Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) vừa gửi thông báo khuyến cáo toàn thể khách hàng về việc xuất hiện trở lại thủ đoạn lừa đảo nâng cấp sim điện thoại và chiếm quyền sử dụng sim để nhằm chiếm đoạt tiền trong tài khoản của khách hàng.

Thủ đoạn tinh vi

Theo VPBank, đối tượng lừa đảo tự xưng là nhân viên nhà mạng, gọi đến thông báo hỗ trợ khách hàng nâng cấp sim điện thoại từ 4G lên 5G kèm theo nhiều tiện ích, quà tặng, thưởng. Đồng thời, kẻ gian dụ dỗ khách hàng gửi tin nhắn theo hướng dẫn để nâng cấp. Thực chất bước này là để lừa khách hàng kích hoạt esim trên thiết bị mới của kẻ tấn công và thay thế cho sim hiện tại của khách hàng.

"Khách hàng tin tưởng và thực hiện theo hướng dẫn. Trong quá trình kích hoạt sim mới, nhà mạng gửi SMS có mã OTP đến số điện thoại của khách hàng để xác nhận thay đổi sang sim mới một lần nữa và khách hàng tiếp tục làm theo. Đối tượng lừa đảo yêu cầu khách hàng đọc OTP được gửi đến và thuyết phục rằng mã OTP này không liên quan gì đến ngân hàng, chỉ là nâng cấp sim điện thoại. Khách hàng làm theo yêu cầu và sim bị vô hiệu hóa, hoàn toàn không sử dụng được do kẻ lừa đảo đã chiếm quyền sử dụng sim điện thoại của khách hàng" - VPBank khuyến cáo.

Tránh bẫy lừa qua mạng - Ảnh 1.

Sau khi chiếm quyền sử dụng sim của khách hàng, đối tượng tiếp tục thực hiện đổi mật khẩu (password) email cá nhân của khách hàng, liên hệ nhà mạng viễn thông để truy vấn số CMND. Do có quyền kiểm soát cả email và điện thoại, lại có thông tin số CMND, đối tượng tiếp tục gọi điện lên tổng đài để cấp lại user đăng nhập Internet Banking qua email, cấp lại password Internet Banking qua tin nhắn điện thoại, từ đó chiếm đoạt tài khoản ngân hàng, kích hoạt lại Smart OTP và chuyển hết tiền trong tài khoản của khách hàng sang tài khoản ở các ngân hàng khác.

Phát hiện vụ việc, VPBank đã phối hợp cùng khách hàng, nhà mạng viễn thông và cơ quan chức năng truy vết nhóm lừa đảo và thực hiện các biện pháp nhằm thu hồi tiền về cho khách hàng cũng như tăng cường các biện pháp giảm thiểu rủi ro cho khách hàng.

Công an quận 10, TP HCM vừa tiếp nhận trình báo tố giác tội phạm của chị N.T.N (SN 2000, quê Bình Phước). Tốt nghiệp đại học, do ảnh hưởng dịch nên chị N. lấy hạt điều, hạt tiêu và các sản phẩm ở quê nhà bán trên một sàn thương mại điện tử.

Kẻ gian đã tiếp cận chị N., sau đó nói chị chỉ cần chuyển khoản để mua một sạp bán hàng ảo trên sàn thương mại điện tử sẽ được hưởng hoa hồng 10%. Ban đầu chị N. chuyển số tiền nhỏ và được chuyển lại đúng số tiền bỏ ra kèm theo hoa hồng cam kết. Những lần sau số tiền tương tự vẫn được trả đầy đủ. "Thấy vậy, tôi gom hết vốn liếng, mượn thêm tiền của cha mẹ chuyển khoản 500 triệu đồng. Sau khi chuyển thì đối tượng ngắt liên lạc" - N. kể.

