'Chạm ma', phương thức mới đánh cắp tiền trong thẻ ngân hàng

Phương thức này nguy hiểm ở chỗ, kẻ gian không cần lấy cắp thẻ vật lý, chúng chỉ cần đánh cắp thông tin thẻ là có thể "nhân bản" và thực hiện giao dịch từ xa, khiến khách mất tiền chỉ trong vài giây. Các nạn nhân nhận được tin nhắn báo trừ tiền trong tài khoản, trong khi chiếc thẻ tín dụng của họ vẫn an toàn trong ví.

Khách tuyệt đối không nhấp vào link lạ, không cấp mã OTP cho bất kỳ ai... (Ảnh minh hoạ)

Thủ đoạn của kẻ gian diễn ra theo quy trình rất tinh vi. Trước tiên, chúng lừa nạn nhân nhấn vào đường link lạ hoặc gọi điện giả danh nhân viên ngân hàng, công an để lấy số thẻ và mã OTP. Sau khi chiếm được thông tin thẻ, kẻ gian sẽ liên kết ví điện tử trên thiết bị di động do chúng sở hữu, tạo ra một token thanh toán không tiếp xúc.

Thiết bị này sau khi liên kết thẻ thành công sẽ trở thành thiết bị gốc có chứa thông tin thẻ. Đặc biệt nguy hiểm hơn, dữ liệu thẻ sẽ không chỉ liên kết trên một thiết bị mà được nhân rộng ra thêm nhiều thiết bị khác để đồng thời thực hiện các giao dịch, tối đa hóa số tiền chiếm được trong cùng một khoảng thời gian, và toàn bộ tiền thanh toán sẽ bị trừ trực tiếp từ thẻ của nạn nhân.

Ngân hàng TMCP Kiên Long (KienlongBank) cũng cung cấp thêm thông tin, để lừa nạn nhân nhấn vào link, thay vì các chiêu trò “trúng thưởng” đơn giản như trước đây, các đối tượng hiện nay thường nghiên cứu kỹ tâm lý người dùng, lựa chọn đúng thời điểm và ngữ cảnh để tiếp cận, từ đó tạo áp lực tâm lý hoặc đánh vào nhu cầu tài chính của khách hàng.

Các đối tượng thường sử dụng tên gọi, hình ảnh, logo thương hiệu, thậm chí làm giả thẻ nhân viên hoặc giấy tờ tuỳ thân nhân viên ngân hàng nhằm tạo dựng lòng tin. Sau khi tiếp cận, chúng đưa ra nhiều lời mời như hỗ trợ nhận ưu đãi, xác minh tài khoản, cập nhật thông tin hoặc tham gia chương trình tri ân khách hàng. Một số trường hợp còn tự nhận là “chương trình nội bộ”, “ưu đãi giới hạn” hoặc “hỗ trợ khẩn cấp” để tạo cảm giác cấp bách, khiến khách hàng mất cảnh giác và làm theo hướng dẫn.

Để bảo vệ tài sản của mình, các ngân hàng khuyến cáo, mỗi người dân cần ghi nhớ và thực hiện nghiêm túc các nguyên tắc phòng tránh. Tuyệt đối không click vào bất kỳ đường link lạ nào được gửi qua tin nhắn, email hay mạng xã hội; không quét mã QR không rõ nguồn gốc; không cài đặt các ứng dụng không rõ nguồn gốc; và trên hết, tuyệt đối không cung cấp mã OTP cho bất kỳ ai, dưới bất kỳ hình thức nào, kể cả người tự xưng là nhân viên ngân hàng. Bảo mật số thẻ khi thực hiện giao dịch trên bất kỳ nền tảng thanh toán nào là điều kiện tiên quyết.

Bên cạnh đó, người dùng cần đặc biệt lưu ý khi nhận tin nhắn gửi mã OTP thông báo về việc thẻ liên kết với ví điện tử hoặc các dịch vụ mà bản thân không sử dụng.

Nếu không sử dụng dịch vụ như thông báo, cần hủy dịch vụ ngay lập tức và liên hệ tổng đài chính thức của ngân hàng để xác minh.

Để chủ động bảo vệ, nên tắt tính năng thanh toán mua sắm trực tuyến cho thẻ tín dụng khi không sử dụng, đồng thời điều chỉnh hạn mức giao dịch tối đa theo ngày phù hợp với nhu cầu thực tế. Thường xuyên kiểm tra lịch sử giao dịch thẻ và ví điện tử để phát hiện sớm các giao dịch hoặc thông báo bất thường, từ đó kịp thời khóa thẻ nhằm hạn chế thất thoát.

Trong trường hợp nhận liên tiếp các thông báo giao dịch hoặc biến động số dư lạ mà bản thân không thực hiện, cần khóa thẻ lập tức và điều chỉnh hạn mức giao dịch về mức thấp nhất có thể để hạn chế tối đa số tiền bị mất. “Khách hàng bảo mật tuyệt đối thông tin thẻ (số thẻ, mã CCV, CVV...) và mã OTP, coi đó là chìa khóa bảo vệ tài sản của mình” – VPBank khuyến cáo.

Thanh Hoa