Ngân hàng tiếp tục cảnh báo lừa đảo dịp cận Tết
Càng gần Tết Nguyên đán, kẻ xấu càng giở nhiều thủ đoạn khiến ngân hàng phải lên tiếng cảnh báo khách hàng.
Vài ngày gần đây, các ngân hàng liên tục gửi các cảnh báo đến người dân về các thủ đoạn lừa đảo thời điểm gần cuối năm âm lịch. Ngân hàng HSBC cảnh báo các thủ đoạn giả danh nhân viên ngân hàng, nhân viên sàn thương mại điện tử để chiếm tài khoản. Trong khi đó, VPBank cảnh báo thủ đoạn kêu gọi bình chọn trên mạng để đánh cắp thông tin người dùng, thực hiện lừa tiền.
Lừa đảo đánh cắp mã OTP
Cụ thể, ngân hàng HSBC mới đây cảnh báo thủ đoạn kẻ xấu giả danh là nhân viên ngân hàng, gọi cho khách hàng để thực hiện các dịch vụ liên quan. Tội phạm sẽ yêu cầu khách chia sẻ mã OTP để hoàn tất các thủ tục hoặc cập nhật thông tin. Tuy nhiên, mã OTP này có thể được tội phạm sử dụng để đăng ký dịch vụ ngân hàng trực tuyến hoặc thực hiện các giao dịch gian lận trên tài khoản của nạn nhân.
Tội phạm cũng có thể giả danh là nhân viên một trang thương mại điện tử nổi tiếng yêu cầu khách hàng cung cấp OTP để hủy một giao dịch gian lận không có thật. Với OTP này, kẻ lừa đảo có thể thực hiện giao dịch gian lận và chiếm đoạt tiền từ thẻ hay tài khoản.
Người dân nên cẩn trọng khi nhận được các cuộc gọi đến xưng là nhân viên tổ chức nào đó để yêu cầu cung cấp mã OTP, thông tin ngân hàng…
Video đang HOT
Gửi thư giả mạo
Tội phạm mạng cũng có thể gửi thư in logo ngân hàng, thông báo về lỗ hổng an ninh. Sau đó, các đối tượng giả danh là nhân viên an ninh ngân hàng gọi để hỗ trợ. Để xử lý vấn đề an ninh, kẻ xấu sẽ yêu cầu khách hàng đăng nhập vào trang liên kết giả mạo. Thực tế, tội phạm dùng phương thức này để thu thập thông tin đăng nhập của khách hàng và thực hiện các giao dịch gian lận.
HSBC cũng lưu ý về hình thức lừa đảo nâng cấp SIM 3G lên 4G/5G mà ICTnews đã thông tin trước đó. Trong thủ đoạn này, kẻ xấu gọi tới giới thiệu dịch vụ nâng cấp SIM, tuy nhiên sau khi làm theo hướng dẫn, khách có thể mất SIM, mất tài khoản ngân hàng, bị rút mất tiền.
Lừa bình chọn cho một cuộc thi để chiếm tài khoản
Mới đây nhất, VPBank cũng cảnh báo về thủ đoạn lừa đảo trên mạng xã hội. Chẳng hạn, đối tượng tự lập một liên kết có tên miền gần giống với ban tổ chức một cuộc thi nào đó. Sau đó, chúng chia sẻ lên mạng xã hội để kêu gọi bình chọn. Để bình chọn, người dùng phải truy cập vào liên kết được chia sẻ rồi đăng nhập thông tin tài khoản (tên đăng nhập, mật khẩu).
Do liên kết có mã độc nên khi người dùng đăng nhập thông tin, các đối tượng đã đánh cắp nhiều thông tin tài khoản của người dùng. Từ đây, chúng thu thập hình ảnh, dữ liệu của chủ tài khoản và cắt ghép thành các đoạn video ngắn.
Sau đó, nhóm đối tượng đã mạo danh các chủ tài khoản để nhắn tin/thực hiện video call (sử dụng những video được cắt ghép sẵn từ trước) đến những người thân, bạn bè trong danh bạ mạng xã hội của chủ tài khoản đó để vay mượn hoặc nhờ chuyển tiền.
Các ngân hàng cảnh báo dịp cận Tết nhiều đối tượng lừa đảo sẽ ráo riết thực hiện hành vi lừa đảo chiếm đoạt tài khoản, chiếm đoạt tiền, lừa đảo. Người dùng tuyệt đối không cung cấp mã OTP, mật khẩu ngân hàng, và đặc biệt chú ý khi click vào các đường link được cung cấp.
Bị chiếm đoạt tài khoản ngân hàng khi mắc bẫy nâng cấp SIM 5G
Kẻ xấu dụ dỗ nạn nhân nâng cấp lên SIM điện thoại 5G, nhưng thực chất để lừa đảo chiếm đoạt tài khoản ngân hàng.
