Lừa đảo dịp Tết tăng
Kienlongbank mới đây đã đưa ra cảnh báo về chiêu thức lừa đảo mới mà các đối tượng xấu thường lợi dụng trong dịp cận Tết. Cụ thể, hacker thu thập thông tin cá nhân và tài khoản ngân hàng của người dùng thông qua các “chợ đen” giao dịch dữ liệu, hoặc tìm kiếm từ những thông tin bị lộ trên nguồn công khai như Google, Facebook, Telegram.
Sau khi có đủ thông tin, chúng sẽ dùng tên đăng nhập và mật khẩu để thử truy cập tài khoản ngân hàng. Trong trường hợp truy cập được, chúng sẽ khai thác thông tin nhạy cảm như số dư tài khoản. Tiếp đến, chúng thường cố ý khiến tài khoản bị vô hiệu hóa bằng cách nhập sai mật khẩu nhiều lần. Hành động này khiến ngân hàng phải khóa tạm thời hoặc vô hiệu hóa tài khoản, buộc khách hàng phải tự khôi phục qua nhiều bước phức tạp.
Lợi dụng tình huống này, chúng giả danh thành nhân viên ngân hàng liên hệ với nạn nhân, thông báo lỗi và hướng dẫn tải ứng dụng độc hại hoặc quét mã QR có mã độc. Tại đây, chúng khai thác tối đa thông tin nhạy cảm từ tài khoản người dùng. Kẻ xấu có thể thực hiện hai chiêu trò: giao dịch nhỏ không vượt mức xác minh bảo mật, hoặc cài ứng dụng giả mạo để đánh cắp toàn bộ thông tin cá nhân như mã OTP, mật khẩu, PIN sau đó có thể dễ dàng thực hiện các giao dịch lớn hoặc chiếm đoạt tài sản.
Thời gian gần đây, đặc biệt là thời điểm Tết Nguyên đán đang đến gần, các đối tượng lừa đảo ngày càng gia tăng các chiêu trò tinh vi nhằm chiếm đoạt thông tin, tài sản của khách hàng. Vì thế, Agribank cũng khuyến cáo đến khách hàng những chiêu thức lừa đảo.
Đối tượng lừa đảo có thể giả mạo công an địa phương yêu cầu khách hàng cập nhật thông tin giấy tờ tùy thân hoặc đe dọa khách đang liên quan đến vụ án nghiêm trọng; đối tượng lừa đảo cũng có thể giả mạo nhân viên ngân hàng mời mở thẻ tín dụng, hỗ trợ chuyển tiền, giả danh nhân viên công ty điện nước đe dọa sẽ cắt điện nước.
Đối tượng lừa đảo mạo danh là thương hiệu uy tín hoặc người thân, bạn bè gửi tin nhắn, email thông báo khách hàng được nhận lì xì qua tài khoản ngân hàng, ví điện tử hoặc quà tặng gửi đến tận nhà.
Tiếp theo, kẻ xấu sẽ gửi đường link lạ, mã QR là trang website, phần mềm giả mạo hoặc đường dẫn chứa vi – rút chiếm quyền điện thoại đến máy của người dân thông qua trình tin nhắn, Zalo, Telegram, Messenger… Khi truy cập vào website, ứng dụng giả mạo, khách hàng sẽ phải nhập các thông tin cá nhân, thông tin thanh toán là thông tin tài khoản ngân hàng, số thẻ, mật khẩu, mã OTP. Sau đó đối tượng lừa đảo sẽ sử dụng thông tin này để chiếm đoạt tài sản.
ACB mới đây đã phát đi cảnh báo, đồng thời cung cấp thông tin về các tình huống lừa đảo phổ biến và hướng dẫn bảo vệ an toàn khi giao dịch trực tuyến. Theo ACB, đối tượng mạo danh các thương hiệu gửi tin nhắn hoặc gọi điện thoại thông báo cho khách hàng nội dung khách đã được tặng quà (tri ân, trúng thưởng…). Đối tượng sẽ yêu cầu khách hàng chuyển tiền phí vận chuyển để được nhận quà, hoặc đối tượng sẽ gửi đường link yêu cầu khách hàng nhập vào để nhận quà.
Khi khách hàng chuyển tiền phí vận chuyển xong sẽ bị chặn liên hệ, hoặc khi khách hàng nhấn vào link sẽ bị chiếm quyền điều khiển thiết bị điện thoại. Đối tượng mạo danh nhân viên các hãng vé, các đại lý bán vé… tạo ra các trang website, trang mạng xã hội nhìn tương tự như các thương hiệu thật. Đối tượng đăng các bài viết quảng cáo bán vé (máy bay, tàu, xe…) hoặc đặt phòng khách sạn.
Khi có khách hàng liên hệ, đối tượng sẽ gửi mã đặt chỗ để làm tin, và hướng dẫn khách hàng chuyển tiền cọc, hoặc vào link để nhập thông tin giữ vé (máy bay, tàu, xe…) hoặc giữ phòng khách sạn. Sau khi khách hàng chuyển tiền giữ chỗ, đối tượng sẽ chặn liên hệ khách hàng, hoặc khách hàng sẽ bị chiếm quyền điều khiển thiết bị điện thoại.
