Ngân hàng liên tục cảnh báo lừa đảo dịp cận Tết
Người dùng được cảnh báo về các hình thức lừa đảo nhằm chiếm đoạt số điện thoại, lấy tiền trong tài khoản ngân hàng.
Thời gian gần đây, các ngân hàng liên tục gửi email, thông báo tới khách hàng tại Việt Nam về những hình thức lừa đảo, chiếm đoạt tài khoản.
Nhiều người phản ánh tình trạng nhận cuộc gọi từ kẻ mạo danh nhân viên nhà mạng, yêu cầu đọc mã OTP để nâng cấp SIM từ 4G lên 5G với nhiều quà tặng. Sau khi người dùng đọc mã OTP, kẻ xấu sẽ chiếm số điện thoại bằng cách đăng ký eSIM với số của nạn nhân, khiến SIM vật lý bị ngắt kết nối.
Để tạo lòng tin, kẻ lừa đảo còn sử dụng các thủ đoạn tinh vi như đọc đúng số căn cước công dân ( CCCD), sử dụng SMS Brand Name giả nhà mạng để gửi tin nhắn. Với CCCD và số điện thoại để nhận OTP, kẻ lừa đảo có thể đăng nhập tài khoản mạng xã hội, ví điện tử và ngân hàng của nạn nhân với mục đích chiếm đoạt tiền.
Sau khi ghi nhận nhiều trường hợp lừa đảo, một số ngân hàng lớn tại Việt Nam đã đưa ra cách phòng tránh, xử lý nhằm nâng cao cảnh giác cho khách hàng.
Nhiều ngân hàng yêu cầu người dùng cảnh giác trước các hình thức lừa đảo chiếm số điện thoại, lấy tiền trong tài khoản ngân hàng.
Cảnh giác với nhiều thủ đoạn lừa đảo tinh vi
Trong email gửi đến người dùng, Ngân hàng TMCP Hàng Hải Việt Nam (MSB) khuyến cáo người dùng cảnh giác cuộc gọi, tin nhắn từ số điện thoại lạ với nội dung hỗ trợ nâng cấp SIM hoặc thông báo trúng thưởng. Người dùng không nên truy cập vào đường link nghi ngờ, không nhắn tin theo cú pháp do người lạ hướng dẫn.
Để tăng cường bảo mật, người dùng cần giữ bí mật thông tin cá nhân, không cung cấp mã PIN hoặc OTP cho người khác. Nên sử dụng tính năng cài mã PIN cho SIM để xác thực SIM mỗi khi khởi động lại máy. Nếu nghe theo kẻ lừa đảo khiến số điện thoại bị mất kiểm soát, người dùng cần liên hệ bộ phận hỗ trợ của ngân hàng để khóa dịch vụ khẩn cấp, tránh trường hợp kẻ xấu đăng nhập ứng dụng và rút tiền.
Ngân hàng TMCP Việt Nam Thịnh Vượng ( VPBank) cho biết thủ đoạn lừa đảo này đã xuất hiện từ vài năm trước, thời gian gần đây phổ biến trở lại do nhiều người có nhu cầu nâng cấp SIM 4G và 5G.
Trong email cảnh báo, VPBank khuyến cáo khách hàng xác minh với nhà mạng trước khi tham gia các dịch vụ được giới thiệu. Không cung cấp mật khẩu, OTP cho người khác, thiết lập mã PIN cho SIM, sử dụng xác thực 2 bước qua ứng dụng thay vì SMS.
Video đang HOT
Người dùng cần thông báo cho nhà mạng, ngân hàng và cơ quan chức năng địa phương để xử lý nếu số điện thoại bị mất quyền kiểm soát.
Người dùng đối diện nguy cơ mất tiền trong tài khoản ngân hàng nếu bị kẻ xấu chiếm số điện thoại để nhận OTP.
Một thủ đoạn lừa đảo khác liên quan đến dịch vụ rút tiền từ thẻ tín dụng. Theo đó, kẻ lừa đảo giả danh nhân viên ngân hàng, yêu cầu nạn nhân cung cấp thông tin thẻ tín dụng, số tiền cần rút, ảnh CMND/CCCD rồi gửi vào số điện thoại lừa đảo kèm mã hợp đồng, thực chất là OTP. Có người dùng nhận lại số tiền ít hơn mong muốn, thậm chí bị trừ hết hạn mức trong thẻ tín dụng sau khi cung cấp thông tin cho kẻ lừa đảo.
Theo VPBank, dịch vụ rút tiền từ thẻ tín dụng không yêu cầu các thông tin trên. Để bảo vệ tài sản, ngân hàng này khuyến cáo người dùng không cung cấp các thông tin nhạy cảm (mật khẩu, mã OTP, số thẻ tín dụng, mã PIN, CCV…) cho người khác, kể cả nhân viên ngân hàng.
