"Xxx: -12.500.000VND tại POS #HANOI. Nếu không phải bạn, vui lòng nhập mã hủy: https://xxx.vn/verify/xxx", anh Hiển ở Hà Nội nhận được tin nhắn từ đầu số lạ thông báo phát sinh giao dịch từ tài khoản tín dụng ngân hàng vào một ngày giữa tháng 9.
Hiển sững người bởi "thẻ tín dụng đang trong ví", "điện thoại cầm trên tay" và hai ngày gần nhất không thực hiện bất kỳ giao dịch nào từ thẻ tín dụng.
Bình tĩnh lại, anh vào app kiểm tra các thông tin thì thấy tiền trong tài khoản vẫn còn nguyên, chưa phát sinh nợ. Cùng lúc, một người gọi đến từ số máy lạ, tự xưng là nhân viên ngân hàng kiểm tra "phát sinh giao dịch bất thường". Người này đề nghị anh truy cập ngay vào đường link đã gửi trong tin nhắn để đổi mật khẩu nếu không bị rút hết tiền trong tài khoản.
Hiển vờ lấy cớ báo bận rồi dập máy, gọi điện đến tổng đài ngân hàng đang sử dụng để đối chiếu. Lúc này, anh mới chắc chắn mình đang bị vào tầm ngắm của nhóm lừa đảo nên xóa tin nhắn "rác", chặn số vừa gọi đến. Theo hướng dẫn của nhà băng, anh tự truy cập vào app đổi các mật khẩu.
Nửa tháng nay, không ít người bị lừa như anh Hiển. Lợi dụng thông tin Trung tâm Thông tin Tín dụng Việt Nam (CIC) có dấu hiệu bị tấn công, những kẻ lừa đảo qua mạng lập tức "cho ra kịch bản mới" với nhiều chiêu thức biến tướng.
Theo Bộ Công an, thủ đoạn phổ biến nhất của nhóm lừa đảo là mạo danh các ngân hàng, CIC, tổ chức tín dụng, để nhắn tin hoặc gửi email, tin nhắn qua mạng xã hội thông báo thông tin giả với nội dung:
- Tài khoản ngân hàng của bạn đã bị lộ thông tin, mật khẩu, đề nghị anh/chị cung cấp thông tin hoặc xác minh lại hoặc click vào link sau để đổi mật khẩu;
- Do sự cố tại CIC đề nghị quý khách hàng đăng nhập vào tài khoản theo liên kết sau để thay đổi mật khẩu;
- Ngân hàng XXX: Giao dịch 12,500,000 VND tại POS #HANOI. Nếu không phải bạn, vui lòng nhập mã hủy: https://xxx.vn/verify/xxx;
- Ngân hàng XXX: Tài khoản của bạn bị tạm khóa vì nghi vấn bất thường. Truy cập ngay: http://xxx.vn/unlock để xác thực thông tin.
- Ngân hàng XXX: Phát hiện đăng nhập khác địa điểm. Nếu không phải bạn, xác nhận tại: https ://xxx-secure.com/confirm;
Người dùng truy cập vào các đường link này sẽ dẫn đến trang web giả mạo hoặc chứa mã độc. Sau đó, hacker sẽ đánh cắp thông tin đăng nhập, mật khẩu hoặc tải các ứng dụng giả mạo nhằm chiếm quyền điều khiển thiết bị, chiếm đoạt tiền.
Không chỉ công an, hàng loạt ngân hàng cũng phát ra cảnh báo về thủ đoạn lừa đảo sau sự cố. Các nhà băng đề nghị người dân không truy cập đường link lạ, mã QR hay cài đặt ứng dụng từ nguồn không rõ ràng; không cung cấp mật khẩu, mã OTP cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng.
Ngoài thủ đoạn hacker nhắm đến như trên với anh Hiển, nhà chức trách cho rằng chúng còn giả mạo công an, lực lượng an ninh mạng để gọi điện thông báo tài khoản có giao dịch bất hợp pháp. Từ đó, chúng đề nghị cung cấp thông tin để xác minh hoặc đe dọa, thao túng tâm lý bị hại như nộp tiền để chứng minh vô tội, thực hiện "bắt cóc online".
Một số trường hợp, kẻ lừa đảo đưa ra thông tin giả mạo về việc có thể chỉnh sửa thông tin tín dụng trong hệ thống CIC, "xóa nợ xấu CIC" hoặc bán dữ liệu cá nhân liên quan sự kiện trên.
Công an đánh giá "con mồi" của nhóm lừa đảo thường là người lớn tuổi, trình độ về công nghệ hạn chế hoặc là học sinh, sinh viên, công nhân, người lao động. Mục tiêu nhằm khai thác, thu thập thông tin cá nhân để xây dựng các kịch bản lừa đảo tiếp theo hoặc lừa đảo ngay bằng cách chiếm quyền điều khiển thiết bị, chiếm đoạt tiền trong tài khoản ngân hàng.
Cần làm gì để không bị lừa?
Để không trở thành nạn nhân của tội phạm lừa đảo, Bộ Công an khuyến cáo người dân cần cập nhật thường xuyên cập nhật các thông báo, cảnh báo từ nhà chức trách và báo chí chính thống để hiểu về phương thức, thủ đoạn lừa đảo. Công an cũng cập nhật để đưa ra liên tục các biện pháp phòng ngừa cho người dân.
Người dân trong mọi trường hợp không cung cấp mật khẩu, mã OTP hay các thông tin bảo mật khác liên quan đến tài khoản ngân hàng cho bất kỳ ai qua điện thoại, tin nhắn, kể cả với người tự xưng là công an, cán bộ ngân hàng. Khi nhận được yêu cầu, mọi người tuyệt đối không chuyển tiền đến tài khoản lạ mà chưa xác minh.
Hiện, nhóm lừa đảo thường tạo các tên tài khoản giống với cơ quan, tổ chức nhà nước như TK TAM GIU CA TINH ABC, CHI CUC THUE TINH ABC, DIEN LUC HA NOI...
Người dân nếu thay đổi thông tin liên quan tài khoản ngân hàng, tín dụng phải đến trực tiếp quầy giao dịch hoặc thông qua ứng dụng chính thức, website chính thống của ngân hàng đó.
"Bình tĩnh, tỉnh táo và tuân thủ nguyên tắc bảo mật là lá chắn hữu hiệu nhất giúp khách hàng giao dịch an toàn", là lời khuyên của các nhà băng được nhấn mạnh nhiều lần. Ngân hàng cũng khuyến cáo người dân không đăng tải công khai hình ảnh, video, thông tin cá nhân lên mạng xã hội, để vô tình trở thành miếng mồi béo bở của tội phạm.
Phạm Dự