Hiếu PC gọi tên 6 chiêu thức lừa đảo, "cuỗm tiền" từ tài khoản ngân hàng

Hiếu PC chỉ ra các chiêu thức lừa đảo, cuỗm tiền từ tài khoản ngân hàng

Ngày càng nhiều thủ đoạn tinh vi nhằm chiếm đoạt tài khoản ngân hàng. Nếu không cảnh giác và nắm được các chiêu thức lừa đảo hiện nay, người dân rất dễ trở thành nạn nhân của kẻ xấu. 

Bài viết dưới đây của ông Ngô Minh Hiếu - chuyên gia an ninh mạng tại Trung tâm Giám sát và An toàn không gian mạng Quốc gia, người sáng lập dự án Chống lừa đảo - sẽ làm rõ hơn những chiêu thức lừa đảo tinh vi và phổ biến cũng như cách phòng tránh các thủ đoạn lừa đảo, chiếm đoạt tiền trong tài khoản ngân hàng.

6 chiêu thức lừa đảo phổ biến

Lừa nâng cấp sim điện thoại

Gần đây, nhiều người báo mất sạch hàng tỷ đồng tiền gửi tiết kiệm, người khác mất vài chục đến vài trăm triệu đồng trong thẻ tín dụng vì chiêu lừa nâng cấp sim.

Thủ đoạn chiếm quyền sim điện thoại từng nhiều lần được các ngân hàng và cơ quan quản lý cảnh báo. Những kẻ lừa đảo giả danh nhân viên mạng viễn thông gọi điện thoại hoặc nhắn tin đề nghị hỗ trợ nâng cấp, chuyển đổi sim 4G/5G miễn phí. Khi nạn nhân kích hoạt esim (sim điện tử) trên điện thoại, đối tượng lừa đảo có thể chiếm được quyền kiểm soát sim điện thoại của họ.

Qua đó, đối tượng sẽ chiếm đoạt quyền kiểm soát sim điện thoại, đánh cắp các thông tin thẻ tín dụng, lấy mã OTP và thanh toán hàng chục triệu, thậm chí cả tỷ đồng cho các đơn hàng online bằng thẻ tín dụng của người tiêu dùng.

Từ số sim đã đăng ký dưới tên khách hàng, đối tượng lừa đảo gọi đến tổng đài tự động của ngân hàng, yêu cầu cấp lại tên đăng nhập Internet Banking, gửi về email mà khách hàng đã đăng ký trước đó với ngân hàng.

Sau đó, kẻ gian đăng ký báo quên mật khẩu và yêu cầu cung cấp lại mật khẩu đăng nhập mới rồi chiếm đoạt thông tin tài khoản của khách hàng để tất toán sổ tiết kiệm online của khách hàng mở tại ngân hàng.

Chiêu thức lừa đảo trên đã xuất hiện từ vài năm trước nhưng thời gian gần đây xảy ra nhiều hơn do không ít khách hàng có nhu cầu nâng cấp sim 4G, 5G.

Mạo danh website ngân hàng

Dự án Chống lừa đảo nhiều tháng trở lại đây ghi nhận hàng trăm lượt báo cáo từ người dùng về các nội dung lừa đảo. Hàng chục tên miền mạo danh các ngân hàng, tổ chức tài chính lớn tại Việt Nam xuất hiện. Con số này tăng cao bất thường và mỗi ngày chúng tôi lại nhận được báo cáo về 2-3 tên miền mới.

Hiếu PC gọi tên 6 chiêu thức lừa đảo, cuỗm tiền từ tài khoản ngân hàng - 1

Ngân hàng liên tục cảnh báo về việc mạo danh các ngân hàng (Ảnh: Minh Hoàng).

Các tên miền lừa đảo này thường có dạng "tên ngân hàng.vn-a.top", trong đó "vn-a.top" là tên miền chính. Sau đó, kẻ gian có thể thay thế tên miền phụ bằng tên của các ngân hàng tại Việt Nam. Nếu nhìn qua, người dùng sẽ thường chỉ để ý đến phần "tennganhang.vn" và có thể lầm tưởng là website chính thức của ngân hàng. Các tên miền lừa đảo này phần lớn được phát tán qua SMS và email, dụ người dùng bấm vào link.

Báo cáo mới đây của Liên minh chống lừa đảo toàn cầu (GASA), sử dụng dữ liệu được cung cấp bởi 2 dự án Chống lừa đảo, ScamVN và công ty bảo mật Group-IB cho thấy Việt Nam là quốc gia có tỷ lệ lừa đảo qua mạng cao. Số vụ lừa đảo tại Việt Nam có tỷ lệ 0,89 vụ/1.000 dân, với hơn 87.000 vụ lừa đảo được ghi nhận.

Người dùng internet Việt thiệt hại 374 triệu USD bởi lừa đảo qua mạng, tương đương khoản thiệt hại 4.200 USD mỗi vụ lừa đảo và 3,8 USD nếu tính trên đầu người.

Các chuyên gia tại Chống lừa đảo phải thường xuyên tìm kiếm những website lừa đảo mạo danh ngân hàng để cảnh báo cho mọi người.