VPBank vừa gửi khuyến cáo đến khách hàng về một thủ đoạn gần đây của những kẻ lừa đảo, vờ gọi điện đến khách hàng để yêu cầu nâng cấp SIM điện thoại, sau đó chiếm đoạt tài khoản ngân hàng.
Theo VPBank, một số khách hàng của ngân hàng này đã bị lừa với những thủ đoạn hết sức tinh vi.
Sau khi chiếm đoạt SIM và email, kẻ gian có thể yêu cầu đổi tên và mật khẩu ngân hàng điện tử để rút tiền.
Đầu tiên, đối tượng lừa đảo tự xưng là nhân viên nhà mạng, gọi đến thông báo hỗ trợ khách hàng nâng cấp SIM điện thoại từ 4G lên 5G kèm theo nhiều tiện ích, quà tặng, thưởng... đồng thời dụ dỗ khách hàng gửi tin nhắn theo hướng dẫn để nâng cấp. Thực chất bước này là để lừa khách hàng kích hoạt eSIM trên thiết bị mới của kẻ tấn công, thay thế cho SIM hiện tại của nạn nhân.
Khi người dân tin tưởng và thực hiện theo hướng dẫn, nhà mạng sẽ gửi tin SMS có mã OTP để xác nhận thay đổi khi kích hoạt SIM mới. Kẻ lừa đảo yêu cầu người dùng đọc mã OTP này, và thuyết phục mã này chỉ phục vụ nâng cấp SIM điện thoại.
Sau khi cung cấp mã OTP, người dùng sẽ bị vô hiệu hoá SIM điện thoại, do kẻ xấu đã chiếm quyền sử dụng SIM.
Trong ít phút sau đó, đối tượng tiếp tục thực hiện đổi mật khẩu email cá nhân của người dùng, đồng thời liên hệ nhà mạng viễn thông để truy vấn số chứng minh nhân dân. Do có quyền kiểm soát cả email và điện thoại, lại có thông tin số chứng minh nhân dân, chúng tiếp tục gọi điện lên tổng đài ngân hàng để cấp lại tên đăng nhập internet banking qua email, cấp lại mật khẩu internet banking qua tin nhắn điện thoại, từ đó chiếm đoạt tài khoản ngân hàng, kích hoạt lại Smart OTP và chuyển hết tiền trong tài khoản của khách hàng sang tài khoản ở các ngân hàng khác.
Sau khi phát hiện vụ việc, phía VPBank cho hay, đã phối hợp cùng khách hàng, nhà mạng viễn thông và các cơ quan chức năng nhằm truy vết nhóm lừa đảo và thực hiện các biện pháp nhằm thu hồi tiền về cho khách hàng cũng như tăng cường các biện pháp giảm thiểu rủi ro cho khách hàng.
Trên thực tế, chiêu thức lừa đảo này đã xuất hiện từ vài năm trước, tuy nhiên thời gian gần đây xảy ra nhiều hơn do nhiều khách hàng có nhu cầu nâng cấp sim 4G, 5G.
Mặc dù các nhà mạng, ngân hàng, công ty fintech đã đưa ra nhiều cảnh báo, song vẫn có một số trường hợp khách hàng sập bẫy kẻ gian. Người dùng Internet cần hết sức thận trọng đối với các yêu cầu đáng ngờ, nhất là những đòi hỏi cung cấp mã OTP, mật khẩu, tài khoản ngân hàng.
Hãng bảo mật Kaspersky mới đây dự báo những xu hướng lừa đảo phi kỹ thuật - tức các hình thức lừa đảo mang yếu tố con người thông qua tin nhắn, email, mạng xã hội... - sẽ tiếp tục nở rộ trong năm 2021.
Chuyên gia khuyến cáo người dân nên xác minh trực tiếp với các đơn vị cung cấp dịch vụ như ngân hàng và công ty viễn thông trước khi thực hiện các dịch vụ được giới thiệu (ví dụ như nâng cấp SIM điện thoại). Đồng thời không cung cấp thông tin bảo mật như: Mật khẩu truy cập, mã OTP cho bất cứ ai và dưới bất cứ hình thức nào, dù là nhân viên ngân hàng.
Ngoài ra, hiện nay các ngân hàng có sử dụng ứng dụng xác thực thay cho phương pháp xác thực bằng tin nhắn SMS, khách hàng có thể sử dụng phương thức xác thực này.
Cảnh báo chiêu trò giả mạo tin nhắn ngân hàng "nâng cấp hệ thống" để lừa đảo cực tinh vi Tuy đã được cảnh báo nhưng vẫn có nhiều người dùng trở thành nạn nhân của chiêu trò lừa đảo này. Không còn đơn thuần chỉ là những cuộc gọi điện lừa đảo trúng thưởng, rồi yêu cầu chuyển khoản để giữ quà hay những tin nhắn từ những đầu số cá nhân, những đầu số lạ. Các thủ đoạn lừa đảo bây...
