Thủ đoạn ngày càng tinh vi, phức tạp
Một số liệu thống kê đến 2 tháng đầu năm 2023 cho thấy, lượng giao dịch thanh toán không dùng tiền mặt tăng trên 50%, qua kênh Internet tăng hơn 90% so với cùng kỳ năm trước; trong đó, qua kênh điện thoại di động tăng hơn 60%, qua phương thức QR Code tăng hơn 142%…
Theo Ngân hàng Nhà nước, công nghệ đang đem đến một diện mạo mới cho ngành Ngân hàng với những tác động lan tỏa ngày càng sâu rộng.
Tuy nhiên, các ngân hàng cũng phải đối mặt với nhiều vấn đề về đảm bảo an toàn thông tin, bảo mật giao dịch của khách hàng khi tội phạm công nghệ cao hướng đến lĩnh vực tài chính, ngân hàng với những thủ đoạn ngày càng tinh vi, phức tạp.
Đầu năm 2021, Cục An toàn Thông tin - Bộ Thông tin và Truyền thông cho biết, có nhiều thuê bao di động nhận được tin nhắn mạo danh các tổ chức tài chính, ngân hàng như TPBank, Sacombank, ACB, Zalopay…gửi nội dung giả mạo, lừa đảo nhằm chiếm đoạt tiền của người dân.
Kết quả xác minh cho thấy, những tin nhắn này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và doanh nghiệp viễn thông mà được phát tán thông qua các thiết bị phát sóng di động giả mạo.
Khi đó, Cục An toàn Thông tin đã cảnh báo về phương thức sử dụng thiết bị phát sóng di động giả mạo và đề nghị người dân kiểm tra, xác minh kỹ các website, ứng dụng trong các tin nhắn mà người dùng nhận được, kể cả các tin nhắn thương hiệu, tin nhắn từ các đầu số ngắn; tuyệt đối không truy cập vào các website, ứng dụng có nguồn gốc, nội dung không rõ ràng.
Cảnh giác giả mạo thương hiệu ngân hàng
Agribank khuyến cáo khách hàng chỉ truy cập và đọc thông tin tại trang thông tin chính thống có yếu tố xác thực của Agribank như hình ổ khóa ở đường link website và dấu tích xanh/tích cam ở các trang mạng xã hội (Fanpage/Zalo). Email từ Agribank luôn có đuôi @agribank.com.vn. Người dùng cũng cần xác minh cuộc gọi nghi ngờ giả mạo tổng đài ngân hàng qua thông tin liên hệ hiển thị trên website chính thức.
|
Thời gian gần đây, hiện tượng lừa đảo trong lĩnh vực tài chính, ngân hàng lại xuất hiện với các thủ đoạn tinh vi hơn. Nhiều cảnh báo cũng liên tục được các ngân hàng đưa ra để đối phó với từng rủi ro và chiêu thức lừa đảo.
Đơn cử như, tháng 4/2023, Agribank đã khuyến cáo khách hàng “tuyệt đối cảnh giác trước các hình thức lừa đảo giả mạo thương hiệu ngân hàng”.
Theo đó, tin nhắn mạo danh ngân hàng ngày càng tinh vi và có hiện tượng giả danh ngân hàng trên nền tảng mạng xã hội để cho vay tín dụng đen.
Cụ thể, tin nhắn lừa đảo đã xuất hiện chung luồng với tin nhắn SMS của ngân hàng; người dùng không có cách kiểm tra tin nhắn từ số nào gửi tới nên dễ tin tưởng và làm theo; đối tượng lừa đảo thường xuyên thay đổi nội dung tin nhắn SMS giả mạo khiến không ít khách hàng sập bẫy.
Những tin nhắn này thường có nội dung thông báo tài khoản của khách hàng đang đăng nhập trên thiết bị khác và yêu cầu khách hàng bấm vào một đường link giả mạo chỉ khác một vài ký tự, chi tiết so với link website thật của ngân hàng nên dễ gây nhầm lẫn.
Trước tình hình này, khách hàng được khuyến cáo tuyệt đối không bấm vào các đường link, tên miền lạ, không cung cấp mã OTP, mã xác nhận cho bất kỳ ai, kể cả nhân viên ngân hàng.
    |
 |
| Giả mạo Ngân hàng trên mạng xã hội để cho vay tín dụng đen |
Ngoài ra, lợi dụng kẽ hở trong công nghệ, kẻ gian cũng mạo danh ngân hàng để cho vay tiền online trên nền tảng số (Facebook, Tiktok, Instagram, Zalo, Email…); sử dụng tên gọi, logo, hình ảnh đại diện, giả mạo yếu tố xác thực (dấu tích xanh/cam) giống của ngân hàng hoặc số điện thoại có đầu số 1900**** (dạng tổng đài) để gửi tin nhắn / gọi điện chào mời khách hàng vay tiền với lãi suất hấp dẫn, sau đó yêu cầu khách hàng cung cấp CCCD / CMND, sổ hộ khẩu, số tài khoản / số thẻ ngân hàng…để lập hồ sơ vay, yêu cầu khách hàng nộp phí làm hồ sơ, phí ứng trước khoản vay. Sau đó, thay vì giải ngân, kẻ gian chiếm đoạt tiền, chặn số khiến nạn nhân không liên lạc được.
