Cảnh báo các chiêu trò lừa đảo trong hoạt động thanh toán trực tuyến

Cùng với sự phát triển của các công nghệ số hiện đại, các gian lận trong thanh toán trực tuyến cũng gia tăng trong những năm gần đây gây ra những thiệt hại về tài chính cho người dân, các bên liên quan khác.

CÁC HOẠT ĐỘNG THANH TOÁN TRỰC TUYẾN PHỔ BIẾN:

Ngày nay, hình thức thanh toán trực tuyến được thực hiện trên môi trường mạng Internet chỉ với một vài thao tác cực đơn giản đang được sử dụng ngày càng phổ biến tại Việt Nam. Theo các chuyên gia kinh tế, đại dịch COVID-19 là một cú hích cho nền kinh tế số phát triển nhanh hơn, thuận lợi hơn khi nhu cầu và xu hướng thanh toán không tiền mặt trở nên phổ biến. Theo đó, các sàn thương mại điện tử ngày càng phát triển mạnh mẽ khi người dân ngày càng thích ứng với nhu cầu mua sắm trực tuyến. Theo thống kê năm 2021 của Vụ Thanh toán Ngân hàng Nhà nước cho thấy ở Việt Nam có 04 hình thức thanh toán điện tử được sử dụng phổ biến nhất, bao gồm: Thanh toán bằng thẻ, thanh toán qua cổng thanh toán (gồm cổng thanh toán trực tuyến và cổng dịch vụ công quốc gia), thanh toán bằng ví điện tử và thanh toán bằng thiết bị thông minh. Cụ thể:

Thanh toán điện tử bằng thẻ: Đây là hình thức thanh toán điện tử phổ biến nhất hiện nay, với khoảng 90% các giao dịch thương mại đều sử dụng hình thức này. Hình thức thanh toán trực tuyến qua thẻ hiện có 02 loại là thẻ tín dụng hoặc ghi nợ quốc tế, thẻ ghi nợ nội địa (loại này ít phổ biến ở Việt Nam nhưng lại rất phổ biến trên thế giới).

Thanh toán qua cổng thanh toán trực tuyến: Cổng thanh toán điện tử mang bản chất là dịch vụ mà khách hàng có thể thanh toán tại các website thương mại điện tử. Theo đó, nó cho phép kết nối an toàn giữa tài khoản khách hàng sử dụng (thẻ, ví điện tử...) với tài khoản website bán hàng, giúp người sử dụng dịch vụ có thể chuyển/nhận tiền một cách an toàn và nhanh chóng.

Thanh toán qua cổng dịch vụ công quốc gia: Cổng này hiện nay đã cung cấp 6 nhóm dịch vụ thanh toán trực tuyến gồm: phí, lệ phí dịch vụ hành chính công; thuế cá nhân, doanh nghiệp; đóng bảo hiểm xã hội, bảo hiểm y tế cho người dân và tổ chức sử dụng lao động; nộp phạt xử lý vi phạm hành chính; thanh toán tiền điện; thanh toán tạm ứng án phí.

Thanh toán qua ví điện tử: Ví điện tử được hiểu là một tài khoản trực tuyến dùng để chuyển/nhận tiền hay thanh toán bất kỳ giao dịch thông thường nào của chủ tài khoản như mua thẻ điện thoại, vé xem phim,...

Thanh toán bằng điện thoại thông minh: Để thanh toán bằng điện thoại thông minh, người dùng có thể lựa chọn thanh toán qua Mobile Banking (xây dựng trên mô hình liên kết giữa ngân hàng, các nhà cung cấp viễn thông với người dùng) hoặc thanh toán qua QR Code (tích hợp sẵn trên ứng dụng di động). Hiện cả nước có hơn 80 ngân hàng triển khai dịch vụ Internet banking, 44 ngân hàng có Mobile Banking cùng nhiều tổ chức cung cấp dịch vụ thanh toán trung gian, trên 90 nghìn điểm thanh toán QR và gần 300 nghìn điểm thanh toán POS. Đến nay, thanh toán trực tuyến đã chiếm hơn 40% giao dịch, cá biệt có ngân hàng đạt tỷ lệ hơn 80% tổng số giao dịch; tốc độ tăng trưởng thanh toán qua QR Code năm 2021 đạt tới 200% so với năm 2020.

