Ngân hàng Citibank mới đây đã đưa ra khuyến cáo về các tình huống lừa đảo, gian lận thông qua việc gửi email hoặc tin nhắn SMS tự xưng là từ các công ty uy tín (bao gồm Citibank/ Cơ quan thuế/ Cơ quan điều tra…) để lấy cắp thông tin bí mật về thẻ và tài khoản ngân hàng của bạn.
Thủ đoạn lừa đảo tinh vi
Một trong những thủ đoạn tinh vi của tội phạm công nghệ cao là thao túng tâm lý của người đang cần tiền, khó khăn do nợ xấu hoặc không đủ điều kiện vay tại các tổ chức tài chính.
Bằng cách mạo danh ngân hàng/ công ty tài chính ở Việt Nam lập các website, tài khoản facebook giả, đăng quảng cáo hấp dẫn như cho vay với lãi suất thấp, nợ xấu vẫn vay được, không cần thế chấp, không cần thẩm định. Kẻ lừa đảo yêu cầu cung cấp thông tin cá nhân như họ tên, căn cước công dân, cài đặt ứng dụng cho vay…để làm hồ sơ vay. Sau đó thông báo khoản vay không được giải ngân do sai thông tin của người thụ hưởng, sai căn cước công dân, yêu cầu người vay nộp tiền để đảm bảo khoản vay hoặc khắc phục hệ thống và hứa sẽ hoàn trả. Tuy nhiên sau khi nhận được tiền, kẻ lừa đảo sẽ chiếm đoạt và ngắt liên lạc.
 |
| (Ảnh: Cục ATTT)) |
Một thủ đoạn khác liên quan đến quảng cáo trực tuyến mời gọi rút tiền mặt từ thẻ tín dụng với mức phí thấp hoặc miễn phí, yêu cầu khách hàng dùng thông tin xác thực ngân hàng điền vào các biểu mẫu hoặc tải xuống các ứng dụng. Những kẻ lừa đảo sẽ thuyết phục khách hàng cung cấp OTP để thực hiện các giao dịch trái phép.
Bên cạnh đó, kẻ gian còn có thể cố ý chuyển một khoản tiền nhỏ vào tài khoản của khách hàng, sau đó liên hệ với khách hàng qua điện thoại hoặc tin nhắn SMS với thương hiệu Ngân hàng để thông báo về giao dịch nhầm lẫn, yêu cầu khách hàng truy cập vào một đường dẫn độc hại để chiếm đoạt thông tin cá nhân.
Ngoài ra, kẻ gian còn mạo danh thương hiệu Ngân hàng để thông báo cho khách hàng về các hoạt động bất thường và hướng dẫn khách hàng truy cập vào các đường dẫn lừa đảo cũng là một chiêu thức phổ biến.
Kẻ lừa đảo cũng có thể liên hệ khách hàng với những lời đề nghị khác như nâng cấp dịch vụ, quay số trúng thưởng, chuyển tiền ra nước ngoài, quà tặng miễn phí, công an điều tra mà không có sự cố.
Gần đây, anh Lê Trọng Hùng, 45 tuổi (trú tại xã Thanh Cao, Thanh Oai, Hà Nội) có ý định vay tiền ngân hàng để mua 4 nghìn con gà giống. Tiền giống thì không đáng bao nhiêu nhưng tiền cám bã để nuôi được gà tới khi xuất chuồng ước tính cũng vài trăm triệu. Tuy nhiên, khi làm thủ tục để vay lãi ngân hàng anh Hùng gặp phải một số trục trặc, hơn nữa thời gian hoàn tất các thủ tục để được giải ngân lại lâu nên anh quyết định tìm cách khác. Đúng thời điểm đó, anh Hùng lướt mạng lại thấy rất nhiều quảng cáo cho vay lãi ngân hàng giải ngân nhanh, lãi suất thấp của các “nhân viên ngân hàng” nên anh đã quyết định liên hệ với một số điện thoại.
