Khách hàng thận trọng với những lời mời nhận tiền trên trời rơi xuống
ẢNH: ĐÀO NGỌC THẠCH
Giám đốc ngân hàng cũng “sập bẫy”
Dù làm trong lĩnh vực tài chính ngân hàng (NH) nhưng giám đốc chi nhánh một NH ở Huế cũng bị sập bẫy kẻ lừa đảo. Vị này kể, thông qua Facebook, một người nước ngoài vừa kết bạn đã đề nghị chuyển cho anh một số tiền làm từ thiện. Với suy nghĩ đơn giản tài khoản của mình là tài khoản nhận tiền nên vị này đồng ý cung cấp. Người nước ngoài gửi một tin nhắn trên Facebook yêu cầu vị giám đốc đăng nhập để xác nhận số tiền trên tài khoản. Chưa đầy mấy phút sau, điện thoại của anh nhận thông báo từ NH số tiền 400 triệu đồng trong tài khoản đã được chuyển vào một tài khoản của người khác ở TP.HCM. Biết bị lừa, ngay lập tức anh liên lạc đến NH có tài khoản nhận tiền ngăn chặn không cho kẻ gian kịp rút. “Không mất tiền nhưng đúng là bài học xương máu. Mình làm trong NH mà chỉ chủ quan tí suýt mất số tiền lớn. Người khác thì mất tiền như chơi” – vị này nói.
Cẩn trọng khi nhấn vào link gửi qua email, chat
Khách hàng cẩn trọng khi bấm vào các đường link nhận được qua email, chat; đặc biệt các trang web quan trọng sẽ có chữ “s” trong cụm https. Trong trường hợp cảm thấy nghi ngờ cần xác thực qua 1 kênh an toàn khác như gặp trực tiếp hoặc gọi điện trước khi tiến hành giao dịch. Khách hàng cần cài phần mềm an ninh thường trực để bảo vệ tài khoản, mật khẩu của mình tránh bị đánh cắp bởi phần mềm độc hại. Thông báo ngay cho ngân hàng để khóa tài khoản khi cảm thấy có hiện tượng bất thường hoặc nghi ngờ.
Ông Ngô Tuấn Anh – Phó chủ tịch phụ trách an ninh mạng Bkav
Chuyên gia tài chính Lâm Minh Chánh cũng chia sẻ tình huống mà kẻ lừa đảo đã giở trò với mình hồi tháng 1 vừa rồi trên Facebook. “Rất vui được gặp bạn và cảm ơn bạn đã chấp nhận yêu cầu kết bạn của tôi. Tôi từ Indonesia nhưng người chồng quá cố của tôi là từ Hà Nội, chúng tôi sống ở Anh. Tôi mất chồng vào năm 2014. Tôi đang vật lộn với căn bệnh ung thư trong một thời gian dài và bác sĩ của tôi nói rằng tôi có thêm vài tháng để sống. Trước cái chết của chồng tôi, hợp đồng công việc của tôi với chính phủ Anh giá trị 4,7 triệu USD, nhưng cái chết bắt anh đi trước khi số tiền được gửi vào tài khoản NH của tôi. Chồng tôi là một nhà từ thiện, trước khi qua đời, ông khuyến khích tôi giúp người nghèo, bởi vì kể từ khi chúng tôi kết hôn, chúng tôi không thể có con. Tôi đã gửi 2 triệu USD cho thị trấn quê hương của tôi (Indonesia)… Tôi xin gửi 2 triệu USD nữa cho bạn và bạn sẽ giúp tôi để giúp người nghèo tại VN theo chỉ định của người chồng quá cố của tôi” – ông Lâm Minh Chánh dẫn nguyên đoạn tin nhắn mà kẻ lừa đảo gửi cho ông và kể, kẻ lừa đảo đã dùng hình ảnh của Tổng giám đốc Công ty Vinamilk tạo Facebook. “Đây là hình thức lừa đảo xưa như trái đất nhưng vẫn có người dính khi để lòng tham dẫn dắt. Sau khi xin số tài khoản NH để chuyển tiền, kẻ lừa đảo thế nào cũng sẽ thông báo gặp trục trặc gì đó và yêu cầu người nhận tiền đóng vài ngàn USD để giải quyết” – ông Chánh nói.
Cũng nhận được lời mời chào nhận tiền từ thiện, ông Sơn (Q.Tân Bình, TP.HCM) kể: “Tụi lừa đảo thông báo cho tôi là tiền nằm trong gói hàng đã về đến sân bay Tân Sơn Nhất. Bảo tôi ra nhận và nhớ là mang theo 2.000 USD thanh toán cho người chuyển hàng. Nghi ngờ lừa đảo, tôi hỏi những người có kinh nghiệm nên không bị sập bẫy”.