Cảnh giác mọi tình huống

Đại tá Nguyễn Sỹ Quang, Phó Giám đốc Công an TP HCM, cho biết thời gian qua tình hình hoạt động của tội phạm lợi dụng công nghệ cao thực hiện hành vi lừa đảo chiếm đoạt tài sản ngày càng diễn biến phức tạp, gây thiệt hại nghiêm trọng về tài sản cho người dân và doanh nghiệp (DN).

"Tôi và gia đình cũng bị kẻ gian gọi điện, gửi quyết định tố tụng của công an, viện kiểm sát, tòa án qua Zalo, Facebook để dọa dẫm. Để góp phần ngăn chặn loại tội phạm công nghệ cao, Công an TP HCM tham mưu, kiến nghị Ngân hàng Nhà nước siết chặt, kiểm soát việc mở tài khoản vì đối tượng phạm tội chuyển tiền thông qua nhiều tài khoản khác nhau sau khi chiếm đoạt từ người khác" - đại tá Nguyễn Sỹ Quang nói.

Theo Công an TP HCM, một số thủ đoạn lừa đảo phổ biến và gây nhiều thiệt hại nhất hiện nay là lừa đảo qua điện thoại, "bẫy tình" qua mạng xã hội, hack email DN, chiếm đoạt sim, giăng bẫy làm việc nhẹ lương cao... Công an TP HCM yêu cầu người dân từ chối làm việc qua điện thoại, tuyệt đối không làm theo hướng dẫn: như bấm phím số trên máy điện thoại, xác minh số điện thoại...; không cung cấp số điện thoại riêng, số tài khoản, thẻ tín dụng, thông tin cá nhân cho bất kỳ ai; không chuyển tiền dưới bất cứ hình thức nào (nếu đã chuyển phải báo ngân hàng phong tỏa ngay số tiền đã chuyển); báo cho người nhà biết và thông báo cho cơ quan công an gần nhất để xử lý.

Thiếu tá Nguyễn Chí Thanh, Phó Đội trưởng Đội Cảnh sát Hình sự Công an quận 10, lưu ý: "Không nên tin tưởng các mối làm quen, kết bạn với người nước ngoài hoặc người lạ qua mạng xã hội; không giao dịch qua điện thoại với người không biết rõ tên tuổi, kể cả họ xưng là công an, cán bộ viện kiểm sát, nhân viên ngân hàng. Đồng thời, không được nhấp vào bất kỳ đường link nào, không cung cấp mã OTP cho người khác…".

Để tránh bị thiệt hại, VPBank khuyến cáo người dân cần xác minh trực tiếp với các đơn vị cung cấp dịch vụ như ngân hàng và công ty viễn thông trước khi thực hiện các dịch vụ được giới thiệu (ví dụ như nâng cấp sim điện thoại). Bên cạnh đó, cần tăng cường bảo mật cho sim điện thoại để giảm thiểu rủi ro (cài đặt mã PIN cho sim điện thoại theo hướng dẫn của các công ty viễn thông). 

Hack mail doanh nghiệp

Công an TP HCM đã và đang điều tra một số vụ DN bị hack mail sau đó mất số tiền lớn. Nạn nhân là các DN có quan hệ mua bán với công ty nước ngoài, thường liên lạc giao dịch qua hộp thư điện tử (email). Các đối tượng xâm nhập email của DN, biết được thông tin về các hợp đồng mua bán hàng hóa, thanh toán tiền rồi tạo email giả mạo của đối tác, gửi email yêu cầu thanh toán tiền vào một số tài khoản khác với lý do tài khoản thường giao dịch đang gặp trục trặc.

Công an TP HCM khuyến cáo DN phải kiểm tra địa chỉ email của đối tác bảo đảm chính xác 100%. Nếu nhận được email yêu cầu thay đổi số tài khoản thụ hưởng thì tuyệt đối không được chuyển tiền mà phải trực tiếp liên lạc ngay với đối tác bằng điện thoại để tránh bị lừa đảo (nếu đã chuyển tiền thì báo ngân hàng phong tỏa ngay).

PHẠM DŨNG