Các chiêu trò lừa đảo trực tuyến đã cũ nhưng vẫn khiến không ít người mắc bẫy, trong khi những kịch bản mới cũng liên tục xuất hiện nhằm cuỗm tiền của người dùng dịp cuối năm. Chuyên gia an ninh mạng Ngô Minh Hiếu, người sáng lập dự án Chống lừa đảo, chia sẻ một số chiêu thức lừa đảo, cuỗm tiền từ tài khoản ngân hàng và cách phòng tránh dịp cận Tết.
Những chiêu thức lừa đảo phổ biến
Lừa nâng cấp sim điện thoại
Không ít người báo mất sạch hàng tỷ đồng tiền gửi tiết kiệm, người khác mất vài chục đến vài trăm triệu đồng trong thẻ tín dụng vì chiêu lừa nâng cấp sim.
Thủ đoạn chiếm quyền sim điện thoại từng nhiều lần được các ngân hàng và cơ quan quản lý cảnh báo. Những kẻ lừa đảo giả danh nhân viên mạng viễn thông gọi điện thoại hoặc nhắn tin đề nghị hỗ trợ nâng cấp, chuyển đổi sim 4G/5G miễn phí. Khi nạn nhân kích hoạt esim (sim điện tử) trên điện thoại, đối tượng lừa đảo có thể chiếm được quyền kiểm soát sim điện thoại của họ.
Qua đó, đối tượng sẽ chiếm đoạt quyền kiểm soát sim điện thoại, đánh cắp các thông tin thẻ tín dụng, lấy mã OTP và thanh toán hàng chục triệu, thậm chí cả tỷ đồng cho các đơn hàng online bằng thẻ tín dụng của người tiêu dùng.
Từ số sim đã đăng ký dưới tên khách hàng, đối tượng lừa đảo gọi đến tổng đài tự động của ngân hàng, yêu cầu cấp lại tên đăng nhập Internet Banking, gửi về email mà khách hàng đã đăng ký trước đó với ngân hàng.
Sau đó, kẻ gian đăng ký báo quên mật khẩu và yêu cầu cung cấp lại mật khẩu đăng nhập mới rồi chiếm đoạt thông tin tài khoản của khách hàng để tất toán sổ tiết kiệm online của khách hàng mở tại ngân hàng.
Chiêu thức lừa đảo trên đã xuất hiện từ vài năm trước nhưng thời gian gần đây xảy ra nhiều hơn do không ít khách hàng có nhu cầu nâng cấp sim 4G, 5G.
Mạo danh website ngân hàng
Dự án Chống lừa đảo nhiều tháng trở lại đây ghi nhận hàng trăm lượt báo cáo từ người dùng về các nội dung lừa đảo. Hàng chục tên miền mạo danh các ngân hàng, tổ chức tài chính lớn tại Việt Nam xuất hiện. Con số này tăng cao bất thường và mỗi ngày lại có thêm báo cáo về 2-3 tên miền lừa đảo mới.
Tin nhắn giả mạo ngân hàng để lừa đảo đánh cắp thông tin đăng nhập (Ảnh: Thế Anh).
Các tên miền lừa đảo này thường có dạng “tên ngân hàng.vn-a.top”, trong đó “vn-a.top” là tên miền chính. Sau đó, kẻ gian có thể thay thế tên miền phụ bằng tên của các ngân hàng tại Việt Nam. Nếu nhìn qua, người dùng sẽ thường chỉ để ý đến phần “tennganhang.vn” và có thể lầm tưởng là website chính thức của ngân hàng. Các tên miền lừa đảo này phần lớn được phát tán qua SMS và email, dụ người dùng bấm vào link.
Lừa đảo hỗ trợ xác thực sinh trắc học
Không ít người dùng gặp trở ngại khi tiến hành xác thực sinh trắc học trên smartphone, bởi vì nhiều thiết bị không hỗ trợ kết nối NFC để thực hiện xác thực hoặc người dùng không biết cách đặt CCCD đúng cách để smartphone đọc chip NFC…
Lợi dụng điều này, những kẻ xấu đã thực hiện nhiều chiêu trò lừa đảo người dùng. Phổ biến nhất trong số đó, những kẻ xấu sẽ mạo danh nhân viên ngân hàng, gọi điện cho người dân để tư vấn và hỗ trợ họ thực hiện xác thực sinh trắc học trên smartphone.
