Thủ đoạn mạo danh ngân hàng, mất tiền trong chớp mắt

Người dân cảnh tỉnh nhau về các thủ đoạn lừa đảo mới mạo danh các ngân hàng

“Đổi điểm tích lũy nhận quà”

Những kẻ gian sử dụng thiết bị phát sóng giả (IMSI catcher, còn gọi là trạm BTS giả) thường được ngụy trang trên ô tô, chúng di chuyển đến gần các trạm BTS đặt tại các ngân hàng để phát tán tin nhắn mạo danh một số ngân hàng lớn... nhằm chiếm đoạt thông tin và tiền trong tài khoản người dùng.

Thiết bị này phát tín hiệu mạnh hơn trạm phát sóng thật, khiến điện thoại trong khu vực tự động kết nối và nhận tin nhắn “thương hiệu” giả mạo. Nội dung tin nhắn được thiết kế rất thuyết phục, mang tên hiển thị của ngân hàng, kèm đường link lạ. Khi người dùng bấm vào, giao diện ngân hàng giả hiện ra, yêu cầu đăng nhập hoặc nhập mã OTP, từ đó “tin tặc” kiểm soát hoàn toàn tài khoản và chiếm đoạt tiền.

Một trong những chiêu thức phổ biến hiện nay là “đổi điểm tích lũy nhận quà”. Tin nhắn thường có nội dung như: “Quý khách đã tích lũy được 10.000 điểm, vui lòng truy cập link để đổi quà tặng iPhone 15 Pro, Smart TV…”. Vì tin nhắn hiển thị đúng tên ngân hàng và nội dung hấp dẫn, nhiều người mất cảnh giác và sập bẫy.

Anh Hoàng Quốc Huy, trú tại phường Thuận Hóa chia sẻ: Tôi nhận được tin nhắn từ Vietcombank thông báo đổi điểm lấy IPhone 15 Pro, thấy đúng tên ngân hàng nên tôi tin tưởng. Sau khi nhập thông tin theo hướng dẫn, tài khoản tôi bị trừ 7 triệu đồng. Gọi lên tổng đài mới biết ngân hàng không hề có chương trình nào như vậy. Nhân viên tổng đài của ngân hàng cho biết, mọi chương trình đổi điểm, nhận quà, khuyến mãi đều được thông báo qua ứng dụng chính thức hoặc trang web ngân hàng, không bao giờ gửi đường link qua tin nhắn SMS. Đây là thủ đoạn giả mạo tin nhắn thương hiệu, lợi dụng niềm tin của khách hàng để chiếm đoạt tài sản.

Từ “khóa thẻ tín dụng” đến cung cấp mã OTP

Không dừng lại ở chiêu “đổi điểm nhận quà”, kẻ gian còn giả danh nhân viên ngân hàng, gọi điện thông báo khách hàng có thẻ tín dụng chưa kích hoạt hoặc chưa khóa thẻ, cảnh báo sẽ “phát sinh phí và bị tính lãi suất cao” nếu không xử lý kịp thời. Bởi chúng đã có những thông tin chính xác về tên, tuổi, địa chỉ, hạn mức thẻ... nên khi “đe dọa”, thao túng tâm lý nếu không khóa kịp thời sẽ vô tình trở thành con nợ nên người dùng vẫn nghĩ nhân viên ngân hàng thật, từ đó mất cảnh giác.

Sau khi khiến nạn nhân hoang mang, tin là thật và mong muốn khóa thẻ càng nhanh càng tốt, chúng gửi đường link giả mạo với lý do “xác nhận khóa thẻ” hoặc “xác thực thông tin”, thực chất là cài mã độc, chiếm quyền điều khiển điện thoại, đánh cắp mã OTP để chiếm đoạt tiền trong tài khoản.

Chị Hoàng Mỹ Hương, phường Mỹ Thượng nhận cuộc gọi xưng là nhân viên “Trung tâm hỗ trợ VietinBank”, dọa rằng thẻ tín dụng của chị Hương nếu không có nhu cầu dùng mà không thực hiện thủ tục khóa thẻ phí sẽ bị phát sinh thường niên lên đến tiền triệu. “Mặc dù có nhận được một thẻ tín dụng khi tham gia vay vốn, nhưng không dùng nên tôi chưa hề kích hoạt. Khi nghe nhân viên giả mạo đọc những thông tin hoàn toàn trùng khớp nên tôi không hề đề phòng. Lo lắng sẽ phát sinh các loại phí nên tôi cũng nôn nóng muốn khóa thẻ. Vậy là tôi đã làm theo hướng dẫn, bấm vào đường link để “khóa thẻ”, và chỉ vài phút sau, toàn bộ số tiền hơn 2 triệu đồng trong tài khoản thanh toán của tôi bị rút sạch”, chị Hương kể.

Các cơ quan chức năng cảnh báo, đây là chiêu lừa đảo có kịch bản sẵn, đánh vào tâm lý sợ mất tiền của người dân, nhất là những thông tin về số lãi “khổng lồ” nếu có một vài khoản nợ đối với thẻ tín dụng, mặc dù là khoản nợ nhỏ. Một khi nạn nhân cung cấp mã OTP hoặc đăng nhập vào trang giả mạo, kẻ xấu lập tức rút tiền hoặc chuyển khoản ảo đến các ví điện tử.

Dù các cơ quan chức năng đã tích cực tăng cường tuyên truyền, hướng dẫn người dân nhận diện các chiêu trò mạo danh ngân hàng; các ngân hàng đã cảnh báo, không bao giờ yêu cầu khách hàng cung cấp mã OTP hay truy cập link ngoài ứng dụng chính thức nhưng không phải ai cũng kịp cập nhật các thủ đoạn lừa đảo mới.

Các nạn nhân cần chia sẻ rộng rãi khi nắm được các thủ đoạn lừa đảo mới để cùng nhau cảnh giác. Mỗi người dân tuyệt đối không bấm vào bất kỳ đường link nào trong tin nhắn lạ, kể cả khi tin nhắn hiển thị tên ngân hàng. Không chia sẻ mã OTP, thông tin đăng nhập, số thẻ hoặc mật khẩu cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng. Kiểm tra kỹ địa chỉ website: các trang chính thức của các ngân hàng luôn có đuôi .vn hoặc .com.vn, hiển thị biểu tượng ổ khóa bảo mật. Khi nghi ngờ bị lừa, gọi ngay tổng đài ngân hàng, khóa thẻ hoặc tài khoản tạm thời, đồng thời trình báo cơ quan công an. Người dân cũng không nên cài đặt các ứng dụng lạ, trò chơi hay tiện ích không rõ nguồn gốc, vì có thể chứa mã độc cho phép kẻ xấu truy cập điện thoại, đọc tin nhắn, kể cả mã OTP.

Cùng với nỗ lực của cơ quan chức năng và ngân hàng, sự cảnh giác của người dân chính là “lá chắn” đầu tiên, hữu hiệu nhất để ngăn chặn tội phạm công nghệ cao.

Bài, ảnh: VY VY