Theo Viecombank, một số thủ đoạn phổ biến của đối tượng lừa đảo bao gồm:
- Thư điện tử lừa đảo: Tội phạm giả mạo các cơ quan Nhà nước, cơ quan chức năng phòng chống dịch bệnh (Thủ tướng Chính phủ, Ban chỉ đạo phòng chống dịch bệnh Quốc gia, Bộ Y tế...) gửi thư điện tử (email) có chủ đề liên quan đến COVID-19 như “Cập nhật thông tin về COVID-19”, “Bán bộ Kit test nhanh COVID-19” hoặc “Khai báo y tế liên quan đến COVID-19”… đính kèm tệp tin chứa virus/mã độc hoặc đường link dẫn tới địa chỉ website/ứng dụng có lưu trữ các tệp tin chứa virus/mã độc. Khi người nhận email mở tệp tin hoặc truy cập vào đường link hoặc tải ứng dụng theo đường link, virus/mã độc sẽ ngay lập tức được tải tự động và cài đặt trên thiết bị cá nhân của người nhận email và đánh cắp thông tin để thực hiện các giao dịch chiếm đoạt tài sản sau đó.
Lợi dụng giãn cách xã hội và nhiều trường hợp làm việc từ xa, tội phạm gọi điện giả mạo là bộ phận hỗ trợ công nghệ để lừa đảo lấy thông tin bảo mật. Ảnh: Kim Thanh.
- Tin nhắn lừa đảo: Tội phạm gửi tin nhắn văn bản/tin nhắn đa phương tiện có chứa đường link liên kết đến trang website giả mạo có tên địa chỉ truy cập và hình thức gần giống với website chính thức của các ngân hàng, tổ chức tài chính, trung gian thanh toán... và yêu cầu người nhận thực hiện cung cấp thông tin trên website giả mạo, từ đó tội phạm đánh cắp thông tin này để thực hiện các giao dịch chiếm đoạt tài sản.
- Website lừa đảo: Tội phạm lợi dụng các website quyên góp từ thiện liên quan đến dịch COVID-19 để cài mã độc lấy cắp thông tin và chiếm đoạt tài sản.
- Cuộc gọi lừa đảo: Lợi dụng giãn cách xã hội và nhiều trường hợp làm việc từ xa, tội phạm gọi điện giả mạo dưới phương thức là bộ phận hỗ trợ công nghệ cho những đối tượng phải làm việc từ xa, từ đó lừa người dân cung cấp dịch vụ ngân hàng điện tử nhằm đánh cắp thông tin và thực hiện giao dịch lấy cắp tiền trên tài khoản của người dân.
Theo BacABank, kẻ lừa đảo còn trộm thông tin tài khoản, chiếm đoạt tài sản khách hàng bằng cách giả mạo tin nhắn thương hiệu (SMS Brandname) của ngân hàng, tin nhắn của cơ quan công an, tòa án… gửi cho khách hàng. Các đối tượng lừa đảo công nghệ cao có khả năng cài đặt số điện thoại ảo, khiến cho điện thoại khách hàng hiện số điện thoại của ngành công an hoặc tòa án. Khách hàng tra lại số đúng với thực tế, nên tin những cuộc gọi đó thực sự từ cơ quan chức năng và cung cấp mật khẩu, mã OTP cho kẻ lừa đảo.
Không chỉ vậy, kẻ lừa đảo thậm chí còn lập số điện thoại gần giống với số đường dây nóng của ngân hàng. Khi khách hàng gọi tới có thể chúng chuyển hướng cuộc gọi đến tổng đài chính thức của ngân hàng, theo dõi cuộc gọi và lấy dữ liệu thông tin khách hàng để thực hiện hành vi lừa đảo, chiếm đoạt tài sản.
Trên mạng xuất hiện một số website đặt tên miền có yếu tố Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) như: bidv-vay24h, bidv347, hoidap-bidv… Phía BIDV khẳng định, các website này không phải của nhà băng và đưa ra khuyến cáo để tránh truy cập vào các website không chính thống, khách hàng nên tự nhập thông tin địa chỉ website BIDV https://www.bidv.com.vn trên trình duyệt, không nên bấm (click) vào các liên kết hoặc thông tin quảng cáo không rõ nguồn gốc.
Trao đổi với phóng viên báo Tin tức, đại diện Vietcombank khuyến nghị khách hàng cần:
- Tuyệt đối bảo vệ thông tin cá nhân, không chia sẻ các thông tin bảo mật cá nhân liên quan đến Mã tài khoản, Mật khẩu đăng nhập dịch vụ ngân hàng điện tử, số thẻ, ngày hết hạn thẻ, số CVV thẻ, mã OTP… cho bất kỳ cá nhân, tổ chức nào thông qua các đường link giả mạo, email, điện thoại, tin nhắn… Phía ngân hàng không bao giờ yêu cầu khách hàng cung cấp các thông tin bảo mật này.
- Thận trọng trong việc tiếp nhận thông tin qua email, tin nhắn, gọi điện thoại, tin nhắn mạng xã hội: Không mở các tập tin hoặc truy cập (click) vào đường link gửi kèm những email, tin nhắn chứa thông tin không rõ nguồn gốc hay các đường link liên kết đến các trang web trực tuyến nghi ngờ giả mạo… Xóa bỏ ngay lập tức các tin nhắn/email này (kể cả trong phần các mục đã xóa) và báo tin kịp thời đến các cơ quan chức năng để thực hiện điều tra tội phạm theo quy định.
- Thận trọng rà soát và kiểm tra kỹ thông tin trước khi thực hiện các giao dịch chuyển tiền: Kiểm tra chính xác thông tin về đơn vị nhận tiền (Tên đơn vị nhận tiền, Tài khoản của đơn vị nhận tiền, Ngân hàng nhận tiền); giữ liên lạc và thông báo kịp thời với người nhận tiền về việc đã chuyển tiền thành công bằng các kênh thông tin phù hợp khác như fax, điện thoại, tin nhắn, email…
- Cài đặt và thường xuyên cập nhật các phần mềm diệt virus, các phiên bản cập nhật có bản quyền chính thức của hệ điều hành, trình duyệt cho máy tính, điện thoại và thiết bị điện tử sử dụng cho các giao dịch tài chính.
- Thường xuyên theo dõi thông tin giao dịch ngân hàng và đăng ký các dịch vụ để kiểm soát thông tin, đảm bảo giao dịch trực tuyến an toàn như: Sử dụng dịch vụ tin nhắn thông báo biến động số dư tài khoản/giao dịch thẻ; cài đặt SMS OTP để kích hoạt tính năng 3D-Secure trong giao dịch trực tuyến.
Theo các ngân hàng, phía khách hàng cần lưu ý thực hiện các biện pháp khẩn cấp khi phát hiện dấu hiệu rủi ro, gian lận như: Yêu cầu ngân hàng phong tỏa tài khoản và khóa các dịch vụ ngân hàng liên quan; thực hiện khóa khẩn cấp các dịch vụ thẻ liên quan; tạm ngưng/khóa dịch vụ ngân hàng điện; thông báo ngay cho ngân hàng hoặc đường dây nóng để được hỗ trợ kịp thời.
Theo TTXVN/Báo Tin tức