Cảnh giác chiêu thức lừa đảo đánh cắp OTP

Nhiều chiêu thức mới

Thời gian qua, bên cạnh những chiêu thức cũ, lợi dụng tình hình dịch bệnh Covid-19 khi các giao dịch trực tuyến gia tăng, nhiều đối tượng đã tung ra các chiêu thức mới tinh vi hơn, tạo ra một "ma trận" chiêu trò lừa đảo trên mạng, bủa vây khách hàng.

Một trong những chiêu thức là thủ đoạn giả danh nhân viên ngân hàng để lừa đảo được các đối tượng thực hiện đã khiến nhiều con mồi sập bẫy. Một nạn nhân nhận được cuộc gọi từ số điện thoại mạo danh, tự xưng là nhân viên ngân hàng thông báo tài khoản ngân hàng của chị có giao dịch bị lỗi và yêu cầu cung cấp mã OTP được gửi đến số điện thoại để khắc phục, nếu không sẽ bị mất toàn bộ số tiền đã giao dịch. Mất cảnh giác, nạn nhân đã nhiều lần cung cấp mã OTP cho đối tượng.

Đối tượng lừa đảo tung nhiều chiêu thức để lấy thông tin khách hàng

Các đối tượng lừa đảo thường lập một danh sách những người mà bọn chúng thu thập được thông tin tài khoản. Những thông tin này có thể lộ từ nhiều nguồn như các giao dịch mua bán online, bị đánh cắp qua các trang web giả mạo hay những người bán hàng online đăng toàn bộ thông tin số tài khoản trên mạng xã hội. Thông tin này sẽ được dùng để lấy niềm tin của nạn nhân. Tiếp theo sẽ xây dựng ra những kịch bản người dùng hay gặp phải như chuyển tiền đi, hoặc có người chuyển tiền đến cho, hoặc có giao dịch nhưng bị lỗi. Sau đó gọi điện giả mạo nhân viên ngân hàng để khắc phục.

Theo cảnh báo của các cơ quan chức năng, khoảng vài tháng trở lại đây, nhiều khách hàng khai báo bỗng dưng nhận được một khoản tiền vào tài khoản ngân hàng cùng nội dung đính kèm khó hiểu. Sau đó, một thời gian, khách hàng sẽ nhận được tin nhắn nói rằng công ty tài chính đã giải ngân khoản vay và yêu cầu khách hàng phải trả lãi với lãi suất “cắt cổ”. Nhiều người không trả lời thì bị các đối tượng lạ mặt đến hăm dọa, chửi bới với lời lẽ tục tĩu.

Mới đây, Vụ Thanh toán (Ngân hàng Nhà nước) cũng vừa phát đi văn bản số 4893/NHNN-TT gửi các tổ chức tín dụng, cảnh báo các chiêu thức lừa đảo đánh cắp mật khẩu OTP tài khoản ngân hàng,

Theo đó, các đối tượng mạo danh nhân viên ngân hàng gọi điện thoại cho khách hàng với lý do hỗ trợ kiểm tra số dư và giao dịch của khách hàng. Sau khi khách hàng đọc tên và 6 số đầu tiên của thẻ ghi nợ nội địa, đối tượng yêu cầu khách hàng đọc nốt dãy số còn lại trên thẻ để xác nhận khách hàng đúng là chủ thẻ.

Sau đó, bọn tội phạm thông báo ngân hàng sẽ gửi tin nhắn cho khách hàng và yêu cầu khách hàng đọc 6 số trong tin nhắn, thực chất là OTP để thực hiện giao dịch thanh toán trực tuyến.

"Trường hợp khách hàng thực hiện theo yêu cầu của đối tượng thì có thể gây rủi ro mất tiền trong tài khoản thẻ của khách hàng", Vụ Thanh toán cảnh báo.

Hết sức đề cao cảnh giác

Trong tình trạng lừa đảo qua mạng nhằm đánh cắp thông tin, tài khoản ngân hàng có xu hướng gia tăng trong thời gian vừa qua, NHNN đang phối hợp chặt chẽ với Bộ Công an đẩy mạnh công tác tuyên truyền, giáo dục kiến thức, kỹ năng giao dịch tài chính an toàn.

Bên cạnh đó, kịp thời khuyến cáo, cảnh báo rủi ro trên các kênh thông tin liên quan nhằm giúp khách hàng nâng cao nhận thức về rủi ro, cảnh giác trước những thủ đoạn tội phạm mới và thực hiện giao dịch tài chính an toàn, đảm bảo an toàn tiền và tài sản của khách hàng.

Hiệp hội Ngân hàng Việt Nam cũng tăng cường phối hợp, trao đổi thông tin giữa các ngân hàng thành viên để nắm bắt, cập nhật các phương thức, thủ đoạn tội phạm, đẩy mạnh công tác tuyên truyền, giáo dục kiến thức, kỹ năng giao dịch tài chính an toàn; Tích cực nghiên cứu biện pháp phòng, chống các phương thức, thủ đoạn tội phạm có thể xảy ra để định hướng, hỗ trợ các ngân hàng thành viên triển khai thực hiện có hiệu quả.

Dù vậy, các chuyên gia công nghệ nhận định, sự cảnh báo, khuyến cáo của cơ quan chức năng là cần thiết nhưng bản thân khách hàng và người dân cũng cần hết sức đề cao cảnh giác.

Tất cả những tin nhắn mời vay tiền, nhận tiền từ tài khoản lạ, hướng dẫn truy cập các đường link phải trực tiếp kiểm tra qua ngân hàng và báo cơ quan chức năng ngay lập tức. Cùng đó, không làm theo hướng dẫn của người lạ để vô tình tiết lộ các thông tin các nhân về tài khoản ngân hàng (số tài khoản, mã OTP), số căn cước công dân, số điện thoại, địa chỉ cư trú.

Việc nâng cấp sim 3G lên 4G nên trực tiếp thực hiện các địa điểm chi nhánh, giao dịch của nhà mạng thay vì thông qua các cuộc gọi của người lạ.

Đối với chiêu thức chuyển khoản nhầm để lừa cho vay nặng lãi, đánh cắp thông tin người dùng, lãnh đạo một NHTM cho biết, quy định hiện nay không cho phép ngân hàng tự ý hoàn trả số tiền chuyển nhầm khi chưa được sự đồng ý của chủ tài khoản nhận. Ngân hàng chỉ có thể hỗ trợ người chuyển tiền nhầm bằng cách liên hệ với người nhận để họ tự nguyện hoàn trả tiền.

Vị này khuyến cáo, nếu nhận được điện thoại từ ngân hàng, người dân cần kiểm tra xem có đúng là số của ngân hàng không. Tốt nhất, chủ tài khoản nên đến ngân hàng làm việc trực tiếp, lưu ý không cung cấp mã OTP, tên đăng nhập, mật khẩu của tài khoản ngân hàng cho bất cứ ai.

“Trường hợp tài khoản nhận được tiền chuyển nhầm, người nhận không nên vội vàng chuyển trả mà nên liên hệ với ngân hàng để xác thực thông tin và chuyển trả thông qua ngân hàng, có xác nhận, lưu trữ để tránh những phát sinh không đáng có về sau”, vị này cho hay.