Một ngân hàng cảnh báo: Thêm hình thức lừa đảo mới tinh vi, tài khoản có nguy cơ "bay sạch tiền"

Theo thông báo của ngân hàng Wooribank mới đây, lợi dụng sự phát triển của các phương tiện truyền thông và mạng xã hội, nhiều kẻ gian đã làm giả các trang thông tin, mạo danh là ngân hàng này để tiếp cận khách hàng với mục đích lừa đảo.

Các giai đoạn của hình thức lừa đảo phổ biến hiện nay, đó là đầu tiên, kẻ gian tạo trang các trang mạng xã hội/website giả mạo lấy tên và logo thương hiệu ngân hàng. Sau đó, kẻ gian lấy danh nghĩa ngân hàng để để mời chào đăng ký vay, gửi tiền, đầu tư… với những ưu đãi sai thực tế. Kẻ gian yêu cầu khách hàng cung cấp thông tin cá nhân để đăng ký. Tiếp đến, kẻ gian yêu cầu đóng trước một số loại phí vô lý. Cuối cùng, kẻ gian lấy cắp thông tin và chiếm đoạt tài sản của khách hàng

Nhà băng này khuyến cáo khách hàng chỉ truy cập vào duy nhất một website chính thức và hãy nâng cao cảnh giác để tránh nhầm lẫn và tạo điều kiện cho các đối tượng giả mạo thực hiện hành vi lừa đảo.

Trước đó, nhiều ngân hàng cũng phát đi cảnh báo đến khách hàng phải cẩn trọng trước hình thức lừa đảo.

Mới đây Ngân hàng TMCP Kỹ Thương Việt Nam (Techcombank) đã nêu về một số phương thức lừa đảo phổ biến như sau:

Đánh cắp thông tin & tráo chip thẻ: Kẻ gian lợi dụng sơ hở trong quá trình thanh toán tại quầy để tráo chip thật của thẻ bằng chip giả. Sau đó, chúng sử dụng chip bị đánh cắp để thực hiện các giao dịch gian lận. Cách thức này thường diễn ra rất nhanh và tinh vi, khiến khách hàng khó phát hiện nếu không để ý kỹ trong quá trình thanh toán.

Mạo danh ngân hàng để lấy thông tin thẻ: Các đối tượng giả danh nhân viên ngân hàng, gọi điện hoặc nhắn tin yêu cầu cung cấp thông tin cá nhân như số thẻ, ngày hết hạn, mã CVV, mã OTP… với các lý do như nâng hạng thẻ, nâng hạn mức thẻ, miễn phí thường niên thẻ, xác minh tài khoản, nhận quà tặng hoặc ưu đãi. Sau khi có được các thông tin này, chúng tiến hành chiếm đoạt tiền trong tài khoản của khách hàng.

Lừa đảo thu phí phát hành hoặc phí giao thẻ: Một số đối tượng giả danh nhân viên bưu điện hoặc ngân hàng, gọi điện yêu cầu khách hàng nộp phí phát hành thẻ hoặc phí giao thẻ. Chúng hù dọa rằng nếu không nộp phí, thẻ sẽ bị hủy hoặc giao dịch sẽ bị gián đoạn. Đây là hành vi hoàn toàn sai lệch, vì hiện tại Techcombank không thu bất kỳ khoản phí nào khi phát hành hoặc giao thẻ đến khách hàng.

Hay mới đây, ngân hàng Á Châu ACB đã liên tục phát đi những cảnh báo khẩn cấp về những chiêu trò lừa đảo mới, đặc biệt là hai tình huống đang diễn ra hết sức phức tạp và gây ra nhiều thiệt hại nghiêm trọng cho khách hàng.

Tình huống thứ nhất: Bẫy thanh toán "tiện lợi" qua mã QR và link chuyển khoản giả mạo.

Đây là một trong những chiêu trò lừa đảo đang được các đối tượng tích cực triển khai, nhắm vào tâm lý muốn thanh toán nhanh chóng và tiện lợi của người dùng. Để thực hiện hành vi này, kẻ gian thường bắt đầu bằng việc thu thập thông tin cá nhân của nạn nhân từ nhiều nguồn khác nhau, bao gồm các trang mạng xã hội, các buổi livestream bán hàng trực tuyến, hoặc thậm chí từ các đơn vị giao hàng. Sau khi có được những thông tin cơ bản, chúng sẽ tiến hành gửi tin nhắn SMS, Zalo hoặc Messenger với nội dung yêu cầu thanh toán cho một đơn hàng nào đó. Điểm mấu chốt của chiêu trò này là việc chúng đính kèm theo một mã QR hoặc một đường link chuyển khoản.

Với vẻ ngoài hợp lý và cấp bách của tin nhắn, nhiều người dùng đã vội vàng tin tưởng và thực hiện theo hướng dẫn. Hậu quả là khi họ quét mã QR hoặc nhấp vào đường link giả mạo, họ sẽ bị dẫn đến một trang thanh toán giả, hoặc thậm chí bị cài đặt các phần mềm độc hại vào điện thoại. Từ đó, các thông tin tài khoản ngân hàng, bao gồm cả mật khẩu, mã OTP, thông tin thẻ tín dụng và dữ liệu sinh trắc học quan trọng... có thể dễ dàng rơi vào tay kẻ gian. Khi đã nắm giữ được những thông tin này, các đối tượng lừa đảo sẽ nhanh chóng thực hiện các giao dịch trái phép, chiếm đoạt toàn bộ số tiền có trong tài khoản của nạn nhân.

Tình huống thứ hai: Màn kịch "cán bộ nhà nước" và những ứng dụng độc hại.

Một chiêu trò lừa đảo khác cũng đang gây ra nhiều lo ngại là việc các đối tượng giả mạo cán bộ của các cơ quan nhà nước. Chúng thường sử dụng các tin nhắn được thiết kế một cách chuyên nghiệp, tạo cảm giác tin cậy cho người nhận. Nội dung của những tin nhắn này thường là yêu cầu người dùng cài đặt một ứng dụng "chính phủ" nào đó hoặc nhấp vào một đường link được cho là chứa thông tin quan trọng. Tuy nhiên, thực chất, đây đều là những ứng dụng hoặc đường link độc hại, được thiết kế để đánh cắp thông tin cá nhân và tài khoản ngân hàng của nạn nhân.

Để tăng thêm tính thuyết phục, các đối tượng lừa đảo còn sử dụng những thông tin giả mạo, chẳng hạn như thông báo về việc người dùng vi phạm pháp luật hoặc cảnh báo về việc cắt điện nếu không thực hiện thanh toán ngay lập tức. Lợi dụng sự lo lắng và thiếu hiểu biết của người dân, chúng thúc giục nạn nhân thực hiện theo yêu cầu. Khi người dùng cài đặt ứng dụng giả mạo hoặc nhấp vào đường link độc hại, điện thoại của họ có thể bị kiểm soát từ xa, hoặc các thông tin nhạy cảm sẽ bị thu thập một cách bí mật. Từ đó, kẻ gian có thể dễ dàng thực hiện các hành vi như thanh toán tiền điện giả mạo, chuyển tiền trái phép hoặc thậm chí chiếm đoạt toàn bộ tài sản trong tài khoản của nạn nhân.

Tùng Lâm