Giả mạo nhân viên ngân hàng

Chiêu trò của kẻ gian là lập ra danh sách các cá nhân mà các đối tượng đã thu thập được trên mạng xã hội Facebook, Zalo, app vay tiền online, tín dụng đen…

Từ đó, kẻ gian xây dựng kịch bản, giả mạo nhân viên ngân hàng để gọi điện, gửi tin nhắn, email… mời chào khách hàng, cung cấp các khoản vay online từ ngân hàng.

Việc lừa đảo được thực hiện bằng cách hướng dẫn nạn nhân làm các thủ tục vay, mở tài khoản online, sau đó gửi yêu cầu xác nhận phê duyệt khoản vay và yêu cầu nộp các khoản tiền lệ phí, tiền trả góp… để chiếm đoạt.

Thực tế, các ngân hàng không hề có chính sách tiếp cận khách hàng nào như trên.

Hiếu PC gọi tên 6 chiêu thức lừa đảo, cuỗm tiền từ tài khoản ngân hàng - 2

Chuyên gia an ninh mạng Ngô Minh Hiếu, người sáng lập dự án Chống lừa đảo (Ảnh: NVCC).

Tự xưng cơ quan chức năng gọi điện thông báo điều tra

Các đối tượng lừa đảo thường giả danh cán bộ công an, viện kiểm sát, tòa án gọi điện cho người dân để gây sức ép, làm người dân hoang mang. Theo đó, chỉ với các đầu số giả mạo, kẻ lừa đảo sẽ sử dụng cho nhiều kịch bản khác nhau như: Giả làm cảnh sát giao thông gọi điện thông báo phạt nguội, gây tai nạn bỏ trốn hoặc thông báo chủ thuê bao có liên quan đến các vụ án đang bị điều tra…

Cuộc gọi giả danh ngày càng tinh vi và sẵn sàng sử dụng video call để tạo lòng tin với khách hàng.

Sau khi khai thác các thông tin cá nhân, tài khoản ngân hàng và yêu cầu chuyển toàn bộ tiền trong tài khoản của bị hại vào các tài khoản ngân hàng do đối tượng cung cấp với lý do để phục vụ công tác điều tra rồi chiếm đoạt… liên hệ với nạn nhân để khai thác thông tin cá nhân.

Trong quá trình nói chuyện, nhóm đối tượng xấu sẽ yêu cầu người bị lừa phải giữ bí mật, không được tiết lộ người thân để đảm bảo không rò rỉ thông tin "mật".

Các chiêu này thực tế đã có từ lâu, nhưng liên tục được thay đổi kịch bản khiến người dùng không lường trước. Nhiều người nhẹ dạ đã vô tình cung cấp thông tin cá nhân. Điều này dẫn đến nhiều hậu quả nghiêm trọng. Kẻ gian sẽ sử dụng các thông tin này để làm giả các lệnh bắt, khởi tố của cơ quan công an nhằm đe dọa, yêu cầu nạn nhân chuyển tiền vào tài khoản do chúng cung cấp để phục vụ điều tra.

Gọi điện, nhắn tin thông báo trúng thưởng

Kẻ gian giả danh nhân viên cửa hàng, công ty xổ số... gọi điện hoặc nhắn tin cho nạn nhân thông báo họ may mắn nhận được phần thưởng có giá trị cao như xe máy, điện thoại, đồng hồ hoặc tiền mặt… của một chương trình nào đó.

Tuy nhiên, để nhận phần thưởng này, nạn nhân phải mua một sản phẩm của đối tượng có giá trị cao hơn giá trị ngoài thị trường hoặc chuyển trước một số tiền đóng thuế để nhận thưởng.

Các đối tượng lừa đảo yêu cầu người bị hại nạp tiền qua thẻ điện thoại hoặc chuyển tiền qua tài khoản ngân hàng để làm thủ tục nhận thưởng, sau đó chiếm đoạt.

Thông báo nhận quà từ nước ngoài

Các đối tượng lừa đảo tự giới thiệu là người nước ngoài, kết bạn, liên lạc để tạo mối quan hệ với nạn nhân. Sau đó, những kẻ gian này sẽ thông báo muốn gửi tiền, quà từ nước ngoài về Việt Nam.

Nhưng để nhận quà, người bị hại phải nộp các khoản tiền như: thuế, phí, cước vận chuyển… vào các tài khoản ngân hàng do các đối tượng cung cấp. Từ đó, những chiêu thức lừa đảo lại được thực hiện.

Hiếu PC gọi tên 6 chiêu thức lừa đảo, cuỗm tiền từ tài khoản ngân hàng - 3

Ngày càng nhiều chiêu thức lừa giả mạo ngân hàng (Ảnh: IT).

Tránh bị lừa đảo, "sập bẫy" bằng cách nào?

Cơ quan chức năng thường xuyên ra cảnh báo với người tiêu dùng về các thủ đoạn lừa đảo chiếm đoạt tiền ngân hàng. Dù vậy, vẫn nhiều người "sập bẫy".

