Cách xử lý khi bị “sập bẫy” lừa đảo trực tuyến
Xu hướng gia tăng tội phạm công nghệ cao với nhiều thủ đoạn mới và ngày càng tinh vi, phức tạp trong thời gian qua đặt ra rất nhiều thách thức cho ngân hàng và cơ quan quản lý.
Khác với tội phạm truyền thống, tội phạm công nghệ cao trong lĩnh vực ngân hàng khi thực hiện các hành vi phạm tội không bị giới hạn về thời gian, không gian, cách thức tấn công đa dạng từ lừa đảo, chiếm đoạt tiền của ngân hàng, khách hàng đến lấy cắp và sử dụng tài liệu, thông tin của khách hàng cũng như của ngân hàng.
Mặc dù các ngân hàng thương mại thường xuyên cảnh báo tới khách hàng về sự xuất hiện của các chiêu thức lừa đảo mới nhất, tuy nhiên thủ đoạn của đối tượng lừa đảo luôn thay đổi và ngày càng tinh vi, khiến nhiều người dân mất cảnh giác vẫn bị sập bẫy.
Giả mạo đầu số tin nhắn ngân hàng
Tin nhắn giả mạo ngân hàng thường có nội dung thông báo về dịch vụ, yêu cầu khách hàng truy cập vào đường dẫn (link) giả mạo. Các đường link lừa đảo chỉ sai khác một vài ký tự hoặc chi tiết so với đường link website thật của ngân hàng nên rất dễ gây nhầm lẫn cho khách hàng.
Khách hàng truy cập đường link và nhập các thông tin (mật khẩu internet banking, OTP…), từ đó kẻ gian có thể lấy cắp các thông tin bảo mật của khách hàng và thực hiện các hành vi bất hợp pháp.
Đây là thủ đoạn không mới, đã được ngân hàng và các cơ quan báo chí liên tục cảnh báo trong nhiều năm qua. Tuy nhiên, các đối tượng thường xuyên thay đổi nội dung tin nhắn SMS giả mạo để thực hiện hành vi lừa đảo.
Giả mạo Website, các trang mạng xã hội của ngân hàng
Với thủ đoạn này, đối tượng sử dụng đường link website hoặc giả mạo các trang mạng xã hội Facebook, Zalo, Tiktok của ngân hàng, bằng cách sử dụng tên gọi, logo, hình ảnh đại diện, giả mạo yếu tố xác thực… giống với ngân hàng để gây nhầm lẫn cho khách hàng.
Từ các tài khoản mạo danh này, đối tượng sẽ thực hiện các hành vi lừa đảo như: Gửi tin nhắn/gọi điện chào mời khách hàng vay tiền với lãi suất hấp dẫn; Yêu cầu khách hàng cung cấp căn cước công dân/chứng minh nhân dân, sổ hộ khẩu, số tài khoản/số thẻ ngân hàng… để lập hồ sơ tín dụng; Yêu cầu khách hàng nộp các khoản phí làm hồ sơ, phí ứng trước khoản vay; Không giải ngân, chiếm đoạt tiền của khách hàng.
Một hình thức lừa đảo mới xảy ra gần đây là kẻ gian giả mạo công chức, viên chức, cơ quan nhà nước hướng dẫn người dân cài đặt các ứng dụng giả mạo (VssID, VNeID, eTax Mobile…). Việc cài đặt các ứng dụng giả mạo khiến người dân có nguy cơ bị đánh cắp thông tin như: Thông tin bảo mật được lưu trữ trên điện thoại; Thông tin khi thao tác trên điện thoại; Thông tin mã xác thực giao dịch ngân hàng được gửi đến điện thoại (OTP/Smart OTP)…). Kẻ gian có thể sử dụng các thông tin này để chiếm đoạt tiền trên tài khoản ngân hàng của người dân.
Lừa đảo dưới chiêu bài "đầu tư tài chính"
Tình trạng lừa đảo chiếm đoạt tài sản thông qua mời gọi đầu tư tài chính xuất hiện nhiều trên mạng xã hội. Thủ đoạn chung của các đối tượng là tạo tài khoản Facebook/Zalo "ảo" với hồ sơ cá nhân giàu có, công việc ổn định rồi kết bạn, làm quen. Sau đó, đối tượng thường xuyên nhắn tin chia sẻ, hỏi han, quan tâm và lôi kéo nạn nhân tham gia đầu tư tiền ảo trên một số sàn giao dịch (trên điện thoại di động) để kiếm số tiền lợi nhuận lớn.
Các sàn giao dịch đều được quảng cáo là có nguồn gốc từ nước ngoài, cam kết người chơi sẽ được hưởng mức lãi suất cao, an toàn, có thể rút vốn bất cứ lúc nào, không cần đầu tư trí tuệ, thời gian, “đầu tư càng nhiều, lãi càng lớn”. Chính vì thế, các đối tượng đã thu hút được rất nhiều người tham gia. Đặc biệt, để nâng cao uy tín, thời gian đầu chúng trả hoa hồng cho các nhà đầu tư rất đúng hạn. Tuy nhiên, khi các nạn nhân đầu tư số tiền lớn thì những kẻ lừa đảo lại đưa ra nhiều lý do trì hoãn việc thanh toán tiền lãi nhằm chiếm đoạt tiền của nạn nhân.
