Thủ đoạn mà các đối tượng lừa đảo sử dụng là tạo facebook giả mạo của những người thân, bạn bè của khách hàng và nhờ khách hàng nhận hộ tiền gửi qua các hình thức chuyển tiền từ nước ngoài.
Theo đó, đối tượng lừa đảo sẽ cung cấp cho khách hàng đường link vào trang giả mạo các trang web chuyển tiền quốc tế. Nếu khách hàng nhập tên truy cập (User name) và mật khẩu (Password) trên đường link giả mạo này thì đã vô tình cung cấp thông tin để đối tượng lừa đảo ngay lập tức khởi tạo giao dịch chuyển tiền trên trang web của các ngân hàng.
Để hoàn tất giao dịch internet banking, các ngân hàng thường yêu cầu nhập mật khẩu 1 lần (one-time-password, viết tắt là OTP). Khi khách hàng nhận được tin nhắn từ ngân hàng báo mã OTP (giao dịch do đối tượng lừa đảo khởi tạo) và nhập tiếp vào màn hình theo yêu cầu trên đường link giả mạo thì đã giúp đối tượng lừa đảo hoàn tất giao dịch gian lận trong khi vẫn nghĩ rằng mình đang thực hiện giao dịch nhận tiền từ nước ngoài.
Vietcombank nhấn mạnh, đây không phải là thủ đoạn mới, nhưng theo ghi nhận thì vẫn có nhiều người gửi tiền tại các ngân hàng gặp phải.
Để giúp khách hàng một lần nữa nắm được các quy tắc khi sử dụng dịch vụ ngân hàng điện tử và giao dịch qua mạng internet, đồng thời biết bảo vệ trước các thủ đoạn tinh vi của các đối tượng lừa đảo, Vietcombank khuyến cáo khách hàng không nên mở tài khoản và đăng ký dịch vụ Ngân hàng điện tử cho người khác sử dụng hoặc tiết lộ tên đăng nhập (username), mật khẩu truy cập, mã PIN của bất kỳ dịch vụ Ngân hàng điện tử, mã OTP, mã kích hoạt dịch vụ cho bất cứ ai qua bất kỳ kênh nào như điện thoại, email, mạng xã hội, ứng dụng, website, đường link lạ… Không nên chuyển tiền, nạp tiền vào số điện thoại do người khác chỉ định để làm thủ tục nhận thưởng/khuyến mại của ngân hàng.
Theo Vietcombank, các khách hàng nên cảnh giác khi truy cập vào các đường link lạ, những email, tin nhắn, hoặc các cuộc gọi thông báo trúng thưởng, nhận tiền hay cảnh báo tài khoản bạn bị nghi ngờ xâm nhập trái phép kèm theo việc yêu cầu cung cấp thông tin cá nhân và thông tin truy cập dịch vụ.
Bên cạnh đó, Vietcombank cũng lưu ý việc sử dụng tên truy cập và mật khẩu truy cập các dịch vụ ngân hàng điện tử làm mật khẩu truy cập các hệ thống khác ngoài ngân hàng cũng khiến người dùng rất dễ mất tiền trong tài khoản.
Cách đây ít ngày, một ngân hàng khác là VPBank cũng đã cảnh báo khách hàng về tình trạng lừa đảo qua mạng xã hội như Facebook, Twitter...
Trong thông báo phát đi, VPBank cho biết ngân hàng nhận được đề nghị hỗ trợ từ một số khách hàng bị lừa chuyển tiền cho đối tượng xấu. Có trường hợp khách đến rút toàn bộ sổ tiết kiệm để nộp tiền vào một tài khoản lạ và đã được nhân viên giao dịch kịp thời cảnh báo khi phát hiện dấu hiệu lừa đảo.
Tuy nhiên, cũng có trường hợp khách hàng được bạn bè liên hệ qua Facebook đề nghị vay tiền “nóng” và đã ngay lập tức chuyển tiền tới tài khoản tại VPBank do đối tượng cung cấp mà không kiểm tra lại thông tin. Sau khi phát hiện ra tài khoản Facebook của bạn mình bị hack, khách hàng đã liên hệ đề nghị ngân hàng hỗ trợ nhưng đối tượng lừa đảo đã nhanh chóng rút tiền ra khỏi ngân hàng từ nhiều giờ trước đó…
Theo VPBank, có rất nhiều phương thức lừa đảo, phổ biến nhất là tấn công và chiếm quyền điều khiển tài khoản Facebook của một người, sau đó giả dạng người này để liên lạc với bạn bè và gia đình họ, đề nghị trợ giúp khẩn cấp như mua thẻ điện thoại, thậm chí chuyển tiền tới một tài khoản nào đó. Và với hình thức lừa đảo qua mạng này, người dùng sẽ là mắt xích yếu nhất trong hệ thống bảo mật. Không một phương thức bảo mật nào có thể bảo vệ người dùng trong 100% các trường hợp nếu như khách hàng chủ quan và bỏ qua các cảnh báo về bảo mật.
Diệu Ly