Sắp Tết, tình trạng lừa đảo, phạm tội có chiều hướng gia tăng theo “tháng củ mật”. Đáng chú ý, thay vì những hành vi lừa đảo, trộm cắp truyền thống, tội phạm hiện nay không chỉ nhắm đến túi tiền thực tế, mà đang có xu hướng “nhòm” vào cái ví công nghệ hiện đại là những chiếc thẻ và tài khoản ngân hàng.
Dù đã được cảnh báo nhưng thời gian gần đây, các vụ việc khách hàng bị kẻ gian giả mạo nhân viên ngân hàng lừa đảo, chiếm đoạt tài sản vẫn có chiều hướng gia tăng. Trong đó thủ đoạn mạo danh nhân viên ngân hàng để lừa khách hàng mở thẻ tín dụng không lãi suất và thu phí phát hành thẻ đang khiến nhiều khách hàng mắc bẫy.
Nở rộ lừa đảo, chiếm đoạt qua thẻ ngân hàng
Trao đổi với PV Báo CAND, đại diện Ngân hàng Việt Nam Thịnh Vượng- VPBank liệt kê 4 thủ đoạn lừa đảo gồm: Thứ nhất là làm giả thẻ tín dụng ngân hàng, chuyển phát theo đường bưu điện đến địa chỉ khách hàng và gọi điện, yêu cầu đóng phí bảo hiểm thẻ (thực tế thẻ tín dụng này không thể sử dụng được). Thứ hai là giả danh nhân viên ngân hàng, gọi điện thông báo khách hàng được giải ngân một khoản vay, yêu cầu khách hàng ra bưu điện đóng tiền bảo hiểm khoản vay và nhận bưu phẩm gồm thẻ và một quà tặng gắn logo ngân hàng sau đó ra ngân hàng để rút tiền từ thẻ ATM đó (thực tế thẻ ATM này không thể sử dụng được).
Thứ ba là giả danh nhân viên ngân hàng mời khách hàng vay, sau đó gửi một mã ID cho khách hàng qua đường bưu điện, yêu cầu nộp cho một khoản tiền cho nhân viên bưu điện để kích hoạt mã ID, nhưng thực tế “mã ID” này không có giá trị. Và thứ tư là giả danh các đối tác lớn của ngân hàng, mời chào khách hàng tham dự hội thảo, liên tục làm phiền khách hàng với các thông tin, sản phẩm liên kết.
“Thực tế, VPBank không bao giờ yêu cầu khách hàng nhận thẻ hay nộp bất kỳ loại thẻ nào tại các bưu cục. VPBank cũng không bao giờ cung cấp thông tin của khách hàng cho bất kỳ đối tác liên kết nào. Thông tin của khách hàng luôn là tài sản tuyệt mật và luôn được đảm bảo chính xác, an toàn tại VPBank”, đại diện ngân hàng khẳng định.
Tương tự, đại diện Ngân hàng TMCP Phương Đông (OCB) cho biết gần đây, nhà băng này có tiếp nhận thông tin từ khách hàng thông báo việc một số đối tượng xưng là nhân viên OCB, thông báo khách hàng được duyệt mở thẻ tín dụng với hạn mức cao, miễn lãi phí trong 3 năm, yêu cầu người nhận trả phí phát hành thẻ với số tiền từ 300.000đ – 400.000đ để nhận thẻ sử dụng.
“Các đối tượng này sử dụng các thiết bị viễn thông, lập nên các website tương tự với các trang web của ngân hàng, gửi thư điện tử gắn với tên thương hiệu OCB, gọi điện thoại, gửi tin nhắn, email tự xưng là nhân viên ngân hàng để tiếp thị và hướng dẫn khách hàng thực hiện các bước để được nhận thẻ tín dụng. Sau khi nhận tiền, các số điện thoại đã liên hệ đều mất tín hiệu”, đại diện OCB cho biết.