Trước chiêu thức lừa đảo ngày càng tinh vi và những thông tin cá nhân như email, số điện thoại khó lòng được bảo mật trong bối cảnh hiện nay, các nhà băng cần có thêm hàng rào bảo vệ.

Ngân hàng có thể cập nhật thêm bước nhận diện khách hàng chính chủ khi cấp lại mật khẩu và tên đăng nhập ngân hàng trực tuyến. Ngoài thông tin trên căn cước công dân, cũng có thể yêu cầu khách cung cấp mã số thẻ của ngân hàng, các giao dịch gần nhất hoặc dựa trên nhận diện bằng giọng nói, khuôn mặt. Bên cạnh đó, có thể giới hạn hạn mức giao dịch trong thời gian quy định khi khách hàng vừa thay đổi mật khẩu tài khoản ngân hàng trực tuyến, để giảm thiểu rủi ro lừa đảo.

Các ngân hàng cũng phải thường xuyên cập nhật và chú trọng vào khâu quản lý rủi ro, đồng thời liên tục cảnh báo khách hàng.

Về phía khách hàng, những biện pháp dưới đây nên được thực hiện:

Không nên công khai thông tin cá nhân trên mạng xã hội hoặc các nền tảng trực tuyến khác: Khách hàng cũng không nên cung cấp mã OTP cho bất kỳ ai. Bên cạnh đó, người dùng nên hạn chế sử dụng OTP qua tin nhắn văn bản, thay vào đó sử dụng các phần mềm chuyên dụng hoặc smart OTP của ngân hàng - thường có sẵn trong ứng dụng. Việc này sẽ hạn chế được khả năng bị hack mất thông tin và tiền trong tài khoản.

Suy nghĩ khi được yêu cầu bấm vào đường link lạ: Khi nhận được tin nhắn hoặc cuộc gọi liên quan đến tiền hoặc tài khoản, người dùng phải gọi lên ngân hàng để kiểm chứng xem có thật hay không chứ không được thao tác theo các yêu cầu gửi đến.

Xem kỹ giao diện website: Website thật giao diện chuyên nghiệp, tương thích cho cả điện thoại, laptop hay máy tính bảng. Hãy để ý các yếu tố như logo, hình nền và chắc chắn rằng chúng không phải là phiên bản nhái (sai khác về chi tiết, màu sắc) hay phiên bản lỗi thời (sử dụng hình ảnh phiên bản cũ). Một website sử dụng hình ảnh không đúng quy chuẩn thương hiệu chắc chắn là website không an toàn.

Kiểm tra trang web có hỗ trợ các phương thức thanh toán online không: Hiện có nhiều loại phương thức thanh toán, như thẻ tín dụng, thẻ ghi nợ, PayPal, Zalo Pay, Viettel Pay, VNPay... bảo vệ người tiêu dùng bằng cách cho phép người tiêu dùng lấy lại tiền trong trường hợp sản phẩm không được giao. Người dùng cần kiểm tra xem trang web có hỗ trợ các phương thức thanh toán này không. Không bao giờ chuyển tiền vào tài khoản ngân hàng nếu bạn nghi ngờ về độ tin cậy của một trang web.

Các phương thức thanh toán như Western Union, Moneygram, Bitcoin… thường không thể theo dõi được và hầu như không thể lấy lại tiền đã được chuyển bằng các phương thức này. Kết quả là những phương thức này được những kẻ lừa đảo ưu tiên.

Tuyệt đối không được cho mượn hay mua bán các giấy tờ tùy thân như chứng minh thư nhân dân/căn cước công dân, tài khoản cá nhân, tài khoản ngân hàng, các loại thẻ tín dụng do ngân hàng cấp, phát.

Cảnh giác với tin nhắn nhờ vay tiền, mua thẻ điện thoại: Khi gặp những tin nhắn thông qua các trang mạng xã hội để vay tiền, nhờ mua thẻ điện thoại, yêu cầu chuyển tiền để xác minh tài khoản; nhờ tài khoản ngân hàng để nhận tiền từ nước ngoài... thì cần đặc biệt cảnh giác, tuyệt đối không làm theo; nhanh chóng liên hệ hoặc gọi điện thoại nói chuyện trực tiếp với người đó để kiểm tra thông tin.

Nếu người nhận không nghe máy hoặc viện lý do không tiện nói chuyện thì kiên quyết không chuyển khoản để tránh trường hợp người thân, bạn bè bị hack tài khoản mạng xã hội.

Đối với các cuộc gọi giả danh dùng giọng nói đã được ghi âm sẵn, người nghe không thực hiện bất cứ thao tác nào theo hướng dẫn hoặc yêu cầu nào từ người gọi.

Trong trường hợp đã lỡ ấn vào và gặp sự cố thì khách hàng phải liên hệ ngay với nhà mạng để khóa số lại và ngay lập tức rà soát lại các tài khoản email, ngân hàng và các ví điện tử phổ biến.

Chuyên gia an ninh mạng Ngô Minh Hiếu

29/11/2022

Tin liên quan