Ngân hàng TMCP Kiên Long (KienlongBank) vừa có thống kê về 9 thủ đoạn lừa đảo phổ biến mà kẻ gian thường hay sử dụng để lừa đảo khách hàng, nhằm giúp khách hàng nhận biết và chủ động phòng tránh để bảo đảm an toàn tài sản...
9 thủ đoạn lừa đảo phổ biến
Thứ 1, giả mạo nhân viên chăm sóc khách hàng của ngân hàng
Các đối tượng giả danh là nhân viên chăm sóc khách hàng của Ngân hàng, gọi điện thoại tiếp cận khách hàng. Sau đó, đối tượng kết bạn với khách hàng qua các nền tảng mạng xã hội như: Zalo, Viber, Skype, Facebook, … và mời khách hàng tham gia vào các tổ chức/nhóm đầu tư đầu tư tài chính, chứng khoán, trang thương mại điện tử. Với những mời chào hấp dẫn, đối tượng hướng dẫn khách hàng nhấn vào đường link trong tin nhắn để cung cấp thông tin xác thực. Thực chất đây là đường link giả mạo, lừa đảo để khách hàng tiết lộ thông tin bảo mật của dịch vụ ngân hàng điện tử nhằm chiếm đoạt tài sản của khách hàng.
Thứ 2, giả mạo đường dây nóng của ngân hàng trên công cụ tìm kiếm
Lợi dụng mục quảng cáo trên Google Search, tội phạm dùng thủ đoạn đăng tải số điện thoại đường dây nóng giả để mạo danh Ngân hàng. Khi khách hàng gọi đến số điện thoại giả, các đối tượng sẽ mạo danh nhân viên Ngân hàng, yêu cầu khách hàng cung cấp các thông tin đăng nhập ngân hàng trực tuyến, mật khẩu, OTP để chiếm đoạt tài sản.
Thứ 3, chuyển hướng cuộc gọi
Đối tượng giả mạo là nhân viên chăm sóc khách hàng của các nhà mạng, gọi hỗ trợ giải quyết sự cố về bảo mật. Đối tượng yêu cầu nạn nhân nhắn tin theo cú pháp đối tượng đưa ra, thực chất là cú pháp để bị hại cho phép thuê bao di động chuyển hướng cuộc gọi đến thuê bao khác.
Sau khi bị hại gửi thành công tin nhắn với cú pháp trên, bị hại sẽ mất quyền kiểm soát sim vì sim của đối tượng lừa đảo sẽ trở thành sim "chính chủ", mọi cuộc gọi đến sẽ lập tức chuyển đến thuê bao của đối tượng lừa đảo. Khi đã kiểm soát sim, đối tượng lừa đảo đăng nhập và chọn tính năng "Quên mật khẩu", sau đó nhà cung cấp dịch vụ sẽ gửi mã xác thực (OTP) đến sim điện thoại đối tượng vừa chiếm đoạt, từ đó đối tượng dễ dàng lấy được tài khoản mạng xã hội, tài khoản ngân hàng, ví điện tử của bị hại và chiếm đoạt tài sản.
Thứ 4, mạo danh tin nhắn thương hiệu ngân hàng
Các đối tượng sẽ gửi các tin nhắn, cuộc gọi giả mạo thương hiệu Ngân hàng đến khách hàng. Trong nội dung các tin nhắn giả mạo này luôn kèm đường link giả mạo. Khi người dùng truy cập vào đường link, hệ thống sẽ tự động hiển thị một trang web giả mạo, có giao diện, logo tương tự các website chính thức của ngân hàng, tổ chức… và được yêu cầu điền các thông tin như: tên đăng nhập, mật khẩu, mã OTP… Khi có được các thông tin, các đối tượng sẽ kiểm soát được tài khoản ngân hàng trực tuyến của khách hàng và thực hiện được các hành vi chiếm đoạt tiền.
Thứ 5, giả mạo nhân viên ngân hàng hỗ trợ hoàn tiền giao dịch
Đối tượng giả mạo là nhân viên ngân hàng, liên hệ với khách hàng để hỗ trợ thực hiện hoàn tiền giao dịch lỗi cho khách hàng. Đối tượng sẽ yêu cầu khách hàng cung cấp các thông tin như số tài khoản, số thẻ tín dụng hoặc hình chụp 02 mặt thẻ tín dụng, mã CVV, CVC (3 số bảo mật mặt sau thẻ tín dụng), mã OTP giao dịch trừ tiền từ thẻ tín dụng và số tiền cần rút.
Sau khi có đầy đủ thông tin, đối tượng thực hiện các giao dịch thanh toán mua khống hàng hóa trực tuyến, thanh toán bất chính trên các sàn thương mại điện tử/website bán hàng và thực hiện chuyển đổi tiền từ thẻ tín dụng của khách hàng sang tài khoản ví điện tử của các đối tượng để chiếm đoạt tài sản khách hàng.
Thứ 6, lừa đảo yêu cầu cài đặt ứng dụng trên điện thoại để chiếm đoạt tài sản
Các đối tượng giả mạo là cán bộ Cục Thuế gọi điện về thông tin đăng ký thuế, giả danh là cán bộ điều tra thông báo đang điều tra vụ án ma túy liên quan nạn nhân và yêu cầu kê khai số tiền trong các tài khoản ngân hàng hoặc tự xưng là nhân viên nhà mạng yêu cầu xác thực thông tin đăng ký thuê bao chính chủ để tránh việc bị khoá vĩnh viễn sim điện thoại. Liền sau đó, kẻ gian đề nghị kết bạn qua các ứng dụng mạng xã hội như: Viber, Whatsapp, Telegram… để trao đổi trực tiếp và gửi cho khách hàng một đường link giả mạo các cơ quan, yêu cầu khách hàng cài ứng dụng trên điện thoại di động. Sau khi cài đặt ứng dụng giả mạo, khách hàng sẽ phải thực hiện theo hướng dẫn để điền tên đăng nhập, mật khẩu, tài khoản ngân hàng, họ tên, số chứng minh nhân dân/căn cước công dân... Vừa hoàn tất đăng nhập các thông tin nói trên, khách hàng sẽ bị trừ tiền ở tài khoản do kẻ gian đã lấy được toàn bộ thông tin có liên quan và kiểm soát toàn bộ hoạt động của điện thoại, bao gồm cả mã OTP gửi về điện thoại.
