Bất chấp việc các ngân hàng thường xuyên cảnh báo lừa đảo giao dịch điện tử (Cyber Phishing), song các đối tượng lừa đảo (Phisher) liên tục thay đổi hình thức tinh vi khiến nhiều khách hàng vẫn vô tình thành nạn nhân. Giai đoạn Tết Nguyên Đán là thời điểm khách hàng thường có nhu cầu giao dịch tăng cao đột biến, đặc biệt là các giao dịch chuyển tiền hoặc mua sắm trực tuyến. Do đó, đây là thời điểm hoạt động rất mạnh của các nhóm đối tượng sử dụng công nghệ cao này, chúng tiếp tục gây ra các vụ lừa đảo gây thiệt hại cho các khách hàng và nhiều ngân hàng.
Bà Nguyễn Thị Ng, ở Hai Bà Trưng, Hà Nội vẫn chưa hết bàng hoàng kể lại: "Tôi nhận được cuộc gọi điện thoại nói người của ngành công an thông báo con tôi đang dính vào một vụ làm ăn phi pháp, họ yêu cầu tôi phải chuyển toàn bộ tiền vào một tài khoản để cơ quan an ninh xác minh xem đó có phải là tiền "sạch" hay không. Các đối tượng này còn hăm dọa tôi không được nói với ai mà hãy lặng lẽ thực hiện theo yêu cầu, nếu không sẽ bị coi là tình tiết tăng nặng. Tôi rất lo sợ nên âm thầm thực hiện theo chỉ dẫn của chúng. Đến khi chuyển vào tài khoản lạ gần 2 tỷ đồng tôi mới biết mình đã bị lừa".
Theo các chuyên gia ngành công nghệ, các đối tượng lừa đảo công nghệ cao có khả năng cài đặt số điện thoại “ảo”, khiến cho điện thoại của nạn nhân hiện ra số điện thoại của ngành Công an hoặc Tòa án. Người dân tra lại số đúng với thực tế, nên tin đây là cuộc gọi thực sự từ cơ quan chức năng, và cung cấp mật khẩu, OTP cho kẻ lừa đảo. Một số kẻ gian thậm chí lập số điện thoại gần giống số điện thoại đường dây nóng của ngân hàng. Khi khách hàng gọi tới, chúng cho chuyển hướng cuộc gọi đến tổng đài chính thức của ngân hàng, theo dõi cuộc gọi và lấy dữ liệu thông tin khách hàng để thực hiện lừa đảo, chiếm đoạt tài khoản.
Các chuyên gia công nghệ ngành ngân hàng cho biết các bước lừa đảo của các đối tượng được thực hiện phổ biến qua các bước:
Thu thập thông tin khách hàng: Bằng nhiều cách thức khác nhau kẻ gian thực hiện thu thập thông tin liên quan đến khách hàng, từ thông tin cá nhân (tên, số điện thoại, ngày tháng năm sinh, địa chỉ, số chứng minh nhân dân, địa chỉ email,...) tới các thông tin về thẻ tín dụng (số thẻ, số CVV, hạn sử dụng), thông tin về tài khoản (username, mật khẩu, số dư, lịch sử giao dịch…) Nhiều người bán hàng online đang là nạn nhân của những kẻ lừa đảo trên mạng, do thường đăng tải và tiết lộ các giao dịch/số TK của mình lên trên Facebook.
Sau khi đã có một số các thông tin, kẻ gian sẽ giả danh nhân viên ngân hàng, tổng đài của ngân hàng, hoặc cơ quan chức năng,… để liên hệ với khách hàng qua điện thoại hoặc tin nhắn. Với thông tin đã có từ trước, kẻ gian dễ dàng chiếm lòng tin của khách hàng và khai thác thông tin nhạy cảm như mã số OTP.
Khi đã có các thông tin bảo mật do khách hàng cung cấp, kẻ gian chiếm đoạt tài khoản và lập tức rút hết tiền trong tài khoản.
Ngân hàng Techcombank đã khuyến cáo khách hàng KHÔNG cung cấp thông tin bảo mật E-Banking như tên đăng nhập/mật khẩu đăng nhập/mã mở khóa Smart OTP và nội dung các tin nhắn thông báo từ ngân hàng cho bất kì ai, kể cả người tự xưng là công an, cơ quan điều tra, nhân viên ngân hàng,...
KHÔNG cài đặt các phầm mềm Crack, can thiệp vào thiết bị, hệ điều hành.
KHÔNG nhập mật khẩu đăng nhập/mã OTP trên các trang mạng không rõ nguồn gốc, hoặc đường link lạ.
KHÔNG thực hiện giao dịch trên các thiết bị công cộng, tiềm ẩn rủi ro cao, hay lưu thông tin tự động đăng nhập Ngân hàng điện tử tại bất kì đâu.
KHÔNG nên cung cấp thông tin, đưa thông tin giao dịch lên mạng, đặc biệt là những giao dịch bán hàng online, vì sẽ tạo điều kiện cho kẻ lừa đảo./.
An Nhi