Việt Nam có tốc độ tăng trưởng thương mại điện tử thuộc top 3 khu vực Đông Nam Á, hoạt động giao dịch trên sàn thương mại điện tử đã và đang diễn ra rất sôi động, cũng như phát triển vô cùng nhanh chóng.
Đặc biệt, giai đoạn Tết Nguyên đán là thời điểm khách hàng có nhu cầu giao dịch tăng cao đột biến, nhất là các giao dịch chuyển tiền hoặc mua sắm trực tuyến. Do đó, đây là lúc các nhóm đối tượng sử dụng công nghệ cao hoạt động rất mạnh, chúng tiếp tục gây ra các vụ lừa đảo gây thiệt hại cho các khách hàng.
Những mánh khóe lừa đảo trong giao dịch điện tử
Những ngày cận kề Tết Nguyên đán, hoạt động rút tiền hay chuyển khoản thanh toán tăng mạnh nên sự cố tắc nghẽn mạng hay chậm trễ trong giao dịch của hệ thống ngân hàng dù chỉ xảy ra trong thời gian ngắn cũng gây nên những phiền toái cho khách hàng.
 |
| Giao dịch online sẽ an toàn hơn nếu tuân thủ hướng dẫn của ngân hàng |
Đây là thời điểm các đối tượng thực hiện hoạt động gian lận, lừa đảo tài chính với nhiều thủ đoạn ngày càng tinh vi. Hành vi mà các đối tượng xấu thường sử dụng như sau:
- Sử dụng số điện thoại ảo, lập số điện thoại gần giống số đường dây nóng của ngân hàng. Khi khách hàng gọi tới, chúng cho chuyển hướng cuộc gọi đến tổng đài chính thức của ngân hàng, theo dõi cuộc gọi và lấy dữ liệu thông tin khách hàng để thực hiện lừa đảo, chiếm đoạt tài khoản.
- Lợi dụng uy tín thương hiệu của các ngân hàng để thực hiện hành vi lừa đảo. Gửi tin nhắn, email, chat qua facebook messenger… với nội dung thông báo trúng thưởng hoặc phân chia tài sản kèm theo yêu cầu truy cập vào các đường link, trang web do kẻ lừa đảo cung cấp để có cơ sở nhận thưởng. Khi truy cập vào website giả mạo đó và đăng nhập thông tin bảo mật thì thông tin cá nhân, tài khoản ngân hàng của nạn nhân sẽ bị đánh cắp và gửi cho hacker để thực hiện một số hành vi phạm pháp như: chiếm đoạt tiền trong tài khoản thanh toán của khách hàng, thanh toán hàng hóa hoặc các dịch vụ bất hợp pháp khác...
- Giả danh điều tra viên, cán bộ cơ quan Công an, Viện Kiểm sát, Tòa án... liên hệ nạn nhân bằng số cố định để khai thác thông tin. Các chiêu trò phổ biến là hù doạ rằng theo thông tin điều tra, họ đang nằm trong danh sách rửa tiền, đề nghị mở tài khoản và đăng ký tài khoản ngân hàng điện tử tại ngân hàng X để kiểm tra nguồn tiền... Hoặc thông báo hiện tại, bưu điện đang ghi nhận bưu phẩm liên quan đến dư nợ thẻ tín dụng của nạn nhân. Sau đó, chúng yêu cầu nạn nhân truy cập vào đường dẫn của cơ quan công an điều tra để được hỗ trợ chuyển tiền ngay. Nếu không đồng ý truy cập và thanh toán sẽ chịu truy tố trước pháp luật... Các nạn nhân thực hiện theo yêu cầu của đối tượng giả danh và sẽ bị thiệt hại tài chính.
- Còn một đối tượng nữa cũng rơi vào tầm ngắm của các đối tượng lừa đảo là chủ đơn vị bán hàng trực tuyến. Đối tượng sẽ giả mạo đang ở nước ngoài cần mua hàng hóa dịch vụ trực tuyến cho người thân, sau đó yêu cầu thanh toán bằng cách chuyển tiền qua dịch vụ chuyển tiền (Moneygram, Western union,..) rồi gửi người bán tin nhắn có link truy cập vào webiste giả mạo. Khi chủ cửa hàng truy cập vào sẽ được yêu cầu cung cấp thông tin bảo mật ngân hàng điện tử, đối tượng sẽ lợi dụng rồi thực hiện giao dịch gian lận.
- Với khách hàng đang sử dụng ví điện tử như Zalo, MoMo, Payoo... đăng tải câu hỏi lên website, fanpage của nhà cung cấp, đối tượng lừa đảo sẽ mạo danh là nhân viên của nhà cung cấp dịch vụ để liên hệ khách hàng và hỏi về vướng mắc khi sử dụng. Sau đó, đối tượng lừa khách hàng cung cấp thông tin bảo mật dịch vụ ngân hàng điện tử như là 1 bước yêu cầu để khắc phục lỗi rồi lợi dụng thông tin này thực hiện giao dịch gian lận.
