Nhiều tài khoản bị ‘bốc hơi,' ngân hàng liên tục đưa ra cảnh báo

(Ảnh minh họa. Nguồn: bitcoinexchangeguide.com)

Dù đã được cảnh báo nhưng thời gian gần đây, các vụ việc khách hàng bị kẻ gian giả mạo nhân viên ngân hàng lừa đảo, cướp đoạt tài sản vẫn có chiều hướng gia tăng. Trong đó âm mưu giả danh chuyên viên ngân hàng để lừa khách hàng mở thẻ tín dụng không lãi suất và thu tiền phí ban hành thẻ, mạo danh chuyên viên ngân hàng yêu cầu cung cấp thông tin… đang khiến nhiều khách hàng mắc bẫy.

Nhiều chiêu trò tinh vi

Chị Nguyễn Thị Loan (Đông Anh, Hồ Chí Minh) cho thấy mấy ngày xưa chị có đăng bán lại vài món đồ trên một group, một khách hàng đã đồng ý mua và chuyển khoản cho chị nhưng lại đòi hỏi chị nhấp vào đường link để nhận tiền.

Do chưa ‘’buôn bán’’ lúc nào nên chị Loan đã bấm vào đường link trên và điền các yêu cầu, vài giây sau chị đã mất hơn 5 triệu trong tài khoản.

Tương tự, bà T.T.K.Đ (nạn nhân) có nhà cho thuê tại Thành phố Hồ Chí Minh. Ngày 2/10/2020, một người xưng là Nguyễn Việt Thắng gửi tin nhắn qua Zalo nói muốn thuê nhà. Bà Đ yêu cầu đặt cọc thì đối tượng đồng ý đặt cọc 100 USD.

Đối tượng gửi một đường link Westernunion.banking247… và đề xuất bà Đ nhấn vào đường link này để nhận tiền. Bà Đ truy cập vào đường link và thao tác nhiều lần nhưng hệ thống báo lỗi, không nhận được tiền. Bà Đ lên mạng nhắn lại thì tài khoản zalo của “khách hàng” cũng không tồn tại.

Đến ngày 5/10/2020, bà Đ kiểm tra tài khoản tiết kiệm online đã phát giác bị rút hơn 1,2 tỷ đồng. Bà Đ ra ngân hàng sao kê tài khoản thì được biết tiền trong tài khoản của bà đã chuyển đến nhiều tài khoản khác nhau và các đối tượng rút sạch sau khi chuyển khoản. Cho rằng đã bị lừa đảo, bà Đ ra Cơ quan Công an tố giác.

Ngoài ra, nhiều khách hàng khác bị kẻ gian lừa chung 1 cách thức là dụ đăng nhập vào đường link giả và bị chiếm đoạt tiền trong tài khoản ngân hàng. Theo đó, các nạn nhân sẽ nhận được đường link (thông qua tin nhắn, email, facebook messenger…) với nội dung nhận tiền trúng thưởng, thanh toán tiền hàng hay nhận tiền từ người quen ở nước ngoài… Và kẻ lừa đảo sẽ cung cấp và đòi hỏi truy cập vào các đường link, trang web để tạo nên cơ sở nhận thưởng hoặc nhận tiền.

Không chỉ lừa khách hàng bằng đường link giả mạo mà kẻ gian còn mạo xưng là chuyên viên ngân hàng, người của Bộ Công an gọi điện cho khách hàng đe dọa.

Điển hình, mới đây một khách hàng 87 tuổi đến Ngân hàng Xây dựng (CB) chi nhánh Đồng Nai đòi hỏi vay cầm cố 2 sổ tiết kiệm với tổng số tiền là 260 triệu đồng và chuyển số tiền vay này cho 1 tài khoản Techcombank mở tại Thành phố Hồ Chí Minh.

Thấy bất thường, nhân viên ngân hàng trao đổi hỏi han khách hàng và đã được chia sẻ bị một đối tượng lạ tự xưng là bộ phận cảnh sát gọi điện dọa dẫm liên quan đến đường dây tội phạm về ma túy. Chúng đòi hỏi cung cấp tin tức tài khoản ngân hàng và chuyển tiền vào tài khoản do chúng cung cấp để kiểm tra. Nếu sau 1 tháng điều tra, khách hàng không liên quan đến đường dây tội phạm thì sẽ chuyển tiền trả lại. Do lo sợ nên khách hàng đã làm theo hướng dẫn của kẻ “giả công an.”

Đây chỉ là một trong số ít khách hàng vận may đã được ngăn chặn kịp thời.

Hồi cuối năm ngoái, một khách hàng tại Phú Thọ đã trở nên đối tượng mạo danh cảnh sát gọi điện dọa dẫm với phương thức như trên và khách hàng này đã biết thành mất 200 triệu đồng.

Làm gì để tránh bị lừa?

Từ đầu năm đến nay, các ngân hàng như ACB, Sacombank, VPBank, ABBANK, Vietcombank, VietinBank, BIDV, Agribank… liên tục mang ra các cảnh báo đối với khách hàng, tuy vậy vẫn có nhiều khách hàng bị mất tiền mà không hiểu vì sao.

