Vạch trần 6 chiêu lừa đảo chiếm đoạt tiền trong tài khoản ngân hàng
[NLĐO]- Cục Cạnh tranh và Bảo vệ người tiêu dùng [Bộ Công Thương] đã cảnh báo 6 chiêu thức lừa đảo chiếm đoạt tiền trong tài khoản ngân hàng.
-
Mạo danh app cho vay của ngân hàng để lừa đảo
-
Gửi link khuyến mãi, giả mạo website siêu thị lừa đảo khách mua sắm trong mùa dịch
-
Quả đắng sàn ngoại hối ảo: Khá dễ nhận biết "mùi" lừa đảo
-
EVN cảnh báo cuộc gọi lừa đảo "cắt điện nếu không nộp tiền"
Cục Cạnh tranh và Bảo vệ người tiêu dùng [Bộ Công Thương] vừa có cảnh báo về các thủ đoạn lừa đảo người tiêu dùng trong lĩnh vực tài chính ngân hàng.
Tin nhắn lừa đảo rút tiền tài khoản ngân hàng - Ảnh: Tấn Thạnh
Theo cơ quan này, thời gian gần đây, hệ thống tổng đài tư vấn hỗ trợ đã ghi nhận sự gia tăng các phản ánh của người tiêu dùng về việc bị lừa đảo khi thực hiện một số giao dịch tài chính, ngân hàng.
Cục Cạnh tranh và Bảo vệ người tiêu dùng đã tiếp nhận và tổng hợp, phân tích ra 6 chiêu thức lừa đảo giao dịch ngân hàng phổ biến mà người tiêu dùng cần lưu ý.
Đầu tiên là lừa đảo qua thư điện tử [email]. Với hình thức này, đối tượng thường mạo danh cán bộ ngân hàng, cán bộ công ty đối tác gửi thông báo đề nghị người tiêu dùng cung cấp thông tin cá nhân, thông tin tài khoản [tên đăng nhập, mật khẩu…] để đăng nhập lại tài khoản đã bị khóa hoặc để nhận một khoản tiền thưởng lớn và nộp phí để nhận thưởng. Từ đó, sẽ đánh cắp thông tin cá nhân/tài khoản và thực hiện giao dịch nhằm chiếm đoạt tiền trong tài khoản của người tiêu dùng.
Thủ đoạn lừa đảo thứ 2 là gửi tin nhắn điện thoại. Theo Cục Cạnh tranh và Bảo vệ người tiêu dùng, kẻ gian thường thực hiện vào thời điểm ngân hàng không hoạt động [đêm, rạng sáng, ngày cuối tuần, dịp lễ, Tết]. Trong đó, tin nhắn gửi có chứa link giả với nội dung thông báo nâng cấp hệ thống, thông báo trúng thưởng, yêu cầu người tiêu dùng truy cập vào các website/đường link giả gần giống như website ngân hàng, yêu cầu nhập tài khoản, mật khẩu OTP giao dịch qua Internet Banking, Mobile Banking… Sau khi có các thông tin này, đối tượng thực hiện giao dịch chiếm đoạt toàn bộ tiền từ tài khoản.
Với chiêu thức thứ 3, các đối tượng sử dụng các dịch vụ có chức năng giả mạo đầu số điện thoại, giả mạo số điện thoại, mạo danh cán bộ của cơ quan chức năng trong các cơ quan thực thi pháp luật hoặc các cơ quan, tổ chức cung cấp dịch vụ như Công an, Viện Kiểm sát nhân dân, Tòa án, hoặc cán bộ thu tiền điện, tiền nước gọi điện cho người dân để thực hiện hành vi lừa đảo, gây sức ép, đe dọa người tiêu dùng về việc có dính líu đến các vi phạm hình sự, sau đó, yêu cầu người tiêu dùng phải chuyển một số tiền lớn vào một tài khoản do các đối tượng này cung cấp.
