Trong bối cảnh tội phạm công nghệ tài chính gia tăng, các đối tượng lừa đảo thường xuyên tung ra những thủ đoạn mới.
Mới đây, ngân hàng BIDV đã cập nhật thêm các hình thức giả mạo, lừa đảo đến người dùng như: Sử dụng phần mềm chứa mã độc thông qua các link lạ, ứng dụng giả mạo… để chiếm đoạt quyền truy cập, kiểm soát thiết bị di động của người sử dụng, bao gồm cả ứng dụng ngân hàng, chứng khoán nhằm chiếm đoạt tài sản với số tiền lớn.
Các đối tượng còn mạo danh tổng đài chăm sóc khách hàng của BIDV gọi điện để hỗ trợ khách hàng các nghiệp vụ ngân hàng như thẻ, tài khoản, SmartBanking, liên kết ví… Các đối tượng này yêu cầu cung cấp thông tin cá nhân, tài khoản, thẻ, mật khẩu, OTP... và hoặc gửi link hướng dẫn nhằm mục đích chiếm đoạt tải sản.
Các đối tượng lừa đảo sử dụng nhiều thủ đoạn mới để giả mạo ngân hàng chiếm đoạt tiền trong tài khoản của khách. (Ảnh: BIDV)
Đối tượng giả danh là cơ quan công an, thuế… yêu cầu khách hàng tải ứng dụng VNEID, VSSID, eTax.. giả mạo và thực hiện một số giao dịch như đổi mật khẩu, thanh toán dịch vụ công nhằm chiếm quyền truy cập và sử dụng thiết bị di động của khách hàng. Từ đó, chúng truy cập ứng dụng ngân hàng, ví điện tử, ứng dụng chứng khoán … để chiếm đoạt tài sản.
BIDV khẳng định, ngân hàng không chủ động liên hệ khách hàng để yêu cầu cung cấp đầy đủ thông tin thẻ (số thẻ, ngày hết hạn, mã bảo mật CVV), thông tin dịch vụ ngân hàng điện tử (tên đăng nhập, mật khẩu, OTP…). Do đó, BIDV đề nghị người dùng tuyệt đối không cung cấp các thông tin trên cho bất kì ai trong bất cứ trường hợp nào.
"Cảnh giác trước lời đề nghị từ bất kỳ ai về việc cài đặt các ứng dụng nằm ngoài App Store/Google Play, đặc biệt là thông qua TestFlight (nền tảng cho phép nhà phát triển mời người dùng trải nghiệm ứng dụng ở các phiên bản alpha, beta). Tuyệt đối không nhấn vào/mở các đường link được gởi từ các đối tượng lạ/không quen biết trên tất cả nền tảng, bao gồm mạng xã hội hoặc ứng dụng nhắn tin", BIDV khuyến cáo đến khách hàng.
Ngân hàng số Cake by VPBank cũng vừa cảnh báo thủ đoạn giả mạo thương hiệu của ngân hàng này để lừa đảo và chiếm đoạt tài sản của người dùng.
Cake by VPBank cho biết đã nhận phản ánh của khách hàng về việc họ nhận được email giả mạo về việc được xét duyệt hồ sơ cấp hạn mức tín dụng cao có thể lên tới 100 triệu đồng.
Nội dung email mạo danh Cake by VPBank nhằm đánh cắp tài khoản của khách hàng. (Ảnh: Cake by VPBank)
Đối tượng yêu cầu khách hàng duy trì một số dư trong tài khoản nhất định và mở thẻ thanh toán ảo. Sau đó, chúng mạo danh nhân viên ngân hàng gọi điện trực tiếp hoặc thực hiện hỗ trợ qua Zalo, Messenger, yêu cầu khách hàng cung cấp thông tin đăng nhập tài khoản, màn hình thông tin thẻ, mã OTP... để thẩm định tài khoản.
"Sau khi thực hiện giao dịch trên thẻ thanh toán ảo, đối tượng sẽ chiếm đoạt tiền qua giao dịch online và chặn toàn bộ liên lạc với khách hàng. Do đó, khách hàng cần cảnh giác. Cake có chính sách phê duyệt, nâng hạn mức tự động hoàn toàn và không gọi điện thẩm định, không yêu cầu khách hàng cung cấp thông tin tài khoản, thông tin số thẻ để thẩm định", ngân hàng số Cake khuyến nghị.
Khác so với trước, các đối tượng không chỉ nhắm vào người dùng điện thoại sử dụng hệ điều hành Android mà người dùng iPhone (iOS) cũng đã nằm trong danh sách nhắm đến của các đối tượng lừa đảo.
"Kẻ gian tìm cách dẫn dụ nạn nhân cài đặt các ứng dụng lạ, từ đó chiếm quyền điều khiển thiết bị và trộm tiền trong tài khoản ngân hàng thông qua Quyền trợ năng Accessibility trên các điện thoại sử dụng hệ điều hành Android; tính năng Message Filtering trên iPhone (hệ điều hành iOS), khách hàng cần cẩn trọng, tắt các tính năng này", đại diện Sacombank nói.
Một số thủ đoạn được Sacombank cảnh báo là kẻ gian có thể giả danh cán bộ nhân viên ngân hàng; cung cấp link và dẫn dụ khách hàng nhấn vào để cài đặt ứng dụng giả mạo của cơ quan nhà nước, ngân hàng.
Yêu cầu cấp quyền theo dõi thiết bị, từ đó điều khiển điện thoại của người dùng từ xa, lấy cắp danh bạ và thông tin tài khoản ngân hàng rồi chiếm đoạt tiền trong tài khoản ngân hàng, thậm chí là mạo danh để lừa đảo.