Sau khi kết nối, anh Hùng được “nhân viên ngân hàng” hứa hẹn muốn vay bao nhiêu cũng có. Anh Hùng quyết định sẽ vay 300 triệu. Tuy nhiên, để vay được số tiền này “nhân viên ngân hàng” bảo anh phải chuyển cho họ 5 triệu để lo các loại phí như: phí mở hồ sơ, phí thẩm định, phí giải ngân… Nghĩ đây là những loại phí cần phải làm nên anh Hùng đã không nghi ngờ mà chuyển tiền cho người này. Tuy nhiên, vài ngày sau khi anh Hùng liên hệ để hỏi xem khi nào được giải ngân thì số điện thoại đã trong tình trạng “thuê bao không liên lạc được”.
 |
| (Ảnh: Cổng thông tin điện tử công an Quảng Trị) |
Tại Hà Nội, chị T.D cho biết, mới đây chị nhận được một cuộc gọi tự xưng nhân viên Tổng đài 24/7 của ngân hàng chị đang sử dụng, thông báo tài khoản của chị đã bị khóa và yêu cầu làm theo hướng dẫn để mở lại tài khoản. Nghĩ là lừa đảo nên chị Dung tắt máy.
Tuy nhiên, khi cần giao dịch, mở app ngân hàng thì chị phát hiện đúng là tài khoản của mình bị khóa thật. Nghĩ cuộc gọi trước đúng là của nhân viên ngân hàng nên chị gọi lại số điện thoại đó để nghe hướng dẫn. Sau khi truy cập link và làm theo hướng dẫn của đối tượng, chị nhận được tin nhắn SMS của VietinBank, thông báo đổi mật khẩu. Sau đó đối tượng yêu cầu cung cấp số điện thoại và xác thực căn cước công dân.
Rất may, đến bước này chị Dung đã kịp thời dừng lại, do nhớ rằng trước đó đã đọc được thông tin ngân hàng cảnh báo không cung cấp mã OTP cho bất kỳ ai.
Tuyệt đối bảo mật thông tin cá nhân
Đề phòng ngừa với thủ đoạn trên, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam -VNCERT/CC thuộc Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân cảnh giác khi nhận được các cuộc gọi mời chào mở thẻ tín dụng, thẻ phi vật lý online, hay khi nhận được tin nhắn có đường dẫn yêu cầu cung cấp thông tin cá nhân.
Cùng với việc không cung cấp mã xác thực OTP, Smart OTP cho bất kỳ ai, kể cả nhân viên ngân hàng, người dân còn cần cảnh giác trước tin nhắn, cuộc gọi, email yêu cầu quét mã QR hoặc truy cập đường link lạ.
 |
| Người dân không nên cung cấp mã xác thực OTP, Smart OTP cho bất kỳ ai. (Ảnh: VNCERT/CC) |
Cục An toàn thông tin cũng khuyến cáo người dân thực hiện kiểm tra thông tin từ nguồn chính thống, chủ động liên hệ với ngân hàng qua số điện thoại chính thức hoặc ứng dụng ngân hàng điện tử để xác nhận tình hình. Thường xuyên thay đổi mật khẩu và bảo mật tài khoản bằng xác minh hai yếu tố (2FA). Trong trường hợp nghi ngờ bản thân bị lừa đảo, người dân cần ngay lập tức báo cáo cho ngân hàng hoặc cơ quan chức năng để được hỗ trợ, giải quyết và ngăn chặn kịp thời.
