Bóc mẽ các chiêu thức lừa đảo thanh toán qua mạng: Biết rồi nhưng vẫn bị lừa

Liên quan đến vấn đề này, ông Văn Anh Tuấn, Giám đốc cao cấp An ninh Thông tin, Ngân hàng Techcombank chia sẻ:“Riêng về vấn đề lừa đảo, không phải chỉ mới xuất hiện. Trước đây, khi chưa áp dụng công nghệ thì cũng đã xuất hiện hiện tượng lừa đảo. Vấn đề lừa đảo sẽ luôn tồn tại, khi chúng ta có hình thức mới, kẻ gian cũng sẽ tìm cách mới để thực hiện hành vi gian lận”, ông Tuấn nhận định.

Với kinh nghiệm của mình, ông Tuấn đã chỉ ra một số hình thức lừa đảo mới nhất để người dân có thể nâng cao nhận thức và phòng tránh trường hợp bị kẻ gian lợi dụng, trong đó bao gồm lừa đảo qua tin nhắn mạo danh, lừa đảo qua quét mã QR hay lừa đảo mở tài khoản bằng eKYC.

Lừa đảo qua tin nhắn mạo danh (SMS Brand Name)

Chị Bùi Huyền (Hà Nội) từng suýt mất 280 triệu đồng vì hình thức lừa đảo này. Trên trang facebook cá nhân, chị chia sẻ mình nhận được tin nhắn từ số điện thoại Vietcombank với nội dung “Ứng dụng Digibank được phát hiện kích hoạt trên thiết bị lạ”. Đi cùng với đó là một đường link yêu cầu đăng nhập “để đổi thiết bị hoặc hủy để tránh mất tài sản”.

Sau khi nhấn vào đường link được cung cấp, chị nhận thấy giao diện web y hệt website chính thức của ngân hàng. Không còn chút nghi ngờ, chị Huyền đã nhập ID và password, định bụng sẽ thay đổi các thông tin liên quan nhằm tránh bị mất tiền.

Tuy nhiên, khi chuẩn bị ấn “đăng nhập”, chị để ý thấy link tên miền là vietcombank.vn-ms.top. Nhận thấy có điều bất thường, chị đã gọi cho tổng đài Vietcombank và biết được rằng đây là một hình thức lừa đảo.

Ngân hàng Agribank cũng từng khuyến cáo người dùng cảnh giác trước những tin nhắn giả mạo ngân hàng với tên miền https://agribanks.biz. Nhiều ngân hàng cũng lên tiếng khẳng định “tuyệt đối không yêu cầu khách hàng cung cấp thông tin bảo mật giao dịch như mật khẩu đăng nhập, mã xác thực OTP”. Chính vì thế, khi có tin nhắn yêu cầu cung cấp những thông tin trên, người dùng cần cảnh giác và xác minh kỹ lưỡng trước khi thực hiện theo yêu cầu.

Mặc dù hình thức lừa đảo này không còn mới nhưng nhiều người vẫn mắc bẫy do bị kẻ xấu đánh trúng tâm lý. Qua những vụ lừa đảo, có thể thấy rằng điểm chung của các tin nhắn mạo danh là đều đánh vào nỗi sợ mất tiền của người dùng.

Những tin nhắn này thường chứa nội dung cảnh báo người dùng rằng “tài khoản cá nhân của bạn bị đăng nhập trái phép” hay “tài khoản của bạn đã đăng ký chương trình quảng cáo với mức phí mỗi tháng”. Khi đó, do lo ngại tài khoản sẽ bị trừ tiền, nhiều người dùng đã vội vàng ấn vào các đường link giả mạo, vô tình cung cấp thông tin bảo mật cho những kẻ lừa đảo và mất sạch tiền trong tài khoản.

Để tránh bị lừa đảo, người dùng cần chú ý xem liệu từ ngữ và cấu trúc câu trong tin nhắn có chứa các lỗi ngữ pháp, chính tả hay có chứa các ký tự bất thường. Đồng thời, người dùng cũng cần kiểm tra kỹ lưỡng tên miền, website của ngân hàng để tránh bị nhầm lẫn. Quan trọng hơn cả, người dùng không được cung cấp các thông tin quan trọng như tài khoản đăng nhập, mật khẩu, mã xác thực (OTP) cho bất kỳ ai.

Lừa đảo qua quét mã QR

Khi người dùng bắt đầu cảnh giác với các chiêu thức lừa đảo trước đây thì các đối tượng phạm tội lại chuyển sang lừa đảo thông qua việc quét mã QR trong thời gian gần đây.

