Với chiêu nhận phần thưởng rồi chia đôi, đối tượng lừa đảo đánh cắp thông tin, chiếm đoạt tài khoản ngân hàng khi “con mồi” đăng nhập vào website giả.

Đầu tháng 2, một khách hàng của Ngân hàng Thương mại CP Sài Gòn - Hà Nội (SHB) đã nhận được tin nhắn từ một tài khoản Facebook có tên Faith Geren đề nghị muốn chia đôi số tiền thưởng lên đến 7,3 triệu USD.

Ngay sau đó, đối tượng đã gửi đường dẫn vào website và nhờ đăng nhập vào tài khoản ngân hàng để rút tiền giúp.

Giả mạo website ngân hàng, bịa chuyện chia tài sản để lừa đảo
Website giả mạo SHB có tên miền www.shbplc.com nhằm đánh cắp thông tin khách hàng. Ảnh chụp màn hình.

Phản ánh thông tin trên với SHB, đại diện nhà băng này khẳng định địa chỉ website mà đối tượng gửi cho khách hàng là giả mạo.

“Khi truy cập vào website giả và đăng nhập Internet banking, thông tin cá nhân, thông tin tài khoản ngân hàng của nạn nhân sẽ bị đánh cắp và gửi cho hacker để chiếm đoạt tiền trong tài khoản, thanh toán hàng hóa hoặc các dịch vụ bất hợp pháp khác”, đại diện SHB cho biết.

Theo ngân hàng này, thời gian qua, nhiều đối tượng lừa đảo đã sử dụng các website giả mạo, tiếp cận khách hàng để thực hiện các hành vi chiếm đoạt tiền trong tài khoản của khách.

Cụ thể, chiêu thức chung của chúng là nhắn tin qua thuê bao di động, email, mạng xã hội để thông báo trúng thưởng hoặc phân chia tài sản, rồi đề nghị hỗ trợ nhận thưởng bằng việc đăng nhập tài khoản ngân hàng tại website giả đã được chúng dựng lên từ trước.

Nhà băng này khuyến cáo khách cẩn trọng với các chiêu thức này, nhất là khi việc sử dụng mạng xã hội đang phổ biến hiện nay.

“Khách hàng phải cảnh giác với tất cả các yêu cầu liên quan đến việc click vào các trang website kèm theo yêu cầu cung cấp thông tin cá nhân, mã đăng nhập dịch vụ Internet banking, số thẻ thanh toán, thẻ tín dụng, thẻ ghi nợ, mã CVV”, đại diện SHB cho biết.

Thời gian qua, nhiều nhà băng cũng đã lên tiếng cảnh báo về những trường hợp lừa đảo tương tự trên không gian mạng nhằm chiếm đoạt tài khoản ngân hàng của khách.

Techcombank cũng đã ghi nhận nhiều trường hợp tinh vi của kẻ gian nhằm lợi dụng lòng tin của khách như giả danh nhân viên ngân hàng để chào mời các dịch vụ hấp dẫn hoặc thông báo có người chuyển tiền tới tài khoản.

Sau đó, các đối tượng này đã gửi đường link chứa mã độc hoặc website giả mạo để lừa “con mồi”, đánh cắp thông tin thẻ, số thẻ, số tài khoản, mã OTP rồi chiếm tài khoản. Khách hàng chỉ nhận ra mình là nạn nhân khi liên tiếp nhận tin nhắn bị trừ tiền trong tài khoản dù thẻ vẫn còn nằm trong ví.

Trước Tết, nhắm những người bán hàng qua mạng, nhiều đối tượng lừa đảo tự nhận là người Việt đang sống ở nước ngoài đã liên hệ mua hàng, dịch vụ cho người thân.

Sau khi chủ cửa hàng đồng ý, chúng sẽ yêu cầu thanh toán bằng cách chuyển tiền qua dịch vụ như Moneygram, Western Union... có kèm link truy cập vào webiste giả và yêu cầu cung cấp thông tin bảo mật. Đối tượng lừa đảo sẽ lấy các thông tin này để chiếm đoạt tài khoản.

Trao đổi với chúng tôi, đại diện một ngân hàng thương mại cho biết hiện các trường hợp lừa đảo ngày càng nhiều và tinh vi hơn. Có trường hợp các đối tượng xấu giả danh nhân viên ngân hàng để yêu cầu khách thực hiện các dịch vụ tài chính.

Vị này nhấn mạnh khách không được cung cấp các thông tin bảo mật như tên đăng nhập, mật khẩu truy cập, đặc biệt là mã OTP cho bất kỳ ai và trong hình thức nào, ngay cả nhân viên ngân hàng yêu cầu. Nguyên nhân OTP là chìa khóa quan trọng cuối cùng để bảo vệ tài khoản của khách.

Theo Phúc Minh (Tri Thức Trực Tuyến)