Cảnh báo thủ đoạn lừa đảo tài chính trong dịp Tết Nguyên đán

Chỉ còn chưa đầy 1 ngày nữa là Tết Nguyên đán Canh Tý 2020 sẽ chính thức "gõ cửa". Vào thời điểm này, các giao dịch thanh toán, chuyển khoản online cũng đang được khách hàng gấp gáp hoàn tất việc mua sắm Tết, thanh toán tiền hàng hóa...

Cũng chính vì thế, đây cũng là thời điểm mà các hoạt động gian lận, lừa đảo tài chính diễn ra phức tạp với các thủ đoạn ngày càng tinh vi mà người dùng cần hết sức cảnh giác.

Theo hàng loạt khuyến cáo đã được các ngân hàng thương mại đưa ra, thời gian gần đây, nhiều người dùng nhận được các tin nhắn SMS hoặc tin nhắn qua mạng xã hội như Facebook Messenger, Zalo, Viber... thông báo trúng thưởng, lấy tên chương trình trùng với các chương trình của ngân hàng kèm theo một đường link yêu cầu khách hàng truy cập để “lĩnh thưởng”.

Trên thực tế, đây là một thủ đoạn rất tinh vi của kẻ gian, các website được gửi tới cho khách hàng có giao diện tương tự với các website chính thức của các ngân hàng, thậm chí tên tin nhắn SMS cũng tương tự tin nhắn thương hiệu (SMS Brand Name) mà khách hàng vẫn thường nhận được thông báo từ ngân hàng, khiến người dùng rất khó phân biệt.

Các hành vi trên đều nhằm mục đích yêu cầu người bị hại cung cấp một số thông tin như tên đăng nhập (user), mật khẩu (password), mã xác thực một lần OTP và mã kích hoạt Smart OTP.

Ban đầu, đối tượng sẽ thực hiện đổi mật khẩu truy cập ngân hàng điện tử, bước tiếp theo sẽ là chuyển hướng nhận mã OTP từ SMS sang Smart OTP để các mã OTP giao dịch sau đó sẽ được gửi về thiết bị của kẻ gian.

Sau khi thực hiện được cả hai bước trên, kẻ gian chiếm đọat toàn bộ các giao dịch từ tài khoản (chuyển tiền đi, tất toán sổ tiết kiệm, mở tài khoản thấu chi, topup thẻ tín dụng…)

Tinh vi hơn, các đối tượng lừa đảo có thể mạo danh là nhân viên ngân hàng gọi điện để hỗ trợ khách hàng thực hiện giao dịch đang bị treo, lỗi; hoặc thông báo khách hàng đang có một khoản tiền chuyển về cần xác minh thông tin trước khi phê duyệt giao dịch nhằm chiếm đoạt mã xác thực một lần OTP.

Các đối tượng này cũng mạo danh là nhân viên bưu điện thông báo khách hàng bị nợ cước viễn thông, hoặc khách hàng có bưu kiện, yêu cầu khách hàng phải chuyển tiền để thanh toán cước viễn thông hoặc chuyển tiền cước phí vận chuyển bưu kiện hoặc cước lưu kho; mạo danh là cơ quan công an, tòa án, viện kiểm sát thông báo khách hàng có liên quan đến vụ án buôn lậu, rửa tiền hay mua bán ma túy và yêu cầu khách hàng chuyển tiền tới tài khoản của cơ quan công an (giả mạo) để tạm giữ, phục vụ công tác điều tra.

Để đối phó với tình trạng này, Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) đã gửi thông báo đến khách hàng về tính năng cảnh báo đăng nhập thiết bị lạ. Cụ thể, nếu tài khoản của khách hàng đăng nhập trên một thiết bị chưa từng đăng nhập trước đó thì VPBank sẽ gửi 1 mã OTP xác nhận đăng nhập vào số điện thoại hoặc email mà khách hàng đã đăng ký với ngân hàng.

Đại diện VPBank khuyến cáo: "Vì vậy, nếu khách hàng không thực hiện đăng nhập mà nhận được mã OTP yêu cầu xác nhận đăng nhập thì tuyệt đối không cung cấp mã này cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng.”
 
Theo chia sẻ của ông Hoàng Anh Tuấn, Giám đốc Trung tâm xử lý tiền mặt Vietcombank (VCBC), thời điểm nhu cầu giao dịch tăng cao đột biến, nhất là các giao dịch mua sắm trực tuyến cũng là lúc kẻ gian lợi dụng để thực hiện các hành vi gian lận, lừa đảo, lấy cắp thông tin tài khoản ngân hàng.

