Gia tăng giả mạo ngân hàng hỗ trợ xác thực khuôn mặt, mở thẻ, ứng lương

Tình trạng mạo danh nhân viên ngân hàng gọi điện thoại hoặc nhắn tin hỗ trợ khách hàng về các dịch vụ tài chính nhằm chiếm đoạt tài sản ngày một tinh vi.

Theo cảnh báo từ các ngân hàng, một số hình thức lừa đảo phổ biến hiện nay bao gồm: hỗ trợ cài đặt sinh trắc học, nâng hạn mức thẻ tín dụng, hỗ trợ gói vay ưu đãi, khóa thẻ, ứng lương...

Trong cảnh báo mới đây, Ngân hàng TMCP Á Châu (ACB) cho biết kẻ gian thường giả danh nhân viên ngân hàng bằng cách tạo các tài khoản ảo với tên gọi như "Nhân viên ngân hàng", "Hỗ trợ khách hàng". Chúng liên hệ với khách hàng qua điện thoại, tin nhắn, hoặc mạng xã hội như zalo, facebook... để hỗ trợ cài đặt thông tin sinh trắc học.

Thậm chí, có trường hợp kẻ gian còn tương tác với bình luận của khách hàng dưới các bài viết trên fanpage chính thức của ngân hàng để giả danh nhân viên và hướng dẫn khách hàng đăng ký xác thực khuôn mặt.

Mục đích của chúng là thu thập thông tin cá nhân, các dữ liệu bảo mật liên quan đến dịch vụ ngân hàng trực tuyến, hình ảnh căn cước công dân, hình ảnh khuôn mặt của khách hàng... Đôi khi, chúng còn yêu cầu cuộc gọi video để ghi lại giọng nói và cử chỉ của khách hàng.

Tiếp theo, kẻ gian thường dẫn dụ khách hàng truy cập vào các đường link lạ để tải và cài đặt ứng dụng giả mạo, nhằm thu thập sinh trắc học trên điện thoại.

Với chiêu lừa đảo này, thậm chí kẻ gian còn mạo danh cả Ngân hàng Nhà nước, tạo giao diện giả mạo hòm thư điện tử (email) của Ngân hàng Nhà nước với địa chỉ "no-reply@sbvgov.site", nhằm lừa khách hàng cập nhật thông tin sinh trắc học phục vụ cho các giao dịch ngân hàng.

Tương tự hình thức trên, thủ đoạn của các đối tượng là sử dụng email giả mạo gửi thông tin về đăng ký sinh trắc học, đính kèm các đường link giả mạo rồi dụ khách hàng nhấp vào những đường link đó để tải và cài đặt ứng dụng thu thập thông tin sinh trắc học.

Tuy nhiên, Ngân hàng Nhà nước cho biết ứng dụng này thực chất là một tệp (file) chứa mã độc hoặc phần mềm gián điệp. Kẻ gian sau đó sẽ khai thác thông tin từ thiết bị cá nhân của khách hàng, chiếm quyền kiểm soát tài khoản ngân hàng hoặc đánh cắp dữ liệu cá nhân để thực hiện các hành vi phi pháp.

Chưa dừng ở đó, đối với hình thức lừa đảo hỗ trợ gói vay ưu đãi, nâng hạn mức thẻ tín dụng, khóa thẻ..., kẻ gian sẽ dụ dỗ khách hàng với các gói vay có lãi suất hấp dẫn, thủ tục đơn giản hoặc hỗ trợ nâng hạn mức thẻ tín dụng và khóa thẻ.

Chúng yêu cầu khách hàng chụp hình thẻ, giấy tờ tùy thân, hoặc chuyển các khoản phí như phí làm hồ sơ, phí bảo hiểm, phí dịch vụ… Ngoài ra, chúng có thể yêu cầu cung cấp thông tin bảo mật như tên đăng nhập, mật khẩu, mã PIN, mã OTP hoặc yêu cầu khách hàng nhấp vào các liên kết không an toàn.

Nếu làm theo hướng dẫn của kẻ gian, khách hàng có nguy cơ bị lộ thông tin bảo mật, dẫn đến việc tiền trong tài khoản hoặc thẻ bị chiếm đoạt.

Trước đó, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), thuộc Cục An toàn thông tin - Bộ Thông tin và Truyền thông, cho biết đã nhận được nhiều báo cáo về tình trạng giả mạo nhân viên ngân hàng gọi điện yêu cầu hỗ trợ ứng trước lương cho người lao động.

Các nạn nhân thường nhận được cuộc gọi từ kẻ lừa đảo thông báo khách hàng đủ điều kiện để ứng trước 6 tháng lương qua ngân hàng. Để biết thêm thông tin, người dùng được yêu cầu bấm số máy lẻ để nhân viên hỗ trợ nhập thông tin và nhận lương.

Sau khi làm theo hướng dẫn, để nhận được khoản lương ứng trước 6 tháng, khách hàng sẽ bị yêu cầu thanh toán "phí chuyển tiền". Khi nhận được khoản tiền phí này, kẻ lừa đảo sẽ cắt đứt liên lạc và thực hiện các biện pháp nhằm xóa dấu vết. Như vậy, nạn nhân không chỉ bị mất tiền mà còn có nguy cơ mất cả thông tin cá nhân khi làm theo hướng dẫn điền thông tin để nhận lương.

Trước tình trạng tội phạm công nghệ ngày càng tinh vi, lợi dụng sự thiếu hiểu biết của người dùng để thực hiện các hành vi lừa đảo chiếm đoạt tài sản, các ngân hàng đồng loạt khuyến cáo khách hàng tuyệt đối không cung cấp thông tin cá nhân, mật khẩu, mã OTP cho bất kỳ ai, kể cả khi họ tự xưng là nhân viên ngân hàng, cơ quan nhà nước; kiểm tra kỹ thông tin trước khi thực hiện bất kỳ giao dịch nào.

Người dùng cần lưu ý không nhấn vào các đường link lạ, đặc biệt là những đường link được gửi qua email, tin nhắn hoặc làm theo các hướng dẫn qua cuộc gọi mạo danh; không cài đặt các ứng dụng không rõ nguồn gốc bên ngoài các cửa hàng ứng dụng chính thức Apple App Store hoặc Google Play Store (CH Play)...

Đáng chú ý, ACB khuyến cáo khách hàng khi phát hiện dấu hiệu hoặc nghi ngờ bị lừa đảo hoặc lộ lọt thông tin bảo mật, hãy nhập sai mật khẩu liên tiếp 5 lần để khóa quyền đăng nhập dịch vụ Ngân hàng số qua các ứng dụng, website hoặc liên hệ ngay ngân hàng để tạm khóa các dịch vụ.

Các chiêu thức lừa đảo liên tục thay đổi, sử dụng nhiều thủ đoạn tinh vi để qua mặt người dân. Do đó, mỗi người cần nâng cao ý thức cảnh giác, thường xuyên cập nhật thông tin về các hình thức lừa đảo mới và tự trang bị những kiến thức cần thiết về an toàn thông tin để bảo vệ bản thân và tài sản của mình.