Cận Tết, nhiều thủ đoạn được các đối tượng sử dụng thông qua ứng dụng công nghệ tinh vi để lừa tiền trong tài khoản khách hàng ở các ngân hàng, công ty tài chính

Dù liên tục cảnh báo nhưng những chiêu lừa đảo mới tiếp tục được các đối tượng áp dụng nhằm chiếm đoạt thông tin, lấy cắp tiền trong tài khoản của khách hàng (KH) mở tại ngân hàng (NH), công ty tài chính dịp cận Tết nguyên đán 2021.

Chưa thể có kết luận cụ thể?

Phản ánh đến Báo Người Lao Động, chị N.Q (ngụ quận 7, TP HCM) cho biết tài khoản chị mở tại NH TMCP Sài Gòn Thương Tín (Sacombank) vừa bị trừ hơn 38 triệu đồng sau khi chị nhận được tin nhắn gửi từ tổng đài của NH này và làm theo hướng dẫn của kẻ gian.

Hình thức thanh toán trên online đang có nhiều nguy cơ bị đối tượng xấu lợi dụng.Ảnh: TẤN THẠNH

Cụ thể, khoảng 22 giờ ngày 19-1, chị Q. nhận được tin nhắn từ hệ thống SMS Banking của Sacombank với nội dung "phát hiện tài khoản của bạn đăng nhập khác vùng bất thường, vui lòng đăng nhập vào http://i-sacombank.com để xác nhận thông tin và thay đổi mật khẩu".

Do tin nhắn SMS được gửi từ hệ thống tin nhắn của Sacombank (chị Q. còn lưu một loạt tin nhắn trước đó thông báo biến động số dư tài khoản cũng từ đầu số này) nên chị không nghi ngờ, truy cập vào đường link trong tin nhắn để đăng nhập tài khoản và mật khẩu của mình. Sau khi nhập tài khoản và mật khẩu, giao diện website tiếp tục hiển thị ô cần nhập mã OTP xác thực giao dịch.

"Cũng hệ thống SMS Banking của Sacombank gửi tiếp tin nhắn mã OTP nên tôi không nghi ngờ, nhập vào website trên và ngay sau đó tin nhắn SMS báo tài khoản đã bị trừ hơn 38 triệu đồng. Lỗi cung cấp mã OTP thì đúng nhưng NH cần giải thích rõ tại sao tin nhắn lừa đảo lại cũng từ hệ thống SMS Banking của Sacombank tôi vẫn nhận hằng ngày? Tại sao kẻ gian lại có thông tin tài khoản, số điện thoại của tôi để gửi tin nhắn đó?" - chị N.Q thắc mắc.

Ngày 25-1, phóng viên Báo Người Lao Động truy cập đường link gửi tới số điện thoại của chị N.Q thì được cảnh báo trang web bị nghi ngờ lừa đảo. Chị N.Q cho biết chiều cùng ngày, chị tiếp tục liên hệ tổng đài của Sacombank để cập nhật vụ việc thì được biết trường hợp của chị phía NH nói vẫn đang làm việc với cơ quan chức năng, nên chưa thể có kết luận cụ thể.

Về sự việc tin nhắn giả mạo được gửi từ đầu số Sacombank, trao đổi với phóng viên Báo Người Lao Động, đại diện NH này cho hay: "Sau khi rà soát hệ thống và hệ thống các đối tác cung cấp dịch vụ viễn thông cho Sacombank, chúng tôi khẳng định những tin nhắn giả mạo này không xuất phát từ NH. Sacombank đã nhanh chóng yêu cầu các NH khóa tài khoản thụ hưởng từ các giao dịch gian lận. Đồng thời, đang phối hợp các cơ quan chức năng và đơn vị cung cấp dịch vụ viễn thông để tìm ra nguyên nhân sự cố cũng như giải pháp khắc phục".