Theo các chuyên gia, trong thời gian tới, hoạt động tội phạm sử dụng công nghệ cao ngày càng phát triển, có xu hướng lợi dụng các thành tựu khoa học, công nghệ như: công nghệ Al (Deep fake) để giả mạo luôn khuôn mặt, giọng nói (Deep voice) rồi liên hệ người thân, bạn bè nhờ chuyển tiền.
Các ngân hàng và khách hàng của ngân hàng tiếp tục là mục tiêu của tội phạm. Tình trạng lừa đảo có nguy cơ làm suy giảm niềm tin của khách hàng và là thách thức lớn cho các ngân hàng và cơ quan quản lý. Nhằm tăng cường bảo vệ an toàn cho tài khoản ngân hàng của người dùng, nhiều giải pháp để phòng, chống tội phạm đã được các cơ quan quản lý và ngành Ngân hàng liên tục cảnh báo trong thời gian qua. Tuy nhiên, việc xử lý vấn nạn lừa đảo này không đơn giản, cần sự phối hợp của cả khách hàng, các ngân hàng và các cơ quan chức năng, đặc biệt là việc đẩy mạnh tuyên truyền, nâng cao nhận thức của khách hàng.
Nguyên tắc “3 không” để tránh lừa đảo
Để ngăn ngừa, giảm thiểu thiệt hại từ các chiêu thức lừa đảo trực tuyến, 3 nguyên tắc được các chuyên gia khuyến nghị để tránh các hình thức lừa đảo, đó là:
Nguyên tắc 1: Không truy cập đường link lạ, tên miền website không đúng chuẩn, các tin nhắn SMS có đường link đăng nhập dịch vụ. Khách hàng chỉ truy cập website chính thức của ngân hàng mình đang sử dụng để đăng nhập các dịch vụ ngân hàng số.
Nguyên tắc 2: Không cài đặt ứng dụng không rõ nguồn gốc qua link hoặc file apk. nếu không có trên kho ứng dụng Play Store (hệ điều hành Android) hay App Store (hệ điều hành IOS).
Nguyên tắc 3: Không nghe tư vấn về lợi ích liên quan đến lợi ích đầu tư, lợi ích tài chính qua điện thoại, tin nhắn hay mạng xã hội. Nâng cao cảnh giác trước bất kỳ lời mời chào vay vốn từ các số điện thoại cá nhân, yêu cầu kết bạn Facebook/Zalo, yêu cầu chuyển trước các khoản tiền phí, đặt cọc…
Khuyến khích người dân tham gia các hoạt động ngân hàng chính thức, tìm hiểu và lựa chọn các hình thức đầu tư, gửi tiền khác để phòng tránh rủi ro. Khi muốn đầu tư, tuyệt đối không được quá tin tưởng vào những lời chào mời về “mức lợi nhuận cao hơn lãi suất ngân hàng” mà phải tìm hiểu kỹ hệ thống vận hành cũng như cách mà các dự án đầu tư sinh ra lợi nhuận; không tham gia vào các trang kêu gọi đầu tư tiền ảo, các sàn giao dịch tiền ảo, bởi toàn bộ các trang và các hoạt động đầu tư này không được Nhà nước Việt Nam thừa nhận, cấp phép.
Người dân có nguồn tiền nhàn rỗi nên gửi vào các tổ chức tín dụng hợp pháp để được đảm bảo quyền và lợi ích theo quy định của pháp luật. Theo quy định, các tổ chức tín dụng có nhận tiền gửi của cá nhân bằng đồng Việt Nam phải tham gia bảo hiểm tiền gửi (trừ ngân hàng chính sách). Trường hợp tổ chức tín dụng tham gia bảo hiểm tiền gửi mất khả năng chi trả cho người gửi tiền hoặc phá sản thì người gửi tiền vẫn được Bảo hiểm tiền gửi Việt Nam bảo đảm hoàn trả tiền gửi trong hạn mức trả tiền bảo hiểm theo quy định.
Cách xử lý khi bị “sập bẫy” lừa đảo trực tuyến
1. Khóa dịch vụ khẩn cấp trên các kênh trực tuyến;
2. Đổi mật khẩu của dịch vụ đang bị kẻ gian tìm cách lấy cắp thông tin;
3. Gọi điện ngay cho ngân hàng theo số Hotline 24/7;
4. Nếu trong giờ hành chính, khách hàng có thể đến ngay các điểm giao dịch ngân hàng gần nhất để được trợ giúp;
5. Trình báo vấn đề với các cơ quan có thẩm quyền và cảnh báo mọi người xung quanh khi phát hiện trở thành nạn nhân của lừa đảo.
Các chuyên gia cũng khuyến nghị người dùng tuyệt đối không cung cấp thông tin thẻ ngân hàng/thông tin cá nhân cho bất kỳ ai và bằng bất kỳ hình thức nào; không đăng tải các thông tin cá nhân (bao gồm cả giấy tờ tùy thân) lên mạng xã hội để tránh bị kẻ gian lấy cắp thông tin cá nhân và sử dụng trái phép; không cung cấp mã OTP cho bất kỳ ai.
Ngoài ra, khách hàng nên đọc, tìm hiểu những thông báo, cảnh báo lừa đảo qua các kênh chính thống như báo chí, thông tin từ chính các ngân hàng để phòng tránh lừa đảo.