Giả thông báo chuyển tiền vào tài khoản cá nhân để lừa đảo

Lừa đảo người bán hàng online đăng nhập link giả mạo

Các ngân hàng cảnh báo chiêu thức lừa đảo khá tinh vi nhắm đến người bán hàng online.

Theo như Ngân hàng TMCP Việt Á (VietABank), thông qua mạng di động hoặc nền tảng xã hội khác như Zalo, Facebook, Viber..., một số đối tượng giả mạo là người Việt Nam tại nước ngoài mua một số lượng hàng hóa có giá trị lớn từ những người kinh doanh online trong nước và gợi ý chuyển tiền trước cho người bán thông qua dịch vụ chuyển tiền quốc tế Western Union/Money Gram. Kẻ gian gửi đường link giả mạo dịch vụ chuyển tiền Western Union//Money Gram như www.quocteuds.weebly.com, nhằm dẫn bị hại đến các bước đăng nhập vào đường link đã gửi để rút tiền mà các bị hại tin rằng các đối tượng đã chuyển khoản tiền mua hàng. Khi đăng nhập vào đường link này, trang yêu cầu nhập thông tin như tên đăng nhập dịch vụ Ngân hàng số (Internet Banking và app ngân hàng), số điện thoại đăng ký với ngân hàng, password đăng nhập Dịch vụ Ngân hàng số... để làm thủ tục rút tiền.

Người bán hàng trên mạng thận trọng với những chiêu lừa đảo chiếm đoạt tiền trong tài khoản ngân hàn . Ảnh NGỌC THẠCH

Sau khi có những thông tin tài khoản các đối tượng này sẽ thực hiện thay đổi password của chính chủ, sau đó chuyển khoản từ tài khoản của bị hại vào tài khoản của mình. Để hoàn tất công việc này, các đối tượng sẽ phải có mã OTP của bị hại, do đó chúng sẽ tiếp tục giả mạo tin nhắn của Western Union/Money Gram với nội dung: "Quý khách đang thực hiện giao dịch nạp tiền điện tử trên hệ thống Ebanking với số tiền nhận là xxx triệu đồng. Mã OTP sẽ được xác nhận để hoàn tất giao dịch". Đồng thời trên website giả mạo này cũng hiện lên "Thủ tục nhận tiền: Quý khách vui lòng xác thực mã OTP cá nhân để nhận tiền". Trong lúc đó đối tượng cũng thực hiện rút tiền của bị hại, cùng thời điểm ngân hàng sẽ gửi mã OTP vào điện thoại của bị hại. Khi bị hại nhập OTP này vào website giả mạo thì đồng nghĩa với việc bị hại đã chuyển khoản cho đối tượng phạm tội.

Một chiêu lừa đảo người bán hàng online khác là đối tượng giả làm khách đặt mua hàng qua mạng, đồng thời chụp màn hình điện thoại về thông tin chuyển khoản số tiền phải thanh toán cho bên bán thành công qua Internet Banking. Người bán tưởng thông tin chuyển khoản số tiền là thật nên nhờ dịch vụ giao nhận chuyển hàng cho khách. Khi shipper lấy hàng đi rồi, tài khoản ngân hàng của người bán chưa nhận được tiền nên gọi cho khách hàng thì sẽ được trấn an là do ngân hàng bị lỗi mạng nên tiền chưa tới. Lúc này, phía dịch vụ vận chuyển giao hàng xong nên bên bán không thể lấy lại hàng được.

Tổng thư ký Hiệp hội Ngân hàng Nguyễn Quốc Hùng khuyến cáo người dùng không truy cập các đường link, liên kết trong tin nhắn, email lạ hoặc không rõ nguồn gốc. Ngân hàng không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật dưới bất cứ hình thức nào. Người dùng chỉ đăng nhập vào dịch vụ ngân hàng điện tử thông qua website chính thức của ngân hàng; hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử. Lưu ý, không cung cấp tên, mật khẩu đăng nhập ngân hàng trực tuyến, mã xác thực OTP, số thẻ ngân hàng qua điện thoại, email, mạng xã hội và website. Chủ tài khoản cần đặt mật khẩu khó đoán, thay đổi mật khẩu thường xuyên hoặc khi nghi ngờ bị lộ. Không sử dụng các tính năng lưu mật khẩu để đăng nhập tự động, không sử dụng chung một mật khẩu để đăng nhập ngân hàng trực tuyến và thư điện tử hoặc mạng xã hội. Các giải pháp hỗ trợ khác là đăng ký nhận thông báo thay đổi số dư giao dịch; đăng ký xác thực Smart OTP khi giao dịch trực tuyến.