Thủ đoạn được chiến dịch lừa đảo quy mô lớn trên cũng không có gì mới khi sử dụng tin nhắn SMS, Telegram, WhatsApp và Facebook để dụ người dùng được tặng quà với giá trị lớn, để nhận được phải cung cấp thông tin ngân hàng cũng như mã OTP gửi về điện thoại.
Khi có được các thông tin trên, kẻ gian không chỉ chiếm đoạt được tiền của nạn nhân mà qua đó thu thập một lượng lớn dữ liệu cá nhân (tên, địa chỉ, số chứng minh nhân dân hoặc căn cước công dân, số điện thoại, ngày sinh và nghề nghiệp), từ đó thực hiện các vụ lừa đảo khác.
Giả danh tin nhắn của ngân hàng
Các đối tượng phạm tội sử dụng các thiết bị viễn thông công nghệ cao giả mạo tin nhắn SMS có tên thương hiệu các tổ chức ngân hàng, công ty tài chính (Sacombank, ACB, BIDV, TPBank, Zalopay...) gửi đến các thuê bao di động được lưu trữ cùng thư mục với các tin nhắn thương hiệu "thật" của các ngân hàng trên điện thoại di động của người dùng với nội dung cảnh báo giả mạo để tạo tâm lý hoang mang lo sợ của người dân, đồng thời gây nhầm tưởng đây là thông tin chính thức từ các ngân hàng.
Tinh vi hơn, trong nội dung tin nhắn SMS giả mạo này có kèm đường link website có địa chỉ tên miền gần giống với tên ngân hàng để dẫn dụ nạn nhân nhập thông tin tài khoản ngân hàng trực tuyến (user và password đăng nhập), số điện thoại và mã OTP xác nhận tài khoản trên website giả mạo đó.
Những thông tin nạn nhân cung cấp trên đường link đồng thời được truyền về cho các đối tượng hacker và lập tức bị mất quyền sử dụng tài khoản ngân hàng trực tuyến về tay hacker. Theo đó, toàn bộ tiền trong tài khoản cũng bị chiếm đoạt tức thời mà nạn nhân không hề biết.
Thông báo chuyển nhầm tiền
Để thực hiện hành vi, đối tượng có thể gọi điện thoại trực tiếp cho nạn nhân, tự xưng là người chuyển nhầm tiền vào tài khoản. Tiếp đến, chúng đề nghị xin lại số tiền chuyển nhầm bằng cách xin kết bạn qua Zalo, Facebook và gửi đường link mạo danh ngân hàng cho nạn nhân với lý do chuyển tiền nhanh. Sau đó, chúng dẫn dụ nạn nhân cung cấp thông tin bảo mật của dịch vụ ngân hàng điện tử (tên truy cập, mật khẩu, mã OTP) trên website mạo danh ngân hàng. Khi nạn nhân tưởng thật làm theo thì chúng chiếm đoạt tài khoản ngân hàng của người dân.
Mặt khác, đối tượng mạo danh ngân hàng gọi điện thoại hoặc gửi tin nhắn (hiển thị tên ngân hàng) cho khách hàng báo giao dịch chuyển tiền bị treo hoặc có người chuyển nhầm tiền. Chúng yêu cầu khách hàng truy cập vào đường link website mạo danh ngân hàng trong tin nhắn để tra soát giao dịch, xác nhận thông tin, mở tài khoản lệnh chuyển tiền... nhằm dẫn dụ nạn nhân cung cấp thông tin bảo mật của dịch vụ ngân hàng điện tử (tên truy cập, mật khẩu, mã OTP) trên website mạo danh ngân hàng, sau đó chiếm đoạt tài khoản ngân hàng trực tuyến và toàn bộ số tiền có trong tài khoản của người dân.
Mạo danh ngân hàng để cho vay
Thêm một phương thức lừa nữa là mạo danh ngân hàng để cho vay. Thủ đoạn là chúng sử dụng fanpage, facebook, website, Zalo có hình ảnh logo, hình ảnh phòng giao dịch, hội thảo tư vấn của các ngân hàng... thậm chí hình ảnh của nhân viên ngân hàng để liên hệ với khách hàng, giới thiệu các gói vay hay tiền gửi hấp dẫn giải ngân nhanh với thủ tục đơn giản qua mạng. Sau đó, đối tượng yêu cầu khách hàng cần nộp một khoản phí chuyển Internet Banking vào tài khoản lừa đảo để được hưởng ưu đãi rồi chiếm đoạt tiền phí, chặn mọi liên lạc.
