Thời gian vừa qua, số lượng vụ lừa đảo của các đối tượng giả danh nhân viên ngân hàng nhằm chiếm đoạt tài sản gia tăng đột biến. Nhiều ngân hàng đã gửi tin nhắn, email khuyến cáo khách hàng cảnh giác với tin nhắn giả mạo lừa đảo nhằm đánh cắp thông tin tài khoản để chiếm đoạt tiền.
Nhiều người gửi tiền trở thành nạn nhân
Thông tin từ Công an tỉnh Thanh Hóa, trong tháng 8/2022, đã bắt giữ 4 nghi phạm có hành vi lừa đảo chiếm đoạt hơn 5 tỷ đồng của người dân. Theo đó các nghi phạm khai nhận đã thiết kế giao diện trang web giả mạo các ngân hàng, sau đó, giả làm nhân viên ngân hàng gọi điện tư vấn cho khách hàng, thông báo tài khoản ngân hàng của họ đang gặp sự cố, hoặc chuyển nhầm tiền, hoặc đã bị khóa…
Để khắc phục sự cố, các nghi phạm gửi một đường link giả mạo là website của ngân hàng, sau đó yêu cầu người dân nhập thông tin tài khoản, mật khẩu, mã OTP. Khi người dân cung cấp, các nghi phạm lập tức chiếm đoạt thông tin, đăng nhập vào tài khoản ngân hàng qua mạng internet và chuyển tiền từ tài khoản của người bị hại sang tài khoản của các nghi phạm để chiếm đoạt.
Cuối tháng 9 vừa qua, Công an quận Tân Phú (TP Hồ Chí Minh) cho biết đã triệt phá đường dây lừa đảo mạo danh ngân hàng do Nguyễn Hoàng Thạch (28 tuổi, trú tại tỉnh Đồng Nai) cầm đầu. Theo đó, Nguyễn Hoàng Thạch thuê nhóm người mạo danh nhân viên ngân hàng đưa ra thông tin gian dối về việc ngân hàng cho vay từ 20 - 100 triệu đồng với lãi suất 0%. Khách hàng nếu đồng ý vay phải đóng phí bảo hiểm tiền vay từ 1,7 - 3,9 triệu đồng tùy số tiền vay. Nếu khách hàng đồng ý vay thì nhóm trên sẽ lấy thông tin khách rồi chuyển lại cho Thạch để làm giả hồ sơ đồng ý cho vay vốn của ngân hàng. Nhóm của Nguyễn Hoàng Thạch đã lừa đảo chiếm đoạt tài sản của nhiều người dân trên cả nước, riêng ở TP Hồ Chí Minh, nhóm này lừa hơn 600 người.
Thủ đoạn của các đối tượng là lập danh sách những cá nhân mà các đối tượng đã thu thập được trên mạng xã hội Facebook, Zalo, app vay tiền online, tín dụng đen… Từ đó, xây dựng kịch bản, giả danh là nhân viên hoặc cán bộ ngân hàng, gọi điện thoại cho nạn nhân để chào mời vay tiền. Để tạo lòng tin, các đối tượng thường hướng nạn nhân vào các website giả mạo ngân hàng, cùng với những bức ảnh thành tích giấy khen, bằng khen của đối tượng tại ngân hàng… Hiện các ngân hàng đều khẳng định, họ không hề có chính sách tiếp cận khách hàng nào như trên và đó hoàn toàn là giả mạo.
Mạo danh nhân viên ngân hàng gọi điện lừa đảo là thủ đoạn mới. Trong khi đó hiện trạng dùng các brandname giả mạo các tổ chức ngân hàng để gửi tới người dùng với nhiều nội dung khác nhau trong đó có gắn kèm các liên kết nhằm mục đích hướng người dùng truy cập vào các link, sau đó chiếm đoạt thông tin cá nhân và chiếm đoạt tài sản của người dùng... cũng được đối tượng thường xuyên thực hiện.
Chị N.T - một khách hàng thường sử dụng dịch vụ chuyển tiền banking của ngân hàng – cho biết, nhận được tin nhắn từ đầu số đăng ký dịch vụ tin nhắn ngân hàng (SMS Banking) với nội dung tài khoản bị khoá và yêu cầu chủ tài khoản đăng nhập vào đường link trong tin nhắn để xác thực. Chị đã làm theo sau đó phát hiện tài khoản bị mất 49 triệu đồng, chị N.T lập tức gọi điện thoại tới đường dây nóng của ngân hàng để khoá tài khoản nhưng khi chưa kịp khoá, số tiền hơn 20 triệu đồng còn lại trong tài khoản cũng “bay” nốt.
Thời gian qua, rất nhiều người trở thành nạn nhân của hình thức lừa đảo này. Các đối tượng lừa đảo sử dụng các thiết bị viễn thông công nghệ cao giả mạo tin nhắn SMS có tên thương hiệu các tổ chức ngân hàng, tài chính (Sacombank, ACB, BIDV, TPBank, Zalopay…) gửi đến các thuê bao di động được lưu trữ cùng thư mục với các tin nhắn thương hiệu thật của các ngân hàng trên điện thoại di động của người dùng với nội dung cảnh báo giả mạo, nhằm tạo tâm lý hoang mang lo sợ cho người dân, đồng thời gây nhầm tưởng đây là thông báo chính thức từ ngân hàng.
Tinh vi hơn, trong nội dung tin nhắn giả mạo có kèm đường dẫn website có địa chỉ tên miền gần giống với tên ngân hàng để dẫn dụ nạn nhân nhập thông tin tài khoản ngân hàng trực tuyến (user và password đăng nhập), số điện thoại và mã OTP xác nhận tài khoản trên website giả mạo đó.