NHẬN DIỆN MỘT SỐ THỦ ĐOẠN LỪA ĐẢO TRONG THANH TOÁN TRỰC TUYẾN:

Mục tiêu chính của các cuộc tấn công trong giao dịch trực tuyến là đánh cắp thông tin xác thực tài khoản của người dùng, chiếm đoạt tài sản thông qua các chiêu thức lừa đảo hoặc sử dụng các phần mềm độc hại. Để gia tăng sự cảnh giác về mối đe dọa đối với khách hàng khi sử dụng dịch vụ ngân hàng trực tuyến, điều quan trọng là người sử dụng cần hiểu về những hình thức lừa đảo phổ biến, cụ thể như sau:

1. Lừa đảo mạo danh:

Những kẻ lừa đảo sẽ đóng giả là bất kỳ tổ chức đáng tin cậy nào để lấy lòng tin của khách hàng như giả danh Ngân hàng, Nhà bán lẻ, công ty tiện ích, công ty Điện lực, Cảnh sát hoặc thậm chí Chính phủ. Kẻ gian sẽ mạo danh nhân viên ngân hàng, điện thoại cho khách hàng với lý do hỗ trợ kiểm tra số dư và các giao dịch của khách hàng. Sau khi đọc tên khách hàng và 6 số đầu tiên của thẻ ghi nợ nội địa, đối tượng yêu cầu khách hàng đọc hết dãy số còn lại trên thẻ để xác nhận khách hàng đúng là chủ thẻ. Tiếp theo, chúng thông báo ngân hàng sẽ gửi tin nhắn cho khách hàng và yêu cầu khách hàng đọc mã 6 số trong tin nhắn, nhưng thực ra đây là mã OTP để thực hiện giao dịch thanh toán trực tuyến. Trường hợp khách hàng thực hiện theo yêu cầu của các đối tượng lừa đảo thì có thể mất tiền trong tài khoản.

2. Lừa đảo thông qua các ứng dụng di động, đường link giả mạo:

Những kẻ gian tạo một ứng dụng tương tự như ứng dụng gốc của các tổ chức đáng tin cậy (Ngân hàng, Điện lực,…) và gửi nó trên App Store của điện thoại sử dụng hệ điều hành Android/IOS. Khi khách hàng vô tình tải xuống và cài đặt ứng dụng giả mạo trên điện thoại di động và cấp các quyền cần thiết thì ứng dụng sẽ bắt đầu gửi dữ liệu nhạy cảm để cho phép những kẻ lừa đảo rút tiền từ tài khoản của nạn nhân.

Ngoài ra, đối tượng lừa đảo chuyển một khoản tiền nhỏ vào tài khoản của khách hàng, sau đó mạo danh ngân hàng gọi điện thoại hoặc gửi tin nhắn (hiển thị thương hiệu ngân hàng) cho khách hàng thông báo giao dịch chuyển tiền bị treo và yêu cầu khách hàng truy cập vào đường link trong tin nhắn để tra soát giao dịch, xác nhận thông tin, mở khóa lệnh chuyển tiền... Với thủ đoạn này, tội phạm lừa đảo khách hàng cung cấp các thông tin bảo mật của dịch vụ ngân hàng điện tử như tên truy cập, mật khẩu, OTP. Sau đó, chiếm quyền kiểm soát tài khoản của khách hàng. Ngoài ra, các đối tượng lừa đảo còn lập website mạo danh ngân hàng để tiếp nhận và hỗ trợ giải đáp thắc mắc về sản phẩm dịch vụ của ngân hàng, nhằm thu thập thông tin cá nhân, lịch sử các giao dịch và tài khoản ngân hàng.

3. Thư điện tử giả mạo:

Đối tượng lừa đảo sẽ gửi thư điện tử giả mạo ngân hàng thông báo khách hàng nhận được một khoản tiền và yêu cầu khách hàng xác nhận giao dịch bằng cách truy cập vào tệp (file) hoặc đường link có chứa mã độc gửi kèm trong thư điện tử nhằm chiếm đoạt thông tin và tiền trong tài khoản của khách hàng.

4. Chiêu thức chuyển khoản nhầm:

Khách hàng nhận được một khoản tiền chuyển vào tài khoản thanh toán tại ngân hàng với nội dung cho vay, sau đó đối tượng gọi điện cho khách hàng báo vừa chuyển nhầm và yêu cầu khách hàng chuyển trả lại tiền (tài khoản nhận tiền lúc này khác với tài khoản đã chuyển nhầm). Sau một thời gian, người chủ tài khoản chuyển nhầm sẽ đòi tiền khách hàng cùng với tiền lãi vay. Trong một số trường hợp, đối tượng giả danh nhân viên ngân hàng thông báo có người chuyển nhầm tiền vào tài khoản của khách hàng và hướng dẫn thủ tục hoàn trả, sau đó gửi đường link yêu cầu khách hàng điền thông tin cá nhân (bao gồm các thông tin bảo mật của dịch vụ ngân hàng điện tử) và chiếm đoạt tiền trong tài khoản của khách hàng.