Thứ 7, llừa đảo nâng hạn mức thẻ tín dụng
Đối tượng giả mạo gửi cho khách hàng một đường link giả mạo website ngân hàng. Sau khi click vào đường link giả mạo, khách hàng sẽ phải cung cấp các thông tin liên quan tới danh tính, tài khoản để được nâng hạn mức trực tuyến mà không phải đến ngân hàng làm thủ tục hay giấy tờ như thông lệ. Khách hàng sẽ được yêu cầu nhập thông tin số thẻ; mã CVV; ngày hết hạn của thẻ, mã OTP… Ngay sau khi nhập mã OTP, khách hàng sẽ bị trừ tiền trên thẻ tín dụng do kẻ gian đã lấy cắp được thông tin thẻ và thực hiện các giao dịch bằng chính thẻ tín dụng của khách hàng.
Thứ 8, giả chuyển khoản nhầm để ép trả tiền lãi suất cao
Đối tượng cố ý chuyển nhầm tiền vào tài khoản của khách hàng rồi liên hệ giới thiệu mình đang sống tại nước ngoài và muốn được nhận lại số tiền đã chuyển khoản nhầm. Để trả lại số tiền, người nhận tiền chuyển nhầm phải sử dụng dịch vụ chuyển tiền quốc tế qua một đường link. Sau khi điền xong thông tin, số tiền trong tài khoản của người nhận sẽ bị rút hết.
Thứ 9, lừa đảo qua hình thức cộng tác viên bán hàng
Đối tượng mạo danh nhân viên của các trang thương mại điện tử, lôi kéo khách hàng tham gia cộng tác viên bán hàng online với hoa hồng hấp dẫn 10 - 30%. Sau khi lôi kéo thành công, đối tượng yêu cầu khách hàng nhấn vào đường link tham gia cộng tác bằng cách để lại số điện thoại. Ngay lập tức, sẽ có người liên hệ lại và kết bạn qua mạng xã hội để hướng dẫn cách thức thực hiện. Đầu tiên, khách hàng sẽ được hướng dẫn đặt đơn hàng có giá trị nhỏ bằng cách chuyển tiền mua sản phẩm vào tài khoản ngân hàng do đối tượng chỉ định và chụp hình chuyển tiền gửi lại cho đối tượng để xác thực. Sau đó, khách hàng được thanh toán lại tiền mua hàng kèm tiền hoa hồng như đã hứa để tạo lòng tin. Tuy nhiên, khi khách hàng nộp số tiền lớn để đặt mua hàng, lúc này các đối tượng liên tục đưa ra nhiều lý do khác nhau như lỗi cú pháp soạn tin, lỗi hệ thống để yêu cầu chuyển thêm tiền của đơn hàng. Nạn nhân vì muốn lấy lại số tiền mua sản phẩm ban đầu nên cứ làm theo và bị chiếm đoạt tiền nhiều lần
5 lưu ý để khách hàng tránh thiệt hại về tài sản
Lưu ý 1, tuyệt đối không cung cấp Tên đăng nhập, mật khẩu, mã OTP, thông tin thẻ, mã kích hoạt Smart OTP cho bất kỳ ai, dưới mọi hình thức; Truy cập vào các đường link lạ hoặc tải phần mềm/ứng dụng lạ; Sử dụng mật khẩu dễ đoán, gắn liền với thông tin cá nhân (số điện thoại, ngày sinh, số GTTT ...)
Lưu ý 2, hạn chế dùng máy tính và mạng không dây công cộng để đăng nhập dịch vụ Ngân hàng điện tử (E-bank).
Lưu ý 3, các ngân hàng không yêu cầu khách hàng cung cấp các thông tin bảo mật như: số thẻ đầy đủ, mật khẩu E-bank, mã xác thực OTP, token, … qua các cuộc gọi, đường dẫn dưới bất kỳ hình thức nào.
Lưu ý 4, khách hàng cần cẩn trọng khi nhập thông tin thanh toán dịch vụ trực tuyến trên các trang bán hàng điện tử (mua vé máy bay/đặt phòng khách sạn/mua đồ trực tuyến…). Không click lựa chọn “Lưu thông tin thẻ tín dụng” hoặc “Lưu thông tin cá nhân” ... Không để chế độ nhớ tên đăng nhập, thông tin thẻ trên thiết bị máy tính, điện thoại… Không truy cập các website không tin cậy, chỉ đăng nhập vào các website chính/độ tin cậy cao khi mua sắm trực tuyến.
Lưu ý 5, nhanh chóng đổi mật khẩu, ngừng giao dịch và thông báo ngay cho ngân hàng và Cơ quan Công an gần nhất khi nghi ngờ bị lừa đảo,... Khách hàng cần lưu ý, OTP và PIN là thông tin tuyệt mật. Chỉ có tội phạm mới yêu cầu khách hàng chia sẻ thông tin tuyệt mật.
(Nguồn: KienLongBank)