Ngân hàng liên tục cảnh báo nhiều thủ đoạn lừa đảo mới

Muôn kiểu lừa trên mạng

VPBank vừa phát đi thông báo, gần đây xuất hiện thủ đoạn lừa đảo mới. Bên cạnh hình thức gửi link đăng nhập website giả mạo để lừa đảo nhằm chiếm đoạt tài khoản đăng nhập ngân hàng điện tử hoặc thu thập các thông tin liên quan tới thẻ tín dụng, gần đây kẻ gian còn gửi mã QR qua mạng xã hội như Zalo, Facebook, Viber…

Cụ thể, kẻ gian mạo danh nhân viên ngân hàng gọi điện từ số máy bàn có dãy số gần giống với số tổng đài của ngân hàng mời chào khách hàng nâng hạn mức thẻ tín dụng hoặc rút tiền mặt từ thẻ tín dụng hoặc một số dịch vụ tài chính khác.

Sau khi khách hàng quét mã QR của kẻ gian gửi sẽ được chuyển đến đường link website giả mạo, khách hàng tiếp tục được yêu cầu nhập các thông tin như: Họ và tên, CCCD, chụp ảnh CCCD 2 mặt, số thẻ, mã bí mật CVV, ngày hết hạn thẻ và OTP gửi về số điện thoại khách hàng, thông tin đăng nhập user và password tài khoản ngân hàng…

Ngay sau khi khách hàng cung cấp thông tin, kẻ gian sẽ chiếm được quyền sử dụng tài khoản Internet Banking hoặc thẻ tín dụng và thực hiện giao dịch chiếm đoạt tiền.

Ngoài hình thức trên, gần đây, các ngân hàng cảnh báo hành vi lừa đảo mới đó là chiếm đoạt quyền sử dụng số điện thoại (eSIM/cướp SIM). Trường hợp này, đối tượng lừa đảo tự xưng là cán bộ công ty viễn thông, liên hệ với khách hàng qua điện thoại, tin nhắn và đề nghị hỗ trợ nâng cấp, chuyển đổi sim 4G/5G miễn phí.

Nếu khách hàng đồng ý, đối tượng sẽ hướng dẫn khách hàng nhắn tin theo cú pháp để chuyển đổi. Khách hàng khi thực hiện theo sẽ bị chiếm đoạt quyền sử dụng SIM điện thoại.

Sau khi chiếm được SIM điện thoại, đối tượng lừa đảo sẽ đăng nhập và sử dụng các ứng dụng ngân hàng điện tử, ví điện tử có liên kết với tài khoản/thẻ ngân hàng của khách hàng để chiếm đoạt tiền..

Trước đó, MSB cho biết, trong những ngày qua, xuất hiện trở lại tình trạng lừa đảo mạo danh tin nhắn ngân hàng để chiếm đoạt tiền trong tài khoản của khách hàng. Các đối tượng giả mạo tin nhắn với nội dung thông báo về việc kích hoạt ứng dụng Mobile App trên trên một thiết bị khác và yêu cầu khách hàng bấm vào đường link giả mạo đính kèm. Đường link này dẫn đến một website giả mạo có giao diện giống website của ngân hàng, yêu cầu khách hàng nhập tên đăng nhập và mật khẩu cùng mã OTP. Nếu thực hiện theo, kẻ gian sẽ lợi dụng để chiếm đoạt tiền từ tài khoản của khách hàng.

Để tránh mất tiền oan, các ngân hàng khuyến cáo người dùng chỉ cài đặt ứng dụng bằng cách vào trực tiếp chợ ứng dụng CH Play hoặc Apple Store. Tuyệt đối không cài đặt ứng dụng không rõ nguồn gốc qua link hoặc file apk. Sử dụng các phương thức bảo vệ tài khoản sinh trắc học như vân tay, FaceID… để đăng nhập ứng dụng ngân hàng và các ứng dụng thanh toán khác. Không lưu thông tin bảo mật dịch vụ ngân hàng trên các phần mềm ứng dụng trên điện thoại.

