NÂNG CAO CẢNH GIÁC TRƯỚC CHIÊU THỨC LỪA ĐẢO CHIẾM ĐOẠT TIỀN MÙA DỊCH

CÓ LẼ KHÔNG PHẢI LẦN ĐẦU CÁC NGÂN HÀNG ĐƯA RA KHUYẾN CÁO VỀ TINH THẦN CẢNH GIÁC CỦA NGƯỜI DÂN TRƯỚC NHỮNG MÁNH KHOÉ LỪA ĐẢO

 

Theo thông tin gần đây từ phía các ngân hàng, một số đối tượng có hành vi chiếm đoạt tiền trong tài khoản ngân hàng của người dân thông qua chiêu thức lừa đăng nhập vào đường link nhận gói hỗ trợ và cung cấp một số thông tin cá nhân.

Cụ thể, mới đây Ngân hàng Ngoại thương Việt Nam (Vietcombank) cho biết, các đối tượng lừa đảo sử dụng chung một mánh khoé là gửi email dưới danh nghĩa ngân hàng, thông báo cung cấp các gói hỗ trợ trong mùa dịch và yêu cầu khách hàng truy cập đường link để nhận gói hỗ trợ này. Đường link sau khi đăng nhập sẽ dẫn tới website giả mạo trang đăng nhập dịch vụ ngân hàng điện tử, và yêu cầu khách hàng cung cấp thông tin cá nhân và thông tin dịch vụ. Tuy nhiên, điều đáng nói là Vietcombank khẳng định không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật dịch vụ dưới mọi hình thức. Theo đó, mọi yêu cầu cung cấp thông tin định danh, mật khẩu hay kể cả mã xác thực OTP đều là giả mạo. Tương tự Vietcombank, Ngân hàng Việt Nam Thịnh Vượng (VPBank) cũng đưa ra những cảnh báo cho người dân nói chung và khách hàng nói riêng trước những thủ đoạn tinh vi của đối tượng lừa đảo.

Không chỉ sử dụng danh nghĩa các ngân hàng, một bộ phận kẻ gian thậm chí còn lập email giả mạo Tổng Liên đoàn lao động Việt Nam gửi tới người dân với nội dung "Công đoàn hỗ trợ tiền mặt cho người lao động bị ảnh hưởng bởi đại dịch Covid-19". Email này đề nghị người nhận là "cán bộ, nhân viên trong doanh nghiệp điền đầy đủ thông tin theo đường link có sẵn". Ngay khi người dùng cung cấp các thông tin cá nhân hay chỉ đơn giản là click vào các đường link có chứa mã độc, họ đã coi như “mắc bẫy” và các đối tượng lừa đảo sẽ nhanh chóng xâm nhập hệ thống mạng nội bộ của doanh nghiệp, đánh cắp thông tin về tài khoản ngân hàng.

Một hình thức lừa đảo cũng không kém “phổ biến” khác là giả mạo tin nhắn và website của Bộ Y tế. Cụ thể, nội dung tin nhắn giả mạo thường xoay quanh những vấn đề cấp thiết và tác động trực tiếp tới nhu cầu của người dân trong thời điểm bùng phát đại dịch, tiêu biểu như hướng dẫn đăng ký xin trợ cấp kèm theo đường link dẫn đến website có giao diện tương tự website của Bộ Y tế mà người dân khó có thể phát hiện. Trong trang web này, sau khi nhấp vào "đăng ký xin trợ cấp", người dùng sẽ phải cung cấp thông tin cá nhân, tài khoản ngân hàng (tên đăng nhập, mật khẩu, OTP),..... và hoàn toàn đối mặt với nguy cơ bị đánh cắp toàn bộ thông tin cá nhân cũng như tiếp tay cho chính những đối tượng lừa đảo đạt được mục đích. Nguy hiểm hơn, một số đối tượng còn ký kết các hợp đồng tín dụng hoặc hợp đồng vay dưới danh nghĩa những khách hàng “nhẹ dạ cả tin” cung cấp giấy tờ tùy thân để nhận tiền hỗ trợ ảnh hưởng của đại dịch Covid-19.

moit.gov.vn

Có thể thấy, những người có hoàn cảnh khó khăn, có nhu cầu được hỗ trợ hay người lao động bị mất việc làm trong mùa dịch là nhóm nạn nhân chính mà các đối tượng lừa đảo thường nhắm tới. Để xây dựng niềm tin cũng như tính chuyên nghiệp trong quá trình hành động, kẻ gian thuyết phục khách hàng cung cấp giấy tờ tùy thân cũng như các thông tin mang tính cá nhân khác hay cả những video ghi hình lại gương mặt để có thể “xác minh thông tin người nhận hỗ trợ”, từ đó khiến người dân cảm thấy an tâm khi cho rằng các khoản hỗ trợ sẽ được chuyển về tận tay người nhận. Tuy nhiên điều mà các nạn nhân không lường tới là ngay sau khi nắm trong tay những dữ liệu này, chúng sẽ thực hiện vay vốn tại các công ty tài chính hoặc các tổ chức tín dụng nhằm chiếm đoạt số tiền giải ngân nếu hồ sơ được duyệt và để lại cho nạn nhân những khoản nợ “từ trên trời rơi xuống”.

Thực tế, đây không phải lần đầu diễn ra các hành vi lừa đảo chiếm đoạt tài sản dưới hình thức tương tự hoặc các hình thức khác mà người dân thường không thể lường trước. Vì vậy, các ngân hàng và tổ chức tín dụng nói chung liên tục đưa ra khuyến cáo cho khách hàng về việc nâng cao tinh thần cảnh giác, tuyệt đối không cung cấp thông tin cá nhân như tên truy cập, mật khẩu đăng ký Internet Banking/Mobile Banking, mã OTP,….dưới bất kỳ hình thức nào cho bất kỳ ai, đặc biệt những người tự xưng là công an, cán bộ các ban ngành, Bộ Y tế, nhân viên ngân hàng,……nhưng không xác minh được tính chính xác. Mọi yêu cầu cung cấp thông tin định danh, mật khẩu, mã xác thực OTP (nếu có) đều là giả mạo. Trong trường hợp nhận được yêu cầu cung cấp thông tin theo một trong những hình thức như trên, người dân cần lập tức liên hệ với tổng đài chăm sóc khách hàng của ngân hàng hoặc thông báo cho Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).

    Hà Linh