Cảnh giác thủ đoạn lừa đảo chiếm đoạt tài khoản ngân hàng

• Mở hàng chục tài khoản ngân hàng để tham gia đường dây lừa đảo chiếm đoạt 158,5 tỷ đồng
• Bắt giữ nhóm đối tượng mở nhiều tài khoản ngân hàng để lừa đảo chiếm đoạt 158,5 tỷ đồng

Theo phân tích của các chuyên gia phòng chống tội phạm công nghệ, cách thức đơn giản của chúng là dán đè mã QR tại các điểm thanh toán, cửa hàng, quán ăn; tinh vi hơn thì tạo ra các trang web giả mạo của các ngân hàng, dùng website chứa mã độc…

Khi người dùng truy cập vào sẽ bị đánh cắp thông tin, quyền kiểm soát thiết bị với mục đích chiếm đoạt tiền trong tài khoản cá nhân.

"Món quà đặc biệt" mà chị N.M.H nhận được dù không đặt hàng

Ngày 2-5 vừa qua, chị N.M.H dù không đặt nhưng vẫn nhận được món hàng với đầy đủ thông tin từ địa chỉ nhà, tên người nhận đến số điện thoại trùng khớp. Bên trong gói hàng mà chị H nhận được có một chương trình khuyến mãi rất hời, nhưng muốn tham gia phải truy cập vào mã QR trong gói hàng gửi đến.

Cơ quan chức năng đánh giá đây là cách thức tiếp cận của những kẻ lừa đảo. Nếu người nhận hàng thực hiện các bước tiếp theo, tức là truy cập vào mã QR theo hướng dẫn của chúng thì sẽ sập “bẫy" lừa đảo.

“Các đối tượng dẫn dụ bằng cách nói muốn nhận quà thì phải quét mã QR, trên đó sẽ hiện ra đường link. Tôi lo ngại việc quét mã và truy cập vào đường link đó sẽ bị mất quyền điều khiển đối với tài khoản của mình nên đã không làm theo” - chị N.M.H chia sẻ.

Tin nhắn các đối tượng lừa đảo gửi cho chị L.T.V

Còn với chị L.T.V, thủ đoạn lừa đảo của các đối tượng lại khác. Chị V đăng ký tài khoản xem phim trên một nền tảng cung cấp dịch vụ qua mạng từ rất lâu. Gần đây, chị V liên tiếp nhận được các tin nhắn yêu cầu kiểm tra lỗi thanh toán và đường link để đăng nhập. Thế nhưng khi dùng cách khác là vào trực tiếp trên tài khoản của mình đã đăng ký trước đó với nhà cung cấp, chị V không thấy có bất thường nào về thanh toán như tin nhắn gửi đến điện thoại.

“Khi nhận được các tin nhắn như vậy, bản thân tôi cảnh giác, không bấm vào các đường link đó vì tôi cho rằng đó là tin nhắn của các đối tượng lừa đảo” - chị V nhìn nhận.

Theo chuyên gia trong lĩnh vực an toàn, bảo mật thông tin, các đối tượng lừa đảo sẽ dẫn dụ nạn nhân vào các đường link để rồi thông qua đó đánh cắp thông tin, chủ yếu là thông tin thẻ ngân hàng và thông tin cá nhân khác. Sau đó, các đối tượng lừa đảo có thể rao bán những thông tin này trên diễn đàn hacker.

Theo ông Phạm Trung Thành, Ban Công nghệ, Hiệp hội An ninh mạng Quốc gia, khi nhận được đường link, trước hết chúng ta phải kiểm tra nội dung, tên miền chính của của đường link. Tên của các doanh nghiệp lớn thường bắt đầu bằng ký tự “https”, nếu không phải những ký tự như vậy thì có thể là tên miền giả mạo.

Về phía chỉ huy Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, dù là thủ đoạn dẫn dụ như thế nào thì đích đến đều nhắm vào tài khoản ngân hàng của các nạn nhân.

Khuyến cáo chung của cơ quan công an là không cung cấp thông tin tài khoản, đặc biệt là mã OTP vì đây là bước cuối để xác thực chuyển tiền; không cung cấp thông tin cá nhân cho người lạ trên mạng. Nếu bị yêu cầu chuyển tiền gấp, tuyệt đối không làm theo. Trong trường hợp nếu bị chiếm quyền mạng xã hội cần báo ngay cho bạn bè, người thân; đổi mật khẩu hoặc khóa tài khoản ngay lập tức.