(BĐT) - Nhiều ngân hàng gần đây liên tục cảnh báo khách hàng về các thủ đoạn lừa đảo qua giao dịch ngân hàng, giao dịch thương mại điện tử, tương tác trên mạng xã hội gây hậu quả nghiêm trọng. Nguyên nhân chủ yếu do khách hàng mất cảnh giác, để lộ thông tin.
Khách hàng tuyệt đối không chia sẻ mã OTP để tránh bị kẻ gian chiếm đoạt tiền từ tài khoản. Ảnh: Nhã Chi

Khách hàng tuyệt đối không chia sẻ mã OTP để tránh bị kẻ gian chiếm đoạt tiền từ tài khoản. Ảnh: Nhã Chi

Trong thông báo gửi khách hàng cuối tuần qua, Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) cho biết, thời gian gần đây, một số đối tượng đã mạo danh nhân viên ngân hàng tiếp cận, đánh cắp thông tin bảo mật, chiếm đoạt tiền trong tài khoản và thẻ tín dụng của khách hàng thông qua phương thức mời chào rút tiền từ thẻ tín dụng. Qua xác minh sơ bộ, một số khách hàng của VPBank đã bị lừa với thủ đoạn hết sức tinh vi.

Một trong những thủ đoạn là đối tượng gọi điện/nhắn tin mời chào dịch vụ bằng SIM rác với nội dung: Rút tiền mặt từ thẻ tín dụng, dễ dàng đáo hạn hàng tháng hoặc chuyển trả góp với phí, lãi suất thấp hơn để lôi kéo khách hàng.

Sau khi khách hàng đồng ý, đối tượng yêu cầu chủ thẻ cung cấp thông tin của thẻ tín dụng như số thẻ, mã bảo mật (CVV), thậm chí kẻ gian còn tạo niềm tin cho khách hàng bằng cách yêu cầu che mã CVV trước khi cung cấp thông tin, hình ảnh chứng minh nhân dân/căn cước công dân, mã hợp đồng gửi đến số điện thoại nếu cần (thực chất là mã OTP của giao dịch trừ tiền từ thẻ tín dụng) và số tiền cần rút.

Có khách hàng được chuyển khoản đến tài khoản cá nhân nhưng số tiền nhận được ít hơn nhiều so với số tiền đã ghi nợ trên thẻ trước đó; hoặc có trường hợp khách hàng bị kẻ gian sử dụng thẻ để thực hiện các giao dịch trái phép (chiếm đoạt toàn bộ hạn mức thẻ qua các giao dịch thanh toán trực tuyến hoặc lợi dụng thông tin thẻ vào mục đích bất hợp pháp).

VPBank khẳng định, việc yêu cầu cung cấp các thông tin cá nhân như: số thẻ, ngày hết hạn thẻ, mã bảo mật CVV hoặc mã OTP khi mời chào rút tiền từ thẻ tín dụng như trên đều là lừa đảo.

Ngoài ra, ngân hàng này cũng khuyến cáo thủ đoạn lừa đảo từ mạng xã hội. Theo đó, đối tượng tự lập một liên kết (link) có tên miền gần giống với ban tổ chức của một cuộc thi nào đó, chia sẻ lên mạng xã hội để kêu gọi bình chọn. Để bình chọn, người dùng phải truy cập vào liên kết được chia sẻ rồi đăng nhập tài khoản (tên đăng nhập, mật khẩu).

Do liên kết có mã độc nên khi người dùng đăng nhập, các đối tượng sẽ đánh cắp thông tin tài khoản. Từ đây, chúng thu thập hình ảnh, dữ liệu của chủ tài khoản và cắt ghép thành các đoạn video ngắn. Sau đó, nhóm đối tượng mạo danh các chủ tài khoản để nhắn tin/thực hiện video call (sử dụng những video được cắt ghép sẵn) đến người thân, bạn bè trong danh bạ mạng xã hội của chủ tài khoản đó để vay mượn hoặc nhờ chuyển tiền.

Trước đó, Ngân hàng HSBC cũng cảnh báo các thủ đoạn giả danh nhân viên ngân hàng gọi cho khách hàng để thực hiện các dịch vụ liên quan. Tội phạm yêu cầu khách chia sẻ mã OTP để hoàn tất các thủ tục hoặc cập nhật thông tin. Tuy nhiên, mã OTP này có thể được tội phạm sử dụng để đăng ký dịch vụ ngân hàng trực tuyến hoặc thực hiện các giao dịch gian lận trên tài khoản của nạn nhân.

Tội phạm cũng có thể giả danh là nhân viên một trang thương mại điện tử nổi tiếng yêu cầu khách hàng cung cấp mã OTP để hủy một giao dịch gian lận không có thật. Với mã OTP này, kẻ lừa đảo có thể thực hiện giao dịch gian lận và chiếm đoạt tiền từ thẻ hay tài khoản của nạn nhân.

HSBC cũng lưu ý về hình thức lừa đảo nâng cấp SIM 3G lên 4G/5G. Kẻ xấu gọi tới giới thiệu dịch vụ nâng cấp SIM, tuy nhiên sau khi làm theo hướng dẫn, khách có thể mất SIM, mất tài khoản ngân hàng, bị rút mất tiền.

Ông Đào Minh Tú, Phó Thống đốc Ngân hàng Nhà nước (NHNN) cho biết, việc khách hàng bị kẻ gian lừa lấy trộm tiền do hacker chiếm tỷ lệ nhỏ, chủ yếu vẫn do người sử dụng chưa cẩn thận để lộ thông tin bí mật. NHNN yêu cầu các ngân hàng tăng cường tuyên truyền để khách hàng nâng cao cảnh giác.

NHNN đã có công văn gửi các tổ chức cung ứng dịch vụ thanh toán về việc tăng cường biện pháp bảo đảm an ninh, an toàn hoạt động thanh toán. NHNN đề nghị các tổ chức cung ứng dịch vụ thanh toán xây dựng lộ trình, kế hoạch triển khai phù hợp về biện pháp kiểm tra, xác minh thông tin nhận biết khách hàng khi thực hiện giao dịch phù hợp, khớp đúng với thông tin trong hồ sơ mở tài khoản thanh toán tương ứng.

Tại Chỉ thị 02/CT-NHNN về việc đẩy mạnh chuyển đổi số và bảo đảm an ninh, an toàn thông tin trong hoạt động ngân hàng vừa ban hành, Thống đốc NHNN yêu cầu các tổ chức tín dụng, tổ chức cung ứng dịch vụ trung gian thanh toán xây dựng và triển khai khung quản lý rủi ro tổng thể; thường xuyên rà soát, đánh giá rủi ro để có giải pháp ứng phó kịp thời...