Các ngân hàng cảnh báo chiêu trò lừa đảo ngày càng tinh vi

Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam (Agribank)

Agribank đã phát thông điệp gửi tới khách hàng cảnh giác trước các hình thức lừa đảo chiếm đoạt tài sản sử dụng công nghệ cao như: giả mạo tổ chức để đánh cắp thông tin cá nhân; giả danh công an, viện kiểm sát, tòa an...; giả mạo trang thông tin điện tử chính thống để lừa đảo; giả mạo tin nhắn thông báo của ngân hàng; chiếm quyền/giả mạo tài khoản mạng xã hội; giả mạo website chuyển tiền từ nước ngoài... và mới đây là lừa đảo chiếm đoạt quyền sử dụng số điện thoai.

Agribank khuyến cáo khách hàng nên thực hiện bảo mật các thông tin quan trọng như tài khoản điện tử, thông tin cá nhân, thông tin thẻ, thông tin dịch vụ ngân hàng điện tử... và cẩn trọng với các tin nhắn gắn đường link chứa mã độc.

Ngân hàng TMCP Tiên Phong (TPBank)

Để đảm bảo an toàn thông tin và tài sản của khách hàng, TPBank đã khuyến cáo khách hàng cảnh giác khi thực hiện giao dịch, đặc biệt là giao dịch online bằng thẻ tín dụng, tài khoản và ứng dụng ngân hàng. Cụ thể như kẻ gian giả mạo nhân viên cơ quan thuế, cơ quan chính phủ và giả mạo tại các cửa hàng/địa điểm thanh toán mã QR.

Ngân hàng TMCP An Bình (ABBank)

ABBank đã cảnh báo đến khách hàng về việc nâng cao cảnh giác trước chiến dịch lừa đảo mới, tập trung vào người dùng Android trong thời gian gần đây.

Cụ thể, kẻ tấn công sử dụng các ứng dụng Android giả mạo phần mềm thuộc lĩnh vực dịch vụ hành chính công tại Việt Nam để đánh cắp thông tin cá nhân và tài khoản ngân hàng của người dùng.

Để giảm thiểu rủi ro, phòng tránh nguy cơ mất thông tin cá nhân, thông tin tài khoản của người dùng, ABBank đề nghị khách hàng chỉ cài đặt ứng dụng từ các nguồn uy tín, bao gồm CHPlay và App Store. Khách hàng không nên bấm vào các đường link nhận được qua tin nhắn hay làm theo những cuộc gọi tự nhận là các cán bộ, công chức yêu cầu cung cấp thông tin cá nhân, cài đặt phần mềm lên điện thoại.

Ngân hàng TMCP Hàng hải Việt Nam (MSB)

MSB phát cảnh báo đến khách hàng cho biết đã xuất hiện một số ứng dụng mã độc, giả mạo ứng dụng Dịch vụ công tại Việt Nam,… nhằm đánh cắp thông tin tài khoản ngân hàng. 

Thủ đoạn lừa đảo này chủ yếu nhắm đến những khách hàng có nhu cầu kiếm tiền từ các ứng dụng, việc làm online. Tội phạm mạng đã lợi dụng nhu cầu này để cài mã độc lên các ứng dụng, đường link trong các tin nhắn nhằm đánh cắp thông tin, chiếm đoạt tiền trong tài khoản của khách hàng.

Khi người dùng cài đặt các ứng dụng, phần mềm này, điện thoại bị dính mã độc nhắm đến chiếm quyền truy cập, sử dụng cuộc gọi, danh bạ, hình ảnh, tin nhắn, microphone, camera,... và thực hiện hành vi tương tác trên màn hình mà không cần hành động từ người sở hữu thiết bị di động. Ứng dụng có mã độc, giả mạo nêu trên thường ở dạng tệp tin có đuôi *.apk nhằm lừa người dùng tải xuống và cài đặt trên điện thoại sử dụng hệ điều hành Android.

Đối với người dùng điện thoại iPhone phiên bản iOS thấp, tội phạm mạng cũng lợi dụng lỗ hổng trong tính năng của iMessage trên phiên bản iOS 15.7 trở về trước để phát tán tin nhắn có đính kèm file chứa mã độc.

Tin nhắn này sau đó sẽ tự động kích hoạt mã độc hại và theo dõi, thu thập thông tin, kiểm soát thiết bị khi có kết nối mạng mà người dùng iPhone không hề biết. 

Để nhận biết điện thoại bị dính mã độc, người dùng có thể quan sát một vài dấu hiệu sau: Thiết bị chạy chậm, tốc độ phản hồi ứng dụng lâu hơn bình thường, nhanh hết pin dù không mở nhiều ứng dụng, lưu lượng di động (3/4/5G) sẽ hao hụt nhanh hơn hoặc máy nóng lên bất thường.

