Giả website ngân hàng để lừa đảo
Thủ đoạn tinh vi
Chị Đ.T.N (nhân viên văn phòng làm việc tại Hà Nội) nhận được tin nhắn thông báo trúng thưởng một chương trình khuyến mại của Vietcombank qua Facebook, sau đó đã gọi điện đến số điện thoại được cho.
Nhưng thay vì là một tổng đài tự động như các hình thức lừa đảo trước đây, chị lại được nghe tư vấn rất cẩn thận và chuyên nghiệp, nên đã không nghi ngờ gì và truy cập vào đường link một trang web có giao diện giống hệt với trang chủ của Vietcombank: http://giainhat.vn/vietcombank để ngân hàng xác thực sau đó sẽ chuyển tiền thưởng đến tài khoản cá nhân.
Khi chị N đăng nhập vào trang web, thì cùng lúc đó các đối tượng cũng song song đăng nhập vào trang web chính thức của Vietcombank, rồi dùng mật khẩu chúng lấy được của chị N, rồi ra các lệnh chuyển tiền từ tài khoản của chị vào tài khoản của chúng.
May mắn là khi các lệnh chuyển tiền được thực hiện, một mã OTP đã nhắn vào số điện thoại của chị N, yêu cầu tất toán toàn bộ số tiền tiết kiệm trị giá 76 triệu đồng trong tài khoản. Chị N cảm thấy nghi ngờ nên dừng lại, không tiếp tục khai báo thông tin trên trang web kia nữa.
Ngay sau đó, nạn nhân đã thực hiện thao tác đổi mật khẩu tài khoản internet-banking nhưng không có kết quả. Đối tượng lừa đảo liên tục lập lệnh chuyển khoản toàn bộ số tiền của chị sang tài khoản của chúng và hệ thống Vietcombank lúc này vẫn trả về tin nhắn yêu cầu chị nhập mã OTP để hoàn tất giao dịch. Cuối cùng chị buộc phải yêu cầu ngân hàng khóa thẻ của mình.
Sự việc không dừng ở đó, các đối tượng lừa đảo còn trắng trợn hơn khi gọi điện cho nạn nhân yêu cầu hoàn tất khai báo mã OTP cho bọn chúng với lời lẽ ngon ngọt dụ dỗ, rồi cả đe dọa…
Khi chị N đã yêu cầu khóa tài khoản, bọn chúng vẫn tiếp tục giả danh nhân viên Vietcombank, gọi điện đến yêu cầu chị cung cấp số chứng minh nhân dân, họ tên đầy đủ để hoàn thành yêu cầu khóa tài khoản. Vì thấy khả nghi nên chị N không làm theo và đã ra ngân hàng rút toàn bộ số tiền thành tiền mặt.
Kiểm tra thông tin về chủ sở hữu tên miền: http://giainhat.vn/vietcombank thì thấy người đứng ra đăng ký là Lưu Thị Thúy Hồng và đã mua tên miền này từ Tenten. Theo đó, tên miền này chỉ mới được mua từ hôm 16/8, đến hôm 17/8 đã bắt đầu được sử dụng để lừa đảo và tới giờ thì đã được xóa bỏ. Số điện thoại liên lạc cũng đã tắt hoặc không tồn tại.
Sử dụng dịch vụ đúng cách sẽ an toàn hơn
Thực tế cho thấy, có những hiện tượng lừa đảo với cách thức tưởng như rất đơn giản và đã được các phương tiện truyền thông cảnh báo rộng rãi, nhưng đâu đó chúng ta vẫn thấy có người vướng bẫy.
Trước thông tin của vụ việc trên, đại diện Vietcombank cho biết, đầu tháng 8 Vietcombank cũng tiếp nhận phản ánh tương tự của một khách hàng về việc lừa đảo qua tin nhắn ở facebook. Đó là một thông báo trúng thưởng thường kèm theo link của website giả mạo (địa chỉ: giainhat.vn/vietcombank). Khi khách hàng click vào đường link thì hiện ra hình ảnh trang web giống hệt website của Vietcombank.
“Vietcombank khẳng định không bao giờ chủ động yêu cầu khách hàng khai báo cùng một lúc cả tên đăng nhập và mật khẩu truy cập của bất kỳ dịch vụ ngân hàng điện tử nào qua điện thoại, email hay yêu cầu khách hàng chuyển tiền, nạp tiền vào số điện thoại để nhận thưởng bất kỳ chương trình khuyến mại nào của mình. Nếu có chương trình khuyến mại, chúng tôi sẽ trực tiếp thông báo đến khách hàng và có đầy đủ thông tin trên website chính thức”.
Qua câu chuyện này, có thể thấy nhiều rủi ro xảy đến với khách hàng khi sử dụng dịch vụ chưa đúng cách. Và hồi chuông cảnh tỉnh đã gióng lên.
Khách hàng cần phải cảnh giác hơn với những tin nhắn lừa đảo thông báo trúng thưởng qua SMS, Facebook, điện thoại. Có thể thấy hành vi của kẻ gian đang ngày càng tinh vi và liều lĩnh hơn, người dùng hãy nhớ một điều là tuyệt đối không cung cấp thông tin cá nhân, tài khoản ngân hàng hay địa chỉ email cho người khác.
Đồng thời, khi thực hiện các giao dịch chuyển tiền thì hãy để ý đến liên kết trang xem có đúng hay chưa, thường thì các trang web của ngân hàng sẽ sử dụng giao thức bảo mật HTTPS, ví dụ https://www.vietcombank.com.vn hoặc có biểu tượng ổ khóa màu xanh, nghĩa là an toàn.
Trong trường hợp đã click vào các đường link nghi ngờ giả mạo, khách hàng có thể hạn chế rủi ro bằng cách ngay lập tức thay đổi mật khẩu truy cập dịch vụ internet-banking. Nên sử dụng mật khẩu đủ tin cậy, ví dụ: những mật khẩu đủ độ dài (thường là trên 7 ký tự), có sự kết hợp giữa chữ hoa với chữ thường, chữ số...
Nên đổi mật khẩu, mã PIN truy cập các dịch vụ ngân hàng điện tử và thẻ lần đầu trong vòng 24h kể từ khi nhận được và thường xuyên thay đổi mật khẩu (tối thiểu định kỳ 3 tháng/lần).
Chỉ thực hiện giao dịch tài khoản trên website chính thức của Vietcombank. Sử dụng các phần mềm diệt virus và thường xuyên cập nhật phiên bản mới nhất; không cài đặt các phần mềm độc hại, không rõ nguồn gốc xuất xứ trên máy tính cá nhân và điện thoại di động của mình.
Khi nhận được tin nhắn hoặc thông báo qua SMS, email hay từ trang web của ngân hàng, người dùng lưu ý kiểm tra lại thông tin, tránh trường hợp tin tặc lợi dụng lòng tin, mạo danh ngân hàng để chiếm đoạt tài sản.
Khách hàng ghi nhớ trong quá trình sử dụng dịch vụ khi gặp bất kỳ vướng mắc, trục trặc, sự cố nào, hãy gọi ngay vào số hotline hỗ trợ 1900 54 54 13 của Vietcombank để được hỗ trợ 24/7. Kể từ tháng 9/2015, trong mọi trường hợp, số điện thoại duy nhất của Trung tâm Dịch vụ khách hàng Vietcombank gọi đến điện thoại của khách hàng đều hiển thị đầu số 1900 54 54 13. |