Ngân hàng cảnh bảo lừa đảo khi thanh toán online

Trước những diễn biến phức tạp của dịch C0vid-19, nhiều người dân đã chuyển sang thanh toán không dùng tiền mặt để tránh tiếp xúc, đề phòng lây nhiễm virus SARS–CoV-2. Tuy nhiên, trong gần một tháng trở lại đây, các ngân hàng liên tục phát đi cảnh báo nhiều hình thức lừa đảo mới với đích ngắm của tội phạm mạng.

Các thủ đoạn lừa đảo khi thanh toán online

Ngân hàng nhà nước (NHNN) vừa có văn bản gửi các tổ chức cung ứng dịch vụ thanh toán và Hiệp hội Ngân hàng Việt Nam về việc đảm bảo an ninh, an toàn trong hoạt động thanh toán. Trong đó, NHNN chỉ ra một số phương thức, thủ đoạn phổ biến mà tội phạm đang sử dụng để lừa đảo, chiếm đoạt tiền trong tài khoản của khách hàng.

Theo NHNN thì, qua theo dõi tình hình hoạt động thanh toán, NHNN cảnh báo một số hiện tượng liên quan đến vấn đề an ninh, an toàn trong hoạt động thanh toán thời gian gần đây như sau:

Thủ đoạn thứ nhất : Đối tượng mạo danh nhân viên ngân hàng gọi điện thoại cho khách hàng với lý do hỗ trợ kiểm tra số dư và giao dịch của khách hàng.

Sau khi đọc tên khách hàng và 6 số đầu tiên của thẻ ghi nợ nội địa, đối tượng yêu cầu khách hàng đọc nốt dãy số còn lại trên thẻ để xác nhận khách hàng đúng là chủ thẻ. Sau đó, chúng thông báo ngân hàng sẽ gửi tin nhắn cho khách hàng và yêu cầu khách hàng đọc mã 6 số trong tin nhắn (thực chất là mã OTP để thực hiện giao dịch thanh toán trực tuyến).

Nếu khách hàng thực hiện theo yêu cầu của đối tượng thì có thể gây rủi ro mất tiền trong tài khoản thẻ của khách hàng.

Thủ đoạn thứ hai: Đối tượng chuyển một khoản tiền nhỏ vào tài khoản của khách hàng, sau đó mạo danh ngân hàng gọi điện thoại hoặc gửi tin nhắn (hiển thị tên thương hiệu ngân hàng) cho khách hàng thông báo giao dịch chuyển tiền bị treo và yêu cầu khách hàng truy cập vào đường dẫn Internet (đường link) trong tin nhắn để tra soát giao dịch, xác nhận thông tin, mở khóa lệnh chuyển tiền... nhằm lừa đảo khách hàng cung cấp các thông tin bảo mật của dịch vụ ngân hàng điện tử (như tên truy cập, mật khẩu, OTP), sau đó chiếm quyền kiểm soát tài khoản của khách hàng.

Ngoài ra, các đối tượng lừa đảo còn lập trang web mạo danh ngân hàng để tiếp nhận và hỗ trợ giải đáp thắc mắc về sản phẩm dịch vụ của ngân hàng, nhằm thu thập thông tin cá nhân, lịch sử giao dịch và tài khoản ngân hàng.

Thủ đoạn thứ ba: Đối tượng gửi thư điện tử giả mạo ngân hàng (thư điện tử có chứa tên ngân hàng và chữ ký thư điện tử của nhân viên ngân hàng) thông báo khách hàng nhận được một khoản tiền và yêu cầu khách hàng xác nhận giao dịch bằng cách truy cập vào tệp (file) hoặc đường link có chứa mã độc gửi kèm trong thu điện tử nhằm chiếm đoạt thông tin và tiền trong tài khoản của khách hàng.

Thủ đoạn thứ tư: Khách hàng nhận được một khoản tiền chuyển vào tài khoản thanh toán tại ngân hàng với nội dung cho vay, sau đó đối tượng gọi điện cho khách hàng báo vừa chuyển nhầm và yêu cầu khách hàng chuyển trả lại tiền (tài khoản nhận tiền lúc này khác với tài khoản đã chuyển nhầm). Sau một thời gian, người chủ tài khoản chuyển nhầm sẽ đòi tiền khách hàng cùng với tiền lãi vay.

Trong một số trường hợp, đối tượng giả danh nhân viên ngân hàng thông báo có người chuyển nhầm tiền vào tài khoản của khách hàng và hướng dẫn thủ tục hoàn trả, sau đó gửi đường link yêu cầu khách hàng điền thông tin cá nhân (bao gồm các thông tin bảo mật của dịch vụ ngân hàng điện tử) và chiếm đoạt tiền trong tài khoản của khách hàng.

