Cảnh giác với chiêu trò lừa đảo trong lĩnh vực ngân hàng trên không gian mạng
Cùng với sự phát triển của các công nghệ hiện đại, các gian lận trong ngân hàng trực tuyến cũng gia tăng đáng kể trong những năm gần đây. Lừa đảo trong lĩnh vực ngân hàng đã trở thành một vấn đề bức bối, được chú trọng quan tâm với hầu hết các quốc gia trên toàn cầu, gây ra những thiệt hại đáng kể về tài chính và phi tài chính cho ngân hàng, khách hàng, các bên liên quan khác và nền kinh tế.
Mục tiêu chính của các cuộc tấn công là đánh cắp thông tin xác thực tài khoản của khách hàng, chiếm đoạt tài sản thông qua các chiêu thức lừa đảo hoặc sử dụng các phần mềm độc hại. Để gia tăng sự cảnh giác về mối đe dọa đối với nạn nhân khi sử dụng dịch vụ ngân hàng, nhất là trong các dịch vụ trực tuyến, điều quan trọng là người sử dụng cần hiểu về những hình thức lừa đảo phổ biến. Dưới đây là một số thủ đoạn lừa đảo phổ biến:
Lừa đảo thông qua các ứng dụng di động, đường link giả mạo
Những kẻ gian lận sử dụng các ứng dụng di động giả để lừa đảo khách hàng. Chúng tạo một ứng dụng tương tự như ứng dụng gốc của các ngân hàng và gửi lên cửa hàng Google Play. Khi nạn nhân vô tình tải xuống và cài đặt ứng dụng giả mạo trên điện thoại di động và cấp các quyền cần thiết thì ứng dụng sẽ bắt đầu gửi dữ liệu nhạy cảm để cho phép những kẻ lừa đảo rút tiền từ tài khoản của nạn nhân.
Một hình thức khác, đối tượng lừa đảo chuyển một khoản tiền nhỏ vào tài khoản của khách hàng, sau đó mạo danh ngân hàng gọi điện thoại hoặc gửi tin nhắn (hiển thị thương hiệu ngân hàng) cho nạn nhân thông báo giao dịch chuyển tiền bị treo và yêu cầu nạn nhân truy cập vào đường link trong tin nhắn để tra soát giao dịch, xác nhận thông tin, mở khóa lệnh chuyển tiền… Với thủ đoạn này, tội phạm lừa đảo nạn nhân cung cấp các thông tin bảo mật của dịch vụ ngân hàng điện tử như tên truy cập, mật khẩu, OTP. Sau đó, chúng chiếm quyền kiểm soát tài khoản của khách hàng. Ngoài ra, các đối tượng lừa đảo còn lập website mạo danh ngân hàng để tiếp nhận và hỗ trợ giải đáp thắc mắc về sản phẩm dịch vụ của ngân hàng, nhằm thu thập thông tin cá nhân, lịch sử các giao dịch và tài khoản ngân hàng.
Lừa đảo mạo danh
Những kẻ lừa đảo sẽ đóng giả là bất kỳ tổ chức đáng tin cậy nào để lấy lòng tin của nạn nhân như giả danh ngân hàng, nhà bán lẻ, công ty tiện ích, cơ quan chức năng như công an, viện kiểm sát, tòa án. Thông thường, kẻ mạo danh sẽ mạo danh nhân viên ngân hàng, điện thoại cho nạn nhân với lý do hỗ trợ kiểm tra số dư và các giao dịch của khách hàng. Sau khi đọc tên nạn nhân và 6 số đầu tiên của thẻ ghi nợ nội địa, đối tượng yêu cầu nạn nhân đọc hết dãy số còn lại trên thẻ để xác nhận nạn nhânđúng là chủ thẻ. Tiếp theo, chúng thông báo ngân hàng sẽ gửi tin nhắn cho nạn nhân và yêu cầu nạn nhânđọc mã 6 số trong tin nhắn, nhưng thực ra đây là mã OTP để thực hiện giao dịch thanh toán trực tuyến. Trường hợp nạn nhân thực hiện theo yêu cầu của các đối tượng lừa đảo thì có thể mất tiền trong tài khoản.
