Các chiêu trò lừa đảo nhắm vào chủ tài khoản ngân hàng trong kỳ nghỉ lễ 30/4

Lừa đảo liên quan đến thẻ

Ngân hàng Shinhan vừa gửi email cảnh báo đến khách hàng về 5 thủ đoạn phổ biến của các đối tượng lừa đảo. Theo đó, đối tượng sẽ mạo danh ngân hàng thông báo về phí thường niên của thẻ, yêu cầu khách hàng cung cấp thông tin thẻ qua điện thoại hoặc truy cập và đường dẫn nhập thông tin thẻ để được miễn trừ phí thường niên. Sau đó, yêu cầu khách hàng cung cấp mã OTP (mật khẩu 1 lần) để hoàn tất thủ tục.

Thứ hai, các đối tượng còn mạo danh ngân hàng tư vấn tăng hạn mức thẻ, hướng dẫn khách hàng truy câp vào đường dẫn (link) trang website giả mạo ngân hàng. Tiếp theo, đối tượng hướng dẫn khách hàng tải lên hình ảnh mặt trước mặt sau của thẻ tín dụng cùng với CMND/CCCD, sau đó yêu cầu khách hàng cung cấp mã OTP để hoàn tất thủ tục.

Các đối tượng mạo danh ngân hàng để tư vấn tăng hạn mức thẻ, hướng dẫn khách hàng truy cập vào đường dẫn (link) trang website giả mạo ngân hàng - Ảnh minh hoạ

Thứ ba, đối tượng còn mạo danh ngân hàng lôi kéo sử dụng dịch vụ như rút tiền mặt từ thẻ tín dụng, chuyển đổi trả góp với lãi suất thấp. Sau đó, đối tượng yêu cầu khách hàng cung cấp hình ảnh mặt trước và mặt sau của thẻ tín dụng cùng với CMND/CCCD.

Thứ tư, đối tượng gửi tin nhắn mạo danh ngân hàng để thông báo về hoạt động bất thường của tài khoản/thẻ và hướng dẫn khách hàng truy cập vào đường dẫn giả mạo.

Thứ năm, đối tượng sẽ chuyển một khoản tiền nhỏ vào tài khoản ngân hàng của khách, sau đó mạo danh ngân hàng gọi điện thoại hoặc gửi tin nhắn với tên hiển thị là tên thương hiệu mạo danh dễ gây nhầm lẫn kèm nội dung thông báo giao dịch nhầm. Tiếp theo, đối tượng yêu cầu khách truy cập vào đường dẫn nhằm chiếm đoạt thông tin cá nhân.

Ngân hàng TMCP Á Châu (ACB) cũng gửi cảnh báo đến khách hàng về các tình huống lừa đảo nhằm đảm bảo an toàn giao dịch cho khách hàng trong kỳ nghỉ lễ 30/4 và 1/5.

Theo đó, lấy lý do hướng dẫn quyết toán thuế, hướng dẫn kích hoạt tài khoản định danh điện tử, thông báo về vi phạm pháp luật… các đối tượng sẽ mạo danh cán bộ thuế, cơ quan công an, Sở Thông tin truyền thông TPHCM để dẫn dụ người dùng cài đặt ứng dụng giả mạo là mã độc và yêu cầu cấp quyền trợ năng để theo dõi và kiểm soát thiết bị từ xa. Hoặc ứng dụng có thể cho phép điều khiển điện thoại từ xa như TeamViewer QuickSup-Port, AnyDesk, AirDroid…

Kiểm soát thiết bị khách hàng từ xa

Bên cạnh đó, các đối tượng còn giả mạo cơ quan điều tra, viện kiểm soát, tòa án để thông báo và đe doạ khách hàng có liên quan đến một vụ án bất kỳ (đường dây mua bán ma tuý, rửa tiền và có lệnh bắt tạm giam).

Phần lớn các đối tượng nhắm đến nhóm khách hàng lớn tuổi, chưa cập nhập kịp thời xu hướng công nghệ mới và ít sử dụng phương thức giao dịch trực tuyến, sau đó đánh vào tâm lý lo lắng của khách hàng để yêu cầu phải hợp tác để chứng minh nguồn tiền trong sạch và không liên quan đến tội phạm bằng cách yêu cầu khách hàng tất toán sổ tiết kiệm, bán các tài sản (chứng khoán, vàng) để nộp tiền vào tài khoản của chính khách hàng hoặc người thụ hưởng do nhóm lừa đảo chỉ định. Hoặc hướng dẫn khách hàng tải các ứng dụng giả mạo là mã độc nhằm theo dõi và kiểm soát thiết bị của khách hàng từ xa, sau đó thực hiện thao tác chuyển khoản số tiền hiện có trong tài khoản của khách hàng.

