Lợi dụng sự nhẹ dạ của người dùng
Chị Hồng Tâm (Hà Nội) thường xuyên dùng điện thoại để thanh toán online, chi trả hóa đơn hoặc chuyển tiền thông qua ứng dụng Internet Banking. Tuy nhiên, trong một lần bất cẩn, chị Hồng Tâm đã cung cấp tên truy cập, mật khẩu và mã OTP của tài khoản Internet Banking khi nhấn vào một đường link giả mạo chương trình tri ân khách hàng của ngân hàng. Ngay sau khi bị kẻ gian truy cập và lấy mất hơn chục triệu đồng, chị Tâm mới vội vã gọi cho phía ngân hàng thì được biết đó là đường link giả mạo và ngay lập tức khóa thẻ.
Nhiều ngân hàng lên tiếng cảnh báo khách hàng |
Thời gian qua, số lượng người dùng bị kẻ xấu lừa đảo chiếm đoạt tài khoản ngân hàng thông qua các website, tổng đài giả mạo ngân hàng như trường hợp của chị Hồng Tâm có chiều hướng ngày càng gia tăng. Hình thức chung của kẻ lừa đảo là sẽ gửi nạn nhân thông điệp (thông qua tin nhắn, email, chat qua facebook messenger …) với nội dung thông báo trúng thưởng hoặc phân chia tài sản, đề nghị hỗ trợ nhận thưởng, phân chia tài sản kèm theo yêu cầu click vào các đường link, trang web do kẻ lừa đảo cung cấp để có cơ sở nhận thưởng.
Khi truy cập vào website giả mạo đó và đăng nhập internet banking, thông tin cá nhân, thông tin tài khoản ngân hàng của nạn nhân sẽ bị đánh cắp và gửi cho hacker để thực hiện một số hành vi phạm pháp như: chiếm đoạt tiền trong tài khoản thanh toán của khách hàng, thanh toán hàng hóa hoặc các dịch vụ bất hợp pháp khác…
Gần đây nhất, ngày 3/3/2020, Công ty cổ phần an toàn thông tin CyRadar cho biết đã nhận được một báo cáo từ người sử dụng Internet Banking của ngân hàng về việc họ đang là nạn nhân của cuộc tấn công lừa đảo trực tuyến.
Theo đó, đối tượng xấu gửi tin nhắn dụ người dùng click vào đường dẫn mở tới một trang web do đối tượng lập sẵn. Người dùng sẽ bị lấy mất tài khoản Internet Banking nếu điền thông tin trên website này. Sau khi lấy cắp được tài khoản Internet Banking của người, đối tượng lừa đảo sẽ tìm cách chiếm đoạt số tiền trong tài khoản ngân hàng của nạn nhân.
Nhiều ngân hàng lên tiếng cảnh báo
Trước những hình thức lừa đảo ngày càng tinh vi, nhiều ngân hàng đã lên tiếng cảnh báo.
Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank), cho biết, gần đây trên internet xuất hiện nhiều website giả mạo Vietcombank như: vietcombankwubank.weebly.com; vietcombankvnk.weebly.com; vietcombank-dv-nhanh.weebly.com; ngan-hang-vcb-online-247-nhan-tien-quoc-te.weebly.com…Mục đích của đối tượng lừa đảo là thông qua các website này để lấy cắp thông tin sử dụng dịch vụ ngân hàng điện tử, từ đó chiếm đoạt tiền trên tài khoản ngân hàng của khách hàng.
Đối tượng lừa đảo ngày càng tinh vi |
Tương tự, Ngân hàng TMCP Sài Gòn Thương Tín (Sacombank) cũng vừa đưa ra cảnh báo cho biết, đối tượng lừa đảo thường gửi tin nhắn có chứa “Mã trúng thưởng” kèm đường link giả mạo với tên miền có gắn tên của ngân hàng, chẳng hạn “Sacombanktrian.com”, để lừa đảo khách hàng.
Chiêu thức thường dùng của những đối tượng này là giả danh cán bộ ngân hàng thông báo khách hàng đã trúng thưởng theo chương trình của ngân hàng hoặc khách hàng nhận được tiền từ nước ngoài về và yêu cầu truy cập vào đường link giả mạo như trên để cung cấp các thông tin về: tên truy cập, mật khẩu truy cập, mã OTP, thông tin thẻ hoặc các thông tin cá nhân khác để xác nhận.
Ngoài ra, đối tượng lừa đảo có thể sử dụng các chiêu thức lừa đảo trên để yêu cầu khách hàng cài đặt ứng dụng hay mở file có chứa virus... để phát tán mã độc nhằm đánh cắp thông tin đăng nhập, mật khẩu, OTP sau đó chiếm đoạt tiền trong tài khoản (đặc biệt đối với các khách hàng sử dụng điện thoại hệ điều hành Android).
Trước đó, Ngân hàng TMCP Kỹ thương Việt Nam (Techcombank) cũng cảnh báo khách hàng về hiện tượng giả mạo tổng đài của ngân hàng. Cụ thể, khi khách hàng thực hiện lệnh tìm kiếm số hotline Techcombank trên các công cụ tìm kiếm Google, Yahoo… sẽ tra được nhiều kết quả có đầu số 1900xxxx.
Techcombank khẳng định đây không phải đầu số tổng đài của ngân hàng. Hiện nay, tổng đài hỗ trợ 24/7 của Techcombank là các số hotline: 1800 588 822 (miễn phí), hoặc 0084 24 3944 6699 (gọi từ nước ngoài, có tính phí). Thông tin này được đăng trên website chính thức https://www.techcombank.com.vn/ và được in ở mặt sau của thẻ tín dụng Techcombank.
Ngân hàng Nông nghiệp và Phát triển Nông thôn (Agribank) vừa phát đi thông báo, một số đối tượng thông qua các website, trang mạng xã hội giả mạo lợi dụng uy tín, thương hiệu của Agribank để tiến hành thu thập, đánh cắp thông tin của khách hàng.
Cụ thể, hành vi này được thông qua hình thức gửi tin nhắn, đường link với nội dung như: mẫu đăng ký vay vốn trực tuyến của ngân hàng; thông báo khách hàng đã trúng thưởng theo chương trình của ngân hàng; thông báo khách hàng nhận được tiền từ nước ngoài... và yêu cầu khách hàng truy cập vào đường link giả mạo như trên và cung cấp các thông tin về tên truy cập, mật khẩu truy cập, mã OTP, thông tin thẻ hoặc các thông tin cá nhân khác để xác nhận.
Ngoài ra, đối tượng lừa đảo có thể sử dụng các chiêu thức lừa đảo nêu trên để yêu cầu khách hàng cài đặt ứng dụng đánh cắp thông tin đăng nhập, mật khẩu, OTP sau đó chiếm đoạt tiền trong tài khoản (đặc biệt đối với các khách hàng sử dụng điện thoại thông minh).
Đại diện các ngân hàng đều khẳng định, không bao giờ gửi đường link hoặc liên hệ khách hàng để yêu cầu khách hàng cung cấp thông tin đăng nhập dịch vụ, mã xác thực giao dịch hoặc bất kỳ thông tin cá nhân của khách hàng dưới mọi hình thức. Vì vậy, các yêu cầu cung cấp thông tin như trên đều là giả mạo.
Thái Hoàng