"Hoặc các đối tượng lừa đảo giả mạo cán bộ ngân hàng yêu cầu cung cấp tên đăng nhập, mật khẩu truy cập, mã xác thực OTP để xử lý sự cố liên quan đến các giao dịch ngân hàng của người tiêu dùng. Sau khi có thông tin này, đối tượng thực hiện chuyển toàn bộ tiền từ tài khoản của người tiêu dùng sang tài khoản khác để chiếm đoạt"- đại diện Cục Cạnh tranh và Bảo vệ người tiêu dùng cho hay.
Trong một số trường hợp, đối tượng lừa đảo mạo danh nhà mạng liên lạc với người tiêu dùng yêu cầu chuyển đổi sim 3G sang 4G nếu không sẽ bị khóa 2 chiều. Sau đó đối tượng hướng dẫn người tiêu dùng thực hiện các bước, để lừa chuyển số điện thoại của người tiêu dùng sang sim của đối tượng, từ đó đối tượng lấy được mật khẩu Ebank, chiếm đoạt tài khoản giao dịch và chuyển tiền đi.
Chiêu thức lừa đảo thứ 4 qua trang website giả mạo. Kẻ lừa đảo yêu cầu người tiêu dùng truy cập vào các website giả gần giống như website ngân hàng, yêu cầu nhập tài khoản, mật khẩu OTP giao dịch qua Internet Banking, Mobile Banking trên địa chỉ giả mạo. Sau khi có các thông tin này đối tượng thực hiện giao dịch chuyển toàn bộ tiền từ tài khoản của người tiêu dùng.
Đối tượng giả mạo người thân, bạn bè, đối tác cung cấp đường link giả mạo dịch vụ chuyển tiền quốc tế Western Union nhờ người tiêu dùng nhận hộ 1 món tiền hoặc nhận tiền cung cấp hàng hóa dịch vụ [đối tượng tìm hiểu trước thông tin người tiêu dùng đang có nhu cầu bán hàng/tài sản]. Khi người tiêu dùng truy cập và nhập thông tin đăng nhập, mật khẩu Ebank và OTP kích hoạt dịch vụ [Mobile Banking hoặc Smart OTP] vào đường link giả mạo, đối tượng sẽ nắm được toàn bộ thông tin của người tiêu dùng và tự cài đặt Smart OTP để giao dịch chuyển tiền.
Chiêu thức thứ 5 là thông qua mạng xã hội, các đối tượng sẽ chiếm quyền điều khiển [hack] tài khoản mạng xã hội như Facebook, Zalo… của người tiêu dùng. Đối tượng này sau đó đọc những tin nhắn cũ và bắt chước thói quen nhắn tin, xưng hô của người tiêu dùng để thực hiện hành vi lừa đảo, yêu cầu người thân, bạn bè của người tiêu dùng thực hiện các giao dịch tài chính.
Chiêu thức thứ 6 là qua giao dịch thương mại điện tử, các đối tượng mở các trang cá nhân bán hàng online, order hàng, sau đó quảng cáo, rao bán các mặt hàng, yêu cầu người tiêu dùng chuyển khoản đặt cọc. Sau khi nhận cọc hay được chuyển khoản trước để đặt mua hàng, đối tượng không giao hàng hoặc giao hàng giả, hàng kém chất lượng. Các đối tượng thường khóa trang mạng của mình hoặc xóa hẳn để xóa dấu vết, bỏ số điện thoại và chiếm đoạt tài sản của bị hại.
Từ những thủ đoạn đã phân tích ở trên, Cục Cạnh tranh và Bảo vệ người tiêu dùng khuyến cáo người tiêu dùng không cung cấp thông tin về các dịch vụ ngân hàng gồm tên tài khoản, mật khẩu, mã OTP hoặc số thẻ tín dụng, cho bất kỳ cá nhân, tổ chức nào mà chưa xác định được rõ mối quan hệ.