Ngoài các hình thức trên, Agribank vừa tiếp tục cảnh báo khách hàng cảnh giác với chiêu lừa mạo danh cơ quan thuế. Để lừa đảo, kẻ gian mạo danh cán bộ thuế liên hệ với người dùng qua nhiều hình thức như gọi điện, nhắn tin hoặc kết bạn qua mạng xã hội để hỗ trợ quyết toán thuế, đề nghị cập nhật thông tin khai thuế, hỗ trợ thủ tục hoàn thuế... rồi cung cấp các đường link tải ứng dụng thuế giả mạo và đề nghị người dùng cài đặt ứng dụng.

Sau khi cài đặt, các ứng dụng thuế giả mạo chứa mã độc trên nhiều hệ thống khác nhau sẽ "bẫy" người dùng cung cấp quyền trợ năng (Accessibility) yêu cầu cho phép truy cập vào các thiết bị như xem màn hình, hành động, dữ liệu nhập, điều khiển màn hình…

Thủ đoạn này nhằm thu thập thông tin thao tác trên điện thoại; thu thập thông tin mã OTP, Smart OTP hoặc chiếm quyền điều khiển thiết bị truy cập các ứng dụng ngân hàng. "Với các thông tin thu thập được, kẻ gian có thể sử dụng để chiếm đoạt tiền trên tài khoản ngân hàng của người dùng" - Agribank khuyến cáo.

Trước đó, các ngân hàng như Vietcombank, VietinBank… cũng cảnh báo thủ đoạn trên. Dù liên tục cảnh báo, nhưng nhiều khách hàng doanh nghiệp vẫn bị lừa hàng trăm triệu đồng với thủ đoạn này.

Cục Thuế thành phố Hà Nội cho biết đơn vị này đã có hướng dẫn người nộp thuế thực hiện đăng ký và sử dụng ứng dụng thuế điện tử được cài đặt trên thiết bị di động thông minh (eTax Mobile), do Tổng cục Thuế cung cấp.

Cục Thuế Hà Nội khẳng định, các ứng dụng ngành thuế mà Cục Thuế đang triển khai trên thiết bị thông minh chỉ thông qua Google Play (đối với thiết bị sử dụng hệ điều hành Android) và AppleStore (đối với thiết bị sử dụng hệ điều hành IOS).

Ngành thuế lưu ý một trong số dấu hiệu nhận diện các ứng dụng lừa đảo khi cài đặt ứng dụng thường yêu cầu cấp quyền, như xem màn hình, dữ liệu nhập, điều khiển màn hình… nên cần kiểm tra ứng dụng và các tính năng ứng dụng trước khi cấp các quyền trên.

Tội phạm công nghệ hoành hành

Theo ghi nhận của Cục An toàn thông tin (Bộ TT&TT) trong 6 tháng đầu năm 2023, tình hình lừa đảo trực tuyến tại Việt Nam tăng 64,78% so với cùng kỳ năm ngoái; tăng 37,82 % so với 6 tháng cuối năm 2022.

Bộ Công an cho biết, có 3 nhóm lừa đảo chính (giả mạo thương hiệu, chiếm đoạt tài khoản và các hình thức kết hợp khác) với 24 hình thức lừa đảo đang diễn ra trên không gian mạng Việt Nam, nhắm vào các nhóm đối tượng: Người cao tuổi, trẻ em, sinh viên/thanh niên, các đối tượng công nhân/người lao động, nhân viên văn phòng. Theo đó, các hình thức mà những đối tượng lừa đảo thường xuyên sử dụng nhất chính là: Giả danh cơ quan thực thi pháp luật; Bẫy tình trên mạng xã hội; Chuyển tiền làm từ thiện; Lừa đảo mua bán hàng trực tuyến; Giả nhân viên ngân hàng hỗ trợ nâng cấp ứng dụng; Lừa đảo qua hình thức trúng thưởng; Chiếm quyền tài khoản facebook lừa đảo mượn tiền; Lừa đảo tìm người làm việc tại nhà; Mạo danh công ty tài chính lừa vay; Mạo danh cơ quan bảo hiểm xã hội; Giả vờ chuyển tiền nhầm để ép vay; Lừa nâng cấp sim để chiếm đoạt tài sản; Lập sàn giao dịch tiền ảo để chiếm đoạt tài sản; Lừa đảo cho số "đánh đề"; Tuyển cộng tác viên làm việc trên các ứng dụng thương mại điện tử; Giả làm cán bộ viễn thông, cán bộ trung tâm thông tin tín dụng quốc gia; Giả danh cán bộ xử phạt vi phạm giao thông; Giả mạo lãnh đạo tỉnh, sở, ban, ngành; Gọi điện quấy rối, khủng bố đòi nợ… Hầu hết các đối tượng lừa đảo đều sử dụng các hành vi trên nhằm yêu cầu các nạn nhân chuyển tiền vào các tài khoản ngân hàng của đối tượng lừa đảo.