Phương thức lừa đảo qua mã QR đơn giản nhất mà nhiều kẻ gian áp dụng là dán mã QR của chúng đè lên mã QR của các cửa hàng. Lợi dụng sơ hở và sự bất cẩn của các chủ quán, những kẻ gian đã bí mật thay đổi mã QR của cửa hàng, qua đó, nếu không kiểm tra thông tin trước khi ấn thanh toán, khách hàng sẽ vô tình chuyển thẳng tiền đến tài khoản của kẻ gian. Một số chủ cửa hàng tại TP.HCM đã lên tiếng cảnh báo về chiêu lừa thay mã QR này.

Chính vì thế, sau khi quét mã QR xong, khách hàng cần kiểm chứng thông tin số tài khoản, tên chủ tài khoản cùng tên chủ cửa hàng. Trong khi đó, các chủ cửa hàng cũng nên thường xuyên rà soát lại mã QR trong cửa hàng của mình để tránh tình trạng bản thân và khách hàng đều mất tiền oan.

Tinh vi hơn, những kẻ lừa đảo có thể mạo danh nhân viên ngân hàng, gọi điện mời chào khách hàng quét mã QR được gửi đến để nâng hạn mức thẻ tín dụng hay thực hiện một số dịch vụ tài chính khác. Sau khi quét mã QR được cung cấp, người dùng sẽ được yêu cầu nhập các thông tin như họ tên, số căn cước công dân, số thẻ, mã CVV, thông tin đăng nhập, password…Chỉ cần người dùng cung cấp thông tin xong, kẻ gian sẽ ngay lập tức thực hiện hành vi chiếm đoạt tiền của họ.

Lừa đảo mở tài khoản bằng eKYC

Bên cạnh những lợi ích dễ thấy, việc mở tài khoản bằng eKYC (quy trình định danh điện tử) cũng có nhiều rủi ro. Nhiều kẻ gian đã tìm cách lách qua hệ thống bảo mật bằng việc sử dụng công nghệ AI, deepfake…để tìm cách lấy tiền của người dùng.

Deepfake là công nghệ cho phép kẻ gian giả hình ảnh và giọng nói của người quen nạn nhân hay các cán bộ cơ quan nhà nước để thực hiện gọi video call với nạn nhân. Các đối tượng này có thể yêu cầu nạn nhân chuyển tiền hay cung cấp thông tin cá nhân như số căn cước công dân, số điện thoại. Thậm chí, một số còn ghi lại hình ảnh của nạn nhân để mở tài khoản online ở các tổ chức tài chính hay ngân hàng với mục đích xấu.

Theo Bộ Công an, các cuộc gọi sử dụng công nghệ Deepfake thường có âm thanh và hình ảnh không rõ nét, tín hiệu chập chờn hoặc diễn ra một cách chóng vánh. Để bảo vệ quyền lợi của cá nhân, người dân được khuyến cáo hạn chế chia sẻ hình ảnh, video hay thông tin cá nhân của mình lên mạng xã hội. Đồng thời, cần cảnh giác trước những tin nhắn, cuộc gọi hỏi vay mượn tiền và kiểm tra kỹ thông tin tài khoản nhận tiền.

Giả mạo biên lai chuyển tiền thành công

Ngoài những hình thức lừa đảo mà ông Tuấn nêu trên, một hình thức khác là giả mạo biên lai chuyển tiền thành công cũng đã khiến nhiều người dân “sập bẫy”. Với sự xuất hiện của một số website tạo biên lai giả, ngày càng có nhiều kẻ lừa đảo lựa chọn phương thức này để chiếm đoạt tiền của người khác.

Cụ thể, chỉ cần đăng nhập số tài khoản của người bán hàng và số tiền cần chuyển, những kẻ lừa đảo sẽ có ngay một hóa đơn thanh toán giống hệt như thật. Thủ đoạn này thường được áp dụng trong các giao dịch thanh toán qua hình thức Internet Banking hay vay tiền mặt rồi trả bằng tiền chuyển khoản. Khi đó, chúng chỉ cần giơ hóa đơn thanh toán giả mạo để các nạn nhân tin tưởng rằng giao dịch chuyển tiền đã được thực hiện thành công.

Với công nghệ chuyển khoản 24/7, thông thường khách hàng sẽ nhận được thông báo có tiền trong tài khoản chỉ vài phút sau khi người kia thực hiện giao dịch chuyển tiền. Chính vì thế, Cục An toàn thông tin thuộc Bộ Thông tin và truyền thông khuyến cáo người dùng cần để ý kỹ hóa đơn chuyển khoản, không giao hàng hóa cho bất kỳ ai nếu như chưa nhận được tiền vào tài khoản ngân hàng.