Với cách thức này, những kẻ lừa đảo sẽ lấy cắp thông tin cá nhân hoặc lừa người dùng cài đặt các ứng dụng chứa mã độc vào smartphone để chiếm quyền điều khiển thiết bị, từ đó lấy cắp tiền trong ứng dụng ngân hàng.
Không ít người đã đề cao cảnh giác và quá quen với những chiêu trò này nên không thực hiện theo yêu cầu của những kẻ lừa đảo. Dù vậy, họ vẫn rất khó chịu khi mỗi ngày phải nhận hàng chục cuộc gọi điện mạo danh nhân viên ngân hàng để tư vấn xác thực sinh trắc học.
Không ít người dùng gặp trở ngại khi tiến hành xác thực sinh trắc học trên smartphone (Ảnh: Thanh Thủy).
Giả mạo nhân viên ngân hàng
Chiêu trò của kẻ gian là lập ra danh sách các cá nhân mà các đối tượng đã thu thập được trên mạng xã hội Facebook, Zalo, app vay tiền online, tín dụng đen…
Từ đó, kẻ gian xây dựng kịch bản, giả mạo nhân viên ngân hàng để gọi điện, gửi tin nhắn, email… mời chào khách hàng, cung cấp các khoản vay online từ ngân hàng.
Việc lừa đảo được thực hiện bằng cách hướng dẫn nạn nhân làm các thủ tục vay, mở tài khoản online, sau đó gửi yêu cầu xác nhận phê duyệt khoản vay và yêu cầu nộp các khoản tiền lệ phí, tiền trả góp… để chiếm đoạt.
Thực tế, các ngân hàng không hề có chính sách tiếp cận khách hàng nào như trên.
Tự xưng cơ quan chức năng gọi điện thông báo điều tra
Các đối tượng lừa đảo thường giả danh cán bộ công an, viện kiểm sát, tòa án gọi điện cho người dân để gây sức ép, làm người dân hoang mang. Theo đó, chỉ với các đầu số giả mạo, kẻ lừa đảo sẽ sử dụng cho nhiều kịch bản khác nhau như: Giả làm cảnh sát giao thông gọi điện thông báo phạt nguội, gây tai nạn bỏ trốn hoặc thông báo chủ thuê bao có liên quan đến các vụ án đang bị điều tra…
Cuộc gọi giả danh ngày càng tinh vi và sẵn sàng sử dụng video call để tạo lòng tin với khách hàng.
Sau khi khai thác các thông tin cá nhân, tài khoản ngân hàng và yêu cầu chuyển toàn bộ tiền trong tài khoản của bị hại vào các tài khoản ngân hàng do đối tượng cung cấp với lý do để phục vụ công tác điều tra rồi chiếm đoạt… liên hệ với nạn nhân để khai thác thông tin cá nhân.
Trong quá trình nói chuyện, nhóm đối tượng xấu sẽ yêu cầu người bị lừa phải giữ bí mật, không được tiết lộ người thân để đảm bảo không rò rỉ thông tin “mật”.
Các chiêu này thực tế đã có từ lâu, nhưng liên tục được thay đổi kịch bản khiến người dùng không lường trước. Nhiều người nhẹ dạ đã vô tình cung cấp thông tin cá nhân. Điều này dẫn đến nhiều hậu quả nghiêm trọng. Kẻ gian sẽ sử dụng các thông tin này để làm giả các lệnh bắt, khởi tố của cơ quan công an nhằm đe dọa, yêu cầu nạn nhân chuyển tiền vào tài khoản do chúng cung cấp để phục vụ điều tra.
Gọi điện, nhắn tin thông báo trúng thưởng
Kẻ gian giả danh nhân viên cửa hàng, công ty xổ số… gọi điện hoặc nhắn tin cho nạn nhân thông báo họ may mắn nhận được phần thưởng có giá trị cao như xe máy, điện thoại, đồng hồ hoặc tiền mặt… của một chương trình nào đó.
Tuy nhiên, để nhận phần thưởng này, nạn nhân phải mua một sản phẩm của đối tượng có giá trị cao hơn giá trị ngoài thị trường hoặc chuyển trước một số tiền đóng thuế để nhận thưởng.
Các đối tượng lừa đảo yêu cầu người bị hại nạp tiền qua thẻ điện thoại hoặc chuyển tiền qua tài khoản ngân hàng để làm thủ tục nhận thưởng, sau đó chiếm đoạt.