Cẩn trọng kẻo mất tiền
ACB cảnh báo rằng, các tình huống lừa đảo này tiềm ẩn nguy cơ nghiêm trọng, bao gồm việc lộ thông tin bảo mật như tên đăng nhập, mật khẩu, mã OTP, thông tin thẻ, hoặc dữ liệu sinh trắc học...khách hàng còn có nguy cơ bị chiếm đoạt tiền trong tài khoản hoặc thẻ.
Agribank cũng khuyến cáo người dùng: tuyệt đối không truy cập vào đường link lạ, quét mã QR lạ, cài đặt và cấp quyền truy cập các phần mềm lạ. Đối với các phần mềm như VNEID, Dịch vụ công, ứng dụng ngân hàng… Khách chỉ nên tải các phần mềm trên chợ ứng dụng của điện thoại (App Store đối với iOS, CH Play/cửa hàng Play đối với Android…), khách hàng nên kiểm tra lượt tải, đánh giá của ứng dụng trên chợ ứng dụng trước khi quyết định tải phần mềm.
Tuyệt đối không cung cấp thông tin tài khoản ngân hàng như mật khẩu, mã OTP… cho bất kỳ ai, kể cả nhân viên ngân hàng. Đồng thời, cảnh giác với những cuộc gọi tự xưng là công an địa phương, là nhân viên của ngân hàng, công ty điện nước… hạn chế đưa thông tin cá nhân, số điện thoại, số tài khoản ngân hàng, các hóa đơn điện tử có chứa các thông tin cá nhân lên trang mạng xã hội.
Đồng thời, Agribank khuyến cáo người dân, khách hàng chủ động phòng, tránh âm mưu, thủ đoạn của các đối tượng lợi dụng hoạt động đổi tiền nhằm mục đích trục lợi, lừa đảo chiếm đoạt tài sản. Khách hàng có thể sử dụng dịch vụ gửi tiền mừng lì xì ngay trên ứng dụng Agribank Plus.
KienlongBank khuyến cáo khách hàng không cài đặt phần mềm không rõ nguồn gốc và không tải phim, game lậu hoặc nhấn nhấn vào các đường link lạ. Nên sử dụng mật khẩu phức tạp bao gồm chữ hoa, chữ thường, số, và ký tự đặc biệt, luôn bảo mật các nội dung quan trọng như mã PIN hoặc sinh trắc học.
Cục An toàn thông tin khuyến cáo người dân cần cẩn trọng trước các cuộc gọi từ đối tượng lạ tự xưng là nhân viên ngân hàng. Tuyệt đối không cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng, mã OTP... dưới mọi hình thức. Không tin vào thông báo khẩn cấp qua điện thoại, không làm theo những yêu cầu làm việc gấp liên quan đến tài khoản. Thực hiện kiểm tra thông tin từ nguồn chính thống, chủ động liên hệ với ngân hàng qua số điện thoại chính thức hoặc ứng dụng ngân hàng điện tử để xác nhận tình hình.
Đồng thời, Cục An toàn thông tin lưu ý, để tránh rủi ro, người dân thường xuyên thay đổi mật khẩu và bảo mật tài khoản bằng xác minh hai yếu tố (2FA). Trong trường hợp nghi ngờ bản thân bị lừa đảo, người dân cần ngay lập tức báo cáo cho ngân hàng hoặc cơ quan chức năng để được hỗ trợ, giải quyết và ngăn chặn kịp thời.
Ngày 18/1 vừa qua, Công an TP.HCM cũng đưa ra cảnh báo về thủ đoạn lừa đảo đổi tiền dịp Tết Nguyên đán trên các trang mạng xã hội, tin nhắn quảng cáo để chiếm đoạt tài sản người dân. Theo Công an TP.HCM, thời điểm gần Tết Nguyên đán, người dân có nhu cầu đổi tiền mới, mệnh giá nhỏ. Do vậy, nhiều đối tượng lợi dụng lừa đảo với thủ đoạn sử dụng các trang mạng xã hội, trang thương mại điện tử... để quảng cáo, tiếp cận người có nhu cầu đổi tiền. Đối tượng tạo tài khoản ngân hàng “ảo”, nhận tiền của người dân, sau đó cắt liên lạc, không đổi tiền theo thỏa thuận hoặc đánh tráo tiền giả, không đủ tiền...
Cơ quan Công an khuyến cáo, để không bị lừa đảo, người dân tuyệt đối không tin, không thực hiện việc đổi tiền thông qua các tin nhắn quảng cáo hoặc trên các trang mạng xã hội. Khi có nhu cầu đổi tiền cần tới các cơ sở được phép đổi tiền của ngân hàng... Theo Điều 30 Nghị định số 88/2019/NĐ-CP của Chính phủ quy định: Phạt tiền từ 20 triệu đến 40 triệu đồng với hành vi thực hiện đổi tiền không đúng quy định của pháp luật. Điều 207 Bộ luật Hình sự 2015 (sửa đổi, bổ sung 2017) quy định rõ: “Tội làm, tàng trữ, vận chuyển, lưu hành tiền giả” sẽ bị phạt tù; người phạm tội còn có thể bị phạt tiền lên đến 100 triệu đồng và tịch thu một phần hoặc toàn bộ tài sản.
