Lừa đảo qua ngân hàng ngày càng phức tạp

Ngân hàng cảnh báo

Ngân hàng thương mại cổ phần Việt Nam Thịnh Vượng (VPBank) cho biết gần đây xuất hiện thủ đoạn lừa đảo mới. Đối tượng tội phạm sẽ mạo danh là nhân viên ngân hàng, gọi điện từ số máy bàn có dãy số gần giống với số tổng đài của ngân hàng mời chào khách hàng nâng hạn mức thẻ tín dụng hoặc rút tiền mặt từ thẻ tín dụng hoặc một số dịch vụ tài chính khác. Sau đó những người này sẽ gửi và yêu cầu khách hàng quét mã QR.

Khách hàng quét mã QR mà kẻ gian gửi tới sẽ chuyển đến đường link website giả mạo. Các đối tượng này yêu cầu khách hàng nhập các thông tin như họ tên, căn cước công dân, chụp ảnh căn cước công dân 2 mặt, số thẻ, mã bí mật CVV, ngày hết hạn thẻ. Khách hàng cũng được yêu cầu chia sẻ mã OTP gửi về số điện thoại, thông tin đăng nhập user và password tài khoản ngân hàng… Ngay sau khi khách hàng cung cấp thông tin, kẻ gian sẽ chiếm được quyền sử dụng tài khoản Internet banking hoặc thẻ tín dụng, thực hiện giao dịch chiếm đoạt tiền.

Trước đó, Vietcombank phát đi thông báo có tình trạng lừa đảo, giả mạo tin nhắn SMS thương hiệu Vietcombank tại Hà Nội và một số vùng lân cận, với nội dung thông báo về việc ứng dụng VCB Digibank của khách hàng được phát hiện kích hoạt trên một thiết bị lạ và yêu cầu khách hàng bấm vào đường link giả mạo đi kèm.

Trước khi Vietcombank phát đi thông báo cảnh giác, phản ánh của khách hàng, ngân hàng này cho biết từng nhận tin nhắn: “Ứng dụng VCB Digibank của bạn được phát hiện kích hoạt trên thiết bị lạ. Nếu không phải bạn kích hoạt vui lòng bấm vào http://vietcombank.vn-vm.top để đổi thiết bị hoặc hủy để tránh mất tài sản”.

Hay như khách hàng của MSB cũng nhận được tin nhắn với nội dung: “Tài khoản của bạn đã đăng ký chương trình quảng cáo trên TikTok, mỗi tháng thu phí 2.250.000 VND. Vui lòng vào https://msb.vn-cvstop để kiểm tra hoặc hủy”. Khách hàng của SHB cũng nhận được tin nhắn tương tự "Tai khoan cua ban da dang ky chuong trinh quang cao tren TikTok, moi thang thu phi 3,600,000 VND, vui long vào đuong link https://shb.vn-ibs.xyz de kiem tra hoạc đe huy".

Tinh vi là những tin nhắn trên đều được gửi đến trong cùng mục với tin nhắn thật của ngân hàng, tên website cũng gần giống với tên miền của các ngân hàng. Chính điều này khiến cho nhiều người dùng không nghi ngờ mà cho rằng đây là tin nhắn do ngân hàng gửi.

Tuy nhiên nếu người tiêu dùng cảnh giác, để ý kỹ sẽ nhận ra đường link website ngân hàng trong tin nhắn có thêm những ký tự khác so với tên miền của ngân hàng. Khi khách hàng “click” vào đường link giả mạo, khách hàng được yêu cầu nhập thông tin gồm 16 số thẻ, mã CVV, ngày hết hạn của thẻ, mã OTP... Ngay sau khi nhập mã OTP, thẻ tín dụng sẽ bị trừ tiền do kẻ gian đã lấy cắp được thông tin thẻ và thực hiện giao dịch.

Đề cao cảnh giác

Luật sư Nguyễn Thành Nam - Giám đốc Công ty Luật Gattaca (Gattaca Law) cho biết, thời gian qua nhiều đối tượng đã mạo danh ngân hàng để lừa đảo với thủ đoạn ngày càng tinh vi, phức tạp.

Nhìn chung, nhóm đối tượng này sử dụng mạng máy tính công nghệ cao, thông qua việc thu thập thông tin nạn nhân dưới nhiều hình thức, rồi dùng thủ đoạn gọi điện, nhắn tin, gửi email giả danh ngân hàng, hoặc nhân viên ngân hàng cảnh báo khách hàng về tình trạng tài khoản ngân hàng bị đăng nhập trái phép, hoặc đang bị điều tra do liên quan đến vụ án, hoặc để nhận quà khuyến mại nhân dịp lễ, Tết...

Qua đó, dụ nạn nhân cung cấp số OTP, hoặc truy cập vào đường link, hoặc website ngân hàng giả mạo (có hình thức gần như giống hoàn toàn với website chính thức nhưng khác địa chỉ). Khi nạn nhân truy cập vào website và đường link giả mạo và làm theo hướng dẫn, các đối tượng sẽ thu thập các thông tin bảo mật để thực hiện các lệnh chuyển tiền và chiếm đoạt số tiền trong tài khoản.

Theo Luật sư Nguyễn Thành Nam, chủ tài khoản cần đề cao cảnh giác, tuyệt đối không cung cấp thông tin qua điện thoại, email hay tin nhắn, kể cả với người xưng là nhân viên ngân hàng đến giao dịch trực tiếp. Trong những trường hợp nhận tin nhắn nghi giả mạo, chủ tài khoản cần bình tĩnh, chủ động liên lạc với ngân hàng qua đường dây nóng được công bố chính thức, hoặc đến trực tiếp đến trụ sở của ngân hàng để giao dịch, làm rõ thông tin.

"Chủ tài khoản cần nhanh chóng khắc phục càng sớm thì càng đỡ thiệt hại từ việc tài khoản bị lạm dụng. Nhưng trên hết chủ tài khoản cần phải đề cao cảnh giác ngay từ đầu để tránh xảy ra hậu quả đáng tiếc" - ông Nam khuyến cáo.

Theo quy định tại Điều 5, Thông tư số 15 ngày 28/12/2020 của Thống đốc Ngân hàng Nhà nước Việt Nam về hướng dẫn việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán, chủ tài khoản được "yêu cầu tổ chức cung ứng dịch vụ thanh toán nơi mở tài khoản tạm khóa, đóng tài khoản thanh toán khi cần thiết"; phải "kịp thời thông báo cho tổ chức cung ứng dịch vụ thanh toán nơi mở tài khoản khi phát hiện thấy có sai sót, nhầm lẫn trên tài khoản của mình hoặc nghi ngờ tài khoản của mình bị lợi dụng"; phải "chịu trách nhiệm về những thiệt hại do sai sót hoặc bị lợi dụng, lừa đảo khi sử dụng dịch vụ thanh toán qua tài khoản do lỗi của mình".

Trong trường hợp chủ tài khoản đã trót làm theo hướng dẫn của đối tượng lừa đảo mà thấy nghi ngờ dấu hiệu lừa đảo thì phải lập tức liên lạc, hoặc đến ngay trụ sở ngân hàng để yêu cầu thay đổi thông tin bảo mật, thực hiện khóa, đóng tài khoản thanh toán. Trong các trường hợp lộ thông tin bảo mật nêu trên, lỗi được xác định thuộc về chủ tài khoản, nên về nguyên tắc ngân hàng sẽ không chịu trách nhiệm và chỉ hỗ trợ cho chủ tài khoản trong trường hợp lệnh chuyển tiền vẫn còn trong nội bộ ngân hàng.