Sự việc được chia sẻ gần đây nhất diễn ra ở tài khoản của một người bán hàng trực tuyến trên mạng xã hội Facebook, thu hút hàng nghìn lượt share, comment. “Đầu tiên vào lúc 15h47 có số lạ 088 8501xxx và 028 71098xxx gọi cho mình tự xưng là nhân viên của T., đọc đúng 100% tất cả các giao dịch của mình ngày hôm qua, đọc đúng cả số thẻ của mình. Nó lựa chọn đúng giao dịch nhiều tiền nhất của mình, đọc đúng số tiền mình đã nhận lẫn lời nhắn gửi “ck mua tom 5,2kg”. Và bảo là hiện tại không xác định được người gửi số tiền này, bên nó sẽ gửi 1 mã OTP cho mình, hãy cung cấp mã OTP cho nó, nếu không tài khoản sẽ bị phong toả 72h và số tiền 2.652.000 kia sẽ chuyển hoàn vào tài khoản của người gửi cho mình. Mình không chịu cung cấp mã OTP thì đúng là tài khoản ngân hàng của mình đã bị treo mất 10 phút không giao dịch được”, nữ khách hàng kể lại sự việc.
May mắn là nữ khách hàng này đã không chịu cung cấp mã OTP nên kẻ lừa đảo đã không thể chiếm đoạt được tiền trong tài khoản.
Không ít người bán hàng online đăng tải các chuyển khoản bán hàng, vô tình cung cấp các thông tin bảo mật cho kẻ gian |
Đây chỉ là một trong số rất nhiều vụ việc lừa đảo chiếm đoạt tiền qua tài khoản điện tử diễn ra gần đây. Bất chấp việc các ngân hàng và cả cơ quan công an liên tục ra các khuyến cáo, cảnh báo, song nhiều khách hàng vẫn cả tin về việc sẽ nhận được khoản tiền giao dịch đang bị “treo”, hoặc do quá lo sợ khi bị dọa “công an, tòa án” đang điều tra, nên đã cung cấp mã OTP cho kẻ gian.
Theo một bài báo, nhóm đối tượng sử dụng công nghệ cao có khả năng cài đặt số điện thoại “ảo”, khiến cho điện thoại của nạn nhân hiện ra số điện thoại của ngành Công an hoặc Tòa án. Người dân tra lại số thì đúng với thực tế, nên nhiều người tin đây là cuộc gọi thực sự từ cơ quan chức năng. Một số tình huống khác, kẻ gian thậm chí còn gọi điện nhiều lần hotline gần giống với đường dây nóng của ngân hàng. Và khi khách hàng gọi tới, chúng cho chuyển hướng cuộc gọi đến tổng đài của ngân hàng và theo dõi cuộc gọi để lấy hết dữ liệu thông tin.
Điều đáng nói là việc khách hàng có thể bị lộ thông tin giao dịch ở nhiều nguồn khác nhau, một trong số đó có thể là sao kê ngân hàng ở một cửa hàng nào đó mà khách hàng đã giao dịch, trong đó có đầy đủ thông tin như số tài khoản, họ tên, số tiền và nội dung giao dịch. Ở trường hợp của người bán hàng online kể trên, người này thường xuyên đăng tải các đơn bán hàng và giao dịch chuyển khoản của mình lên trên mạng, để minh chứng cho việc đang buôn may, bán đắt. Song chính những thông tin đó đã bị kẻ gian tập hợp thông tin để biến thành mồi câu để chiếm đoạt tài khoản của họ.
Theo khuyến cáo từ các ngân hàng, các bước lừa đảo phổ biến đang được kẻ gian thực hiện như sau:
Bước 1: Thu thập thông tin khách hàng: Ở bước này bằng nhiều cách thức khác nhau kẻ gian thực hiện thu thập thông tin liên quan đến khách hàng, từ thông tin cá nhân (tên, số điện thoại, ngày tháng năm sinh, địa chỉ, số chứng minh nhân dân, địa chỉ email….) tới các thông tin về thẻ tín dụng (số thẻ, số CVV, hạn sử dụng), thông tin về tài khoản (username, mật khẩu, số dư, lịch sử giao dịch,…) Nhiều người bán hàng online đang là nạn nhân của những kẻ lừa đảo trên mạng, do thường xuyên đăng tải và tiết lộ các giao dịch/số TK của mình lên trên Facebook.
Bước 2: Lừa đảo khách hàng. Ở bước này sau khi đã có một số các thông tin, kẻ gian sẽ giả danh cán bộ, nhân viên ngân hàng, tổng đài của ngân hàng, hoặc cơ quan chức năng, hoặc các tổ chức thực hiện các Event, khuyến mại,… để liên hệ với khách hàng qua điện thoại hoặc tin nhắn. Với những thông tin đã có từ trước kẻ gian dễ dàng chiếm lòng tin của khách hàng và tiếp tục khai thác các thông tin nhạy cảm như mã số xác thực OTP.
Bước 3: Kẻ gian chiếm đoạt tiền. Khi đã có các thông tin bảo mật từ khách hàng cung cấp, kẻ gian chiếm đoạt tài khoản và lập tức tẩu tán, rút hết tiền mà khách hàng có.
Trước tình trạng này, Techcombank cho biết không yêu cầu khách hàng cung cấp User/Mật khẩu/OTP qua tin nhắn, cuộc gọi điện thoại, mạng xã hội như Facebook, Zalo….
Do vậy đề nghị khách hàng:
1. Không cung cấp các thông tin bảo mật E-banking như tên đăng nhập, mật khẩu, mã bảo mật OTP, mã kích hoạt Smart OTP và nội dung các tin nhắn thông báo từ Techcombank cho bất kì ai, kể cả người tự xưng là công an, cơ quan điều tra, nhân viên ngân hàng...; 2. Không nhập mật khẩu/mã OTP trên các trang mạng không rõ nguồn gốc, hoặc đường link lạ do người khác gửi đến, đặc biệt các trang web giả mạo các dịch vụ chuyển tiền; 3. Không thực hiện giao dịch trên các thiết bị công cộng, tiềm ẩn rủi ro cao như máy tính tại tiệm Net/sử dụng điện thoại của người lạ...; 4. Không lưu thông tin đăng nhập Ngân hàng điện tử tại bất kì đâu, đặc biệt không chọn chế độ tự động lưu mật khẩu trên trình duyệt web; 5. Không nên cung cấp thông tin, đưa thông tin giao dịch lên mạng, đặc biệt là những giao dịch bán hàng online, vì sẽ tạo điều kiện cho kẻ lừa đảo.
Thông báo với Techcombank ngay khi nhận thấy có dấu hiệu lừa đảo hoặc rủi ro lộ thông tin bảo mật theo số điện thoại: 1800 588 822.