Các ngân hàng (NH) thương mại vừa tiếp tục cảnh báo một số thủ đoạn lừa đảo, lấy cắp thông tin tài khoản của tội phạm công nghệ thẻ và khuyến cáo người dùng tuyệt đối bảo mật thông tin cá nhân, thông tin tài khoản, mã OTP… để tránh mất tiền oan.

Chiêu thức ngày càng nâng cao

Dịp Tết, nhu cầu mua bán hàng online tăng cao. Nắm bắt tâm lý này, nhiều kẻ gian đã giả danh người mua hàng nhằm lấy cắp thông tin, chiếm đoạt tiền của người bán.

Một số người bán hàng online thuật lại với phóng viên về việc suýt bị mất tiền trong tài khoản, khi kẻ gian lừa chuyển tiền mua hàng qua dịch vụ chuyển tiền Western Union. Anh Nguyễn Hữu (ngụ TP HCM) kể lại trường hợp 2 người bạn của anh cùng bị kẻ gian lừa lấy cắp tiền trong tài khoản bằng thủ đoạn tương tự.

Cận Tết, coi chừng mất tiền trong tài khoản - Ảnh 1.

Các ngân hàng khuyến cáo khách hàng tuyệt đối không để lộ thông tin cá nhân Ảnh: HOÀNG TRIỀU

"Bạn tôi bán hàng qua mạng, kẻ gian giả vờ làm người mua hàng đặt số lượng lớn, từ 10-20 triệu đồng rồi hứa chuyển tiền qua tài khoản. Tuy nhiên, thay vì chuyển tiền qua NH điện tử như thông thường, kẻ gian lại gửi mã nhận tiền quốc tế qua Western Union kèm đường link, mà nhấp vào sẽ bị mất thông tin tài khoản. Nếu không nghi ngờ, người bán hàng cung cấp luôn mã OTP cho kẻ gian vì nghĩ rằng tiền sẽ vào tài khoản, do đó họ bị mất tiền" - anh Nguyễn Hữu nói.

Đại diện NH TMCP Sài Gòn - Hà Nội (SHB) nhận định trường hợp trên là một trong những thủ đoạn của kẻ gian sử dụng gần đây. Cụ thể, kẻ gian mạo danh người thân, bạn bè, đối tác… gửi đường link giả dịch vụ chuyển tiền quốc tế Western Union nhờ người dùng nhận hộ tiền hoặc nhận tiền mua hàng hóa, dịch vụ. Khi khách hàng truy cập vào đường link giả do đối tượng cung cấp và nhập thông tin đăng nhập, mật khẩu Internet Banking và mã OTP kích hoạt dịch vụ (Mobile Banking hoặc Smart OTP). Lúc này, đối tượng lừa đảo sẽ nắm được toàn bộ thông tin của khách hàng và tự cài đặt Smart OTP để giao dịch chuyển tiền, chiếm đoạt tiền trong tài khoản của người khác.

Theo nhiều NH thương mại, cùng với sự phát triển nhanh chóng của công nghệ, các hình thức lừa đảo qua mạng xã hội cũng có xu hướng gia tăng. Nhiều đối tượng lợi dụng uy tín, thương hiệu của các NH để thực hiện các hành vi lừa đảo, chiếm đoạt tài sản của khách hàng.

SHB vừa cảnh báo một số thủ đoạn lừa đảo điển hình của tội phạm công nghệ như mạo danh nhân viên NH gọi điện thông báo cho khách hàng có khoản tiền chuyển vào tài khoản nhưng bị lỗi giao dịch. Để nhận tiền, khách hàng cần cung cấp mã đăng nhập, mật khẩu và mã xác thực giao dịch (OTP, Smart OTP) để nhận tiền, thực chất là kẻ gian lấy cắp thông tin cá nhân của khách hàng. Kẻ gian cũng mạo danh nhân viên NH thông báo tài khoản của khách hàng bị xâm nhập và yêu cầu cung cấp thông tin đăng nhập, mật khẩu giao dịch Internet Banking, mã OTP…

Mọi yêu cầu cung cấp thông tin đều là giả

Theo chuyên gia tài chính, TS Huỳnh Trung Minh, người nhà anh vừa nhận được email mạo danh hãng công nghệ thông báo nợ tiền mua hàng trên mạng. Thủ đoạn của kẻ gian tinh vi hơn là yêu cầu "khách hàng nếu không nợ tiền thì nhấp vào đường link bên dưới để xác nhận…".