5. Tin nhắn mạo danh:

Kẻ gian gửi tin nhắn mạo danh thương hiệu ngân hàng đến khách hàng (tin nhắn này được nhận, lưu trong cùng mục với các tin nhắn của ngân hàng trên điện thoại di động của khách hàng) để thông báo tài khoản của khách hàng có dấu hiệu hoạt động bất thường và hướng dẫn khách hàng xác nhận thông tin, thay đổi mật khẩu... thông qua truy cập đường link giả mạo gửi kèm trong tin nhắn, qua đó lừa đảo khách hàng tiết lộ các thông tin bảo mật của dịch vụ ngân hàng điện tử (tên truy cập, mật khẩu, mã OTP) để sử dụng chiếm đoạt tiền trong tài khoản của khách hàng.

6. Giả danh là nhân viên của các tổ chức uy tín (Công ty Tài chính, Công ty Điện lức,…):

Kẻ lừa đảo mạo danh là nhân viên của các tổ chức uy tín mời khách hàng vay vốn, hướng dẫn khách hàng cài đặt ứng dụng trên điện thoại di động (như ứng dụng Auto Cash...) để giải ngân một khoản tiền ảo kèm theo việc hiển thị hợp đồng tín dụng với con dấu giả, chữ ký giả của người có thẩm quyền của công ty tài chính nhằm lừa đảo khách hàng chuyển khoản đặt cọc để chiếm đoạt.

7. Chiêu chiếm đoạt sim điện thoại:

Kẻ lừa đảo mạo danh nhân viên nhà mạng liên hệ và đề nghị hỗ trợ chuyển đổi sim 3G thành sim 4G qua điện thoại, theo đó, đối tượng hướng dẫn cách nhắn tin theo cú pháp của nhà mạng để chuyển đổi. Tuy nhiên, thực tế đây chính là yêu cầu chuyển đổi từ sim 3G của khách hàng đang sử dụng lên sim 4G của đối tượng lừa đảo. Nếu khách hàng làm theo hướng dẫn, đối tượng sẽ chiếm đoạt được quyền sử dụng số điện thoại. Sau khi có được thông tin cá nhân và số điện thoại di động, đối tượng liên hệ nhà mạng với tư cách là chủ thuê bao di động để yêu cầu thay thế sim với lý do bị mất sim hoặc sim bị lỗi. Nhà cung cấp dịch vụ di động sẽ hủy sim hiện có và phát hành sim mới. Trường hợp số điện thoại được khách hàng đăng ký có sử dụng dịch vụ ngân hàng điện tử và nhắn thông tin giao dịch, mã OTP thì có thể gây rủi ro mất tiền trong tài khoản của khách hàng.

8. Giả mạo người thân, bạn bè:

Kẻ gian sẽ tạo một tài khoản Zalo, Facebook giả mạo với tên gọi và hình ảnh đại diện tương tự như tài khoản của bạn, sau đó kết bạn với người thân, bạn bè... của bạn để lừa đảo, vay tiền. Do tin tưởng vào thông tin, hình ảnh cá nhân và tài khoản trùng khớp nên có không ít người đã trở thành nạn nhân của kẻ gian. Khi bị phát hiện, kẻ gian sẽ ngay lập tức chặn, xóa hoặc đổi tên tài khoản.

9. Sử dụng vi-rút tấn công máy tính:

Các đối tượng lừa đảo công nghệ cao sẽ thông qua các liên kết trên mạng xã hội sẽ làm máy tính bị treo và tạo thông báo cho người dùng rằng phần mềm video của họ cần được nâng cấp. Khi nhấp vào nút hoặc đường link để "nâng cấp", người dùng sẽ không nhận được phiên bản cập nhật mà là phần mềm độc hại. Khi vi-rút xâm nhập vào máy tính của người dùng, hầu hết dữ liệu trong máy tính của họ sẽ được sao chép và gửi đến tin tặc. Sau đó, chúng sẽ sử dụng bất kỳ thông tin nào có thể thu thập được để truy cập vào tài khoản ngân hàng hoặc tài liệu tài chính. Thậm chí nghiêm trọng hơn có thể thực hiện chuyển khoản gian lận trong lúc khách hàng đăng nhập vào trang web của ngân hàng trực tuyến.

