Giả mạo SMS Brandname
Với thủ đoạn này, các đối tượng sẽ sử dụng các thiết bị viễn thông công nghệ cao giả mạo tin nhắn SMS có tên thương hiệu các tổ chức tài chính, ngân hàng gửi đến các thuê bao di động được lưu trữ cùng thư mục với các tin nhắn thương hiệu thật với nội dung cảnh báo giả mạo tạo tâm lý lo sợ, nhầm tưởng đây là thông báo chính thức.
Tinh vi hơn, trong nội dung tin nhắn SMS giả mạo này có kèm đường link website có địa chỉ tên miền gần giống với tên ngân hàng để dẫn dụ nạn nhân nhập thông tin tài khoản ngân hàng trực tuyến, số điện thoại và mã OTP xác nhận tài khoản trên website giả mạo đó.
Những thông tin do nạn nhân cung cấp trên đường link được truyền về cho đối tượng hacker và lập tức bị mất quyền sử dụng tài khoản ngân hàng trực tuyến về tay hacker. Toàn bộ tiền trong tài khoản của nạn nhân cũng bị chiếm đoạt tức thời.
Trước thủ đoạn này, người dân nên nhớ các trang web của tổ chức tài chính, ngân hàng thường được đăng ký tên miền (.vn) hoặc (.com.vn); các trang web đăng ký giống nhưng đuôi khác như (.vip), (.top), (.cc), (.com)… đều là giả mạo.
Khi nhận tin nhắn từ phía ngân hàng mà có những dấu hiệu như thủ đoạn nói trên, người dân gọi tổng đài chính thức của ngân hàng kiểm tra lại thông tin mới nhận, phản ánh nội dung các tin nhắn vừa nhận được.
Không công khai thông tin cá nhân, số điện thoại, tài khoản lên các trang mạng xã hội để tránh bị lợi dụng. Thường xuyên thay đổi mật khẩu đăng nhập Internet Banking, SmartBanking, tuyệt đối không cung cấp thông tin tài khoản, mật khẩu, mã OTP cho bất kỳ ai dưới bất kỳ hình thức nào...
 |
| Giả mạo SMS Brandname nhằm dẫn dụ lấy thông tin bảo mật (tên truy cập, mật khẩu, mã OTP), chiếm đoạt tiền trong tài khoản của nạn nhân. Ảnh: Công an TP. HCM |
Chuyển tiền nhầm
Một thủ đoạn khác là chuyển nhầm tiền. Khi nạn nhân bị lộ lọt thông tin tài khoản ngân hàng (bị lộ lọt thông tin từ phía nạn nhân, hoặc bị lại thông tin từ "bên thứ 3" thu thập được) thì tội phạm cố tình chuyển một khoản tiền vào tài khoản ngân hàng của nạn nhân.
Để xin lại số tiền trên, chúng có thể thực hiện theo 2 kịch bản. Thứ nhất, gọi điện trực tiếp tự xưng là người chuyển nhầm tiền vào tài khoản nạn nhân; để xin lại số tiền trên chúng kết bạn Zalo, Facebook và gửi đường link mạo danh ngân hàng cho nạn nhân với lý do chuyển tiền nhanh. Sau đó dẫn dụ nạn nhân cung cấp thông tin bảo mật nhằm chiếm đoạt tài khoản ngân hàng trực tuyến và toàn bộ số tiền có trong tài khoản của nạn nhân.
Thứ hai, mạo danh ngân hàng gọi điện hoặc gửi tin nhắn thông báo giao dịch chuyển tiền bị treo hoặc có người chuyển nhầm và yêu cầu khách hàng truy cập đường link website mạo danh ngân hàng để tra soát giao dịch, xác nhận thông tin, mở khóa lệnh chuyển tiền. Từ đây dẫn dụ lấy thông tin bảo mật hòng chiếm đoạt tiền trong tài khoản.
Trước thủ đoạn trên, người dân cần nâng cao cảnh giác, tuyệt đối không hoàn chuyển tiền cho người lạ (tự xưng người chuyển nhầm tiền qua điện thoại) khi không có bên thứ 3 làm chứng (đại diện ngân hàng hoặc cơ quan Công an). Không tự ý hoàn chuyển vào tài khoản khác với tài khoản ngân hàng đã "chuyển nhầm", phải chờ phía ngân hàng có phản hồi, giải quyết trước.
Khi nhận điện thoại lạ tự xưng ngân hàng hay tổ chức thì lấy lý do gọi lại sau và kiểm tra số điện thoại trên có đúng số điện thoại ngân hàng hay tổ chức đó. Để chắc chắn hơn, yêu cầu bên chuyển nhầm tiền cùng lên ngân hàng giải quyết.
Mạo danh ngân hàng cho vay
Tội phạm sử dụng fangage, website, Zalo có hình ảnh logo, phòng giao dịch, hội thảo tư vấn của các ngân hàng, nhân viên ngân hàng, để liên hệ giới thiệu các gói vay hoặc tiền gửi hấp dẫn giải ngân nhanh, thủ tục gọn. Sau đó, đối tượng yêu cầu khách hàng cần nộp một khoản phí chuyển Internet Banking vào tài khoản lừa đảo để được hưởng ưu đãi rồi chiếm đoạt tiền phí, sau đó chặn mọi liên lạc.
Cách phòng ngừa là lưu ý mọi khoản vay người dân nên liên hệ chi nhánh ngân hàng gần nhất nơi mình cư trú làm thủ tục vay, tuyệt đối không làm việc với người tự xưng nhân viên ngân hàng thông qua fangage, website, Zalo.