Trước đó, hình thức giả mạo các đường link NH nhằm chiếm đoạt tài khoản của người khác khá phổ biến. Nhưng gần đây, hình thức lừa đảo qua Facebook lại rộ lên. Mới đây, Vietcombank tiếp tục đưa ra cảnh báo đến khách hàng về hình thức lừa đảo phổ biến này.
Đối tượng lừa đảo thường tạo Facebook giả mạo của những người thân, bạn bè của khách hàng và nhờ khách hàng nhận hộ tiền gửi qua các hình thức chuyển tiền từ nước ngoài. Đối tượng lừa đảo sẽ cung cấp cho khách hàng đường link vào trang giả mạo các trang web chuyển tiền quốc tế. Trường hợp khách hàng nhập tên truy cập (user name) và mật khẩu (password) trên đường link giả mạo này thì đã vô tình cung cấp thông tin để đối tượng lừa đảo ngay lập tức khởi tạo giao dịch chuyển tiền trên trang web của các NH. Để hoàn tất giao dịch internet banking, các NH thường yêu cầu nhập mật khẩu 1 lần (OTP). Khi khách hàng nhận được tin nhắn từ NH báo mã OTP và nhập tiếp vào màn hình theo yêu cầu trên đường link giả mạo, lúc này đã giúp đối tượng lừa đảo hoàn tất giao dịch gian lận trong khi vẫn nghĩ rằng mình đang thực hiện giao dịch nhận tiền từ nước ngoài. Đại diện Vietcombank cho hay, hình thức lừa đảo này không mới nhưng gần đây nhiều khách hàng của các NH gặp phải.
Thủ đoạn đa dạng
Chuyên gia tài chính Huỳnh Trung Minh nhận xét, bọn tội phạm thường tung ra một số thủ đoạn đánh vào lòng tham của nạn nhân. Đầu tiên chúng sẽ đề nghị chủ tài khoản nhận một khoản tiền “từ trên trời rơi xuống” để làm từ thiện, hoặc nhận thưởng chương trình khuyến mãi… rồi đề nghị cung cấp số tài khoản để chuyển tiền. Bước thứ hai, chủ tài khoản sẽ nhận được email hay tin nhắn đường dẫn xác nhận của một đơn vị nào đó để nhận được số tiền lớn này. Sau khi đăng nhập đường link, thông tin tài khoản sẽ bị mất toàn bộ, kể cả OTP được xem là bước bảo vệ tài khoản cuối cùng trong khâu an ninh cũng bị lấy cắp.
Ông Ngô Tuấn Anh – Phó chủ tịch phụ trách an ninh mạng Bkav chỉ rõ, những kẻ lừa đảo sẽ tiến hành vào trang Facebook cá nhân của nạn nhân, tìm danh sách bạn bè, sau đó tạo 1 tài khoản giả mạo làm bạn bè để đánh lừa nạn nhân. Kẻ lừa đảo sẽ gửi đường link giả mạo trang web của dịch vụ nhận tiền, thông báo cho nạn nhân nhận tiền từ thiện. Thực chất, trang web dịch vụ nhận tiền này là giả mạo. Khi nạn nhân nhập thông tin tài khoản internet banking của mình (username và password) vào trang web giả mạo, kẻ lừa đảo sẽ có được tài khoản này và tạo giao dịch giả mạo ở NH mà nạn nhân gửi tiền. Mật khẩu dùng 1 lần OTP cũng được nhanh chóng lấy cắp vì nạn nhân nhận được qua điện thoại cũng sẽ được gõ vào trang web giả mạo này. Kẻ lừa đảo chỉ việc lấy mã bảo vệ để hoàn tất giao dịch.
Ngoài thủ đoạn ăn cắp tiền trên tài khoản như trên, ông Nguyễn Thanh Tùng – Tổng giám đốc NH TMCP Đông Á (DongABank) bổ sung một số thủ đoạn khác như, sau khi chiếm đoạt được Facebook, kẻ lừa đảo sử dụng Facebook này liên hệ với bạn bè của người bị chiếm Facebook và đề nghị được vay tiền trả lãi suất cao. Nhiều người đồng ý, chuyển tiền theo số tài khoản mà kẻ lừa đảo chỉ định, thế là mất tiền.
Thanh Xuân