Ngân hàng tiếp tục cảnh báo lừa đảo dịp cận Tết

Càng gần Tết Nguyên đán, kẻ xấu càng giở nhiều thủ đoạn khiến cho bank phải lên tiếng cảnh báo người sử dụng.

Vài ngày gần đây, những bank liên tục gửi những cảnh báo đến người dân về những thủ đoạn lừa đảo thời điểm gần thời điểm cuối năm âm lịch. Bank HSBC cảnh báo những thủ đoạn giả danh nhân viên bank, nhân viên sàn thương mại điện tử để chiếm tài khoản. Trong khi đó, VPBank cảnh báo thủ đoạn lôi kéo đánh giá trên mạng để đánh cắp thông tin người tiêu dùng, triển khai lừa tiền.

Lừa đảo đánh cắp mã OTP

Rõ ràng, bank HSBC vừa qua cảnh báo thủ đoạn kẻ xấu giả danh là nhân viên bank, gọi cho người sử dụng để triển khai những dịch vụ liên quan. Tội phạm sẽ yêu cầu khách share mã OTP để hoàn tất những giấy tờ thủ tục hoặc update thông tin. Tuy nhiên, mã OTP này rất có thể được tội phạm sử dụng để đăng ký dịch vụ bank trực tuyến hoặc triển khai những giao dịch gian lận trên tài khoản của nạn nhân. 

Tội phạm cũng rất có thể giả danh là nhân viên một trang thương mại điện tử nổi tiếng yêu cầu người sử dụng cung ứng OTP để hủy một giao dịch gian lận không tồn tại thật. Với OTP này, kẻ lừa đảo rất có thể triển khai giao dịch gian lận và chiếm đoạt tiền từ thẻ hay tài khoản. 

Người dân nên cẩn trọng khi nhận được những cuộc gọi đến xưng là nhân viên tổ chức nào đó để yêu cầu cung ứng mã OTP, thông tin bank… (Hình ảnh minh hoạ)

Gửi thư hàng fake

Tội phạm mạng cũng rất có thể gửi thư in logo bank, thông tin về lỗ hổng bình yên. Sau đó, những đối tượng người dùng giả danh là nhân viên bình yên bank gọi để hỗ trợ. Để xử lý vấn đề bình yên, kẻ xấu sẽ yêu cầu người sử dụng đăng nhập vào trang liên kết hàng fake. Thực tiễn, tội phạm dùng phương thức này để tích lũy thông tin đăng nhập của người sử dụng và triển khai những giao dịch gian lận. 

HSBC cũng Note về hình thức lừa đảo upgrade SIM 3G lên 4G/5G mà ICTnews đã thông tin trước đó. Trong thủ đoạn này, kẻ xấu gọi tới trình làng dịch vụ upgrade SIM, tuy nhiên sau khoản thời gian tuân theo hướng dẫn, khách rất có thể mất SIM, mất tài khoản bank, bị rút mất tiền.

 

Lừa đánh giá cho một cuộc thi để chiếm tài khoản

Vừa qua nhất, VPBank cũng cảnh báo về thủ đoạn lừa đảo trên social. Ví dụ điển hình, đối tượng người dùng tự lập một liên kết mang tên miền tương tự với ban tổ chức một cuộc thi nào đó. Sau đó, chúng share lên social để lôi kéo đánh giá. Để đánh giá, người tiêu dùng phải truy vấn vào liên kết được share rồi đăng nhập thông tin tài khoản (tên đăng nhập, mật khẩu).

Do liên kết có mã độc nên khi người tiêu dùng đăng nhập thông tin, những đối tượng người dùng đã đánh cắp nhiều thông tin tài khoản của người tiêu dùng. Từ đây, chúng tích lũy hình ảnh, dữ liệu của chủ tài khoản và cắt ghép thành những đoạn video ngắn.

Sau đó, nhóm đối tượng người dùng đã mạo danh những chủ tài khoản để nhắn tin/triển khai video call (sử dụng những video được cắt ghép sẵn từ trước) đến những người thân, đồng chí trong danh bạ social của chủ tài khoản đó để vay mượn hoặc nhờ chuyển tiền.

Những bank cảnh báo dịp cận Tết nhiều đối tượng người dùng lừa đảo sẽ ráo riết triển khai hành vi lừa đảo chiếm đoạt tài khoản, chiếm đoạt tiền, lừa đảo. Người tiêu dùng tuyệt đối không cung ứng mã OTP, mật khẩu bank, và quan trọng xem xét khi nhấp chuột vào những đường links được cung ứng.

Hải Đăng