Người tiêu dùng cũng không nên truy cập các đường link, liên kết tin nhắn/email lạ hoặc không rõ nguồn gốc; không thực hiện giao dịch theo yêu cầu của các đối tượng lạ khi nhận được điện thoại, tin nhắn có nội dung liên quan đến giao dịch ngân hàng; không cài đặt các ứng dụng chưa được xác thực, đặc biệt là theo yêu cầu của đối tượng lạ; không cho mượn hoặc cho thuê thông tin cá nhân để mở thẻ, tài khoản ngân hàng...
Đủ chiêu chiếm đoạt tiền trong tài khoản ngân hàng, chuyên gia đề xuất giải pháp
[NLĐO] – Nhiều ngân hàng tiếp tục cảnh báo loạt thủ đoạn lừa đảo, chiếm đoạt tiền trong tài khoản của khách hàng, các chuyên gia đề xuất cần áp dụng đồng bộ giải pháp về công nghệ bảo mật hiện đại, quy trình quản trị rủi ro an ninh mạng…
-
Cuộc đua miễn phí chuyển tiền ngân hàng đang nóng hơn bao giờ hết
-
“Ông lớn” ngân hàng tham gia cuộc đua miễn phí giao dịch
-
Ngân hàng Nhà nước sắp đề xuất chính sách về tiền kỹ thuật số quốc gia
-
Các ngân hàng đang chuyển đổi thẻ ATM từ sang chip ra sao?
Dịp Tết Dương lịch 2022, nhu cầu thanh toán hàng hóa dịch vụ qua các kênh online, giao dịch ngân hàng điện tử tăng mạnh, các ngân hàng tiếp tục cảnh báo khách hàng cẩn trọng với những thủ đoạn lừa đảo của tội phạm công nghệ cao, tránh mất tiền trong tài khoản.
Ngân hàng TMCP Á Châu [ACB] cho biết sự phát triển nhanh chóng của các dịch vụ ngân hàng hiện đại, tội phạm công nghệ cao ngày càng có nhiều chiêu thức lừa đảo tinh vi.
Những thủ đoạn lừa đảo phổ biến được ACB cảnh báo, chuyển một khoản tiền vào tài khoản với nội dung cho vay, sau đó đối tượng gọi điện cho khách hàng báo vừa chuyển tiền nhầm và yêu cầu chuyển trả lại tiền [tài khoản nhận khác với tài khoản đã chuyển nhầm]. Hoặc giả danh nhân viên ngân hàng hướng dẫn thủ tục hoàn trả bằng cách truy cập đường link, điền thông tin cá nhân bao gồm cả thông tin bảo mật như tên truy cập, mật khẩu, mã OTP… tài khoản của khách hàng sẽ bị chiếm đoạt tiền. Chưa hết, sau đó người chủ tài khoản chuyển nhầm sẽ gọi điện đòi hoàn trả lại tiền đã chuyển nhầm cùng tiền lãi vay.
Các ngân hàng liên tục cảnh báo khách hàng bảo mật thông tin tài khoản, không truy cập các đường link giả mạo ngân hàng
Một thủ đoạn khác được nhiều ngân hàng như ACB, Sacombank, TPBank, VPBank, BIDV cùng cảnh báo, là gửi thư điện tử hoặc tin nhắn giả mạo từ đầu số của ngân hàng [tin nhắn giả mạo nằm cùng hộp thư nhận tin nhắn chính thức của ngân hàng] thông báo khách được nhận một khoản tiền thưởng; có đăng ký dịch vụ và ngân hàng sẽ thu phí dịch vụ; tài khoản có phát sinh giao dịch ở nước ngoài… Tiếp đó, yêu cầu xác nhận giao dịch bằng cách truy cập vào link, tệp [file] có chứa mã độc, trang web giả mạo ngân hàng nhằm chiếm đoạt thông tin và tiền trong tài khoản của khách hàng.