Người dùng cần lưu ý hãy xác thực thông tin đối với người đề nghị thực hiện giao dịch tài chính do các đối tượng lừa đảo thường mạo danh người quen (do đối tượng đã tìm hiểu thông tin qua mạng xã hội hoặc nguồn thông tin khác), để gợi ý cho vay hoặc chuyển tiền tới tài khoản của của đối tượng lừa đảo.

Ông Tuấn khuyến cáo khách hàng không nên lưu thông tin bảo mật ngân hàng điện tử và thẻ trên các thiết bị điện tử và các website cũng như dưới bất kỳ hình thức nào. Hạn chế truy cập tài khoản ngân hàng và thực hiện giao dịch tài chính trên các thiết bị lạ; chỉ nên thực hiện giao dịch tại website uy tín, có độ bảo mật cao và kiểm tra kỹ tên miền website trước khi gõ các thông tin bảo mật.

Đặc biệt, tất cả các ngân hàng đều khuyến cáo khách hàng cần luôn giữ bí mật thông tin các dịch vụ ngân hàng điện tử (tên truy cập/mật khẩu truy cập/mã xác thực giao dịch một lần – OTP) và thông tin thẻ (số thẻ/mã PIN/ngày hết hạn/mã CVV/mã CVC). Tuyệt đối không cung cấp các thông tin trên cho bất kỳ ai thông qua bất kỳ phương thức giao tiếp nào (email, tin nhắn, trao đổi miệng...).

Ông Tuấn khẳng định: "Ngân hàng không bao giờ gửi đường link hay liên hệ với khách hàng yêu cầu cung cấp các thông tin bảo mật dưới mọi hình thức. Vì vậy, các yêu cầu cung cấp thông tin (nếu có) đều là giả mạo."

Qua thực tiễn cho thấy, các tài khoản mà đối tượng sử dụng để nhận tiền do nạn nhân chuyển hầu hết là tài khoản không chính chủ như: đối tượng đã sử dụng chứng minh nhân dân giả, chứng minh nhân dân của người khác để mở tài khoản, hoặc thuê người khác mở tài khoản, thẻ ngân hàng, hoặc mua lại các tài khoản, thẻ ngân hàng được rao bán trên mạng, rồi sử dụng các tài khoản này để nhận, chuyển tiền do phạm tội mà có. Vì vậy, các ngân hàng cần kiểm tra, kiểm soát chặt chẽ quy trình, thủ tục khi khách hàng đến đăng ký, mở tài khoản. Trường hợp có dấu hiệu nghi ngờ chứng minh nhân dân giả mạo, cần chủ động thông tin, phối hợp ngay với phòng để kiểm tra, xác minh nhanh tính xác thực của giấy tờ trên.

Để làm tốt công tác phòng ngừa, đấu tranh với loại tội phạm này, Phòng Cảnh sát Hình sự nhiều tỉnh thành đã có văn bản đề nghị các ngân hàng thương mại trên địa bàn tỉnh tiếp tục cảnh báo các phương thức, thủ đoạn nêu trên đến khách hàng bằng nhiều hình thức như: dán nội dung cảnh báo tại quầy giao dịch, trụ ATM, nhắn tin qua điện thoại. Thường xuyên thông báo, tập huấn cho nhân viên dấu hiệu nhận diện đối với loại tội phạm sử dụng công nghệ cao lừa đảo để chủ động phát hiện, phối hợp ngay với phòng trong ngăn chặn, xử lý khi có vụ việc xảy ra.

Bên cạnh đó, các ngân hàng tư vấn, hướng dẫn chi tiết cho khách hàng hiểu rõ chức năng, cách thức sử dụng các dịch vụ đi kèm khi đăng ký mở tài khoản (Internet Banking, Mobile Banking) cũng như quyền lợi, nghĩa vụ của khách hàng trong việc đăng ký, sử dụng, ý thức bảo mật thông tin tài khoản cá nhân nhằm tránh bị đối tượng, kẻ gian lợi dung, lấy cắp.

Ngoài ra, người dân phải tỉnh táo với các đường link lạ hoặc tự xưng là cán bộ Công an không nghe theo các hướng dẫn có liên quan đến hoạt động chuyển tiền.

Tất nhiên sẽ khó đảm bảo một cái tết an toàn tuyệt đối cho người dân, vì cùng với sự nỗ lực của các lực lượng chức năng thì tội phạm cũng luôn tìm mọi cách để hoạt động. Nhưng chính sự quyết liệt của chính quyền và sự vào cuộc mạnh mẽ của các lực lượng chức năng liên quan, một mặt sẽ kéo giảm tối đa các nguy cơ gây mất an toàn ngày tết, mặt khác quan trọng hơn là cho người dân cảm giác mình đang được bảo vệ. Đây sẽ là điểm tựa quan trọng để người dân tạm gác lại những lo âu suốt một năm qua tận hưởng một cái tết an toàn, ấm cúng.