Thủ đoạn thứ năm: Đối tượng gửi tin nhắn mạo danh thương hiệu ngân hàng đến khách hàng (tin nhắn này được nhận, lưu trong cùng mục với các tin nhắn của ngân hàng trên điện thoại di động của khách hàng) để thông báo tài khoản của khách hàng có dấu hiệu hoạt động bất thường và hướng dẫn khách hàng xác nhận thông tin, thay đối mật khẩu... thông qua truy cập đường link giả mạo gửi kèm trong tin nhắn, qua đó lừa đảo khách hàng tiết lộ các thông tin bảo mật của dịch vụ ngân hàng điện tử (tên truy cập, mật khẩu, mã OTP) để sử dụng chiếm đoạt tiền trong tài khoản của khách hàng.

Thủ đoạn thứ 6: Đối tượng mạo danh công ty tài chính mời khách hàng vay vốn, hướng dẫn khách hàng cài đặt úng dụng trên điện thoại di động (như ứng dụng Auto Cash...) để giải ngân một khoản tiền “ảo” (không có thực) kèm theo việc hiển thị hợp đồng tín dụng với con dấu giả, chữ ký giả của người có thẩm quyền của công ty tài chính nhằm lừa đảo khách hàng chuyển khoản đặt cọc để chiếm đoạt.

Thủ đoạn thứ 7: Đối tượng mạo danh nhân viên nhà mạng liên hệ và đề nghị hỗ trợ chuyển đổi sim 3G thành sim 4G qua điện thoại, theo đó đối tượng hướng dẫn cách nhắn tin theo cú pháp của nhà mạng để chuyển đổi. Tuy nhiên, thực tế đây là yêu cầu chuyển đối từ sim 3G (do khách hàng sử dụng) lên sim 4G của đối tượng lừa đảo.

Nếu khách hàng làm theo hướng dẫn, đối tượng sẽ chiếm đoạt được quyền sử dụng số điện thoại. Khi có được thông tin cá nhân và số điện thoại di động, đối tượng liên hệ nhà mạng với tư cách là chủ thuê bao di động để yêu cầu thay thể SIM với lý do bị mất thẻ SIM hoặc thẻ bị lỗi. Nhà cung cấp dịch vụ di động hủy SIM hiện có và phát hành SIM mới.

Trường hợp số điện thoại được khách hàng đăng ký sử dụng dịch vụ ngân hàng điện tử và nhắn thông tin giao dịch, mã OTP thì có thể gây rủi ro mất tiền trên tài khoản của khách hàng.

Nâng cao cảnh giác, tìm hiểu kỹ khi mua hàng qua mạng xã hội

Để bảo vệ quyền lợi người tiêu dùng, Cục Thương mại Điện tử và Kinh tế số, Bộ Công Thương khuyến cáo, người tiêu dùng chỉ nên mua hàng tại những website đã đăng ký hoặc thông báo với Bộ Công Thương.

Các website bán hàng phải cung cấp đầy đủ các thông tin như: thông tin về chủ sở hữu website như tên đơn vị bán hàng, địa chỉ, số điện thoại, mã số thuế…; thông tin về điều kiện giao dịch chung; các chính như đổi trả hàng và hoàn tiền; chính sách giao nhận, vận chuyển, thanh toán, bảo mật thông tin cá nhân người tiêu dùng.

Trường hợp mua hàng qua mạng xã hội, người tiêu dùng cần tìm hiểu kỹ đánh giá của người mua trước, thông tin về người bán, xem xét nguồn gốc rõ ràng, các đơn vị là cửa hàng thuốc được cấp phép và các mặt hàng nằm trong danh mục được phép lưu hành.

Đặc biệt, người tiêu dùng tuyệt đối không nên mua ở những Fanpage không có thông tin người bán và không có địa chỉ rõ ràng, khi hỏi thông tin thì cố tình giấu địa chỉ, chỉ nhận đặt hàng qua tin nhắn (inbox), chỉ bán hàng online chứ không có cửa hàng cụ thể.

Cùng với đó, NHNN cũng đề nghị các tổ chức cung ứng dịch vụ thanh toán chủ động nắm bắt, cập nhật các phương thức, thủ đoạn tội phạm nêu trên; đẩy mạnh công tác tuyên truyền, giáo dục kiến thức, kỹ năng giao dịch tài chính an toàn; kịp thời cảnh báo rủi ro tới khách hàng trên các kênh thông tin.

Đồng thời, Hiệp hội Ngân hàng Việt Nam cần tăng cường phối hợp, trao đổi thông tin giữa các ngân hàng thành viên để nắm bắt, cập nhật các phương thức, thủ đoạn tội phạm; tích cực nghiên cứu biện pháp phòng, chống các phương thức, thủ đoạn tội phạm có thể xảy ra để định hướng, hỗ trợ các ngân hàng thành viên…

Hoàng Thăng (T/h)