Chiêu thức chuyển khoản nhầm
Nạn nhân nhận được một khoản tiền chuyển vào tài khoản thanh toán tại ngân hàng với nội dung cho vay, sau đó đối tượng gọi điện cho nạn nhân báo vừa chuyển nhầm và yêu cầu nạn nhân chuyển trả lại tiền (tài khoản nhận tiền lúc này khác với tài khoản đã chuyển nhầm). Sau một thời gian, người chủ tài khoản chuyển nhầm sẽ đòi tiền nạn nhân cùng với tiền lãi vay.
Trong một số trường hợp, đối tượng giả danh nhân viên ngân hàng thông báo có người chuyển nhầm tiền vào tài khoản của nạn nhân và hướng dẫn thủ tục hoàn trả, sau đó gửi đường link yêu cầu nạn nhân điền thông tin cá nhân (bao gồm các thông tin bảo mật của dịch vụ ngân hàng điện tử) và chiếm đoạt tiền trong tài khoản của nạn nhân.
Thư điện tử giả mạo
Đối tượng lừa đảo sẽ gửi thư điện tử giả mạo ngân hàng thông báo nạn nhân nhận được một khoản tiền và yêu cầu nạn nhân xác nhận giao dịch bằng cách truy cập vào tệp (file) hoặc đường link có chứa mã độc gửi kèm trong thư điện tử, nhằm chiếm đoạt thông tin và tiền trong tài khoản của khách hàng.
Tin nhắn mạo danh
Kẻ gian gửi tin nhắn mạo danh thương hiệu ngân hàng đến nạn nhân (tin nhắn này được nhận, lưu trong cùng mục với các tin nhắn của ngân hàng trên điện thoại di động của khách hàng) để thông báo tài khoản của nạn nhân có dấu hiệu hoạt động bất thường và hướng dẫn nạn nhân xác nhận thông tin, thay đổi mật khẩu… thông qua truy cập đường link giả mạo gửi kèm trong tin nhắn. Qua đó, đối tượng lừa đảo nạn nhân tiết lộ các thông tin bảo mật của dịch vụ ngân hàng điện tử (tên truy cập, mật khẩu, mã OTP) để sử dụng chiếm đoạt tiền trong tài khoản của khách hàng.
Giả danh công ty tài chính
Kẻ lừa đảo mạo danh công ty tài chính mời nạn nhânvay vốn, hướng dẫn nạn nhâncài đặt ứng dụng trên điện thoại di động để giải ngân một khoản tiền ảo kèm theo việc hiển thị hợp đồng tín dụng với con dấu giả, chữ ký giả của người có thẩm quyền của công ty tài chính nhằm lừa đảo nạn nhân chuyển khoản đặt cọc để chiếm đoạt.
Chiêu chiếm đoạt sim điện thoại
Hình thức tấn công này mặc dù được các cơ quan chức năng cảnh báo nhiều lần nhưng vẫn có nạn nhân sập bẫy. Kẻ lừa đảo mạo danh nhân viên nhà mạng liên hệ và đề nghị hỗ trợ chuyển đổi sim 3G thành sim 4G qua điện thoại, theo đó, đối tượng hướng dẫn cách nhắn tin theo cú pháp của nhà mạng để chuyển đổi. Tuy nhiên, thực tế đây chính là yêu cầu chuyển đổi từ sim 3G của nạn nhânđang sử dụng lên sim 4G của đối tượng lừa đảo. Nếu nạn nhân làm theo hướng dẫn, đối tượng sẽ chiếm đoạt được quyền sử dụng số điện thoại.
Sau khi có được thông tin cá nhân và số điện thoại di động, đối tượng liên hệ nhà mạng với tư cách là chủ thuê bao di động để yêu cầu thay thế sim với lý do bị mất sim hoặc sim bị lỗi. Nhà cung cấp dịch vụ di động sẽ hủy sim hiện có và phát hành sim mới. Trường hợp số điện thoại được nạn nhân đăng ký có sử dụng dịch vụ ngân hàng điện tử và nhắn thông tin giao dịch, mã OTP thì có thể gây rủi ro mất tiền trong tài khoản của khách hàng.