Bộ Công an khuyến cáo người dân cần chủ động nâng cao ý thức cảnh giác trước các thủ đoạn lừa đảo chiếm đoạt tài sản. Khi có nhu cầu vay tiền, cần liên hệ trực tiếp với các tổ chức tín dụng, chi nhánh ngân hàng để được tư vấn, hướng dẫn làm thủ tục vay vốn. Cảnh giác, tìm hiểu kỹ, xác thực chính xác công ty tài chính, tư vấn viên trước khi tiến hành các thủ tục vay tiền bằng cách: kiểm tra mã số thuế, địa chỉ, người đại diện công ty, gọi điện thoại đến các số đường dây nóng, chăm sóc khách hàng của các công ty, kiểm tra kỹ các đường link trang web trước khi truy cập. Nên tư vấn thêm ý kiến của người thân có nhiều kinh nghiệm trước khi làm các thủ tục vay. Không cung cấp bất kỳ thông tin cá nhân (Chứng minh nhân dân/Căn cước công dân, địa chỉ, hình ảnh nhận diện khuôn mặt…) khi chưa xác định chính xác website, ứng dụng và danh tính tư vấn viên.
Tuyệt đối không cung cấp thông tin tài khoản ngân hàng, mã OTP được gửi vào hòm thư, điện thoại di động cho các đối tượng. Không chuyển tiền vào tài khoản cá nhân mà các đối tượng lạ cung cấp, dụ dỗ. Nhanh chóng trình báo cơ quan Công an nơi gần nhất khi phát hiện thủ đoạn mạo danh, lừa đảo chiếm đoạt tài sản hoặc bị mạo danh, lừa đảo chiếm đoạt tài sản.
Trao đổi với PV Báo Tri thức và Cuộc sống, luật sư Nguyễn Ngọc Hùng - Trưởng Văn phòng luật sư Kết Nối (Đoàn luật sư TP Hà Nội) cho biết, trong thời gian gần đây, xuất hiện rất nhiều vụ việc gửi email hoặc tin nhắn SMS tự xưng là từ các công ty uy để lấy cắp thông tin bí mật về thẻ và tài khoản ngân hàng.
Một trong những thủ đoạn như các đối tượng gọi điện trực tiếp đến số điện thoại cá nhân, tự xưng cán bộ của các cơ quan để tạo niềm tin, sau đó yêu cầu người dân đến trụ sở gần nhất để giải quyết các thủ tục hành chính, phối hợp làm việc. Khi người dân cho biết không có thời gian, các đối tượng sẽ tiếp tục dụ dỗ làm việc qua điện thoại, yêu cầu tải ứng dụng, truy cập trang web giả mạo để đánh cắp thông tin. Sau khi thực hiện xong, đối tượng sẽ chặn liên lạc, sử dụng thông tin nạn nhân cung cấp để chiếm đoạt tài sản.
Hành vi gửi email hoặc tin nhắn SMS tự xưng là từ các công ty uy tín để lấy cắp thông tin bí mật về thẻ và tài khoản ngân hàng, các đối tượng đã dùng các thủ đoạn công nghệ, kỹ thuật để lừa đảo đánh cắp, chiếm đoạt thông tin, tài sản của người khác. Theo khoản 1 Điều 3 Nghị định 25/2014/NĐ-CP, tội phạm có sử dụng công nghệ cao là hành vi nguy hiểm cho xã hội được quy định trong Bộ luật Hình sự có sử dụng công nghệ cao. Tội phạm công nghệ cao hiện nay được xếp vào nhóm các tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông từ Điều 285 đến Điều 294 Bộ luật Hình sự 2015 (sửa đổi, bổ sung 2017).
 |
| Luật sư Nguyễn Ngọc Hùng - Trưởng Văn phòng luật sư Kết Nối (Đoàn luật sư TP Hà Nội). |
Cụ thể, tại Điều 290 Bộ luật Hình sự 2015 (sửa đổi, bổ sung 2017) quy định Tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản có thể bị phạt cải tạo không giam giữ đến 03 năm hoặc phạt tù từ 06 tháng đến 20 năm. Đồng thời, người phạm tội còn có thể bị phạt tiền từ 20.000.000 đồng đến 100.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm hoặc tịch thu một phần hoặc toàn bộ tài sản.