Những thông tin do nạn nhân cung cấp trên đường dẫn đồng thời được truyền về cho đối tượng tin tặc (hacker) và lập tức quyền sử dụng tài khoản ngân hàng trực tuyến rơi vào tay hacker, đồng thời toàn bộ tiền trong tài khoản cũng bị chiếm đoạt.
Khách hàng cần nâng cao tính cẩn trọng
Trước thực trạng này, nhiều ngân hàng đã lên tiếng cảnh báo, đồng thời khuyến cáo khách hàng cần cẩn trọng và cảnh giác với các tin nhắn, cuộc gọi không rõ ràng yêu cầu chuyển tiền/mất phí để mở thẻ. Bên cạnh đó, khách hàng không truy cập và thực hiện giao dịch thanh toán, mua bán, nhận tiền, vay tiền trên các link, website lạ được nhận qua tin nhắn, email; Không nạp tiền/chuyển khoản cho người lạ hoặc có dấu hiệu nghi vấn và giữ bí mật thông tin bảo mật các dịch vụ internet banking và thẻ do ngân hàng CB cung cấp.
Khách hàng không cung cấp thông tin bảo mật như mã PIN thẻ, mật khẩu truy cập, mật khẩu giao dịch một lần OTP, mật khẩu truy cập địa chỉ email cá nhân cho bất cứ ai và dưới bất cứ hình thức nào (nhắn tin, trả lời điện thoại, tiết lộ trực tiếp, nhập vào trang website không tin cậy…)
Đối với những trường hợp nhận được lời tư vấn làm giả hồ sơ hoặc chỉnh sửa thay đổi thông tin trên hồ sơ vay như chỉnh sửa CMND, làm giả sao kê ngân hàng và các chứng từ khác để làm hồ sơ vay hoặc yêu cầu các khoản phí thẩm định, phí tư vấn, khách hàng tuyệt đối không cung cấp thông tin hoặc làm theo yêu cầu, đồng thời thông báo ngay cho phía ngân hàng, công ty tài chính và cơ quan công an.
Một báo cáo mới đây của Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, Cục An toàn thông tin cho biết, trong quá trình theo dõi, tiếp nhận phản ánh tin nhắn rác, thư điện tử rác, cuộc gọi rác, cơ quan này ghi nhận nhiều phản ánh liên quan tới việc giả mạo hệ thống các ngân hàng đề nghị hỗ trợ người dùng rút tiền mặt qua thẻ tín dụng với lãi suất 0% hoặc lãi suất thấp.
Đặc biệt, vào đầu tháng 6 vừa qua, Công ty an ninh mạng Group-IB (trụ sở Singapore) đã phát đi cảnh báo phát hiện một vụ tấn công lừa đảo mạo danh 27 tổ chức tài chính quen thuộc của Việt Nam để đánh cắp thông tin, tài khoản người dùng, thực hiện giao dịch bất hợp pháp. Group-IB cho biết tất cả 240 tên miền đã bị ngăn chặn nhưng các tên miền mới vẫn thường xuyên xuất hiện. “Từ đầu năm 2021, đã có khoảng 7.800 người dùng có nguy cơ trở thành nạn nhân khi truy cập vào 44 trang web giả mạo trong số 240 trang web ghi nhận” - Group-IB ước tính.
Ông Nguyễn Thành Đạt - Phó Tổng giám đốc Công ty cổ phần Công nghệ An ninh không gian mạng Việt Nam (VNCS) nhận định, hiện nay đã có Luật An ninh mạng, Luật An toàn thông tin, thậm chí sử dụng cả Bộ luật Hình sự xử lý các hành vi lừa đảo, chiếm đoạt tài sản... nhưng nhiều người dân vẫn đang khá lúng túng khi xảy ra sự cố, không biết bắt đầu từ đâu, làm gì và gọi ai để nhờ giúp đỡ.
Vì thế, vị này cho rằng, các doanh nghiệp, ngân hàng cần phải có hướng dẫn hoặc quy trình liên thông giữa các đơn vị để khi xảy ra sự cố có thể xử lý nhanh, thậm chí cần áp dụng công nghệ để tự động hóa xử lý. Ngoài ra, cần tăng cường, đẩy mạnh công tác tuyên truyền để nâng cao nhận thức của người dùng trong vấn đề phòng chống lừa đảo mạo danh tổ chức tài chính, ngân hàng.
Theo ông Ngô Tuấn Anh - Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA), những năm gần đây ngân hàng đã trang bị các giải pháp bảo vệ hệ thống nên việc hacker tấn công vào ngân hàng là rất khó khăn. Chính vì vậy, các hacker sẽ tìm con đường khác dễ dàng hơn thông qua chuyển hướng sang tấn công người dùng. Vấn nạn tấn công, lừa đảo, mạo danh các tổ chức tài chính, ngân hàng sẽ không thể xử lý triệt để 100% mà chúng ta phải tìm cách đối mặt.
Ông Trương Đức Lượng - Chủ tịch Công ty cổ phần An ninh mạng Việt Nam (VSEC):
Cần có công nghệ theo dõi
Trên các mạng xã hội, những trang web lừa đảo thường chạy quảng cáo, chạy chiến dịch lan tỏa trên mạng và rất nhiều người dân đã bị lừa khi click vào những trang như thế. Bởi vậy các ngân hàng hay tổ chức tài chính cần có công nghệ để theo dõi có những trang nào đang giả mạo thương hiệu, phát hiện sớm nhằm giảm thiểu thiệt hại của hành vi lừa đảo.
T.Hằng(ghi)