Dù có nhiều khuyến cáo từ phía các ngân hàng, nhưng các thủ đoạn lừa đảo ngày một tinh vi, đánh vào tâm lý khách hàng khiến nhiều người vẫn mắc bẫy.
Mất 11 triệu đồng chỉ trong 2 phút
Một phụ nữ ở Hà Nội vừa qua bị mất 11 triệu đồng vì tò mò đăng nhập vào một website lạ khi nhận tin nhắn trúng thưởng kiểu “San so loc vang” từ tổng đài. Theo đó, khi nhận được tin nhắn, người phụ nữ dù có nghi ngờ nhưng vẫn đăng nhập vào một trang web lạ http://trian.bank-vp.com do có thiết kế khá giống với trang web của ngân hàng đang dùng. Tiếp theo đó, chị nhận được một cuộc gọi đề nghị đọc đầy đủ số tài khoản để được nhận thưởng.
Thấy không hợp lý, người phụ nữ gọi điện trực tiếp vào chi nhánh ngân hàng VPBank để kiểm tra. Sau đó điện thoại chị nhận được liên tục 18 tin nhắn báo đã vay tiền tổng cộng 450 triệu đồng và bị trừ hết 11,5 triệu đồng trong tài khoản. Đáng chú ý, tất cả vụ việc chỉ diễn ra ngắn gọn trong vòng 2 phút. Đến nay, khi sự việc được thông báo rộng rãi, truy cập vào trang web đã nêu thì trang web này cũng đã biến mất.
Đây là một trong các tình huống điển hình khách hàng bị lừa mất tiền từ các tin nhắn và đăng nhập vào các trang web không rõ nguồn gốc. Xác nhận từ ngân hàng VPBank, tin nhắn thông báo trúng sổ tiết kiệm và đường link mà người phụ nữ nhận được đều là giả mạo. VPBank sau đó đã hủy các khoản vay nói trên, gửi thông báo SMS tới khách hàng và báo cáo vụ việc tới các cơ quan chức năng để được điều tra làm rõ.
Ở bước này bằng nhiều cách thức khác nhau, các thông tin khách hàng mà kẻ gian thực hiện thu thập sẽ bao gồm tên, số điện thoại, ngày tháng năm sinh, địa chỉ, số chứng minh nhân dân, địa chỉ email, thông tin về tài khoản như username, mật khẩu, số dư, lịch sử giao dịch… Những người bán hàng online thường là nạn nhân do thường xuyên đăng tải và tiết lộ các giao dịch và số Tài khoản của mình lên trên mạng.
Bước 2 là bước kẻ gian trực tiếp lừa đảo khách hàng thông qua việc giả dạng thành nhiều đối tượng khác nhau. Với các thông tin đã thu thập sẵn, kẻ gian dễ dàng tạo dựng lòng tin cho khách hàng và bắt đầu đề nghị người dùng cung cấp các thông tin nhạy cảm hơn, điển hình là mã số xác thực OTP. Bước sau cùng, khi đã có mọi thông tin cần thiết trong tay, kẻ gian thực hiện các thao tác chiếm đoạt tài khoản và lập tức tẩu tán, rút tiền mà khách hàng có.
Muôn kiểu giả danh tinh vi chỉ để chờ mồi OTP
Thủ đoạn phổ biến là kẻ gian lợi dụng những hình ảnh thu được từ hội thảo, biển tên cán bộ giả mạo và các hoạt động chung có logo của một ngân hàng cụ thể, liên hệ với khách hàng qua Zalo, Facebook, để việc giả danh càng giống trong thực tế.
Kịch bản cho việc thu thập thông tin của những kẻ giả mạo cũng muôn màu, bao gồm từ việc thông báo trúng thưởng bằng cuộc gọi, nhắn tin sau đó gửi đường dẫn tới các website giả mạo Ngân hàng. Kẻ gian cũng có thể làm quen và tạo lòng tin, sau đó nhờ mở tài khoản/thẻ, đăng ký dịch vụ Ngân hàng điện tử và mua lại với giá cao.
Kịch bản phổ biến không kém là giả danh người thân, bạn bè hoặc khách hàng để gửi các hướng dẫn đăng nhập vào các đường dẫn, trang mạng giả mạo hoặc đề nghị tải các ứng dụng độc hại, từ đó đánh cắp thông tin bảo mật tài khoản. Bên cạnh đó nhiều kẻ gian giả danh là cán bộ công an, viện kiểm sát hoặc nhân viên ngân hàng gọi điện thông báo tài khoản bị tội phạm xâm nhập và yêu cầu cung cấp thông tin bảo mật tài khoản.
gân hàng sẽ không bao giờ hỏi mã OTP của khách hàng trong bất kỳ trường hợp nào. Nếu ai đó hỏi OTP của bạn, đó chắc chắn là đối tượng lừa đảo” – khuyến cáo an toàn của VPBank khẳng định.
