Theo đó, đối tượng lừa đảo sẽ đánh cắp thông tin cá nhân/tài khoản và thực hiện giao dịch nhằm chiếm đoạt tiền trong tài khoản của người tiêu dùng thông qua việc mạo danh, thường mạo danh cán bộ ngân hàng, cán bộ công ty đối tác gửi email đề nghị người tiêu dùng cung cấp thông tin cá nhân, thông tin tài khoản (tên đăng nhập, mật khẩu…) để đăng nhập lại tài khoản đã bị khóa hoặc để nhận một khoản tiền thưởng lớn hoặc đề nghị nộp phí để nhận thưởng.
Hoặc giả mạo tên của ngân hàng gửi tin nhắn vào thời điểm ngân hàng không hoạt động (đêm, rạng sáng, ngày cuối tuần, dịp Lễ Tết) trong đó có chứa link giả với nội dung thông báo nâng cấp hệ thống, thông báo trúng thưởng, yêu cầu người tiêu dùng truy cập vào các website/đường link giả gần giống như website ngân hàng, yêu cầu nhập tài khoản, mật khẩu OTP giao dịch qua Internet Banking, Mobile Banking trên website giả mạo…
Hình thức khác là các đối tượng sử dụng các dịch vụ có chức năng giả mạo đầu số điện thoại, giả mạo số điện thoại, mạo danh cán bộ của cơ quan chức năng trong các cơ quan thực thi pháp luật để gây sức ép, đe dọa người tiêu dùng về việc có dính líu đến các vi phạm hình sự; sau đó, yêu cầu người tiêu dùng phải chuyển một số tiền lớn vào một tài khoản do các đối tượng này cung cấp.
Trong một số trường hợp, đối tượng lừa đảo mạo danh nhà mạng liên lạc với người tiêu dùng yêu cầu chuyển đổi sim 3G sang 4G nếu không sẽ bị khóa 2 chiều. Sau đó đối tượng hướng dẫn người tiêu dùng thực hiện các bước, để lừa chuyển số điện thoại của người tiêu dùng sang sim của đối tượng, từ đó đối tượng lấy được mật khẩu Ebank, chiếm đoạt tài khoản giao dịch.
Hình thức không mới khác là đối tượng lừa đảo yêu cầu người tiêu dùng truy cập vào các website giả gần giống như website ngân hàng, yêu cầu nhập tài khoản, mật khẩu OTP giao dịch qua Internet Banking, Mobile Banking trên địa chỉ giả mạo. Sau khi có các thông tin này đối tượng thực hiện giao dịch chuyển toàn bộ tiền từ tài khoản của người tiêu dùng.
Các đối tượng lừa đảo cũng thường giả mạo người thân, bạn bè, đối tác cung cấp đường link giả mạo dịch vụ chuyển tiền quốc tế WesternUnion nhờ người tiêu dùng nhận hộ một món tiền hoặc nhận tiền cung cấp hàng hóa dịch vụ (đối tượng tìm hiểu trước thông tin người tiêu dùng đang có nhu cầu bán hàng/tài sản). Khi người tiêu dùng truy cập và nhập thông tin đăng nhập, mật khẩu Ebank và OTP kích hoạt dịch vụ (Mobile Banking hoặc Smart OTP) vào đường link giả mạo, đối tượng sẽ nắm được toàn bộ thông tin của người tiêu dùng và tự cài đặt Smart OTP để giao dịch chuyển tiền.
Ngoài ra, các đối tượng còn sử dụng thủ đoạn chiếm quyền điều khiển (hack) tài khoản mạng xã hội như Facebook, Zalo… của người tiêu dùng để thực hiện hành vi lừa đảo, yêu cầu người thân, bạn bè của người tiêu dùng thực hiện các giao dịch tài chính.
Hoặc các đối tượng mở các trang cá nhân bán hàng online, order hàng, sau đó quảng cáo, rao bán các mặt hàng, yêu cầu người tiêu dùng chuyển khoản đặt cọc. Sau khi nhận cọc hay được chuyển khoản trước để đặt mua hàng, đối tượng không giao hàng hoặc giao hàng giả, hàng kém chất lượng…
Trước những hành vi lừa đảo nêu trên, Cục Cạnh tranh và Bảo vệ người tiêu dùng đã lưu ý người tiêu dùng không cung cấp thông tin về các dịch vụ ngân hàng số gồm: Tài khoản đăng nhập, Mật khẩu, Mã xác thực (OTP) hoặc số thẻ tín dụng, cho bất kỳ cá nhân, tổ chức nào mà chưa xác định được rõ mối quan hệ; không truy cập các đường link, liên kết trong tin nhắn/email lạ hoặc không rõ nguồn gốc; không thực hiện giao dịch theo yêu cầu của các đối tượng lạ khi nhận được điện thoại, tin nhắn có nội dung liên quan đến giao dịch ngân hàng (truy cập vào link lạ, chuyển tiền qua ngân hàng, nạp thẻ, rút tiền…); không truy cập hoặc nhập thông tin tên truy cập, mật khẩu đăng nhập Internet Banking/Mobile Banking, mã xác thực OTP, số tài khoản… của người tiêu dùng vào trang web/liên kết khác với trang web hay đường dẫn Internet Banking của ngân hàng; không cài đặt các ứng dụng chưa được xác thực trên kho ứng dụng đặc biệt là theo yêu cầu của đối tượng lạ; không cho mượn hoặc cho thuê thông tin cá nhân để mở thẻ, tài khoản ngân hàng...
Người tiêu dùng chỉ nên truy cập Internet Banking của ngân hàng nơi người tiêu dùng mở tài khoản hoặc sử dụng ứng dụng app của ngân hàng nơi mở tài khoản để thực hiện các giao dịch qua tài khoản…
Đồng thời, liên hệ ngay cơ quan có thẩm quyền (ngân hàng, cơ quan, tổ chức bảo vệ người tiêu dùng, công an địa phương…) khi phát hiện tiền trong tài khoản bị mất một cách không rõ ràng để được tư vấn, hỗ trợ và xử lý.
Dương Công Chiến