Không phải chỉ ngân hàng nhỏ, ngay cả “ông lớn” như Vietcombank cũng không thoát khỏi “tầm ngắm” của các đối tượng lừa đảo. Theo đó, Vietcombank cho biết thời gian gần đây tiếp tục ghi nhận các vụ việc rủi ro liên quan đến tiết lộ thông tin bảo mật các dịch vụ Ngân hàng điện tử như tên đăng nhập; Mật khẩu truy cập dịch vụ VCB-iB@nking (Internet banking); Mật khẩu truy cập email cá nhân; Mã xác nhận giao dịch một lần (OTP), Mã kích hoạt Vietcombank SmartOTP… dẫn đến việc tài khoản của khách hàng bị kẻ gian lợi dụng, gây thiệt hại cho khách hàng.
Làm gì để tránh bị lừa?
Tại Hội thảo “Phòng ngừa, đấu tranh tội phạm sử dụng công nghệ cao trong lĩnh vực ngân hàng” do VPBank phối hợp với Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) – Công an TP. Hà Nội tổ chức mới đây, PA05 đã chỉ ra 5 phương thức phạm tội cơ bản của tội phạm công nghệ cao trong lĩnh vực ngân hàng, gồm: Trộm cắp dữ liệu của ngân hàng, thông tin tài khoản khách hàng, thông tin thẻ tín dụng; Thủ đoạn phishing câu nhử, lấy cắp thông tin tài khoản; Lợi dụng kẽ hở trong quy trình, lỗ hổng bảo mật để chiếm quyền quản trị hệ thống; Tấn công vào cơ sở dữ liệu, chiếm quyền điều khiển hệ thống để chiếm đoạt tiền của tổ chức tín dụng; Sử dụng tài khoản, thẻ ngân hàng, thẻ cào trong quá trình thực hiện hành vi vi phạm pháp luật.
Trong 5 phương thức trên, phương thức được đánh giá phổ biến nhất là trộm cắp dữ liệu của ngân hàng, thông tin tài khoản khách hàng, thông tin thẻ tín dụng. Phương thức này được thực hiện thông qua việc lắp đặt thiết bị đánh cắp thông tin thẻ và mật khẩu tại máy ATM (skimming), lấy cắp/mua thông tin thẻ tín dụng, làm thẻ giả rồi sử dụng trái phép để thanh toán dịch vụ nhà hàng, khách sạn, các dịch vụ trên mạng internet, thậm chí lấy cắp tài khoản, mật khẩu truy cập hệ thống kế toán để chiếm đoạt tiền của khách hàng… Với phương thức này, PA05 khuyến cáo các ngân hàng cần thường xuyên giám sát hoạt động của máy ATM để sớm phát hiện thiết bị skimming, đồng thời khuyến cáo khách hàng lưu ý che tay khi nhập mã pịn giao dịch trên máy ATM, không trao thẻ tín dụng cho người khác quẹt hộ, không đăng ký thông tin trên các trang web có độ tin tưởng thấp…
Phương thức phổ biến tiếp theo mà thời gian gần đây đang nổi lên rất nhiều vụ việc điển hình là hành vi thực hiện câu nhử (phishing). Đây là phương thức chủ yếu đánh vào lòng tham hoặc sự cả tin của nạn nhân, được tội phạm thực hiện bằng cách tạo dựng tình huống cụ thể: gửi quà tặng, gửi tiền, phong tỏa tài khoản phục vụ điều tra theo yêu cầu của cơ quan công an… sau đó gửi cho nạn nhân một thông báo giả mạo của ngân hàng, yêu cầu truy cập vào đường link (cũng là giả mạo) kèm theo để xác nhận lại tài khoản. Khi nạn nhân thực hiện theo hướng dẫn, các thông tin của chủ tài khoản sẽ bị đối tượng tội phạm sử dụng để đăng nhập vào tài khoản của chủ thẻ (tức là người bị hại) và tiến hành chuyển toàn bộ tiền của nạn nhân sang tài khoản của đối tượng chuẩn bị, để chiếm đoạt.
Với phương thức này, PA05 khuyến cáo các tổ chức tín dụng cần thường xuyên rà soát các website giả mạo, cảnh báo khách hàng về việc không nên đăng nhập vào các website có dấu hiệu nghi vấn, đường link nghi vấn, không cung cấp thông tin tài khoản, thẻ trên các đường link này. Cơ quan Công an cũng đề nghị các tổ chức tín dụng thiết lập cảnh báo khi tài khoản của khách hàng đăng nhập từ thiết bị lạ hoặc khi thay đổi phương thức xác thực…