Ngân hàng đồng loạt cảnh báo tội phạm thẻ bùng phát cuối năm

Gần đây, các đối tượng xấu thường giả danh điều tra viên, cán bộ cơ quan công an, viện kiểm sát, tòa án... liên hệ nạn nhân bằng số cố định, khai thác thông tin. Các chiêu trò phổ biến là hù doạ rằng theo thông tin điều tra, họ đang nằm trong danh sách rửa tiền, đề nghị mở tài khoản và đăng ký tài khoản ngân hàng điện tử tại ngân hàng X để kiểm tra nguồn tiền...

Hoặc là thông báo hiện tại, bưu điện đang ghi nhận bưu phẩm liên quan đến dư nợ thẻ tín dụng của nạn nhân. Sau đó, chúng yêu cầu nạn nhân truy cập vào đường dẫn của cơ quan công an điều tra để được hỗ trợ chuyển tiền ngay. Nếu không đồng ý truy cập và thanh toán sẽ chịu truy tố trước pháp luật... Các nạn nhân thực hiện theo yêu cầu của đối tượng giả danh và sẽ bị thiệt hại tài chính.

Trường hợp chị Thu Nga (quận 6, TP. HCM) là ví dụ. Chị cho biết tuần vừa rồi có số điện thoại lạ gọi thông báo chị đang nợ hơn 200 triệu đồng tại một ngân hàng ở Hà Nội, công an Hà Nội sẽ gửi lệnh bắt chị trong vòng vài giờ đồng hồ nữa.

Chẳng giao dịch gì với ngân hàng nhưng do bị gọi liên tục với những lời lẽ hù doạ, chị hoảng sợ nên đã nộp vào tài khoản của chúng 200 triệu đồng, sau đó bình tĩnh lại chị mới biết mình bị lừa đành đi báo công an.

Trước diễn biến phức tạp trên, nhiều ngân hàng cho biết cuối năm khi các doanh nghiệp chi trả lương, thưởng tết cũng là "mùa" mà tội phạm thẻ hoạt động mạnh nhất. Do đó, không chỉ các ngân hàng phải tìm biện pháp đối phó, bản thân các chủ tài khoản hay chủ thẻ cũng phải đề cao cảnh giác.

Trong thông tin cảnh báo khách hàng mới đây, Ngân hàng Kỹ thương Việt Nam - Techcombank khuyến nghị khách hàng không cung cấp các thông tin bảo mật như tên đăng nhập, mật khẩu truy cập, mã OTP (mật khẩu một lần - One Time Password),... cho bất kỳ ai và dưới bất kỳ hình thức nào. Đặc biệt không cung cấp mã OTP vì thông tin này chỉ được xác thực trong các trường hợp khách hàng là người trực tiếp và chủ động thực hiện chuyển khoản, thanh toán trực tuyến, thay đổi thông tin.

Ngoài ra, khách hàng không được chụp hình thẻ hoặc các thông tin thẻ (số thẻ đầy đủ, ngày hết hạn, mã số bảo mật CVV2 mặt sau thẻ) gửi qua email, đưa lên các trang mạng xã hội. Song song đó, khách không truy cập các trang web không đáng tin cậy, hoặc nhấp vào bất kỳ đường dẫn nào yêu cầu cung cấp/cập nhật thông tin cá nhân và thông tin dịch vụ ngân hàng điện tử.

Tương tự, Vietcombank cũng vừa gửi một loạt email cảnh báo khách hàng về các biện pháp phòng tránh rủi ro, lừa đảo khi giao dịch trực tuyến. Theo nhà băng này, dịp Tết Nguyên Đán sắp tới là mùa mua sắm của khách hàng, nhất là mua sắm online và cũng là thời điểm các hoạt động gian lận, lừa đảo tài chính diễn ra phức tạp.

Đối với khách hàng là chủ đơn vị bán hàng trực tuyến, đối tượng sẽ giả mạo đang ở nước ngoài cần mua hàng hóa dịch vụ, trực tuyến cho người thân. Sau đó, yêu cầu thanh toán bằng cách chuyển tiền qua dịch vụ chuyển tiền (Moneygram, Western union,..), rồi gửi người bán tin nhắn có link truy cập vào webiste giả mạo. Khi chủ cửa hàng truy cập vào sẽ được yêu cầu cung cấp thông tin bảo mật ngân hàng điện tử, đối tượng sẽ lợi dụng rồi thực hiện giao dịch gian lận.

Với khách hàng đang sử dụng ví điện tử như Zalo, MoMo, Payoo... đăng tải câu hỏi lên website, fanpage của nhà cung cấp, đối tượng lừa đảo sẽ mạo danh là nhân viên của nhà cung cấp dịch vụ để liên hệ khách hàng và hỏi về vướng mắc khi sử dụng. Sau đó, đối tượng lừa khách hàng cung cấp thông tin bảo mật dịch vụ ngân hàng điện tử như là 1 bước yêu cầu để khắc phục lỗi rồi lợi dụng thông tin này thực hiện giao dịch gian lận.

Một thủ đoạn lừa đảo khác là với khách hàng có nhu cầu vay tín dụng trực tuyến, đối tượng giả mạo là người cho vay trực tuyến, yêu cầu khách hàng cung cấp hồ sơ và thông tin dịch vụ ngân hàng điện tử rồi lợi dụng các thông tin này để thực hiện giao dịch gian lận.

Trong khi đó, Maritime Bank cảnh báo thủ đoạn giả mạo thông báo tài khoản E-Banking của khách hàng bị xâm nhập trái phép hoặc sắp hết hiệu lực và yêu cầu khách hàng cung cấp thông tin cá nhân để xác nhận lại thông qua đường link độc hại.

Hoặc kẻ gian giả mạo màn hình ứng dụng, màn hình đăng nhập có giao diện tương tự website thật bằng cách gửi email từ một địa chỉ email mạo danh ngân hàng tới khách hàng, trong đó chứa đường link giả mạo nhằm lừa khách hàng đăng nhập, từ đó chiếm đoạt các thông tin bảo mật sử dụng dịch vụ...