Những thủ đoạn được kẻ xấu thực hiện như lừa khách hàng tự chuyển tiền, thông báo trúng thưởng, yêu cầu hoàn tất thủ tục nhận thưởng bằng cách nạp tiền vào số điện thoại chỉ định và chuyển trước một khoản phí nhận thưởng vào tài khoản của bọn tội phạm….

Kẻ lừa đảo thường dùng chiêu thức dùng email giả mạo gửi từ các tổ chức thẻ quốc tế: Visa, Mastercard, Amex, JCB… với nội dung thông báo giao dịch bị từ chối, trong khi khách hàng không hề thực hiện giao dịch qua thẻ, hoặc email thông báo thẻ của quý khách bị khóa và yêu cầu quý khách cung cấp lại thông tin cá nhân, thông tin thẻ để kích hoạt, mở lại thẻ hoặc yêu cầu cung cấp bổ sung thông tin cá nhân, thông tin tài khoản thẻ vào link sẵn có.

Lừa đảo mạo danh ngân hàng ngày càng gia tăng.

Kẻ xấu còn giả danh người thân, bạn bè nhờ nhận tiền từ nước ngoài chuyển về. Qua đó, yêu cầu khách hàng đăng nhập vào đường dẫn trang web được cung cấp sẵn bằng tên đăng nhập (username) và mật khẩu tài khoản Internet banking của khách hàng, và sau đó nhập tiếp mã OTP được ngân hàng gửi vào số điện thoại hoặc email của khách hàng.

Một chiêu thức khác, đó là bọn tội phạm giả danh là nhân viên ngân hàng yêu cầu khách hàng cung cấp số thẻ, mật khẩu và mã xác thực OTP đã được gửi vào điện thoại của khách hàng do có khoản tiền treo cần chuyển về tài khoản. Hoặc giả danh nhân viên ngân hàng thông báo tài khoản bị tội phạm xâm nhập và yêu cầu cung cấp số tài khoản, mật khẩu, OTP giao dịch.

Khuyến cáo của ngân hàng BIDV về thủ đoạn lừa đảo chiếm đoạt tài sản.

Ngoài ra, kẻ xấu còn giả danh cán bộ để lừa đảo khách hàng. Đầu tháng 10 vừa qua, ngân hàng BIDV đã có cảnh báo gửi đến khách hàng thông tin về việc đối tượng xấu lợi dụng những hình ảnh hội thảo, biển tên cán bộ giả mạo và các hoạt động chung có logo BIDV gửi cho khách hàng qua Zalo, Facebook… để giả danh là cán bộ BIDV.

Khi khách hàng đã tin tưởng, đối tượng hứa hẹn có thể cho khách hàng vay vốn với khoản vay không lớn (dưới 100 triệu đồng) và yêu cầu khách hàng nộp khoản tiền là “phí bảo hiểm rủi ro” từ 1-2 triệu đồng với mục đích lừa đảo chiếm đoạt số tiền trên. Ngay sau khi nhận được số tiền trên, khách hàng không thể liên lạc với đối tượng giả mạo này nữa.

Mới đây nhất là chiến dịch lừa đảo mạo danh ngân hàng VPBank thông qua các trang web lừa đảo có địa chỉ tên miền rất giống với giao diện trên trang chủ của website thật.

Trên các trang web mạo danh ngân hàng này, nếu người dùng điền thông tin về User (Tài khoản) và Password (Mật khẩu) thì sẽ dẫn đến trang web giả mạo dụ người dùng nhập mã OTP. Khi người dùng nhập mã OTP vào thì ngay lập tức sẽ bị trừ tiền trong tài khoản.

Tin nhắn dẫn dụ người dùng đăng nhập vào website giả mạo.

Trên thực tế các ngân hàng, tổ chức tín dụng “không bao giờ” yêu cầu khách hàng cung cấp các thông tin cá nhân hoặc thông tin bảo mật như số tài khoản ngân hàng, số PIN thẻ ATM, mã truy cập, mã OTP và mật khẩu Internet Banking qua email hay điện thoại. Vì vậy, nếu nhận được những yêu cầu dạng này đồng nghĩa với việc kẻ gian đang tìm cách chiếm đoạt tài sản của khách hàng gửi tại ngân hàng.

Bên cạnh đó, chuyên gia an ninh mạng cũng khuyến cáo, người dùng chỉ nên nhập tên đăng nhập, mật khẩu và mã OTP trên trang chủ website chính thống của các ngân hàng. Đồng thời, người dùng cũng cần cẩn trọng với các đường link nhận được, đặc biệt là những đường link lạ, gây chú ý hoặc nhận thưởng.