Để đảm bảo an toàn, người dùng không nên cho người khác mượn thẻ, không chụp/lưu hình ảnh thẻ trên điện thoại, gửi qua mạng xã hội để tránh kẻ xấu lợi dụng.
Trong email gửi đến khách hàng, HSBC cũng liệt kê các hình thức lừa đảo diễn ra gần đây. Với thủ đoạn lừa nâng cấp SIM 4G, HSBC khuyến cáo người dùng liên hệ điểm giao dịch của nhà mạng để kiểm chứng thông tin. Nếu SIM điện thoại bị mất tín hiệu, liên hệ lập tức đến ngân hàng để khóa thẻ và tính năng thanh toán trực tuyến.
Người dùng được yêu cầu không chia sẻ mã PIN hoặc OTP, tránh trường hợp bị chiếm đoạt tiền từ thẻ. Ngoài ra, kẻ lừa đảo có thể gửi email với nội dung cảnh báo an ninh, yêu cầu đăng nhập website, gọi vào tổng đài giả ngân hàng để đánh cắp thông tin. Người dùng không nên đăng nhập vào các website từ đường link lạ, kiểm tra số tổng đài trước khi gọi điện.
Ứng dụng Vietcombank đã tạm bỏ tính năng quên mật khẩu trên website và thiết bị di động lạ để tránh các hình thức lừa đảo hiện nay.
Để ngăn chặn các hình thức lừa đảo trên, Ngân hàng Thương mại Cổ phần Ngoại thương Việt Nam (Vietcombank) từ ngày 6/1 đã tạm ngừng tính năng quên mật khẩu trong ứng dụng VCB Digibank phiên bản web và thiết bị di động lạ (không phải thiết bị kích hoạt ứng dụng gần nhất). Khách hàng vẫn có thể tự cấp lại mật khẩu trên thiết bị đã kích hoạt VCB Digibank gần nhất, hoặc đến các điểm giao dịch của ngân hàng để được hỗ trợ.
Trên website chính thức, MobiFone cũng cập nhật cảnh báo về các cuộc gọi giả danh nhằm chiếm đoạt số điện thoại, lấy tiền trong tài khoản ngân hàng. Nếu nhận cuộc gọi từ người lạ, tự xưng nhân viên nhà mạng để giới thiệu chương trình nâng cấp SIM, người dùng cần liên hệ tổng đài MobiFone để xác minh thông tin.
Ngoài ra, người dùng không cung cấp OTP, mã PIN hay mật khẩu ngân hàng cho người khác, không soạn tin nhắn theo cú pháp lạ.
Những hình thức lừa đảo phổ biến
Tháng 7/2021, Ngân hàng Nhà nước Việt Nam ban hành văn bản số 4893/NHNN-TT “V/v đảm bảo an ninh, an toàn trong hoạt động thanh toán”. Theo đó, Ngân hàng Nhà nước (NHNN) cảnh báo một số hiện tượng liên quan đến vấn đề an ninh, an toàn trong hoạt động thanh toán thời gian gần đây.
Người dùng nên kích hoạt tính năng nhận mã OTP trong ứng dụng giao dịch (nếu có) thay vì chỉ nhận OTP qua SMS.
Các thủ đoạn được NHNN đề cập bao gồm mạo danh nhân viên ngân hàng gọi điện cho khách hàng sử dụng thẻ ghi nợ nội địa để lừa đảo. Nếu người dùng cung cấp mã OTP giao dịch trực tuyến, sẽ bị mất tiền trong tài khoản.
Chuyển một số tiền nhỏ cho khách hàng, sau đó giả mạo ngân hàng gọi điện yêu cầu nạn nhân đăng nhập tài khoản vào trang web giả để xử lý sự cố giao dịch là một hình thức lừa đảo khác bị cảnh báo. Nếu người dùng làm theo các bước được yêu cầu, sẽ có nguy cơ bị kẻ gian lấy cắp tài khoản.
Ngoài các thủ đoạn trên, NHNN cũng cảnh báo nhiều chiêu trò mà kẻ gian thường xuyên sử dụng gần đây để lừa đảo tiền của khách hàng như giả mạo công ty tài chính mời vay vốn, hướng dẫn khách hàng cài app trên điện thoại; mạo danh nhân viên nhà mạng nhằm chiếm đoạt quyền sử dụng số điện thoại của khách hàng…
Ngân hàng tiếp tục cảnh báo lừa đảo dịp cận Tết
Càng gần Tết Nguyên đán, kẻ xấu càng giở nhiều thủ đoạn khiến ngân hàng phải lên tiếng cảnh báo khách hàng.
