vì sẽ tạo điều kiện cho kẻ lừa đảo.

Hãy thông báo với Techcombank ngay khi nhận thấy có dấu hiệu lừa đảo hoặc rủi ro lộ thông tin bảo mật.  Hotline 24/7 : 1800 588 822

PV

Bạn đang đọc bài viết Báo động giả danh nhân viên Ngân hàng lừa đảo chiếm đoạt tài sản tại chuyên mục Tài chính - Ngân hàng của Tạp chí Điện tử Thương Trường. Mọi thông tin góp ý và chia sẻ, xin vui lòng liên hệ SĐT: 0913398394 hoặc gửi về hòm thư [email protected]