- Một thủ đoạn lừa đảo khác là với khách hàng có nhu cầu vay tín dụng trực tuyến, đối tượng giả mạo là người cho vay trực tuyến, yêu cầu khách hàng cung cấp hồ sơ và thông tin dịch vụ ngân hàng điện tử rồi lợi dụng các thông tin này để thực hiện giao dịch gian lận.
- Thủ đoạn giả mạo thông báo tới khách hang rằng tài khoản E-Banking của khách hàng bị xâm nhập trái phép hoặc sắp hết hiệu lực, yêu cầu khách hàng cung cấp thông tin cá nhân để xác nhận lại thông qua đường link độc hại.
- Giả mạo màn hình ứng dụng, màn hình đăng nhập có giao diện tương tự website thật bằng cách gửi email từ một địa chỉ email mạo danh ngân hàng tới khách hàng, trong đó chứa đường link giả mạo nhằm lừa khách hàng đăng nhập, từ đó chiếm đoạt các thông tin bảo mật sử dụng dịch vụ...
Trước diễn biến phức tạp trên, nhiều ngân hàng cho biết, cuối năm khi các doanh nghiệp chi trả lương, thưởng tết cũng là "mùa" mà tội phạm thẻ hoạt động mạnh nhất. Do đó, các ngân hàng phải tăng cường các biện pháp cảnh báo, khuyến nghị các chủ tài khoản hay chủ thẻ phải đề cao cảnh giác.
Ngân hàng khuyên gì để đảm bảo an toàn trong giao dịch trực tuyến dịp cuối năm?
Đẩy mạnh truyền thông bằng nhiều hình thức là cách mà các ngân hàng lựa chọn để đưa những cảnh báo thiết thực, trực quan tới khách hàng trong thời gian nhạy cảm.
Là một ngân hàng dẫn đầu, Vietcombank luôn chú trọng công tác bảo vệ khách hàng trong những giao dịch trực tuyến. Bên cạnh những thông tin đăng tải trên Web site, Vietcombank còn gửi email tới những khách hàng có đăng kí mail tại ngân hàng, đồng thời xây dựng các phóng sự và các clip cảnh báo khách hàng về những rủi ro và hành vi gian lận phổ biến đề khách hàng nắm được, nâng cao cảnh giác trong giao dịch. Và dưới đây là một số những khuyến nghị rất hữu ích:
1. Không tiết lộ thông tin định danh cá nhân (Tên đăng nhập; Mật khẩu và Mã khóa bí mật dùng một lần – OTP) cho bất cứ ai khác. Không nên viết mật khẩu ra giấy hoặc ghi chép/lưu dưới bất kỳ hình thức nào.
2. Chỉ đăng nhập qua các thiết bị đáng tin cậy. Không sử dụng các thiết bị di động đã bị phá khóa hoặc can thiệp hệ điều hành (root, jaibreak …) để sử dụng dịch vụ.
3. Để đăng nhập vào dịch vụ VCB Digibank, Quý khách chỉ nên truy cập vào website chính thức của Vietcombank và chọn mục Ngân hàng số.
4. Đăng xuất ngay sau khi kết thúc phiên giao dịch hoặc khi không sử dụng.
5. Không nên sử dụng các thông tin cá nhân cơ bản (ngày tháng năm sinh, số điện thoại, tên...) để đặt mật khẩu. Nên đổi mật khẩu theo định kỳ tối thiểu ba tháng một lần hoặc khi bị lộ/nghi ngờ bị lộ.
6. Trường hợp không thực hiện giao dịch trên VCB Digibank nhưng vẫn nhận được thông báo từ Vietcombank về: Mã OTP; Thay đổi số dư bất thường; Kích hoạt ứng dụng trên thiết bị khác; Liên kết ví điện tử… Quý khách không cung cấp OTP cho bất cứ ai dưới bất kỳ hình thức nào và thông báo ngay cho Vietcombank.
Chủ tài khoản và chủ thẻ là người đầu tiên nắm được cùng lúc các mật mã và phải có đồng thời các mật mã đó mới có thể thực hiện được giao dịch nên việc nâng cao cảnh giác để tự bảo vệ là yếu tố then chốt để khách hàng - người đầu tiên nắm được mật mã cũng phải là người cuối cùng và là người duy nhất nắm được mật mã đến khi giao dịch được hoàn thành hoặc mật mã đó hết giá trị thì sẽ không tạo ra kẽ hở cho những kẻ xấu lợi dụng.
Dương Thị Huyền