Thông báo nhận quà từ nước ngoài
Các đối tượng lừa đảo tự giới thiệu là người nước ngoài, kết bạn, liên lạc để tạo mối quan hệ với nạn nhân. Sau đó, những kẻ gian này sẽ thông báo muốn gửi tiền, quà từ nước ngoài về Việt Nam.
Nhưng để nhận quà, người bị hại phải nộp các khoản tiền như: thuế, phí, cước vận chuyển… vào các tài khoản ngân hàng do các đối tượng cung cấp. Từ đó, những chiêu thức lừa đảo lại được thực hiện.
Ngân hàng cảnh báo lừa đảo tới khách hàng (Ảnh: Thảo Thu).
Cố tình nhập sai mật khẩu lừa cài mã độc lên điện thoại
Số tài khoản và số điện thoại thường được nhiều người công khai và ngân hàng hiện tại cho phép khách hàng chọn số điện thoại làm số tài khoản ngân hàng nên kẻ gian dễ dàng lấy được.
Theo đó, sau khi có được số tài khoản của nạn nhân mục tiêu, kẻ gian có thể thử đăng nhập trên website của ngân hàng. Theo cơ chế bảo vệ, khi nhập sai nhiều lần, tài khoản sẽ bị khóa.
Khi đó, kẻ gian sẽ giả danh người của ngân hàng gọi điện đến, dụ người dùng vào đường link tải ứng dụng giả mạo.
Khi bị khóa tài khoản, người dùng ít kinh nghiệm sẽ dễ hoảng loạn và tin theo lời kẻ gian. Họ có thể cung cấp cho nhóm lừa đảo một số thông tin cá nhân, thông tin đăng nhập, hoặc bị dụ cài phần mềm độc hại.
Những mã độc này sau khi thâm nhập vào máy có thể yêu cầu cấp quyền truy cập sâu vào thiết bị, từ đó kẻ gian chiếm quyền điều khiển thiết bị và thực hiện nhiều hành động, như đánh cắp dữ liệu, theo dõi thiết bị và người dùng từ xa, chiếm thông tin nhạy cảm như mật khẩu, mã OTP, thậm chí có thể chuyển tiền bằng khuôn mặt sinh trắc học trên điện thoại của nạn nhân.
Phòng tránh lừa đảo bằng cách nào?
Cơ quan chức năng thường xuyên ra cảnh báo với người tiêu dùng về các thủ đoạn lừa đảo chiếm đoạt tiền ngân hàng. Dù vậy, vẫn nhiều người “sập bẫy”.
Trước chiêu thức lừa đảo ngày càng tinh vi và những thông tin cá nhân như email, số điện thoại khó lòng được bảo mật trong bối cảnh hiện nay, các nhà băng cần có thêm hàng rào bảo vệ.
Ngân hàng có thể cập nhật thêm bước nhận diện khách hàng chính chủ khi cấp lại mật khẩu và tên đăng nhập ngân hàng trực tuyến. Ngoài thông tin trên căn cước công dân, cũng có thể yêu cầu khách cung cấp mã số thẻ của ngân hàng, các giao dịch gần nhất hoặc dựa trên nhận diện bằng giọng nói, khuôn mặt. Bên cạnh đó, có thể giới hạn hạn mức giao dịch trong thời gian quy định khi khách hàng vừa thay đổi mật khẩu tài khoản ngân hàng trực tuyến, để giảm thiểu rủi ro lừa đảo.
Các ngân hàng cũng phải thường xuyên cập nhật và chú trọng vào khâu quản lý rủi ro, đồng thời liên tục cảnh báo khách hàng.
Nhiều chiêu trò lừa đảo nhằm cướp tiền khách hàng (Ảnh: Nhật Quang).
Về phía khách hàng, những biện pháp dưới đây nên được thực hiện:
Không nên công khai thông tin cá nhân trên mạng xã hội hoặc các nền tảng trực tuyến khác: Khách hàng cũng không nên cung cấp mã OTP cho bất kỳ ai. Bên cạnh đó, người dùng nên hạn chế sử dụng OTP qua tin nhắn văn bản, thay vào đó sử dụng các phần mềm chuyên dụng hoặc smart OTP của ngân hàng – thường có sẵn trong ứng dụng. Việc này sẽ hạn chế được khả năng bị hack mất thông tin và tiền trong tài khoản.
