Mạo danh nhân viên ngân hàng để lừa đảo
Nhiều kẻ gian mạo danh nhân viên ngân hàng để cho vay tiền online. Các đối tượng thường hoạt động trên nền tảng số (Facebook, Instagram, Zalo, Email…), sử dụng tên gọi, logo, hình ảnh đại diện, giả mạo yếu tố xác thực (dấu tích xanh/cam) giống của TPBank hoặc số điện thoại có đầu số 1900**** (dạng tổng đài) để gây nhầm lẫn cho khách hàng.
Sau đó, kẻ gian gửi tin nhắn/gọi điện chào mời khách hàng vay tiền với lãi suất hấp dẫn, sau đó yêu cầu khách hàng cung cấp CCCD/CMND, sổ hộ khẩu, số tài khoản/số thẻ ngân hàng…để lập hồ sơ vay, đồng thời yêu cầu khách hàng nộp các khoản phí làm hồ sơ, phí ứng trước khoản vay rồi chiếm đoạt tiền, chặn số khiến nạn nhân không liên lạc được.
Các đối tượng cũng mạo danh nhân viên ngân hàng để tuyển cộng tác viên đặt đơn hàng ảo trên các sàn thương mại điện tử, mời vay vốn lãi suất hấp dẫn, hỗ trợ nâng hạn mức thẻ tín dụng…
Dịp cuối năm, một số đối tượng còn giở chiêu trò, thủ đoạn mạo danh ngân hàng thu các loại phí sản phẩm dịch vụ, yêu cầu khách hàng chuyển tiền vào tài khoản của cá nhân.
Mạo danh tin nhắn thương hiệu
Tình trạng lừa đảo tin nhắn giả mạo các ngân hàng thương mại (SMS Brandname) tiếp tục gia tăng trở lại trong thời gian gần đây. Nội dung tin nhắn thường được cài cắm thông tin “giật gân”, hấp dẫn như thông báo trúng thưởng, nâng cấp hệ thống. Cá biệt, nhiều trường hợp kẻ xấu báo tin tài khoản của khách hàng đang có dấu hiệu bị tấn công tạo tâm lý sợ hãi.
Đích đến của kẻ xấu là yêu cầu khách hàng truy cập vào đường link dẫn đến một website có giao diện giống với trang web chính thức của ngân hàng, chỉ khác một hoặc một số ký tự. Nếu khách hàng bấm vào đường link liên kết trong tin nhắn thì thông tin và tiền trong tài khoản ngay lập tức sẽ bị kẻ gian chiếm đoạt.
Đối tượng sử dụng thông tin do khách hàng cung cấp để truy cập đăng nhập vào internet banking, sau đó thực hiện giao dịch gian lận. Khi ngân hàng phát hiện, tìm cách phong toả thì tiền đã được chuyển đến nhiều tài khoản trung gian của các ngân hàng khác.
Lừa người dùng bằng tin nhắn chứa đường link giả mạo
Kẻ xấu sẽ tiếp cận bằng việc đóng giả người có nhu cầu mua hàng. Khi đến bước đặt cọc, viện lý do đang ở nước ngoài, vị khách cho biết sẽ thanh toán qua dịch vụ chuyển tiền của Western Union. Sau thông báo này, nạn nhân sẽ nhận được tin nhắn với đường link trỏ tới một trang web chứa cụm từ “westernunion”. Nội dung tin nhắn yêu cầu họ phải truy cập vào tính năng ebanking trên website để quy đổi số tiền vừa nhận được về tài khoản nội địa.
Với tâm lý muốn nhanh chóng chốt đơn, người bán nhanh chóng thực hiện theo yêu cầu. Sau khi nạn nhân đăng nhập vào tài khoản, kẻ gian sẽ có được thông tin về username, password của người dùng. Đây chính là công cụ giúp chúng thâm nhập vào tài khoản thật.
Thông thường, website giả mạo sẽ bịa ra lý do nào đó yêu cầu nạn nhân nhập mã OTP mà họ vừa nhận được từ ngân hàng. Đây là mảnh ghép cuối cùng để kẻ lừa đảo thực hiện lệnh chuyển tiền ra khỏi tài khoản.
Giả vờ đổi SIM, lừa đánh cắp OTP tài khoản ngân hàng
Các đối tượng tự xưng là cán bộ công ty viễn thông, liên hệ với khách hàng qua điện thoại, tin nhắn và đề nghị hỗ trợ nâng cấp, chuyển đổi SIM 4G/5G miễn phí.
Các đối tượng yêu cầu người dùng phải cung cấp mã OTP sau đó sử dụng số điện thoại vừa chiếm đoạt của nạn nhân để cướp quyền sử dụng SIM điện thoại gắn với tài khoản thanh toán, cài đặt ứng dụng mobile banking rồi thực hiện thao tác khôi phục mật khẩu để chiếm quyền điều khiển và thực hiện hành vi chiếm đoạt tài sản.
Cảnh giác thủ đoạn mạo danh ngân hàng lừa đảo
Trước tình trạng mạo danh ngân hàng để lừa đảo gia tăng, nhất là trong giai đoạn cận Tết, khi nhu cầu giao dịch, thanh toán tăng cao, các ngân hàng khuyến cáo khách hàng tuyệt đối không nhấn vào các đường link, tên miền lạ, không cung cấp mã xác thực một lần (OTP) cho bất kỳ ai, kể cả nhân viên ngân hàng; tuyệt đối không chuyển tiền phí, nợ gốc, nợ lãi hoặc hoặc phí bảo hiểm vào tài khoản cá nhân; các khoản phí nếu có luôn được ngân hàng, công ty bảo hiểm yêu cầu nộp hoặc chuyển vào tài khoản của ngân hàng hoặc công ty bảo hiểm.
Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam khuyến cáo người dùng khi nhận được các tin nhắn cần kiểm tra kỹ nội dung, không vội vã trả lời hay thực hiện theo nội dung hướng dẫn trong tin nhắn. Người dùng các dịch vụ ngân hàng cũng lưu ý website chính thức của các tổ chức ngân hàng thường sử dụng giao thức “https” và tên miền quốc gia Việt Nam “.vn.”
Trường hợp nghi ngờ thông tin tài khoản bị đánh cắp hoặc phát sinh giao dịch gian lận, khách hàng cần liên hệ đường dây nóng hoặc phòng giao dịch ngân hàng gần nhất.
Người dùng có thể tra cứu xem trang web và tài khoản ngân hàng có an toàn hay thuộc danh sách được báo cáo là lừa đảo hay không thông qua tính năng Tra cứu trên hệ thống Tín nhiệm mạng (tinnhiemmang.vn) do Trung tâm Giám sát an toàn thông tin mạng quốc gia (NCSC) cung cấp.