Bên cạnh đó, Nghị định 25/2014/NĐ-CP cũng định nghĩa vi phạm pháp luật khác có sử dụng công nghệ cao là hành vi vi phạm pháp luật có sử dụng công nghệ cao nhưng chưa đến mức truy cứu trách nhiệm hình sự. Người vi phạm quy định về sử dụng mạng nhằm chiếm đoạt tài sản có thể bị xử phạt hành chính theo Điều 81 Nghị định 15/2020/NĐ-CP từ từ 30.000.000 đồng đến 100.000.000 đồng. Ngoài phạt tiền, người vi phạm còn có thể bi áp dụng phạt bổ sung là tịch thu tang vật, phương tiện vi phạm hành chính đối với hành vi vi phạm quy định tại khoản 2 Điều 81 Nghị định 15/2020/NĐ-CP.
Tình trạng tội phạm lừa đảo trên không gian mạng trong thời gian gần đây có nhiều diễn biến phức tạp. Để phòng tránh lừa đảo bằng chiêu trò cài đặt App giả mạo, truy cập đường link lạ, cung cấp mã OTP thì người dân khi nhận được các giấy mời, tin nhắn... cần kiểm tra kỹ nội dung, không vội vàng thực hiện theo nội dung hướng dẫn trong tin nhắn.
Cần nắm rõ địa chỉ trang web chính thức, xác minh thông tin thông qua các trang chính thống, tỉnh táo để nhận biết dấu hiệu của các trang web giả mạo. Tuyệt đối không truy cập vào các đường link không được xác thực. Tuyệt đối không tải về các ứng dụng lạ thông qua các trang web không rõ nguồn gốc.
Không cung cấp thông tin cá nhân, giấy tờ tùy thân cho bất kỳ ai thông qua điện thoại, mạng xã hội. Khi xảy ra rủi ro mất tiền hoặc trong tình huống nghi ngờ bị lừa đảo, người dân cần chủ động khóa tài khoản, thay đổi mật khẩu liên hệ ngay với ngân hàng hoặc đến điểm giao dịch gần nhất yêu cầu tạm khóa dịch vụ thẻ ngân hàng điện tử. Đồng thời liên hệ, trình báo ngay với Công an địa phương nơi gần nhất khi phát hiện mất tiền trong tài khoản để kịp thời xác minh, điều tra.
Để bảo vệ thông tin cá nhân và tài sản, khách hàng cần lưu ý những quy tắc an toàn sau:
- Không chia sẻ các chi tiết bí mật như Số thẻ, Ngày hết hạn thẻ, CVV, OTP, Mật khẩu internet (IPIN) với bất kỳ ai khi bạn nhận được cuộc gọi, tin nhắn, IVR hoặc email không mong muốn. Citibank cho biết ngân hàng sẽ không bao giờ hỏi những chi tiết như vậy.
- Không bao giờ truy cập ngân hàng trực tuyến hoặc thanh toán bằng Thẻ tín dụng/ Ghi nợ của bạn từ các liên kết không xác định.
- Luôn cập nhật các hoạt động tài khoản của bạn bằng cách bật thông báo ứng dụng để nhận cảnh báo giao dịch. Thông báo cho ngân hàng ngay lập tức nếu bạn nhận thấy bất kỳ hoạt động bất thường nào trong tài khoản của mình.
Ngoài ra, hãy bảo vệ bản thân bằng cách đảm bảo rằng số điện thoại di động, email và địa chỉ gửi thư của bạn được cập nhật.
Trong trường hợp nghi ngờ có giao dịch gian lận hoặc mất thẻ tín dụng, khách hàng có thể lập tức khóa thẻ trên ứng dụng mobile banking hoặc gọi điện đến hotline của ngân hàng để xử lý kịp thời.
Ngân hàng Citibank
Mời quý độc giả xem video: Người phụ nữ suýt mất 700 triệu đồng cho đối tượng xưng công an lừa đảo. Video do Báo Tri thức & Cuộc sống sản xuất.
Thiên Trang