Tội phạm lừa đảo qua mạng rất chuyên nghiệp, bài bản, tinh vi. Đầu tiên là chúng mở tài khoản ngân hàng để nhận tiền chiếm đoạt của nạn nhân. Các tài khoản này chúng thuê người để mở, mua lại của những người không còn sử dụng và nhiều hình thức khác. Sau khi chuẩn bị xong khâu tài khoản, việc kế tiếp của kẻ lừa là thu thập thông tin cá nhân với rất nhiều thủ đoạn sử dụng công nghệ cao.

“Hành trang” chuẩn bị xong xuôi, kẻ lừa đảo (thực chất chỉ là người Việt làm công hoặc bị ép làm việc cho các tay trùm lừa đảo người nước ngoài, “trụ sở” công ty đặt ở nước ngoài) bắt đầu “giăng lưới”, “cắm câu” và có thể bắt được tất cả các loại “cá” lớn, nhỏ. Cao tay hơn là hiện nay chúng còn sử dụng công nghệ trí tuệ nhân tạo (AI), sao chép chân dung để tạo ra các đoạn video giả người thân, bạn bè để thực hiện các cuộc gọi lừa đảo trực tuyến.

Các thủ đoạn lừa đảo vẫn hoạt động hàng ngày và gây ra nhiều hậu quả lớn, bức xúc cho xã hội. Để phòng ngừa, cơ quan Công an khuyến cáo người dân cần thường xuyên kiểm tra và cập nhật các tính năng bảo mật, quyền riêng tư trên các tài khoản xã hội. Không chia sẻ thông tin cá nhân trên mạng xã hội; tuyệt đối không cung cấp thông tin cá nhân, số thẻ ngân hàng, mã OTP, không chuyển tiền cho người chưa xác thực.

Và điều quan trong hơn là Cơ quan Công an mong muốn mọi người khi tiếp thu, tiếp nhận thông tin cảnh báo của cơ quan chức năng cần chia sẻ cho người thân, bạn bè để cùng cảnh giác. Vì như đã nói ở trên, rất nhiều người bị lừa ít khi nghe đài, đọc báo hay được người khác chia sẻ thông tin cảnh báo.

Nhằm nâng cao nhận thức và kỹ năng đảm bảo an toàn thông tin cho người dân trên không gian mạng, từ ngày 23/6 đến ngày 23/7/2023, Cục An toàn thông tin mở chiến dịch “Tháng hành động tuyên truyền về nhận diện và phòng chống lừa đảo trực tuyến”.

Việc tuyên truyền, phổ biến, nâng cao nhận thức nhằm trang bị cho mỗi cá nhân những kiến thức và kỹ năng cơ bản để bảo đảm an toàn thông tin trên không gian mạng là yếu tố then chốt giúp tạo dựng một không gian mạng Việt Nam an toàn, góp phần thúc đẩy nhanh quá trình chuyển đổi số, phát triển hạ tầng kinh tế-xã hội số một cách bền vững; là một nhiệm vụ cần thiết và cấp bách trong thời đại số hóa, bảo vệ an toàn thông tin cho mọi đối tượng tham gia hoạt động trên môi trường mạng.