Theo thống kê của Dự án Chống lừa đảo - dự án phi lợi nhuận do Ngô Minh Hiếu (HiếuPC) thành lập, các website giả mạo đánh cắp thông tin tài khoản ngân hàng, ví điện tử, thông tin thẻ tín dụng xuất hiện hàng loạt trong một tháng cận Tết.
Trong tháng 11/2022, dự án này phát hiện khoảng 130 website lừa đảo nhưng riêng tháng 12 và những ngày đầu 2023, con số này tăng gấp 3,6 lần lên gần 500 trang. Chuyên gia Ngô Minh Hiếu, giám đốc dự án, cho biết đây là thời điểm đối tượng xấu hoạt động mạnh để lấy cắp thông tin tài khoản, thẻ tín dụng từ người dân.
Phía các ngân hàng như VPBank, Agribank, MSB, SHB... gần đây đồng loạt cảnh báo khách hàng cẩn trọng trước loạt chiêu thức mạo danh ngân hàng tinh vi.
Mạo danh nhân viên nhà băng
Hồng Vân (nhân viên kế toán, Hà Nội) đang sử dụng thẻ tín dụng của một ngân hàng tư nhân cho biết, nhận được không dưới chục cuộc gọi tự xưng nhân viên nhà băng tư vấn nới hạn mức thẻ tín dụng hoặc rút tiền mặt từ thẻ tín dụng với lãi suất thấp. Vốn là nhân viên trong ngành này, cô không khó để nhận ra đây là chiêu thức lừa đảo.
Không may mắn như Vân, nhiều người dân đã mắc bẫy lừa đảo và bị lừa cả chục triệu đồng. Một số thậm chí chỉ phát hiện ra mình bị lừa sau một thời gian dài từ lúc làm theo lời kẻ gian.
VPBank gần đây cảnh báo khách hàng về chiêu trò này, khiến nhiều người mất tiền. Theo đó, sau khi tiếp cận được với khách hàng để "nâng hạn mức hoặc rút tiền từ thẻ tín dụng", kẻ tự xưng nhân viên ngân hàng thường đề nghị kết bạn với zalo để trao đổi trực tiếp và gửi cho khách hàng một đường link giả mạo website ngân hàng.
Sau khi click vào đường link giả mạo, khách hàng được yêu cầu nhập thông tin gồm 16 số thẻ, mã CVV, ngày hết hạn của thẻ, mã OTP... Ngay sau khi nhập mã OTP, thẻ tín dụng sẽ bị trừ tiền do kẻ gian đã lấy cắp được thông tin thẻ và thực hiện giao dịch.
Bên cạnh đó, kẻ gian cũng thường xuyên giả mạo nhân viên ngân hàng dưới các hình thức khác như hỗ trợ giải ngân khoản vay, yêu cầu khách hàng đóng phí để nhận hợp đồng.
Theo cảnh báo của Agribank, đối tượng lừa đảo thường tiếp cận và yêu cầu khách hàng cung cấp thông tin cá nhân để hỗ trợ vay vốn, thanh lý hồ sơ cho vay hay giới thiệu các gói vay, gói tiền gửi hấp dẫn.
Sau đó, kẻ gian sẽ giả mạo văn bản xác nhận có chữ ký lãnh đạo ngân hàng để chứng minh khoản vay được giải ngân hoặc khách hàng đủ điều kiện nhận ưu đãi rồi yêu cầu khách hàng nộp trước một khoản phí. Hoặc đối tượng lừa đảo sẽ thông báo khách hàng có nợ xấu và phải chi một khoản tiền để xoá lịch sử tín dụng. Sau khi nhận được tiền, đối tượng lừa đảo chặn toàn bộ liên lạc với khách hàng, thành công chiếm đoạt tài sản.
Tin nhắn giả mạo xuất hiện chung luồng tin nhắn ngân hàng
Chiêu này không phải mới, nhưng một số nhà băng gần đây cũng phải tiếp tục nhắc nhở khách hàng về tình trạng tin nhắn giả thương hiệu ngân hàng có dấu hiệu bùng lên dịp cận Tết.
Loại tin nhắn giả mạo này xuất hiện chung luồng thư thật của ngân hàng, với nội dung gây chú ý như cảnh báo có giao dịch bất thường cần xác thực, cảnh báo đổi mật khẩu, tài khoản đang bị tạm khóa hay để đăng ký dịch vụ... Kèm theo các nội dung này là yêu cầu khách hàng truy cập vào đường link gắn mã độc.
Theo cảnh báo của SHB, đường link giả mạo gần giống với website chính thức khiến nhiều khách hàng dễ nhầm lẫn, mất cảnh giác. Khi khách hàng đăng nhập đường link giả mạo bằng user/mật khẩu, các thông tin này sẽ được chuyển đến máy chủ của hacker và được dùng để chiếm đoạt quyền truy cập tài khoản ngân hàng điện tử, qua đó chiếm được tiền của khách hàng.
Ngoài các chiêu thức giả mạo ngân hàng, kẻ lừa đảo cũng có nhiều chiêu trò khác như giả danh công an, toà án hay nhân viên mạng viễn thông đề nghị hỗ trợ nâng cấp, chuyển đổi sim 4G/5G miễn phí...
Để tránh "sập bẫy" lừa đảo trong môi trường mạng phức tạp, khách hàng có thể lưu ý một vài nguyên tắc cơ bản để tự bảo vệ mình. Theo lời khuyên của Giám đốc công nghệ thông tin của một ngân hàng tư nhân, khi nhận được tin nhắn hay thư điện tử có chứa đường dẫn lạ, người dân không nên vội vàng truy cập hoặc làm theo hướng dẫn của người lạ.
Trước hết, khách hàng phải tự xác minh địa chỉ website chính thức của các doanh nghiệp viễn thông, tổ chức tín dụng, ngân hàng và sử dụng các thông tin liên lạc được cung cấp trên website này để kiểm chứng thông tin.
Website chính thống của ngân hàng thường được đăng ký với tên miền (.vn) hoặc (.com.vn). Còn các trang web có tên giống ngân hàng nhưng có đuôi khác như (.info), (.xyz), (.com) đều là giả mạo.
Thứ hai, người dân có thể xác minh độ tin cậy của tin nhắn nghi ngờ giả mạo bằng cách sao chép SMS gửi tới 9548 (Viettel), 9241 (Mobiphone), 1551 (Vinaphone).
Bên cạnh đó, khách hàng không bao giờ cung cấp cho người lạ, kể cả nhân viên ngân hàng những thông tin như mật khẩu đăng nhập, mã xác thực OTP, mã PIN Soft Token, mã kích hoạt.