Dòng chảy
Nếu có người hỏi OTP của bạn, chắc chắn đó là kẻ lừa đảo
Dù có nhiều khuyến cáo từ phía các ngân hàng, nhưng các thủ đoạn lừa đảo ngày một tinh vi, đánh vào tâm lý khách hàng khiến nhiều người vẫn mắc bẫy.

Mất 11 triệu đồng chỉ trong 2 phút

Một phụ nữ ở Hà Nội vừa qua bị mất 11 triệu đồng vì tò mò đăng nhập vào một website lạ khi nhận tin nhắn trúng thưởng kiểu “San so loc vang” từ tổng đài. Theo đó, khi nhận được tin nhắn, người phụ nữ dù có nghi ngờ nhưng vẫn đăng nhập vào một trang web lạ http://trian.bank-vp.com do có thiết kế khá giống với trang web của ngân hàng đang dùng. Tiếp theo đó, chị nhận được một cuộc gọi đề nghị đọc đầy đủ số tài khoản để được nhận thưởng.

Thấy không hợp lý, người phụ nữ gọi điện trực tiếp vào chi nhánh ngân hàng VPBank để kiểm tra. Sau đó điện thoại chị nhận được liên tục 18 tin nhắn báo đã vay tiền tổng cộng 450 triệu đồng và bị trừ hết 11,5 triệu đồng trong tài khoản. Đáng chú ý, tất cả vụ việc chỉ diễn ra ngắn gọn trong vòng 2 phút. Đến nay, khi sự việc được thông báo rộng rãi, truy cập vào trang web đã nêu thì trang web này cũng đã biến mất.

 

Đây là một trong các tình huống điển hình khách hàng bị lừa mất tiền từ các tin nhắn và đăng nhập vào các trang web không rõ nguồn gốc. Xác nhận từ ngân hàng VPBank, tin nhắn thông báo trúng sổ tiết kiệm và đường link mà người phụ nữ nhận được đều là giả mạo. VPBank sau đó đã hủy các khoản vay nói trên, gửi thông báo SMS tới khách hàng và báo cáo vụ việc tới các cơ quan chức năng để được điều tra làm rõ.

Cơ chế chung của các hình thức lừa đảo là giả danh và lấy cắp thông tin bảo mật của khách hàng để từ đó chiếm lấy tài khoản và trục lợi. Theo thông tin cảnh báo từ ngân hàng Techcombank, thống kê cho thấy hầu hết các hình thức lừa đảo khách hàng đều có cùng một quy trình gồm ba bước cơ bản. Bước 1 là  thu thập thông tin khách hàng. Ở bước này bằng nhiều cách thức khác nhau, các thông tin khách hàng mà kẻ gian thực hiện thu thập sẽ bao gồm tên, số điện thoại, ngày tháng năm sinh, địa chỉ, số chứng minh nhân dân, địa chỉ email, thông tin về tài khoản như username, mật khẩu, số dư, lịch sử giao dịch… Những người bán hàng online thường là nạn nhân do thường xuyên đăng tải và tiết lộ các giao dịch và số Tài khoản của mình lên trên mạng.

Bước 2 là bước kẻ gian trực tiếp lừa đảo khách hàng thông qua việc giả dạng thành nhiều đối tượng khác nhau. Với các thông tin đã thu thập sẵn, kẻ gian dễ dàng tạo dựng lòng tin cho khách hàng và bắt đầu đề nghị người dùng cung cấp các thông tin nhạy cảm hơn, điển hình là mã số xác thực OTP. Bước sau cùng, khi đã có mọi thông tin cần thiết trong tay, kẻ gian thực hiện các thao tác chiếm đoạt tài khoản và lập tức tẩu tán, rút tiền mà khách hàng có.

 

Muôn kiểu giả danh tinh vi chỉ để chờ mồi OTP

Thực tế các phương thức giả mạo để thu thập thông tin là rất đa dạng khiến người dùng mất cảnh giác. Các vai diễn mà kẻ gian thường giả danh là bạn bè, người thân, khách hàng, cũng như giả danh thành cán bộ công an, kiểm sát viên hoặc nhân viên ngân hàng vốn dĩ có sẵn uy tín trong người dùng. Thủ đoạn phổ biến là kẻ gian lợi dụng những hình ảnh thu được từ hội thảo, biển tên cán bộ giả mạo và các hoạt động chung có logo của một ngân hàng cụ thể, liên hệ với khách hàng qua Zalo, Facebook, để việc giả danh càng giống trong thực tế.

Kịch bản cho việc thu thập thông tin của những kẻ giả mạo cũng muôn màu, bao gồm từ việc thông báo trúng thưởng bằng cuộc gọi, nhắn tin sau đó gửi đường dẫn tới các website giả mạo Ngân hàng. Kẻ gian cũng có thể làm quen và tạo lòng tin, sau đó nhờ mở tài khoản/thẻ, đăng ký dịch vụ Ngân hàng điện tử và mua lại với giá cao.

Kịch bản phổ biến không kém là giả danh người thân, bạn bè hoặc khách hàng để gửi các hướng dẫn đăng nhập vào các đường dẫn, trang mạng giả mạo hoặc đề nghị tải các ứng dụng độc hại, từ đó đánh cắp thông tin bảo mật tài khoản. Bên cạnh đó nhiều kẻ gian giả danh là cán bộ công an, viện kiểm sát hoặc nhân viên ngân hàng gọi điện thông báo tài khoản bị tội phạm xâm nhập và yêu cầu cung cấp thông tin bảo mật tài khoản.