Để đảm bảo an toàn và bảo mật thông tin cá nhân, MSB khuyến cáo khách hàng: (1) Chỉ cài đặt phần mềm được cung cấp bởi các đơn vị phát triển đáng tin cậy từ các cửa hàng ứng dụng chính thức; (2) Chủ động cập nhật các phiên bản mới nhất của hệ điều hành iOS và các phần mềm được cài đặt trên thiết bị một cách thường xuyên; (3) Sử dụng các phần mềm chống vi-rút có uy tín, các tính năng bảo mật; (4) Ưu tiên sử dụng các tính năng bảo mật sinh trắc học; (5) Cảnh giác khi mở bất kỳ liên kết nào nhận được qua SMS hoặc email.

Trường hợp nghi ngờ thiết bị bị dính mã độc, người dùng cần liên hệ ngay lập tức với hotline ngân hàng để tạm khóa các dịch vụ và báo cho cơ quan chức năng

Ngân hàng Quốc tế (VIB)

Theo VIB, trên thị trường xuất hiện nhiều đối tượng tội phạm đã giả dạng là nhân viên của ngân hàng để liên hệ và lừa đảo với nhiều kịch bản tinh vi như: 

(1) Giả mạo đang hỗ trợ xử lý yêu cầu dịch vụ thẻ (đóng thẻ, tăng hạn mức,...) hoặc hỗ trợ xác nhận thông tin thẻ và yêu cầu chủ thẻ cung cấp số thẻ, ngày tháng hết hạn, mã CVV, mã OTP để thực hiện giao dịch trái phép. 

(2) Giả mạo mời dịch vụ rút tiền mặt từ thẻ tín dụng và trả góp. Sau đó yêu cầu chụp màn hình thông tin thẻ trên ứng dụng ngân hàng và thực hiện giao dịch trái phép, kết quả chủ thẻ phải trả phí dịch vụ rất cao. 

(3) Giả mạo sử dụng số điện thoại gần giống với số tổng đài của ngân hàng, gửi và yêu cầu Quý khách quét mã QR code để dẫn đến website giả mạo Ngân hàng. Sau khi Quý khách điền các thông tin đăng nhập như: tên đăng nhập, mật khẩu tài khoản, họ tên, số CMND/CCCD, số thẻ, ngày hết hạn thẻ, mã CVV và mã OTP thì đối tượng sẽ chiếm được quyền sử dụng tài khoản internet banking hoặc thẻ tín dụng và thực hiện giao dịch chiếm đoạt tiền. 

VIB khẳng định không có bất kỳ mối liên hệ hoặc hợp tác nào với các tổ chức và cá nhân này và luôn cam kết bảo mật thông tin khách hàng tuyệt đối. Đồng thời khuyến cáo khách hàng không cung cấp thông tin thẻ, mã OTP cho bất kỳ ai, kể cả nhân viên ngân hàng và khóa chức năng thanh toán trực tuyến trên ứng dụng nếu không có nhu cầu.

Để tránh rủi ro trong quá trình giao dịch thẻ, VIB gửi đến khách hàng một số mẹo hay để sử dụng thẻ dễ dàng. 

Gần đây, Bộ Công an cũng phát đi cảnh báo tình trạng mạo danh tổ chức tài chính, ngân hàng nhằm lừa đảo và thu thập thông tin người dùng.

Các đối tượng lừa đảo tạo lập hàng nghìn tài khoản Facebook với các nguồn thông tin giả, tham gia vào các hội nhóm, diễn đàn, đăng bài quảng cáo cho vay tín chấp với lãi suất thấp (chỉ 1%/ tháng), thủ tục vay đơn giản, không cần gặp trực tiếp; nợ xấu vẫn vay được; không thế chấp, không thẩm định, chỉ cần chứng minh nhân dân hoặc căn cước công dân và có tài khoản ngân hàng/thẻ ATM là có thể vay được tiền...

Khi có người vay tiếp cận, các đối tượng sẽ dẫn dụ, yêu cầu người vay cung cấp thông tin cá nhân, như họ tên, số điện thoại, ảnh chụp chân dung… phục vụ làm hồ sơ vay.

Sau đó, nhóm đối tượng này viện dẫn lỗi khai hồ sơ vay để yêu cầu người vay nộp tiền nhằm đảm bảo khoản vay, số tiền này được hứa sẽ trả lại cũng với số tiền giải ngân. Ngay sau khi người vay chuyển tiền, các đối tượng này chiếm đoạt và ngắt liên lạc.

Bộ Công an khuyến cáo, với những thủ đoạn lừa đảo tinh vi trên không gian mạng, người dân cần nâng cao ý thức, khi có nhu cầu vay tiền, cần liên hệ trực tiếp với các tổ chức tín dụng, chi nhánh ngân hàng để được tư vấn, hướng dẫn làm thủ tục vay vốn.