Theo các chuyên gia kẻ xấu mạo xưng các tin nhắn nhãn hiệu (brandname) của các ngân hàng gửi tin nhắn SMS đến người dùng dưới dạng cảnh báo về tài khoản, đi cùng đó là địa điểm website mạo danh ngân hàng để người sử dụng đăng nhập xác thực lại tài khoản. Các địa chỉ website mạo danh được gửi kèm trong những lời nhắn SMS mà nhiều người dùng thu được thời gian mới đây như: mbtk-bank.com, hethongbank.com, v-acb.com, i-sacombank.com, i-vietcombank.com…

Do nằm chung với luồng tin nhắn thực của ngân hàng, nhiều người dùng đã nghĩ đó là tin nhắn từ chính ngân hàng của mình mở tài khoản nên đã truy cập theo địa chỉ website trong tin nhắn, vào một trang có giao diện kha khá giống với ngân hàng hay ví điện tử đang dùng, nhưng thực ra là trang giả mạo. Những tin tức người sử dụng nhập vào trang web này (tên đăng nhập, mật khẩu, mã xác thực OTP) được gửi thẳng cho kẻ xấu và tiền trong tài khoản của người dùng cũng “bốc hơi” khỏi ngân hàng.

Phòng An toàn thông tin, Khối Công nghệ ngân hàng ABBANK trong qui trình rà soát định kỳ đã phát giác một số đường link dẫn đến website giả mạo đang thi hành tiến công phishing (tấn công giả mạo) nhằm cướp đoạt thông tin, tài khoản người dùng E-Banking của ABBANK.

Các website được tạo nên với giao diện khá tương đồng với website chính thống của ngân hàng nhằm yêu cầu khách hàng truy cập nhập tên đăng nhập, mật khẩu. Nếu khách hàng làm theo sẽ lập tức bị hacker lấy được tin tức tài khoản E-Banking, dẫn đến mất tiền trong tài khoản.

Nội dung của website giả mạo thường bộc lộ các đơn vị của ngân hàng như: sao kê tài khoản, cho vay tín dụng cá nhân, chuyển khoản, mở thấu chi… 

Vietcombank cũng vừa gửi gấp cảnh báo đến mọi thứ các khách hàng của mình bằng email. Đại diện Vietcombank cho biết đối tượng lừa đảo thực hành gửi nội dung thông báo kèm theo đường link lừa đảo qua tin nhắn SMS, email, phần mềm chat…, cho dù giả mạo lời nhắn SMS thương hiệu Vietcombank, để lừa khách hàng nhấn vào link và cung cấp thông tin bảo mật dịch vụ ngân hàng số và dịch vụ thẻ (tên đăng nhập, số thẻ, mật khẩu, mã OTP), từ đó chiếm đoạt tiền trong tài khoản khách hàng. 

Vietcombank cảnh báo một số hình thức lừa đảo mới nhằm đánh cắp tin tức dịch vụ ngân hàng.

Đại diện các ngân hàng cho thấy chưa một lần đòi hỏi khách hàng cung cấp thông tin cá nhân qua các kênh như tin nhắn SMS, email,  phần mềm chat (Zalo, Viber, Facebook messenger…).

Trường hợp đã nhấn vào đường link, khách hàng tuyệt đối không cung cấp thôn tin bảo mật tài khoản, đơn vị ngân hàng số (tên đăng nhập, mật khẩu, mã OTP), dịch vụ thẻ (số thẻ, mã OTP), thông tin tài khoản hay bất cứ tin tức bảo mật trung tâm ngân hàng, thông tin cá nhân nào khác.

Do đó, Vietcombank cũng như các ngân hàng đều đem ra khuyến nghị khách hàng tuyệt đối không truy cập vào các liên kết (link) từ email, tin nhắn SMS, hoặc tin tức trên mạng xã hội giả mạo… để bảo mật thông tin cá nhân, tránh mất tiền oan.

Tại hội thảo “Phòng ngừa, đấu tranh tội phạm sử dụng công nghệ cao trong nghề ngân hàng” mới đây, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) – Công an phố xá Hồ Chí Minh đã chỉ ra 5 phương thức phạm tội cơ bản của tội phạm công nghệ cao trong ngành ngân hàng, gồm: Trộm cắp dữ liệu của ngân hàng, tin tức tài khoản khách hàng, thông tin thẻ tín dụng; thủ đoạn phishing câu nhử, lấy cắp thông tin tài khoản; lợi dụng kẽ hở trong quy trình, lỗ hổng bảo mật để chiếm quyền quản trị hệ thống; tấn công vào cơ sở dữ liệu, chiếm quyền điều khiển hệ thống để chiếm đoạt tiền của tổ chức tín dụng; sử dụng tài khoản, thẻ ngân hàng, thẻ cào trong qui trình thi hành hành vi vi phi pháp luật.

Vì vậy, PA05 khuyến cáo các tổ chức tín dụng cần đều đều rà soát các website giả mạo

, cảnh báo khách hàng về việc không nên đăng nhập vào các website có dấu hiệu nghi vấn, đường link nghi vấn, không cung cấp tin tức tài khoản, thẻ trên các đường link này. Cơ quan cảnh sát cũng đề nghị các tổ chức tín dụng thiết lập cảnh báo khi tài khoản của khách hàng đăng nhập từ thiết bị lạ hoặc khi thay đổi phương thức xác thực…

(Theo Vietnam+)

Mạo danh nhân viên ngân hàng, website giả mạo, lừa đảo, mật khẩu, mã OTP, Vietcombank

Bài viết (post) Nhiều tài khoản bị ‘bốc hơi,' ngân hàng liên tục đưa ra cảnh báo được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.