 “Có thể hiểu kẻ gian muốn lấy OTP từ khách hàng khi chúng đã lấy trộm được thông tin đăng nhập vào internet banking của khách hàng và đang làm lệnh chuyển tiền đi. Ở đây chỉ chờ khách hàng cung cấp mã OTP là chúng hoàn thành lệnh chuyển tiền khỏi tài khoản. Bên cạnh đó kẻ gian muốn lấy OTP của khách hàng để đổi mật khẩu internet banking. Ngân hàng sẽ không bao giờ hỏi mã OTP của khách hàng trong bất kỳ trường hợp nào. Nếu ai đó hỏi OTP của bạn, đó chắc chắn là đối tượng lừa đảo” – khuyến cáo an toàn của VPBank khẳng định.

Trong một số tình huống cụ thể, với khách hàng đang sử dụng ví điện tử như Zalo, MoMo, Payoo... Đối tượng lừa đảo sẽ mạo danh là nhân viên của nhà cung cấp dịch vụ để liên hệ khách hàng và hỏi về vướng mắc khi sử dụng. Sau đó, đối tượng lừa khách hàng cung cấp thông tin bảo mật dịch vụ ngân hàng điện tử như là một bước yêu cầu để khắc phục lỗi rồi lợi dụng thông tin này thực hiện giao dịch gian lận.

Đối với khách hàng là chủ đơn vị bán hàng trực tuyến, kẻ gian sẽ giả mạo đang ở nước ngoài cần mua hàng hóa dịch vụ trực tuyến cho người thân, thanh toán bằng cách chuyển tiền qua dịch vụ chuyển tiền (Moneygram, Western Union...) rồi gửi cho người bán tin nhắn có link truy cập vào webiste giả mạo. Tại đây người truy cập được yêu cầu cung cấp thông tin bảo mật ngân hàng điện tử.

Một thủ đoạn lừa đảo khác là với khách hàng có nhu cầu vay tín dụng trực tuyến, đối tượng giả mạo là người cho vay trực tuyến, yêu cầu khách hàng cung cấp hồ sơ và thông tin dịch vụ ngân hàng điện tử rồi lợi dụng các thông tin này để thực hiện giao dịch gian lận.

 

 

Khuyến cáo chung

Khuyến cáo chung của tất cả các ngân hàng hiện nay là người dùng không cung cấp các thông tin bảo mật e-banking như tên đăng nhập, mật khẩu, mã bảo mật OTP, mã kích hoạt smart OTP và nội dung các tin nhắn thông báo từ ngân hàng cho bất kì ai, kể cả người tự xưng là công an, cơ quan điều tra, nhân viên ngân hàng. Các ngân hàng đều khẳng định không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật thẻ và các dịch vụ ngân hàng điện tử, hoặc yêu cầu phối hợp cung cấp thông tin để xác thực định danh khách hàng.

Bên cạnh đó, việc thực hiện các giao dịch phải trong điều kiện an toàn. Không thực hiện giao dịch trên các thiết bị công cộng, tiềm ẩn rủi ro cao như máy tính tại tiệm net, sử dụng điện thoại của người lạ... vốn rất dễ lưu lại thông tin tài khoản. Không lưu thông tin đăng nhập ngân hàng điện tử tại bất kì đâu, đặc biệt không chọn chế độ tự động lưu mật khẩu trên trình duyệt web. Không nhập mật khẩu, mã OTP trên các trang mạng không rõ nguồn gốc, hoặc đường link lạ do người khác gửi đến, đặc biệt các trang web giả mạo các dịch vụ chuyển tiền.

Bên cạnh đó người dùng cũng không nên cung cấp thông tin, đưa thông tin giao dịch lên mạng, đặc biệt là những giao dịch bán hàng online, vì sẽ dễ dàng tạo điều kiện cho kẻ lừa đảo tiếp cận.

 

 

 

Gửi bình luận
Có thể bạn quan tâm
Dòng chảy
Một tổ chức bị rò rỉ dữ liệu trong suốt 2 năm do nhân viên để lộ mật khẩu

Nhóm ứng phó sự cố của Kaspersky vừa cho biết, tài khoản của một quản trị viên đã bị xâm phạm do sơ suất không thay đổi mật khẩu, tạo điều kiện cho tin tặc xâm nhập hệ thống và một số máy trạm, thiết lập cửa hậu và thu thập dữ liệu của hệ thống lớn trong suốt hai năm qua.

Phải đến năm 2021 thì iPhone mới bỏ cổng Lighting?

Trái với dự đoán của nhiều người, nhiều khả năng iPhone mới ra mắt năm nay vẫn giữ cổng kết nối Lightning chứ chưa thể "lên đời" USB-C.

Xiaomi Mi 10, bản cải tiến trực tiếp từ Mi Note 10

Mi 10 sẽ là một trong những điện thoại đầu tiên được trình làng với con chip Snapdragon 865, cùng nhiều điểm nhấn tính năng được kế thừa trực tiếp từ Mi Note 10.

Cơ hội rất nhiều cho Việt Nam trong phát triển kinh tế biển

Tại Hội nghị Xúc tiến đầu tư tỉnh Trà Vinh diễn ra ngày 15/1/2020, nhóm chuyên gia của ông Nguyễn Tuấn Hoa đã có bài trình bày về cơ hội của Việt Nam nói chung, các địa phương nói riêng trong việc tận dụng phát triển kinh tế biển. Bí thư Thành ủy TP.HCM, ông Nguyễn Thiện Nhân cho biết sẽ nhận thức lại về kinh tế biển và cùng ngồi lại với các tỉnh nằm trong vùng phát triển kinh tế biển ở Đông và Tây Nam Bộ để cùng bàn về vấn đề quan trọng này.