GIẢI PHÁP PHÒNG TRÁNH:

Để chủ động phòng ngừa, đấu tranh, tố giác tội phạm, đồng thời nâng cao tinh thần cảnh giác trước thủ đoạn lừa đảo chiếm đoạt tài sản của tội phạm, các cơ quan, tổ chức, doanh nghiệp và người dân cần chú ý các giải pháp sau:

- Nâng cao tính bảo mật thông tin từ phía ngân hàng. Để thực hiện việc này thì các ngân hàng thương mại cần thường xuyên tổ chức bồi dưỡng, cập nhật kiến thức về phòng, chống tội phạm trong thanh toán, tội phạm lừa đảo sử dụng công nghệ cao cho nhân viên để có biện pháp phòng chống kịp thời nhằm bảo vệ quyền lợi cho cả khách hàng và ngân hàng. Nhắc nhở, cảnh báo với khách hàng về các hình thức lừa đảo chiếm đoạt tài sản thông qua nhiều kênh như email, tin nhắn, mục thông báo trong các ứng dụng Smart Banking, trang web ngân hàng… Tạo các clip ngắn hướng dẫn khách hàng thực hiện giao dịch online an toàn. Đồng thời, khuyến cáo với khách hàng về các việc nên làm và không nên làm để tránh rơi vào bẫy của tội phạm mạng; cung cấp đường dây nóng hoặc địa chỉ email để hỗ trợ kịp thời cho khách hàng.

- Người tiêu dùng chỉ nên mua hàng tại những website đã đăng ký hoặc thông báo với Bộ Công Thương. Các website phải cung cấp đầy đủ các thông tin như: Thông tin về chủ sở hữu website (Tên đơn vị bán hàng, địa chỉ, số điện thoại, mã số thuế …), thông tin về điều kiện giao dịch chung, chính sách đổi trả hàng và hoàn tiền, chính sách giao nhận, vận chuyển, thanh toán, bảo mật thông tin cá nhân người tiêu dùng. Nếu mua hàng qua các mạng xã hội, cần phải tìm hiểu kỹ các đánh giá của người mua trước, tìm hiểu kỹ thông tin về người bán, xem xét về vấn đề nguồn gốc rõ ràng, tuyệt đối không nên mua ở những website hay trang ứng dụng không có thông tin người bán và không có địa chỉ rõ ràng hoặc khi hỏi thông tin thì cố tình giấu địa chỉ bán hàng, chỉ nhận đặt hàng qua tin nhắn (inbox), chỉ bán hàng online chứ không có cửa hàng cụ thể. Tuyệt đối không tiết lộ tên đăng nhập (username), mật khẩu truy cập, mã PIN của bất kỳ dịch vụ ngân hàng điện tử, mã OTP, mã kích hoạt dịch vụ cho bất cứ ai qua bất kỳ kênh nào như điện thoại, email, mạng xã hội, ứng dụng, website, đường dẫn lạ… Không chuyển tiền, nạp tiền vào số điện thoại do người khác chỉ định để làm thủ tục nhận thưởng/khuyến mại của ngân hàng.

- Trước khi tải xuống bất kỳ ứng dụng di động nào từ Google Play, Apple Store người dùng phải kiểm tra xem ai, tổ chức nào là người tạo ứng dụng. Một cách an toàn và dễ dàng khác để tải xuống ứng dụng ngân hàng gốc là truy cập website chính thức của ngân hàng và nhận liên kết tải xuống từ đó.

- Luôn xác thực người đề nghị thực hiện giao dịch khi nhận được yêu cầu chuyển tiền, nạp tiền (qua điện thoại hoặc trực tiếp); cảnh giác với những yêu cầu chuyển tiền trên mạng xã hội, dù người yêu cầu tự xưng là người thân, bạn bè. Thường xuyên thay đổi mật khẩu đăng nhập tài khoản Internet banking, Smartbanking… và nên đặt mật khẩu các dịch vụ ngân hàng điện tử khó đoán, tính bảo mật cao (tránh đặt ngày sinh, tên người thân, số điện thoại…); không lưu tự động thông tin đăng nhập ngân hàng điện tử trên bất cứ máy tính và trình duyệt web nào; không đưa thông tin giao dịch lên mạng, đặc biệt là những giao dịch mua bán hàng trực tuyến.