Sửa ảnh giao dịch ngân hàng để lừa đảo chiếm đoạt tài sản
Để thực hiện hành vi lừa đảo chiếm đoạt tài sản, hàng ngày các đối tượng đến các công ty, cửa hàng, siêu thị hoặc lên mạng tìm kiếm người bán hàng trên mạng xã hội hỏi mua sản phẩm, sau đó chốt đơn và đề nghị thanh toán tiền hàng qua tài khoản mở tại các ngân hàng.
Sau đó, lợi dụng việc chuyển tiền trên Website khác ngân hàng vào ngày nghỉ, ngày lễ thì người nhận không nhận được tiền ngay, đối tượng đã sử dụng điện thoại chụp lại các giao dịch chuyển tiền rồi dùng phần mềm công nghệ chỉnh sửa cho phù hợp với thời gian giao dịch, chủ tài khoản, số tài khoản của người được thụ hưởng với số tiền bằng hoặc cao hơn số tiền mua hàng.
Sau đó gửi hình ảnh kết quả giao dịch cho người bị hại qua tài khoản Zalo hoặc Facebook để tạo niềm tin cho người bán hàng. Người bị hại vì thiếu cảnh giác hoặc thiếu kiến thức về giao dịch chuyển khoản cho rằng mình đã nhận được tiền nhưng vì là ngày lễ, ngày nghỉ nên ngân hàng chưa thực hiện chuyển tiền, đã giao hàng cho đối tượng.
Biện pháp phòng ngừa
Với thủ đoạn chuyển nhầm tiền, người dân không nên sử dụng số tiền "chuyển nhầm" vào mục đích chi tiêu cá nhân. Cần gọi điện thoại vào đường dây nóng của ngân hàng mình mở tài khoản để trao đổi sự việc rồi yêu cầu nhân viên trực tổng đài phong tỏa giao dịch với số tiền "chuyển nhầm" trên. Hoặc người dân cũng có thể đến chi nhánh ngân hàng gần nhất trực tiếp yêu cầu phong tỏa giao dịch số tiền chuyển nhầm.
Tuyệt đối không tự hoàn chuyển cho người lạ (tự xưng người chuyển nhầm qua điện thoại) khi không có bên thứ ba làm chứng (đại diện ngân hàng hoặc công an). Đồng thời, không tự ý hoàn chuyển vào tài khoản khác với tài khoản ngân hàng đã chuyển nhầm cho mình, phải chờ ngân hàng phản hồi, giải quyết trước.
Còn thủ đoạn mạo danh ngân hàng cho vay, việc người dân cần làm là liên hệ với các chi nhánh ngân hàng gần nhà hoặc mình thường lựa chọn giao dịch để làm các thủ tục vay.
Tuyệt đối không làm thủ tục vay với người tự xưng là nhân viên ngân hàng thông qua fanpage, facebook, website, Zalo sử dụng hình ảnh logo, hình ảnh mạo danh ngân hàng. Cũng như không đóng "phí vay" vào tài khoản ngân hàng cá nhân do đối tượng mạo danh ngân hàng cung cấp, vì hành động này hết sức rủi ro, dẫn đến việc mất khoản tiền phí nói trên.
Đối với phương thức lừa "giả mạo SMS Brandname", để phòng ngừa sập bẫy, người dân cần làm các bước sau: gọi điện thoại đến số tổng đài chính thức (đường dây nóng) của ngân hàng để kiểm tra lại tin nhắn SMS mới nhận được là đúng hay sai; phản ánh nội dung tin nhắn vừa nhận được từ đâu mà có.
Không công khai thông tin cá nhân như ngày tháng năm sinh, số CMND/CCCD, số điện thoại, số tài khoản ngân hàng... lên các trang mạng xã hội để tránh bị đối tượng lợi dụng khai thác, sử dụng thủ đoạn lừa đảo.
Thường xuyên thay đổi mật khẩu đăng nhập tài khoản Internet banking, Smartbanking. Tuyệt đối không cung cấp tài khoản, mật khẩu, mã OTP cho bất cứ ai, dưới bất kỳ hình thức nào. Tuyệt đối không tiết lộ thông tin tài khoản đăng nhập khi sử dụng dịch vụ Smartbanking, Internetbanking (như user, mật khẩu, mã OTP...) cho người khác.
Cần ghi nhớ các trang web chính thức của các tổ chức tài chính, ngân hàng được đăng ký với các cơ quan thẩm quyền ở Việt Nam thường được đăng ký tên miền .vn hoặc com.vn, còn các đuôi khác thường là giả mạo nên người dân cần kiểm tra kỹ khi thấy các đuôi như .vip, .top, .cc...
