Lừa đảo tài khoản ngân hàng dịp Tết và cách phòng tránh

[nktung]

Gần Tết là lúc mọi người đều tất bận chuẩn bị mua sắm, thanh toán thông qua tài khoản ngân hàng. Đây cũng là thời điểm tội phạm mạng gia tăng hoạt động với các thủ đoạn để lừa đảo/lợi dụng người dùng để trục lợi. Bài viết này sẽ liệt kê các thủ đoạn mới diễn ra gần đây của kẻ gian và cách phòng tránh.

​

Chiêu thức 1: Thủ đoạn giả mạo đầu số tin nhắn SMS ngân hàng​

Là tin nhắn giả mạo ngân hàng có nội dung thông báo về dịch vụ, yêu cầu Khách hàng truy cập vào đường dẫn (link) giả mạo (thường là đường link website gần giống dễ gây nhầm lẫn). Bạn cần biết là các ngân hàng không bao giờ gửi tin nhắn nào có gắn đường dẫn yêu cầu khách hàng cung cấp/nhập tên đăng nhập và mật khẩu Internet Banking, mã xác thực OTP,…Các tin nhắn giả mạo Brandname ngân hàng, thường gửi kèm đường dẫn lạ không dẫn đến các địa chỉ chính thức của Ngân hàng.
Khi nhận được tin nhắn hiển thị Brandname, cần cẩn trọng kiểm tra tin nhắn SMS nhận được với 3 bước:

• Bước 1: Sao chép tin nhắn Brandname đang nghi là giả mạo.
• Bước 2: Gửi tin nhắn đã sao chép đến đầu số của nhà mạng 9548 (Viettel); 9241 (Mobifone); 1551 (Vinaphone)
• Bước 3: Xem phản hồi của nhà mạng

Chiêu thức 2: Mạo danh ngân hàng trên nền tảng số cho vay tiền online​

Với thủ đoạn này, kẻ gian mạo danh ngân hàng trên nền tảng số (như Facebook, Instagram, Zalo, Email,...) bằng cách sử dụng tên gọi, logo, hình ảnh đại diện, giả mạo yếu tố xác thực (dấu tích xanh/cam,…) giống như của ngân hàng để gây nhầm lẫn cho khách hàng.
Từ các tài khoản MXH mạo danh này, kẻ gian thực hiện hành vi lừa đảo như:

• Gửi tin nhắn/gọi điện chào mời khách hàng vay tiền với lãi suất hấp dẫn
• Yêu cầu khách hàng cung cấp CCCD/CMND, sổ hộ khẩu, số tài khoản/số thẻ ngân hàng,… để lập hồ sơ vay
• Yêu cầu khách hàng nộp các khoản phí làm hồ sơ, phí ứng trước khoản vay
• Không giải ngân, chiếm đoạt tiền, chặn số không liên lạc được.

Cách nhận diện tài khoản/địa chỉ chính thức của ngân hàng:

• Nhập trực tiếp tên ngân hàng vào trình duyệt để tìm kiếm. Thường kết quả trả về là địa chỉ chính thức của ngân hàng đó. Địa chỉ website luôn đánh dấu an toàn bằng hình ổ khóa bên cạnh.
• EMAIL chính thức đến từ ngân hàng thường có đuôi: ***@tên miền của ngân hàng như trên
• TÀI KHOẢN MẠNG XÃ HỘI chính thức của ngân hàng là các tài khoản có dấu hiệu xác thực: Facebook (có dấu tích xanh ở bên phải); Zalo (có dấu tích cam); Tiktok (có dấu tích xanh)

Chiêu thức 3: Mánh khóe xã hội​

Kẻ gian thường giả mạo danh tính về tài khoản ngân hàng, thẻ, ví để thực hiện các giao dịch chuyển tiền bất hợp pháp như đánh bạc, cá độ bóng đá, nạp tiền game...Để giả mạo, kẻ gian thường thực hiện các mánh khóe:

• Người lạ: tiếp cận, làm quen, tạo niềm tin để nhờ mở tài khoản/thẻ, đăng ký dịch vụ ngân hàng điện tử, sau đó mua lại hoặc thuê với giá cao.
• Người thân, bạn bè: mượn tài khoản thanh toán, thẻ ngân hàng, ví điện tử...và sau đó phát sinh các giao dịch bất thường.

Do đó bạn cần thực hiện 3 KHÔNG:

• Không đứng tên hộ người khác để mở tài khoản ngân hàng, thẻ, đăng ký dịch vụ ngân hàng điện tử.
• Không cho người khác thuê, mượn, sử dụng, sở hữu, mua bán tài khoản/thẻ.
• Không cung cấp tên truy nhập, mật khẩu và mã OTP cho bất kỳ cá nhân hay tổ chức nào.