Ngày càng tinh vi

Theo một số chuyên gia trong lĩnh vực tài chính, việc mạo danh thương hiệu NH để gửi tin nhắn lừa đảo tới KH như trường hợp trên không phải cá biệt, đã từng xảy ra ở một vài NH.

Dịp cuối năm, nhu cầu mua sắm, giao dịch, thanh toán qua NH tăng mạnh cũng là lúc tội phạm công nghệ cao hoạt động nhằm đánh cắp thông tin, tài khoản và chiếm đoạt tiền của KH.

Không chỉ NH thương mại, kẻ gian cũng tung nhiều chiêu trò để lừa, chiếm đoạt tiền trong tài khoản của KH ở công ty tài chính. Một thủ đoạn mới vừa được cảnh báo là một số đối tượng giả danh nhân viên công ty tài chính gọi điện cho KH mời gọi vay tiền hoặc kích hoạt thẻ tín dụng.

Khi KH không có nhu cầu, đối tượng sẽ yêu cầu KH thực hiện theo cú pháp mặc định và nói đây là cú pháp hủy dịch vụ bên công ty tài chính, nếu không muốn bị làm phiền. Nhưng thực chất đây là cú pháp đổi sim 4G của nhà mạng và nếu KH thực hiện theo sẽ bị đổi sim qua số điện thoại mới mà bọn lừa đảo đang giữ rồi kích hoạt thẻ tín dụng, mua hàng online… khiến KH "bỗng dưng mang nợ" công ty tài chính.

Đại diện một công ty tài chính xác nhận có nhận được phản ánh của KH liên quan đến trò lừa mới này và khuyến cáo KH tuyệt đối cảnh giác, không làm theo yêu cầu của kẻ gian để tránh bị chiếm đoạt thông tin, mất tiền oan.

Theo ghi nhận, ngay sau vụ việc KH bị mất tiền do tin nhắn SMS Banking được gửi từ hệ thống tổng đài của NH, Sacombank cũng phát đi cảnh báo phân biệt website NH điện tử Sacombank với website giả mạo. NH cũng khuyến cáo KH cảnh giác hình thức lừa đảo phổ biến như gửi tin nhắn, email chúc mừng KH trúng thưởng để dẫn dụ truy cập các trang web giả mạo.

NH TMCP Xuất nhập khẩu Việt Nam (Eximbank) cũng vừa cảnh báo thủ đoạn mới của tội phạm công nghệ cao nhằm chiếm đoạt tiền trong tài khoản của KH. Cụ thể, đối tượng lừa đảo gửi tin nhắn đến KH với nội dung tương tự như "Eximbank cập nhật phần mềm của NH", "EXIM tài khoản đã đóng băng hãy kiểm tra lại"… kèm đường dẫn đến các trang web giả mạo do các đối tượng tự tạo và kiểm soát như www.tcbs.com, www.exitxxx.com...

"Các trang web giả mạo có giao diện được sao chép gần giống website Internet Banking của Eximbank nên KH dễ nhầm lẫn đây là trang web chính thức của NH. Bằng nhiều hình thức khác nhau, các trang web này sẽ yêu cầu KH đăng nhập, cung cấp thông tin cá nhân, cung cấp mã xác thực OTP... Khi có các thông tin, các đối tượng sẽ thực hiện các giao dịch giả mạo, gian lận nhằm chiếm đoạt tiền của KH" - đại diện Eximbank cảnh báo.

Không bấm vào đường link lạ

Để tránh mất tiền oan, các NH khuyến cáo KH tuyệt đối không bấm vào bất cứ đường link lạ, không phải website chính thức của NH; không cung cấp các thông tin bảo mật như mật khẩu, OTP, mã PIN thẻ... cho bất cứ ai, kể cả nhân viên NH. Khách hàng nên gõ địa chỉ chính thức vào trình duyệt web thay vì bấm vào link tạo sẵn được gửi qua tin nhắn SMS, email hay do các công cụ tìm kiếm đề xuất vì các đường link có thể bị làm giả gần giống địa chỉ thực tế.

Theo Thái Phương (Nld.com.vn)