Thủ đoạn 1: Mạo danh ngân hàng tiếp cận khách hàng nhằm chiếm đoạt tài sản
Mới đây, Ngân hàng TMCP Quốc tế (VIB) thông báo, trong số các nguy cơ lừa đảo cần chú ý trong giao dịch ngân hàng, hình thức mạo danh ngân hàng đang ngày càng trở nên nghiêm trọng. Các đối tượng thường mạo danh ngân hàng tiếp cận khách hàng với các kịch bản sau:
Hỗ trợ khách hàng xác thực sinh trắc học, dẫn dụ khách hàng kết bạn qua các ứng dụng nhắn tin trực tuyến và yêu cầu cung cấp thông tin cá nhân, hình ảnh chứng từ giấy tờ tùy thân, hình ảnh khuôn mặt khách hàng và/hoặc yêu cầu cuộc gọi video cho mục đích thu thập giọng nói, cử chỉ của khách hàng để chiếm quyền sử dụng tài khoản hoặc sử dụng với mục đích bất hợp pháp.
Thực hiện cuộc gọi tư vấn như nâng điểm tín nhiệm để mở thẻ, hỗ trợ kích hoạt thẻ, dịch vụ tăng hạn mức, hủy thẻ… hoặc chào mời các ưu đãi hoàn phí thường niên, rút tiền từ thẻ, hỗ trợ thanh toán/mua hàng với mức giảm giá, sau đó yêu cầu khách hàng cung cấp thông tin bảo mật gồm số thẻ, số CVV, mã OTP để thực hiện giao dịch gian lận, giả mạo.
Thủ đoạn 2: Giả mạo website, ứng dụng dịch vụ công có chứa mã độc
Cũng theo VIB, hình thức giả mạo website và ứng dụng dịch vụ công (app VNeID, Bộ Công an, Tổng Cục Thuế,…) hết sức tinh vi, có chứa mã độc để kiểm soát và chiếm quyền sử dụng thiết bị của khách hàng, từ đó phát sinh giao dịch không phải do khách hàng thực hiện.
Các ngân hàng luôn khẳng định không liên kết với bất kỳ đơn vị bên ngoài để cung cấp các dịch vụ mời chào nâng hạn mức thẻ tín dụng và các dịch vụ trái phép thông qua cuộc gọi từ các số điện thoại giả mạo, email giả mạo.
Thủ đoạn 3: Đánh cắp tài khoản khi thanh toán qua mã QR
Ngân hàng TMCP Lộc Phát (LPBank) cũng vừa thông báo đến các khách hàng cảnh giác những rủi ro phát sinh khi thực hiện thanh toán qua mã QR.
Theo đó, đối tượng lừa đảo sẽ tạo mã QR giả mạo, lợi dụng sơ hở để dán đè hoặc đặt biển có mã QR của tài khoản giả mạo tại điểm thanh toán mã QR để lừa đảo khách hàng và chiếm đoạt tiền chuyển khoản.
Kẻ gian còn tạo mã QR giả mạo lên hóa đơn, tờ rơi giả mạo nhà hàng, quán ăn, shop online uy tín, quen thuộc,… nhằm dụ dỗ, lấy lòng tin người dùng thực hiện quét mã thanh toán.
Thủ đoạn 4: Gửi thông báo hóa đơn thanh toán có chứa mã QR giả mạo
Cụ thể, đối tượng lừa đảo gửi tin nhắn hoặc hóa đơn giả mạo đã chuyển khoản thành công và gửi thông tin đến chủ cửa hàng. Tin nhắn này có thể giống như tin nhắn thật từ ngân hàng, hóa đơn cũng được sửa lại thông tin khiến chủ cửa hàng lầm tưởng giao dịch đã hoàn tất và giao hàng cho kẻ lừa đảo.
Trường hợp khác, đối tượng lừa đảo gửi mã QR qua tin nhắn SMS, email, mạng xã hội,… thông báo khách hàng trúng thưởng, nhận được quà tặng khuyến mại. Khi thực hiện quét mã QR, khách hàng sẽ bị chuyển khoản đến website lừa đảo để đánh cắp thông tin hoặc thiết bị sẽ bị cài đặt các phần mềm độc hại lên thiết bị.
Thủ đoạn 5: Tạo các cửa hàng online, Fanpage, hội nhóm mạng xã hội giả mạo
Kẻ gian cũng tạo lập các cửa hàng mua sắm thanh toán trực tuyến trên mạng xã hội, sàn thương mại điện tử,… mua các lượt chia sẻ/tương tác để tạo dựng hình ảnh cửa hàng uy tín hoặc đặt tên cửa hàng gần giống các thương hiệu uy tín dễ gây nhầm lẫn cho khách hàng. Khi gặp người có nhu cầu mua hàng, đối tượng lừa đảo sẽ gửi mã QR để khách hàng thanh toán. Tuy nhiên, tài khoản thụ hưởng thực tế khi khách hàng quét mã QR và thông tin tài khoản in trên QR không đồng nhất dẫn tới việc khách hàng bị điều hướng chuyển khoản vào tài khoản lừa đảo.
Ngoài ra, đối tượng còn sử dụng hình thức lừa chuyển tiền đặt cọc của khách hàng bằng cách tạo lập trang (Fanpage), hội nhóm mạng xã hội giả mạo doanh nghiệp du lịch, bán vé máy bay, khách sạn, homestay để lừa chiếm đoạt tiền đặt cọc của khách hàng. Theo thông tin từ Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV), những ngày gần đây - đặc biệt là vào các dịp lễ hội sắp diễn ra vào cuối năm, trên mạng xã hội xuất hiện một số trang Facebook giả mạo khách sạn/homestay, tự ý sử dụng logo, tên thương hiệu, sử dụng trái phép các nội dung từ fanpage chính thức để quảng cáo những ưu đãi giả nhằm mục đích lừa đảo, chiếm đoạt tài sản.
