Thủ đoạn tinh vi của tội phạm công nghệ cao
Lượng khách hàng sử dụng dịch vụ ngân hàng số ngày càng tăng. Nhưng cùng với đó, các vụ lừa đảo và mất tiền trong tài khoản ngân hàng cũng thường xuyên hơn nếu người dùng không cẩn trọng.
Chiêu thức mới
Chị H. (30 tuổi, ngụ quận 10, TPHCM) kể, tháng 8-2019, chị nhận được cuộc gọi mà người gọi xưng là nhân viên phòng xử lý dữ liệu của Ngân hàng Techcombank, cho biết chị đang có số tiền 4,5 triệu đồng treo ở tài khoản (sau khi thông báo 4 số đầu tài khoản và yêu cầu chị đọc 4 số cuối của tài khoản để xác nhận hoặc đọc số thẻ trên thẻ ATM). Người này còn cung cấp được tất cả thông tin liên quan đến chị H. như số chứng minh nhân dân, số tài khoản cũng như số dư trong từng tài khoản của chị tại ngân hàng này.
Sau khi xác nhận những thông tin trên, người này yêu cầu chị H. đọc mật khẩu rồi nói chị phải hủy mã OTP (mật khẩu sử dụng một lần khi giao dịch) bằng cách gửi ngay tin nhắn với nội dung “HUY TCB SMARTOTP” đến số 8049. “Do cảm thấy có gì đó bất ổn nên tôi đã yêu cầu được ngắt điện thoại để soạn tin nhắn hủy OTP. Sau đó, tôi gọi vào đường dây nóng của ngân hàng để xác minh thì được đề nghị khóa thẻ ngay vì tôi đã để lộ bảo mật thẻ; ngân hàng khẳng định không bao giờ có chuyện nhân viên yêu cầu khách hàng cung cấp mật khẩu vì bất cứ lý do gì. Nếu tôi nhắn tin hủy OTP như kẻ gian yêu cầu, thì tất cả mã OTP thay vì chuyển qua số điện thoại của tôi đăng ký sẽ được chuyển sang số điện thoại của kẻ gian để rút tiền vì họ đã có thông tin của tài khoản và mã OTP”, chị H. nói.
Hình thức lừa đảo qua tin nhắn đã quá cũ nên kẻ gian dùng chiêu thức gọi điện thoại và cung cấp tất cả các thông tin liên quan đến người sử dụng thẻ để “con mồi” dễ mắc bẫy. Tinh vi hơn, có trường hợp còn giả danh viện kiểm sát để lừa đảo. Bà N. (63 tuổi, ngụ quận Tân Bình, TPHCM) cho biết mới đây nhận được cuộc gọi xưng là người của Viện KSND TP Đà Nẵng, nói rằng bà N. nằm trong đường dây rửa tiền và buôn ma túy, hiện tài khoản của bà vừa được chuyển tiền thù lao vào.
Do đó, người này yêu cầu bà đưa số tài khoản và mật khẩu để kiểm tra. Khi biết bà N. không sử dụng tài khoản ngân hàng online, người này liền yêu cầu bà chuyển 200 triệu đồng vào số tài khoản của nhân viên viện kiểm sát tại chi nhánh ngân hàng Đà Nẵng; đồng thời trấn an bà N. rằng, sau khi xác minh số tiền của bà N. không liên quan đến chuyên án đang điều tra thì sẽ hoàn trả lại. Thậm chí, người này còn gửi qua điện thoại lệnh bắt giam (giả) để buộc bà N. phải chuyển tiền ngay để hợp tác điều tra. “Khi tôi báo và nhờ con trai chuyển tiền, con tôi đã tìm hiểu và phát hiện kẻ gian dùng Internet tạo thành số điện thoại ảo đúng với số máy bàn của Viện KSND TP Đà Nẵng để sử dụng gọi lừa đảo”, bà N. thuật lại.
Thời gian qua, hàng loạt vụ khách hàng bị mất tiền qua tài khoản của nhiều ngân hàng, với hình thức kẻ gian giả mạo đang ở nước ngoài cần mua hàng hóa dịch vụ trực tuyến cho người thân, yêu cầu thanh toán bằng cách chuyển tiền qua dịch vụ chuyển tiền (Moneygram, Western union…). Đối tượng này sẽ gửi cho người bán tin nhắn có đường dẫn truy cập vào webiste giả mạo, yêu cầu chủ cửa hàng truy cập vào để cung cấp thông tin bảo mật ngân hàng điện tử, rồi qua đó lấy cắp thông tin để thực hiện giao dịch gian lận.
Cần tuyệt đối bảo mật thông tin
Techcombank đã thông báo tới khách hàng nâng cao cảnh giác về hành vi lừa đảo, chiếm đoạt tiền trong tài khoản. Theo ngân hàng này, thời gian qua, các đối tượng lừa đảo đã giả mạo nhân viên ngân hàng để gọi điện, nhắn tin từ số điện thoại lạ thông báo khách hàng đã trúng thưởng lớn, sau đó gửi đường dẫn tới các website giả mạo ngân hàng để đánh cắp mật khẩu. Kẻ xấu thường yêu cầu khách hàng hoàn tất thủ tục nhận thưởng bằng cách cung cấp các thông tin bảo mật của tài khoản ngân hàng. Hoặc kẻ gian sẽ làm quen và tạo lòng tin, sau đó nhờ mở tài khoản, thẻ, đăng ký dịch vụ ngân hàng điện tử và mua lại với giá cao; nhằm sử dụng vào mục đích lừa đảo, rút tiền mặt tại nước ngoài hoặc chuyển tiền. Techcombank khuyến cáo khách hàng tuyệt đối cảnh giác và luôn xác minh mọi tin nhắn hay các cuộc điện thoại thông báo trúng thưởng.
Ngân hàng này cũng đặc biệt lưu ý, các thông tin bảo mật của tài khoản (số chứng minh nhân dân, số điện thoại, địa chỉ email, mật khẩu đăng nhập, mã SmartOTP, số thẻ…) chỉ sử dụng để thực hiện giao dịch tại trang web chính thức và trên ứng dụng điện thoại của Techcombank, tuyệt đối không cung cấp cho bất cứ ai khi được yêu cầu. Nếu để lộ các thông tin này, tội phạm có thể thực hiện các giao dịch đánh cắp tiền một cách dễ dàng.
Sau nhiều vụ việc khách hàng Vietcombank bị mất tiền trong tài khoản ATM do kẻ gian đánh cắp thông tin thẻ và mật khẩu để làm thẻ giả rút tiền tại các cây ATM của các ngân hàng khác, Vietcombank đã phải thực hiện bồi thường tiền cho chủ tài khoản. Ngân hàng này khuyến cáo người dùng cần đổi mật khẩu mỗi 3 tháng, không lưu lại mật khẩu trên các trang thương mại điện tử sau khi giao dịch thanh toán. Ngoài ra, người dùng ngân hàng điện tử cần thường xuyên cập nhật thông tin chứng minh nhân dân, số điện thoại mới (nếu có thay đổi), đăng ký tin nhắn SMS… để nhận biết sớm khi có kẻ gian lấy cắp tiền trong tài khoản.
Theo NHUNG NGUYỄN (SGGP)