Thời gian gần đây, ví điện tử VNPAY có tiếp nhận khiếu nại của khách hàng liên quan tới việc yêu cầu người dùng truy cập vào một số đường link lạ để rút tiền mặt từ thẻ tín dụng. Sau khi bấm vào đường link, khách hàng nhận được yêu cầu điền các thông tin bảo mật về tài khoản, bao gồm cả mã CVV và OTP.

VNPAY xác nhận 2 đường link trên không phải của VNPAY. Đây là chiêu trò lừa đảo, lợi dụng uy tín của thương hiệu và lòng tin của người dùng nhằm chiếm đoạt tài sản của khách hàng. Tuy không phải là hình thức lừa đảo mới, nhưng với tiểu xảo tinh vi, nhiều khách hàng vẫn bị thuyết phục và mắc bẫy. 

Ví điện tử ZaloPay phát đi thông tin cảnh báo về việc một số cá nhân, tổ chức mạo danh ZaloPay gửi tin nhắn thông qua email, tin nhắn, cuộc gọi, trang mạng xã hội... tới người dùng thông báo trúng thưởng. Giải thưởng là tiền mặt, xe máy, phiếu mua hàng, hiện vật… hoặc tặng quà, voucher nhằm mục đích chiếm dụng tiền, thông tin cá nhân.

Cụ thể, kẻ gian mạo danh nhân viên của ZaloPay để liên hệ khách hàng bằng hình thức nhắn tin/email hoặc liên hệ trực tiếp để hỏi những vướng mắc khi sử dụng dịch vụ. Tiếp đó, đối tượng yêu cầu khách hàng cung cấp những thông tin cá nhân với mục đích bảo mật như một cách hỗ trợ khắc phục lỗi, và sử dụng những thông tin này vào mục đích không chính đáng.

Kẻ gian còn có thể tạo giao diện màn hình đăng nhập giống như giao diện của ứng dụng ZaloPay hay website thật, gửi email theo một địa chỉ mạo danh dưới tên ZaloPay và đính kèm những đường link giả mạo nhằm chiếm đoạt thông tin cá nhân của khách hàng.

dsc09991.jpeg
Nhiều chiêu thức lừa đảo qua ví điện tử.

Tương tự, ví điện tử Momo cũng cảnh báo, lợi dụng nhu cầu thanh toán nhanh chóng bằng ví trả sau của người dùng trên Ứng dụng MoMo, nên các đối tượng lừa đảo có nhiều thủ đoạn cực kì tinh vi. 

Hiện nhiều trang thông tin mạng xã hội giả danh ứng dụng MoMo hay Ví trả sau. Đây là cách mà các đối tượng lừa đảo thường sử dụng nhằm chiếm đoạt tiền của người dùng bất hợp pháp.

Theo Momo, các đối tượng lừa đảo sẽ đăng chương trình nhận thưởng trên fanpage giả mạo MoMo. Khi người dùng nhắn tin cho fanpage giả mạo, đối tượng lừa đảo sẽ hướng dẫn người dùng chụp và gửi màn hình điểm tin cậy trong ứng dụng MoMo để kiểm tra điều kiện nhận thưởng.

Khi người dùng gửi hình ảnh cho đối tượng sẽ nhận được thông báo đủ điều kiện nhận thưởng. Ngay sau đó đối tượng thông báo MoMo đang có chương trình khuyến mãi “Đăng ký ví trả sau để nhận thưởng tiền mặt”. Đối tượng lừa đảo sẽ thuyết phục người dùng mở ví trả sau để nhận thưởng và cam kết không chịu thêm bất kỳ khoản phí nào. 

Sau đó các đối tượng dùng nhiều chiêu thức để chiếm đoạt tiền trong ví trả sau của người dùng. Đối tượng lừa đảo sẽ thường xuyên hối thúc người dùng thực hiện xác nhận vì mã QR hoặc link thanh toán có thời hạn trong vài phút, quá thời hạn này sẽ hết hiệu lực. Sau khi người dùng xác nhận sẽ bị trừ tiền trong ví trả sau, lúc này đối tượng sẽ biến mất hoặc ngắt kết nối ngay lập tức.