Theo ACB, để an toàn, khách hàng phải nhớ bí quyết “3 nhớ và 3 không”. Chỉ truy cập vào website chính thức của dịch vụ ngân hàng số và ứng dụng giao dịch chính thức của ACB từ cửa hàng ứng dụng Apple App Store hoặc Google Play Store.

Nhập sai mật khẩu liên tiếp 5 lần để khoá quyền đăng nhập dịch vụ ngân hàng số qua các ứng dụng, website hoặc liên hệ ngay ngân hàng để tạm khóa các dịch vụ khi phát hiện dấu hiệu hoặc nghi ngờ bị lừa đảo/lộ lọt thông tin bảo mật.

Cập nhật ngay các phiên bản mới nhất nhằm vá các lỗ hổng bảo mật quan trọng đã được phát hiện.

“Không truy cập vào đường dẫn lạ được gửi qua tin nhắn, email, mạng xã hội từ nguồn tin chưa được xác thực hoặc làm theo các hướng dẫn qua cuộc gọi mạo danh. Không đăng nhập tên, mật khẩu vào các website lạ không phải của ACB. Không cài đặt các ứng dụng không rõ nguồn gốc bên ngoài kho ứng dụng nếu không thật sự hiểu về các ứng dụng này” - ACB cảnh báo.

5 chiêu trò lừa đảo du lịch

Mới đây, Cục An toàn thông tin cũng phát đi thông báo, kỳ nghỉ lễ 30/4 và 1/5 kéo dài hơn mọi năm, người dân có nhiều kế hoạch dự định đi du lịch, nghỉ dưỡng nên các đối tượng lừa đảo đã thực hiện hàng loạt các chiêu trò lừa đảo du lịch nhằm chiếm đoạt tài sản của người dùng.

Thứ nhất, đối tượng làm giả ảnh chụp biên lai, hóa đơn thanh toán cùng con dấu của công ty. Sau khi khách hàng chuyển khoản để thanh toán dịch vụ du lịch, các đối tượng sẽ chặn liên lạc và xóa mọi dấu vết.

Thứ hai, đối tượng chạy quảng cáo những bài đăng với nội dung bán tour du lịch, phòng khách sạn giá rẻ, nhiều ưu đãi kèm theo. Khi có nạn nhân tiếp cận, đối tượng mời chào và đề nghị nạn nhân chuyển tiền đặt cọc (30 - 50% giá trị).

Sau khi đặt cọc, các đối tượng sẽ yêu cầu nạn nhân tự khai thông tin, hoàn thiện hồ sơ... nhằm đánh cắp thông tin cá nhân của người dùng và chiếm đoạt tài sản.

Thứ ba, đối tượng dẫn dụ nạn nhân bằng chiêu trò đăng bài viết quảng cáo dịch vụ làm visa (thị thực) du lịch nước ngoài, cam kết tỷ lệ thành công cao, hoàn trả 100% số tiền nếu không xin được visa.

Sau khi nạn nhân chuyển khoản thanh toán chi phí hoặc một phần chi phí, các đối tượng sẽ để nạn nhân tự khai thông tin tờ khai, hoàn thiện hồ sơ… Sau đó, đối tượng lấy lý do nạn nhân khai thông tin bị thiếu và không trả lại tiền.

Deepfake đã trở thành mối đe dọa đối với không gian mạng tại Việt Nam - Ảnh: Cục An toàn thông tin

Thứ tư, mạo danh đại lý bán vé máy bay, tạo lập những website/fanpage của các công ty du lịch uy tín, mạo danh đại lý vé máy bay, tạo các website, trang mạng xã hội, địa chỉ đường dẫn, thiết kế tương tự website thật của hãng.

Thứ năm, nhiều người dân có thói quen đặt vé online phục vụ nhu cầu đi du lịch, về quê,... dẫn đến tình trạng nhiều trường hợp bị lừa đảo chiếm đoạt. Một số khách hàng mua vé nhận được thẻ lên tàu bị cạo sửa thông tin như giá vé, đối tượng khuyến mãi, ngày đi tàu, ga đi ga đến… nên không có giá trị đi tàu.

Bên cạnh đó, các đối tượng còn chiếm đoạt tiền bằng chiêu trò đặt tiệc, nhờ mua rượu, thực phẩm cho khách sử dụng.

Thanh Hoa