Thủ đoạn 6: Giả mạo nhân viên giao hàng (shipper)
Theo thông báo về các hình thức lừa đảo dịp cuối năm từ Ngân hàng TMCP Quốc Dân (NCB), đối tượng giả mạo nhân viên giao hàng, yêu cầu chuyển tiền thanh toán đơn hàng sau đó báo cung cấp nhầm số tài khoản, số tài khoản trên là số tài khoản đăng ký làm hội viên shipper, khi chuyển tiền đến số tài khoản đó thì hệ thống sẽ kích hoạt gói cước hội viên, bị tự động trừ tiền hàng tháng. Khi khách hàng muốn lấy lại tiền và hủy đăng ký thành viên, đối tượng sẽ gửi đường dẫn có chứa mã độc yêu cầu khách hàng truy cập để hủy dịch vụ. Nếu thực hiện theo hướng dẫn, điện thoại sẽ bị chiếm đoạt quyền điều khiển và khách hàng sẽ bị mất tiền trong tài khoản.
Thủ đoạn 7: Kêu gọi đầu tư tài chính, tiền ảo, làm nhiệm vụ với "hoa hồng" cao
Cũng theo NCB, đối tượng lừa đảo sử dụng hình thức kêu gọi đầu tư tài chính, tiền ảo, làm nhiệm vụ với "hoa hồng" cao. Theo đó, các đối tượng liên hệ khách hàng, kêu gọi tham gia đầu tư qua website, ứng dụng đầu tư tài chính giả mạo với hứa hẹn lãi suất cao và dễ dàng rút vốn. Ban đầu, đối tượng thanh toán "tiền lời" đầy đủ, nhưng khi nạn nhân nạp thêm tiền lớn hơn, đối tượng chặn tài khoản và chiếm đoạt toàn bộ số tiền khách hàng đã chuyển.
Để phòng tránh lừa đảo trong giao dịch ngân hàng, các ngân hàng khuyến cáo, khách hàng chỉ thực hiện xác thực sinh trắc học trên ứng dụng ngân hàng số hoặc tại các chi nhánh/phòng giao dịch của ngân hàng.
Đặc biệt, không cung cấp thông tin cá nhân/thông tin thẻ/tài khoản thanh toán, mã OTP cho bất kỳ ai và dưới bất kỳ hình thức nào vì ngân hàng không bao giờ yêu cầu khách hàng cung cấp OTP hay mật khẩu đăng nhập; không cài đặt ứng dụng hoặc truy cập đường dẫn (link) không rõ nguồn gốc và không cấp quyền trợ năng (Accessibility) cho ứng dụng; không thực hiện bán, cho thuê, cho mượn, mở hộ tài khoản thanh toán,… tránh tạo điều kiện cho kẻ gian lợi dụng thông tin, tài khoản thanh toán trong các mục đích giao dịch bất hợp pháp. Các hành vi bán, cho thuê, cho mượn, mở hộ tài khoản thanh toán,… là hành vi vi phạm pháp luật.
Bên cạnh đó, khách hàng nên khóa thẻ, tài khoản thanh toán ngay lập tức khi nghi ngờ có dấu hiệu lừa đảo; trình báo cơ quan chức năng nếu phát hiện các trường hợp yêu cầu chuyển tiền, cung cấp thông tin cá nhân, thông tin thẻ/tài khoản thanh toán; chủ động điều chỉnh hạn mức giao dịch thẻ trong ngày và hạn mức giao dịch trực tuyến trong ngày tùy theo nhu cầu; thường xuyên cập nhật các phương thức, thủ đoạn của tội phạm trên các phương tiện truyền thông và kênh thông tin chính thức của ngân hàng (website, Facebook, Instagram, Zalo, ứng dụng ngân hàng số...).
Đối với những khách hàng sở hữu cơ sở kinh doanh sử dụng mã QR, cần thường xuyên chủ động rà soát các mã QR đặt tại cơ sở bán hàng, địa điểm kinh doanh nhằm phát hiện kịp thời và gỡ bỏ các mã QR giả mạo. Những khách hàng sử dụng hình thức thanh toán qua mã QR cần kiểm tra thông tin trước khi quét mã QR
Các ngân hàng cũng lưu ý, khách hàng cần thận trọng với các email/tin nhắn yêu cầu thanh toán, không truy cập vào các ứng dụng, đường link/quét mã QR, dẫn đến trang web lạ khi nhận được qua email, tin nhắn, mạng xã hội hoặc các cuộc gọi kèm theo việc yêu cầu cung cấp thông tin cá nhân, thông tin truy cập dịch vụ và yêu cầu cài đặt các ứng dụng hỗ trợ thu thập sinh trắc học trên điện thoại.
Cùng với đó, để bảo vệ an toàn thông tin cá nhân, khách hàng có thể tắt quyền trợ năng Accessibility trên thiết bị Android với tất cả các ứng dụng đang sử dụng quyền này và chỉ cài đặt ứng dụng được cung cấp bởi các đơn vị phát triển đáng tin cậy từ các nền tảng phân phối ứng dụng chính thức như Google Play đối với Android và App Store đối với iOS.