Vài ngày gần đây, các ngân hàng liên tục gửi các cảnh báo đến người dân về các thủ đoạn lừa đảo thời điểm gần cuối năm âm lịch. Ngân hàng HSBC cảnh báo các thủ đoạn giả danh nhân viên ngân hàng, nhân viên sàn thương mại điện tử để chiếm tài khoản. Trong khi đó, VPBank cảnh báo thủ đoạn kêu gọi bình chọn trên mạng để đánh cắp thông tin người dùng, thực hiện lừa tiền.
Lừa đảo đánh cắp mã OTP
Cụ thể, ngân hàng HSBC mới đây cảnh báo thủ đoạn kẻ xấu giả danh là nhân viên ngân hàng, gọi cho khách hàng để thực hiện các dịch vụ liên quan. Tội phạm sẽ yêu cầu khách chia sẻ mã OTP để hoàn tất các thủ tục hoặc cập nhật thông tin. Tuy nhiên, mã OTP này có thể được tội phạm sử dụng để đăng ký dịch vụ ngân hàng trực tuyến hoặc thực hiện các giao dịch gian lận trên tài khoản của nạn nhân.
Tội phạm cũng có thể giả danh là nhân viên một trang thương mại điện tử nổi tiếng yêu cầu khách hàng cung cấp OTP để hủy một giao dịch gian lận không có thật. Với OTP này, kẻ lừa đảo có thể thực hiện giao dịch gian lận và chiếm đoạt tiền từ thẻ hay tài khoản.
Người dân nên cẩn trọng khi nhận được các cuộc gọi đến xưng là nhân viên tổ chức nào đó để yêu cầu cung cấp mã OTP, thông tin ngân hàng...
Gửi thư giả mạo
Tội phạm mạng cũng có thể gửi thư in logo ngân hàng, thông báo về lỗ hổng an ninh. Sau đó, các đối tượng giả danh là nhân viên an ninh ngân hàng gọi để hỗ trợ. Để xử lý vấn đề an ninh, kẻ xấu sẽ yêu cầu khách hàng đăng nhập vào trang liên kết giả mạo. Thực tế, tội phạm dùng phương thức này để thu thập thông tin đăng nhập của khách hàng và thực hiện các giao dịch gian lận.
HSBC cũng lưu ý về hình thức lừa đảo nâng cấp SIM 3G lên 4G/5G mà ICTnews đã thông tin trước đó. Trong thủ đoạn này, kẻ xấu gọi tới giới thiệu dịch vụ nâng cấp SIM, tuy nhiên sau khi làm theo hướng dẫn, khách có thể mất SIM, mất tài khoản ngân hàng, bị rút mất tiền.
Lừa bình chọn cho một cuộc thi để chiếm tài khoản
Mới đây nhất, VPBank cũng cảnh báo về thủ đoạn lừa đảo trên mạng xã hội. Chẳng hạn, đối tượng tự lập một liên kết có tên miền gần giống với ban tổ chức một cuộc thi nào đó. Sau đó, chúng chia sẻ lên mạng xã hội để kêu gọi bình chọn. Để bình chọn, người dùng phải truy cập vào liên kết được chia sẻ rồi đăng nhập thông tin tài khoản (tên đăng nhập, mật khẩu).
Do liên kết có mã độc nên khi người dùng đăng nhập thông tin, các đối tượng đã đánh cắp nhiều thông tin tài khoản của người dùng. Từ đây, chúng thu thập hình ảnh, dữ liệu của chủ tài khoản và cắt ghép thành các đoạn video ngắn.
Sau đó, nhóm đối tượng đã mạo danh các chủ tài khoản để nhắn tin/thực hiện video call (sử dụng những video được cắt ghép sẵn từ trước) đến những người thân, bạn bè trong danh bạ mạng xã hội của chủ tài khoản đó để vay mượn hoặc nhờ chuyển tiền.
Các ngân hàng cảnh báo dịp cận Tết nhiều đối tượng lừa đảo sẽ ráo riết thực hiện hành vi lừa đảo chiếm đoạt tài khoản, chiếm đoạt tiền, lừa đảo. Người dùng tuyệt đối không cung cấp mã OTP, mật khẩu ngân hàng, và đặc biệt chú ý khi click vào các đường link được cung cấp.
Bị chiếm đoạt tài khoản ngân hàng khi mắc bẫy nâng cấp SIM 5G Kẻ xấu dụ dỗ nạn nhân nâng cấp lên SIM điện thoại 5G, nhưng thực chất để lừa đảo chiếm đoạt tài khoản ngân hàng. VPBank vừa gửi khuyến cáo đến khách hàng về một thủ đoạn gần đây của những kẻ lừa đảo, vờ gọi điện đến khách hàng để yêu cầu nâng cấp SIM điện thoại, sau đó chiếm đoạt tài...