Ngân hàng TMCP Nam Á [Nam A Bank] cho biết không chỉ mạo danh tin nhắn ngân hàng, các đối tượng lừa đảo còn giả mạo nhân viên gọi điện thông báo khách hàng gặp trục trặc khi đang sử dụng dịch vụ ngân hàng, xác minh giao dịch khách hàng mới thực hiện, thông báo khách hàng bị lộ thông tin thẻ… nhằm đánh cắp thông tin.
Nam A Bank khuyến cáo khách hàng tuyệt đối không truy cập các đường link có sẵn trong tin nhắn, email lạ hoặc không rõ nguồn gốc; không đăng nhập dịch vụ của ngân hàng từ các tin nhắn lạ/trên các thiết bị công cộng; không cung cấp các thông tin giao dịch như: tên đăng nhập, mật khẩu, mã OTP, mã PIN Soft Token, mã kích hoạt, mã CVV2 in tại mặt sau thẻ và các thông tin cá nhân khác thông qua bất kỳ hình thức nào và cho bất kỳ ai.
Dưới góc nhìn của chuyên gia, TS Phan Chung Thủy và nhóm tác giả Khoa Ngân hàng, trường Kinh doanh UEH [thành viên Đại học Kinh tế TP HCM], cho hay Việt Nam hiện đứng thứ 21 trên thế giới về các vụ tấn công lừa đảo với 673.743 cuộc tấn công được ghi nhận trong năm 2020. Nếu xét riêng khu vực Đông Nam Á, Việt Nam ở trong nhóm dẫn đầu bị tấn công mạng, chỉ sau Thái Lan và Indonesia.
Theo khảo sát của Hiệp hội An toàn thông tin Việt Nam, hơn 50% các cuộc tấn công mạng là nhằm vào các tổ chức tài chính và ngân hàng. Báo cáo của Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an, cũng nêu rõ trong năm 2020 các ngân hàng đã bị thiệt hại khoảng 100 tỉ đồng từ 4,000 vụ tấn công an ninh mạng, trong đó có ngân hàng bị thiệt hại tới 44 tỉ đồng.
"Cùng với xu hướng chuyển đổi số của các ngân hàng, là những thách thức về an ninh mạng như hệ thống dữ liệu ngân hàng bị xâm nhập để lấy cắp dữ liệu hoặc để thực hiện các hành vi gây thiệt hại về tài sản của ngân hàng và khách hàng. Các vụ tấn công như lừa tiền qua tài khoản, mạo danh nhân viên, gửi link giả mạo và các website mạo danh ngân hàng để lừa tiền khách hàng cũng đang trở nên phổ biến" – TS Phan Chung Thủy nói.
Hạn chế rủi ro an ninh mạng khi phát triển ngân hàng số
Để khắc phục rủi ro an ninh mạng trong hoạt động ngân hàng số, chuyên gia của Khoa Ngân hàng trường Kinh doanh UEH đề xuất các nhóm giải pháp xoay quanh 3 trụ cột chính gồm quy trình, công nghệ và con người. Ngoài ra, nhóm giải pháp hạn chế rủi ro an ninh mạng cho mô hình ngân hàng số toàn diện cũng cần được lưu ý. Việc thành lập một ngân hàng số toàn diện là hướng đi chuyển đổi số mà các ngân hàng đang hướng đến.
Rủi ro an ninh mạng là một trong những vấn đề vấn đề sống còn trong quá trình chuyển đổi số của hệ thống ngân hàng Việt Nam hiện nay. Vì vậy, các ngân hàng cần phải áp dụng đồng bộ các giải pháp cả về công nghệ bảo mật hiện đại kết hợp với xây dựng quy trình quản trị rủi ro an ninh mạng hiệu quả, chính sách phát triển văn hoá an ninh mạng.
"Các giải pháp này sẽ chỉ khả thi, khi có được sự hỗ trợ của Chính phủ và cơ quan ban ngành về các khía cạnh pháp lý và định hướng phát triển chính sách an ninh mạng ở tầm quốc gia" – TS Phan Chung Thủy kiến nghị.