"Nếu nhấp vào đường link để xác nhận, người thân của tôi sẽ bị đánh cắp thông tin tài khoản để chiếm đoạt tiền. Cận Tết, nhu cầu giao dịch trực tuyến tăng cao, mọi người cũng nhận được quà cáp, bưu phẩm nhiều hơn nên đôi lúc thiếu cảnh giác khi được yêu cầu đọc thông tin cá nhân, thông tin tài khoản" - TS Huỳnh Trung Minh phân tích.

Thậm chí, nhiều người khi được báo tin người thân ở nước ngoài gửi bưu phẩm về còn vô tư đọc thông tin cá nhân, cả mã OTP để nhận bưu phẩm mà không nghi ngờ.

Một trong những thủ đoạn phổ biến gần đây khiến nhiều người sập bẫy được NH TMCP Ngoại thương Việt Nam (Vietcombank) cảnh báo là kẻ gian mạo danh cơ quan công an, tòa án, viện kiểm sát thông báo khách hàng có liên quan đến vụ án buôn lậu, rửa tiền hoặc mua bán ma túy và yêu cầu khách hàng chuyển tiền tới tài khoản của cơ quan công an (giả mạo) để tạm giữ, phục vụ công tác điều tra.

Đối tượng lừa đảo còn cung cấp số điện thoại của cơ quan chức năng, có nhân sự trực tổng đài trả lời thông tin bài bản, yêu cầu không được tiết lộ thông tin cho bất kỳ ai. Sau đó, yêu cầu chủ tài khoản chuyển tiền gấp đến tài khoản do kẻ gian chỉ định để phục vụ công tác điều tra…

Nhiều người cho biết đã từng nhận được cuộc gọi lừa đảo này nhưng cảnh giác nên không mất tiền. Dù vậy, cũng có không ít trường hợp vì tin tưởng là cơ quan công an nên đã chuyển cả tỉ đồng cho kẻ gian.

Tại NH TMCP Sài Gòn Thương Tín (Sacombank), các bảng khuyến cáo thủ đoạn lừa đảo và cách xử lý để khuyến cáo khách hàng được đặt ngay ở quầy giao dịch. Vietcombank cũng khuyến cáo khách hàng 6 cách khóa thẻ, tài khoản khẩn cấp trong trường hợp bị mất cắp thẻ, thông tin tài khoản hoặc phát sinh giao dịch giả mạo…

Các NH khẳng định không bao giờ yêu cầu khách hàng cung cấp thông tin đăng nhập, mã OTP, mật khẩu hoặc bất kỳ thông tin cá nhân của khách hàng qua email hay điện thoại. Mọi yêu cầu cung cấp thông tin, nếu có, đều là giả mạo. 

Không cho thuê, mượn thông tin cá nhân để mở tài khoản

Để tránh bị mất tiền trong tài khoản, lộ thông tin cá nhân, NH TMCP Nam Á khuyến cáo khách hàng tuyệt đối không cung cấp thông tin bảo mật: tên đăng nhập, mật khẩu truy cập tài khoản trực tuyến, số thẻ, mã OTP, ... và không chia sẻ các thiết bị lưu trữ những thông tin này cho bất kỳ ai dưới bất kỳ hình thức nào. Không sử dụng các thiết bị di động đã bị phá khóa để tải và sử dụng phần mềm ứng dụng giao dịch ngân hàng trực tuyến, phần mềm tạo mã xác thực OTP…

Các NH cũng cảnh báo việc khách hàng cho mượn hoặc cho thuê thông tin cá nhân để mở thẻ, tài khoản. Thực tế, đã có nhiều trường hợp bị khởi tố vì bị lợi dụng, cung cấp tài khoản NH cho các băng nhóm tội phạm dạng này, đồng thời mức phạt vi phạm có thể lên tới hàng trăm triệu đồng.

THÁI PHƯƠNG