Ngân hàng lưu ý, nếu nghi ngờ thông tin tài khoản bị đánh cắp hoặc phát sinh giao dịch gian lận, khách hàng cần liên hệ đường dây nóng hoặc phòng giao dịch ngân hàng gần nhất.
|
 |
| Người dùng có thể tra cứu xem trang web và tài khoản ngân hàng có an toàn hay thuộc danh sách được báo cáo là lừa đảo hay không thông qua tính năng Tra cứu trên hệ thống Tín nhiệm mạng (tinnhiemmang.vn) do Trung tâm Giám sát an toàn thông tin mạng quốc gia cung cấp. |
7 hình thức lừa đảo
Tháng 6/2023, trước tình hình lừa đảo chiếm đoạt tài sản sử dụng công nghệ cao có nhiều diễn biến phức tạp, Agribank tiếp tục gửi thông tin cảnh báo giúp khách hàng nhận biết nhanh các hình thức lừa đảo phổ biến hiện nay và nâng cao cảnh giác, xây dựng phòng tuyến bảo mật trước các chiêu trò tinh vi.
Một số hình thức lừa đảo được liệt kê gồm:
(1) Mạo danh các tổ chức yêu cầu khách hàng cung cấp thông tin thẻ, mật khẩu / PIN / OTP để thực hiện giao dịch chiếm đạt tiền bất hợp pháp.
(2) Giả danh công an, kiểm sát, tòa án…gọi điện đe dọa khách hàng có liên quan đến vụ án, đường dây tội phạm, yêu cầu khách hàng chuyển tiền đến các tài khoản chỉ định để phục vụ điều tra.
(3) Giả mạo các trang thông tin điện tử chính thống để lừa đảo thu thập thông tin tài khoản, thẻ, đăng nhập ứng dụng của người dùng sau đó thực hiện hành vi chiếm đoạt tài sản.
(4) Giả mạo tin nhắn thông báo của ngân hàng gửi kèm theo đường link giả để lừa đảo khách hàng nhập thông tin nhằm thu thập trái phép dữ liệu khách hàng.
(5) Hack tài khoản mạng xã hội của các cá nhân và gửi tin nhắn lừa đảo nhờ chuyển khoản, mua thẻ điện thoại, vay mượn tiền đến danh sách bạn bè, người thân để chiếm đoạt tiền.
(6) Gửi Email / SMS chứa link truy cập website giả mạo của dịch vụ chuyển / nhận tiền từ nước ngoài nhằm ăn cắp thông tin đăng nhập tài khoản Internet Banking hoặc thông tin thẻ.
(7) Mạo danh nhân viên nhà mạng đề nghị hỗ trợ chuyển đổi sim 3G thành 4G miễn phí và chiếm đoạt quyền sử dụng số điện thoại để nhận mã OTP kết hợp với thông tin định danh đã thu thập được của khách hàng để kích hoạt lại dịch vụ ngân hàng điện tử, có quyền truy cập thực hiện các giao dịch chiếm đoạt tiền.
Để bảo mật thông tin quan trọng, khách hàng cần tuyệt đối không cho bất kì ai mượn tài khoản ngân hàng điện tử, dưới bất kỳ hình thức nào; không cung cấp thông tin cá nhân, thông tin tài khoản, thông tin bảo mật thẻ, thông tin dịch vụ ngân hàng điện tử cho bất kỳ ai kể cả nhân viên ngân hàng.
Cẩn trọng các tin nhắn gắn đường link chứa mã độc bởi ngân hàng không gửi tin nhắn nào gắn đường link yêu cầu khách hàng cung cấp hoặc nhập USER / Mật khẩu.
Nâng cao cảnh giác trước bất kỳ lời mời chào vay vốn từ các số điện thoại cá nhân, yêu cầu kết bạn facebook / zalo, yêu cầu chuyển trước các khoản tiền phí, đặt cọc,…
Nếu lỡ bấm vào đường link và tiết lộ thông tin cần chủ động thực hiện tạm khóa thẻ trên ứng dụng ngân hàng./.