Trong một số tình huống cụ thể, với khách hàng đang sử dụng ví điện tử như Zalo, MoMo, Payoo… Đối tượng lừa đảo sẽ mạo danh là nhân viên của nhà cung cấp dịch vụ để liên hệ khách hàng và hỏi về vướng mắc khi sử dụng. Sau đó, đối tượng lừa khách hàng cung cấp thông tin bảo mật dịch vụ ngân hàng điện tử như là một bước yêu cầu để khắc phục lỗi rồi lợi dụng thông tin này thực hiện giao dịch gian lận.
yêu cầu cung cấp thông tin bảo mật ngân hàng điện tử.
Một thủ đoạn lừa đảo khác là với khách hàng có nhu cầu vay tín dụng trực tuyến, đối tượng giả mạo là người cho vay trực tuyến, yêu cầu khách hàng cung cấp hồ sơ và thông tin dịch vụ ngân hàng điện tử rồi lợi dụng các thông tin này để thực hiện giao dịch gian lận.
Khuyến cáo chung
Khuyến cáo chung của tất cả các ngân hàng hiện nay là người dùng không cung cấp các thông tin bảo mật e-banking như tên đăng nhập, mật khẩu, mã bảo mật OTP, mã kích hoạt smart OTP và nội dung các tin nhắn thông báo từ ngân hàng cho bất kì ai, kể cả người tự xưng là công an, cơ quan điều tra, nhân viên ngân hàng. Các ngân hàng đều khẳng định không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật thẻ và các dịch vụ ngân hàng điện tử, hoặc yêu cầu phối hợp cung cấp thông tin để xác thực định danh khách hàng.
Bên cạnh đó, việc thực hiện các giao dịch phải trong điều kiện an toàn. Không thực hiện giao dịch trên các thiết bị công cộng, tiềm ẩn rủi ro cao như máy tính tại tiệm net, sử dụng điện thoại của người lạ… vốn rất dễ lưu lại thông tin tài khoản. Không lưu thông tin đăng nhập ngân hàng điện tử tại bất kì đâu, đặc biệt không chọn chế độ tự động lưu mật khẩu trên trình duyệt web. Không nhập mật khẩu, mã OTP trên các trang mạng không rõ nguồn gốc, hoặc đường link lạ do người khác gửi đến, đặc biệt các trang web giả mạo các dịch vụ chuyển tiền.
Bên cạnh đó người dùng cũng không nên cung cấp thông tin, đưa thông tin giao dịch lên mạng, đặc biệt là những giao dịch bán hàng online, vì sẽ dễ dàng tạo điều kiện cho kẻ lừa đảo tiếp cận.
Cùng với Mac Pro, màn hình Pro Display XDR cũng sẽ được cho đặt hàng vào ngày mai 10/12.
Theo thông tin từ Văn phòng chính phủ, Cổng dịch vụ công quốc gia (DVCQG) được khai trương vào ngày 9/12 tới đây sẽ cung cấp 9 loại dịch vụ công triển khai trong cả nước.
Tại sự kiện Qualcomm Snapdragon Tech Summit, OPPO cho biết hãng sẽ là một trong những công ty đầu tiên ra mắt smartphone flagship 5G sử dụng nền tảng di động Qualcomm Snapdragon 865 trong quý đầu tiên của năm 2020.
Cuối cùng Apple cũng đã làm rõ việc theo dõi vị trí người dùng trên mẫu iPhone 11 và iPhone 11 Pro bị phản ánh trong thời gian qua. Hãng giải thích là do công nghệ băng thông siêu rộng được tích hợp trong các mẫu iPhone mới nhất này.
Cục Cạnh tranh và Bảo vệ người tiêu dùng, Bộ Công thương vừa đưa ra một số khuyến cáo người dùng cần cảnh giác khi thực hiện các giao dịch vay tiền trực tuyến.
Ngày 2/12/2019, OPPO công bố thực hiện thành công cuộc gọi DSS (Dynamic Spectrum Sharing) đầu tiên thông qua smartphone đầu tiên trên thế giới với sự hợp tác cùng Ericsson, Qualcomm, Swisscom và Telstra.
Ngày 4/12, Amazon Global Selling đã ký kết cùng Bộ Công thương Việt Nam biên bản ghi nhớ hợp tác chung về hỗ trợ doanh nghiệp Việt Nam tham gia thương mại điện tử và đẩy mạnh xuất khẩu trực tuyến trong năm 2020.
iPhone bị thoát ứng dụng đột ngột, không gọi và nhắn tin được! Không xóa được ứng dụng trên iPhone! Không tắt nguồn được! Download ứng dụng từ App Store yêu cầu thẻ Visa!… Đó là loạt trục trặc mà Thế Giới Số thường hay nhận được từ bạn đọc gửi về nhờ cách khắc phục.
FCC vừa công bố 5G Fund trị giá 9 tỷ USD để hỗ trợ đưa kết nối tốc độ cao đến khu vực nông thôn Mỹ, trong đó ít nhất 1 tỷ USD sẽ được dành cho việc áp dụng 5G trong nông nghiệp. Điều này sẽ khiến các nhà cung cấp dịch vụ ở nông thôn dễ quay lưng với thiết bị mạng từ Huawei.
Nhà nghiên cứu bảo mật tại KrebsOnSecurity đã phát hiện ra một lỗ hổng tồn tại trong chiếc điện thoại cao cấp mới nhất của Apple nhằm mục đích thu thập dữ liệu vị trí người dùng.