Theo SHB, cùng với sự phát triển nhanh chóng của các dịch vụ ngân hàng hiện đại, các hình thức lừa đảo, tội phạm công nghệ cao cũng đang có xu hướng ngày càng gia tăng cả về số lượng và hình thức, nổi bật là thủ đoạn đánh cắp thông tin cá nhân/thông tin giao dịch để rút trộm tiền qua ví điện tử.

Hình thức lừa đảo phổ biến đó là các đối tượng cho vay tiền online để mời gọi khách hàng vay vốn. Khách hàng sẽ tự cung cấp các thông tin/hình ảnh (thông tin CMND, số điện thoại, số thẻ/tài khoản ngân hàng, mật khẩu OTP… ) trên website/Internet Banking/Mobile Banking không chính thống của SHB.

Sau đó, các đối tượng sử dụng các thông tin cá nhân của khách hàng để tạo tài khoản ví điện tử (với khách hàng chưa có ví điện tử) và liên kết khách hàng với số thẻ/tài khoản ngân hàng của khách hàng. Tiếp đến là nạp tiền từ tài khoản thanh toán của khách hàng vào khách hàng, chiếm đoạt số tiền này để mua sắm hoặc chuyển tiền qua ví điện tử khác.

Ngoài ra, các đối tượng có thể mạo danh cơ quan chức năng, nhân viên ngân hàng, nhân viên ví điện tử để gọi điện, yêu cầu khách hàng cung cấp thông tin cá nhân/thông tin giao dịch để xử lý công việc (phục vụ điều tra, xử lý khoản tiền về đang bị treo, nhận quà tặng…)

Cảnh báo người dùng

Để bảo đảm an toàn cho tài khoản ZaloPay và tài sản của mỗi cá nhân, đội ngũ ZaloPay khuyến cáo người dùng nâng cao cảnh giác và tuyệt đối không nhập thông tin tài khoản, mật khẩu thanh toán ZaloPay, mã OTP vào bất kỳ đường dẫn, trang web nào ngoài ứng dụng được cung cấp bởi ZaloPay. Không mua bán voucher, quét các mã QR không rõ nguồn gốc; không chia sẻ mật khẩu/OTP cho người lạ; không đăng ký tài khoản/định danh ZaloPay giùm người khác.

Theo Momo, khách hàng không nên giao dịch với những trang thông tin không chính thống.  Không chia sẻ thông tin của mình cho những nơi không uy tín, hoặc bạn không biết rõ. Không truy cập các đường link hoặc quét mã QR không uy tín.

SHB khuyến cáo khách hàng cần bảo mật thông tin cá nhân, thông tin giao dịch. Chỉ truy cập/thực hiện giao dịch trên các website an toàn/uy tín. Đồng thời không cung cấp thông tin số tài khoản, Số thẻ, thông tin Ngân hàng điện tử (tên đăng nhập, mật khẩu)...  cho bất cứ ai, kể cả nhân viên ngân hàng. Phía SHB cũng như các cơ quan chức năng không bao giờ yêu cầu khách hàng cung cấp thông tin giao dịch hay yêu cầu chuyển tiền dưới các hình thức gọi điện thoại, tin nhắn, email…

Nếu khách hàng phát hiện giao dịch nghi ngờ gian lận/lừa đảo, cần chủ động khóa dịch vụ ngân hàng điện tử/ chức năng thanh toán trực tuyến của thẻ thông qua SHB Internet Banking hoặc trên ứng dụng SHB Mobile, thông báo tới  SHB và các cơ quan chức năng (công an địa phương …)

Để phòng ngừa, giảm thiểu rủi ro gian lận, lừa đảo trong cung ứng, sử dụng dịch vụ thanh toán, Ngân hàng Nhà nước đề nghị các tổ chức cung ứng dịch vụ thanh toán, trên cơ sở phân tích, đánh giá các nguy cơ, rủi ro và tình trạng tội phạm công nghệ cao tại đơn vị, chủ động thực hiện một số nội dung nhằm đảm bảo an toàn, an ninh hoạt động thanh toán.

Ngọc Tuân và nhóm PV, BTV