Sử dụng virus tấn công máy tính
Các đối tượng lừa đảo công nghệ cao sẽ thông qua các liên kết trên mạng xã hội sẽ làm máy tính bị treo và tạo thông báo cho người dùng rằng phần mềm video của họ cần được nâng cấp. Khi nhấp vào nút hoặc đường link để “nâng cấp”, người dùng sẽ không nhận được phiên bản cập nhật mà là phần mềm độc hại. Khi virus xâm nhập vào máy tính của người dùng, hầu hết dữ liệu trong máy tính của họ sẽ được sao chép và gửi đến tin tặc. Sau đó, chúng sẽ sử dụng bất kỳ thông tin nào có thể thu thập được để truy cập vào tài khoản ngân hàng hoặc tài liệu tài chính. Thậm chí nghiêm trọng hơn có thể thực hiện chuyển khoản gian lận trong lúc nạn nhân đăng nhập vào trang web của ngân hàng trực tuyến.
Lừa đảo trực tuyến trong lĩnh vực ngân hàng không chỉ ảnh hưởng đến cá nhân nạn nhân mà còn ảnh hưởng trực tiếp hoặc gián tiếp đến nền tài chính quốc gia. Để phòng, ngừa, ngăn chặn thiệt hại trước những thủ đoạn lừa đảo trên, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao khuyến cáo:
Đối với ngân hàng
Cần đảm bảo việc thanh toán trực tuyến được thông suốt và bảo mật được thông tin cá nhân của nạn nhân thông qua.
Các ngân hàng thương mại cần thường xuyên tổ chức bồi dưỡng, cập nhật kiến thức về phòng, chống tội phạm trong thanh toán, tội phạm lừa đảo sử dụng công nghệ cao cho nhân viên để có biện pháp phòng chống kịp thời nhằm bảo vệ quyền lợi cho cả khách hàng và ngân hàng; nhắc nhở, cảnh báo với khách hàng về các hình thức lừa đảo chiếm đoạt tài sản thông qua nhiều kênh như email, tin nhắn, mục thông báo trong các ứng dụng Smart Banking, trang web ngân hàng…
Xây dựng các clip ngắn hướng dẫn khách hàng thực hiện giao dịch trực tuyến an toàn.
Cuối cùng, khuyến cáo với khách hàng về các việc nên làm và không nên làm để tránh rơi vào bẫy của bọn lừa đảo; cung cấp đường dây nóng hoặc địa chỉ email để hỗ trợ kịp thời cho khách hàng.
Đối với khách hàng
Trước khi tải xuống bất kỳ ứng dụng di động nào từ Google Play, người dùng phải kiểm tra xem ai, tổ chức nào là người tạo ứng dụng. Một cách an toàn và dễ dàng khác để tải xuống ứng dụng ngân hàng gốc là truy cập trang web chính thức của ngân hàng và nhận liên kết tải xuống từ đó.
Tuyệt đối không bấm vào các đường link lạ được gửi qua tin nhắn/email/kênh mạng xã hội mạo danh ngân hàng; không thực hiện các thao tác làm theo hướng dẫn do các số điện thoại lạ gọi đến, kể cả là cán bộ ngân hàng và các cơ quan khác khi chưa xác minh được thông tin chính xác. Khi nhận được bất kỳ email của ngân hàng nào, hãy nhớ gọi cho ngân hàng để xác nhận xem đây có phải là thông tin liên lạc chính xác hay không.
Để bảo vệ máy tính không bị tấn công bởi virus và các phần mềm độc hại hiện đang trở nên quá phổ biến, khách hàng có thể đầu tư vào một phần mềm chống virus.
Luôn xác thực người đề nghị thực hiện giao dịch khi nhận được yêu cầu chuyển tiền, nạp tiền (qua điện thoại hoặc trực tiếp); cảnh giác với những yêu cầu chuyển tiền trên mạng xã hội, dù người yêu cầu tự xưng là người thân, bạn bè; Thường xuyên thay đổi mật khẩu đăng nhập tài khoản Internet banking, Smartbanking… và nên đặt mật khẩu các dịch vụ ngân hàng điện tử khó đoán, tính bảo mật cao (tránh đặt ngày sinh, tên người thân, số điện thoại…); không lưu tự động thông tin đăng nhập ngân hàng điện tử trên bất cứ máy tính và trình duyệt web nào; không đưa thông tin giao dịch lên mạng, đặc biệt là những giao dịch mua bán hàng trực tuyến.
Quan trọng, khách hàng tuyệt đối không cung cấp Tên đăng nhập/Mật khẩu đăng nhập/Mã xác thực OTP của dịch vụ ngân hàng điện tử cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng, công an, cơ quan điều tra…
Hoài Nhung