Suy nghĩ khi được yêu cầu bấm vào đường link lạ: Khi nhận được tin nhắn hoặc cuộc gọi liên quan đến tiền hoặc tài khoản, người dùng phải gọi lên ngân hàng để kiểm chứng xem có thật hay không chứ không được thao tác theo các yêu cầu gửi đến.
Xem kỹ giao diện website: Website thật giao diện chuyên nghiệp, tương thích cho cả điện thoại, laptop hay máy tính bảng. Hãy để ý các yếu tố như logo, hình nền và chắc chắn rằng chúng không phải là phiên bản nhái (sai khác về chi tiết, màu sắc) hay phiên bản lỗi thời (sử dụng hình ảnh phiên bản cũ). Một website sử dụng hình ảnh không đúng quy chuẩn thương hiệu chắc chắn là website không an toàn.
Kiểm tra trang web có hỗ trợ các phương thức thanh toán online không: Hiện có nhiều loại phương thức thanh toán, như thẻ tín dụng, thẻ ghi nợ, PayPal, Zalo Pay, Viettel Pay, VNPay… bảo vệ người tiêu dùng bằng cách cho phép người tiêu dùng lấy lại tiền trong trường hợp sản phẩm không được giao. Người dùng cần kiểm tra xem trang web có hỗ trợ các phương thức thanh toán này không. Không bao giờ chuyển tiền vào tài khoản ngân hàng nếu bạn nghi ngờ về độ tin cậy của một trang web.
Các phương thức thanh toán như Western Union, Moneygram, Bitcoin… thường không thể theo dõi được và hầu như không thể lấy lại tiền đã được chuyển bằng các phương thức này. Kết quả là những phương thức này được những kẻ lừa đảo ưu tiên.
Tuyệt đối không được cho mượn hay mua bán các giấy tờ tùy thân: Các giấy tờ có thể kể đến như chứng minh thư nhân dân/căn cước công dân, tài khoản cá nhân, tài khoản ngân hàng, các loại thẻ tín dụng do ngân hàng cấp, phát.
Cảnh giác với tin nhắn nhờ vay tiền, mua thẻ điện thoại: Khi gặp những tin nhắn thông qua các trang mạng xã hội để vay tiền, nhờ mua thẻ điện thoại, yêu cầu chuyển tiền để xác minh tài khoản; nhờ tài khoản ngân hàng để nhận tiền từ nước ngoài… thì cần đặc biệt cảnh giác, tuyệt đối không làm theo; nhanh chóng liên hệ hoặc gọi điện thoại nói chuyện trực tiếp với người đó để kiểm tra thông tin.
Nếu người nhận không nghe máy hoặc viện lý do không tiện nói chuyện thì kiên quyết không chuyển khoản để tránh trường hợp người thân, bạn bè bị hack tài khoản mạng xã hội.
Đối với các cuộc gọi giả danh dùng giọng nói đã được ghi âm sẵn, người nghe không thực hiện bất cứ thao tác nào theo hướng dẫn hoặc yêu cầu nào từ người gọi.
Trong trường hợp đã lỡ ấn vào và gặp sự cố thì khách hàng phải liên hệ ngay với nhà mạng để khóa số lại và ngay lập tức rà soát lại các tài khoản email, ngân hàng và các ví điện tử phổ biến.
Không quét mã QR không rõ nguồn gốc: Cảnh giác với các mã QR được dán ở nơi công cộng hoặc do người lạ gửi qua tin nhắn, email. Trước khi quét, kiểm tra kỹ xem mã QR có bị dán đè hoặc sửa đổi so với mã gốc của người bán hoặc tổ chức không.
Song song đó, đối chiếu mã QR với người nhận để đảm bảo đúng tài khoản và số tiền cần chuyển. Không nhấp vào đường link sau khi quét mã QR nếu không chắc chắn về nguồn gốc. Đồng thời, khách hàng cần luôn kiểm tra đường dẫn kỹ lưỡng để phát hiện lỗi chính tả hoặc các địa chỉ trang web giả mạo.
Nguồn: https://dantri.com.vn/kinh-doanh/cac-chieu-thuc-lua-dao-cuom-tien-tu-tai-khoan-ngan-hang-20250121174108648.htm
