Điểm mặt các kiểu lừa đảo trực tuyến liên quan tài khoản ngân hàng: Kỹ thuật cũ, vỏ bọc mới

Trao đổi với phóng viên VOV Giao thông, Chuyên gia an ninh mạng, TS Đoàn Trung Sơn cho biết, qua quá trình nắm bắt thông tin và theo dõi các vụ lừa đảo mà tội phạm sử dụng công nghệ cao thực hiện trong 2 năm trở lại đây; thì về cơ bản tội phạm lừa đảo sử dụng công nghệ cao vẫn dùng một số kỹ thuật cũ nhưng dưới các phương thức thủ đoạn, vỏ bọc mới.

Mạo danh nhân viên ngân hàng hoặc mạo danh nhân viên tài chính

Với thủ đoạn này, tội phạm sử dụng công nghệ cao mạo danh nhân viên ngân hàng với lý do là hỗi trợ kiểm tra số dư giao dịch, cùng với đó đối tượng sẽ đọc 6 số đầu trong thẻ ghi nợ nội địa của nạn nhân để tạo niềm tin; rồi yêu cầu nạn nhân đọc nốt dãy số còn lại, sau đó yêu cầu nạn nhân đọc mã OTP nhận được từ tin nhắn điện thoại.

Nếu nạn nhân thực hiện theo yêu cầu của đối tượng thì xảy ra rủi ro mất tiền trong tài khoản thẻ ngân hàng. 

Một thủ đoạn khác, các đối tượng chuyển một khoản tiền vào tài khoản của của nạn nhân. Sau đó, mạo danh nhân viên ngân hàng gọi điện thoại hoặc gửi tin nhắn yêu cầu để tra soát giao dịch chuyển tiền. Đối tượng yêu cầu nạn nhân mở lệnh chuyển lại tiền và yêu cầu cung cấp mã OTP.

Khi nhận được mã OTP thì đối tượng sẽ chiếm quyền kiểm soát tài khoản ngân hàng của nạn nhân.

Cũng tại thủ đoạn này, trong một số trường hợp đối tượng lừa đảo còn lập ra một Website giả mạo ngân hàng để tiếp nhận, hỗ trợ, giải đáp các thắc mắc về các dịch vụ, các sản phẩm của ngân hàng nhằm thu thập thông tin cá nhân, lịch sử giao dịch cũng như tăng niềm tin từ phía nạn nhân.

Gần đây, tội phạm hay sử dụng các tin nhắn gắn tên thương hiệu của các ngân hàng hay đường link giống với đường link của các ngân hàng kết hợp với các website thiết kế giả mạo ngân hàng. Để làm được tin nhắn mạo danh thương hiệu ngân hàng các đối tượng sử dụng dịch vụ SMS Brandname của nhà mạng hoặc thiết bị phát sóng di động giả mạo để gửi tin nhắn mạo danh ngân hàng.

Trong một số trường hợp, tội phạm gửi thư điện tử mạo danh ngân hàng, yêu cầu xác nhận giao dịch chuyển tiền bằng cách mở tệp tin đính kèm thư điện tử hoặc Click vào đường liên kết chứa mã độc.

Với cách thức này, tội phạm cài cắm mã độc trên hệ thống của nạn nhân, qua đó, có thể thu thập các thông tin cá nhân nhạy cảm ,trong đó có tài khoản ngân hàng. Các thông tin thu thập được sẽ là cơ sở để các đối tượng phạm tội thực hiện hành vi chiếm đoạt tiền sau này.

Hay là việc giả vờ chuyển tiền vào tài khoản ngân hàng của nạn nhân một lượng tiền nhất định với nội dung chuyển khoản là cho vay. Sau đó, đối tượng sẽ gọi điện cho nạn nhân báo là đã chuyển nhầm và yêu cầu chuyển trả lại. Nếu không trả, một thời gian sau, đối tượng sẽ yêu cầu nạn nhân phải trả tiền lãi vay cao cùng với khoản tiền mà đối tượng cố tình gửi nhầm.

Còn về việc mạo danh nhân viên tài chính, các đối tượng sẽ gọi điện cho nạn nhân, chào mời các gói vay lãi suất thấp, giải ngân cao, thủ tục dễ dàng và chỉ cần chuyển trước một khoản tiền cọc. Đối tượng cũng yêu cầu nạn nhân cài ứng dụng (app) vào điện thoại cá nhân.

Tuy nhiên khi cài xong ứng dụng và làm theo hướng dẫn của đối tượng thì số tiền đặt cọc (nếu nạn nhân đã tin tưởng và chuyển) sẽ bị chiếm đoạt.

Mạo danh nhân viên nhà mạng viễn thông

Ở thủ đoạn này, các đối tượng mạo danh nhân viên nhà mạng viễn thông liên hệ với nạn nhân và đề nghị hỗ trợ chuyển đổi sim 3G lên 4G qua điện thoại.

Nếu nạn nhân cả tin làm theo hướng dẫn của đối tượng và cung cấp mã OTP thì lập thức Sim điện thoại thông thường của nạn nhân bị đối tượng chuyển thành eSim thông qua dịch vụ của nhà mạng và từ đó chiếm quyền điều khiển điện thoại nhằm mục đích lấy được thông tin tài khoản Email, tài khoản ngân hàng và dữ liệu của nạn nhân.

Tiếp theo, tội phạm sẽ chiếm đoạt toàn bộ số tiền trong tài khoản thẻ ngân hàng thu được của nạn nhân.

Cũng theo Chuyên gia An ninh mạng, TS Đoàn Trung Sơn, thủ đoạn phương thức đã được trình bày, người dân cần thực hiện 3 không: không cung cấp mã OTP ngân hàng và mật khẩu ví điện tử cho người khác, không Click vào các đường link có dấu hiệu bất thường mang mã độc từ các tin nhắn, thư điện tử, website không chính thống và đề phòng với các cuộc gọi từ các số điện thoại lạ mạo danh cơ quan nhà nước, nhà cung cấp dịch vụ… và không cung cấp thông tin, hình ảnh cá nhân hoặc đăng tải lên mạng xã hội.

Trong trường hợp, nếu phát hiện thấy có dấu hiệu lừa đảo, người dân cần báo ngay cho cơ quan chức năng để kịp thời xử lý./.