Theo Cổng thông tin điện tử Công an tỉnh Gia Lai, thời gian gần đây trên mạng xã hội xuất hiện thông tin phản ánh về thủ đoạn các đối tượng lừa đảo giả mạo Ngân hàng Techcombank gửi tin nhắn SMS đến người dân với nội dung thông báo như "điểm thưởng thẻ tín dụng sắp hết hạn", "ưu đãi có thời hạn", "nhận ngay phần thưởng độc quyền". Kèm theo tin nhắn là các đường link lạ có tên miền gần giống tên ngân hàng như techcombank.cfd/com.vn, tcb.lat/com.vn.
Thủ đoạn giả mạo ngân hàng đánh cắp thông tin
Nội dung tin nhắn thường được viết theo kiểu tạo cảm giác khẩn cấp: "[Ngân hàng Techcombank] Thông báo. Ưu đãi có thời hạn! 12.500 điểm thưởng thẻ tín dụng của bạn hết hạn hôm nay. Nhận ngay phần thưởng độc quyền của bạn…". Đây là thủ đoạn giả mạo ngân hàng nhằm đánh cắp thông tin cá nhân, thông tin thẻ tín dụng, thông tin đăng nhập tài khoản ngân hàng và mã xác thực OTP.
Các đối tượng không tiếp cận nạn nhân bằng lời đe dọa ngay từ đầu, mà thường sử dụng "mồi nhử" là quyền lợi tài chính nhỏ nhưng có vẻ hợp lý: điểm thưởng, hoàn tiền, quà tặng, voucher, phí thường niên, ưu đãi thẻ tín dụng. Đây là những nội dung quen thuộc với người dùng ngân hàng nên dễ làm người nhận chủ quan.
Quy trình lừa đảo bốn bước
Thủ đoạn của các đối tượng thường diễn ra theo chuỗi sau:
- Bước 1: Gửi tin nhắn mạo danh ngân hàng – Đối tượng gửi SMS, tin nhắn mạng xã hội, email hoặc tin nhắn qua ứng dụng chat với nội dung thông báo điểm thưởng thẻ tín dụng sắp hết hạn, nhận quà, hoàn tiền, xác minh giao dịch, nâng cấp bảo mật hoặc tránh khóa tài khoản.
- Bước 2: Gắn đường link giả mạo – Đường link được thiết kế trông giống địa chỉ ngân hàng, nhưng chỉ cần sai khác một ký tự, thêm đuôi tên miền lạ, dùng tên miền miễn phí, cấu trúc bất thường hoặc không đúng tên miền chính thức của ngân hàng thì đều là dấu hiệu nguy hiểm.
- Bước 3: Dẫn nạn nhân vào Website giả – Khi bấm vào đường link, người dân thấy một Website có màu sắc, biểu mẫu, biểu tượng, cách trình bày gần giống ngân hàng thật. Trang này thường yêu cầu nhập họ tên, số điện thoại, email, số thẻ, ngày hết hạn thẻ, mã CVV/CVC, thông tin đăng nhập, mã OTP hoặc các dữ liệu xác thực khác.
- Bước 4: Chiếm đoạt thông tin và thực hiện giao dịch trái phép – Sau khi thu thập thông tin, đối tượng dùng để thực hiện giao dịch trực tuyến, liên kết thẻ vào ví điện tử, mua hàng, rút tiền, chuyển tiền, chiếm quyền truy cập tài khoản hoặc tiếp tục gọi điện giả danh nhân viên ngân hàng yêu cầu nạn nhân đọc mã OTP.
Khuyến cáo từ Công an tỉnh Gia Lai
Công an tỉnh Gia Lai khuyến cáo người dân tuyệt đối không truy cập đường link lạ được gửi qua SMS, Zalo, Facebook, Messenger, email hoặc các ứng dụng chat, kể cả khi tin nhắn hiển thị tên ngân hàng. Không cung cấp thông tin thẻ ngân hàng, mã OTP, mật khẩu, mã CVV/CVC, ngày hết hạn thẻ, thông tin đăng nhập tài khoản ngân hàng cho bất kỳ ai hoặc trên bất kỳ Website không rõ nguồn gốc. Không cài ứng dụng lạ, không cấp quyền điều khiển thiết bị theo hướng dẫn của người tự xưng nhân viên ngân hàng, nhân viên hỗ trợ, công an, tòa án hoặc cơ quan chức năng.
Khi nhận được tin nhắn về trúng thưởng, điểm thưởng, hoàn tiền, khóa tài khoản, nâng cấp bảo mật, xác minh giao dịch, cần kiểm tra trực tiếp trên ứng dụng chính thức của ngân hàng hoặc liên hệ tổng đài chính thức được công bố trên Website/ứng dụng của ngân hàng. Chỉ truy cập Website ngân hàng bằng cách tự gõ địa chỉ chính thức trên trình duyệt hoặc dùng ứng dụng ngân hàng đã cài đặt từ kho ứng dụng chính thức. Bật thông báo giao dịch, đặt hạn mức giao dịch phù hợp, thường xuyên kiểm tra lịch sử giao dịch thẻ/tài khoản để phát hiện bất thường sớm.
Hướng dẫn xử lý khi nghi ngờ bị lừa
Khi nghi ngờ bị lộ thông tin, cần khóa thẻ, khóa tài khoản, đổi mật khẩu, liên hệ ngân hàng ngay lập tức và trình báo cơ quan công an nơi gần nhất để được hướng dẫn xử lý. Nếu đã lỡ bấm link hoặc nhập thông tin, người dân cần bình tĩnh, thực hiện ngay các bước sau:
- Ngừng thao tác trên Website nghi giả mạo, không nhập thêm bất kỳ thông tin nào.
- Chụp lại bằng chứng: tin nhắn, đường link, giao diện Website, thời gian nhận tin nhắn, nội dung trao đổi nếu có. Khi chia sẻ bằng chứng cho người khác cần che thông tin cá nhân, số thẻ, số tài khoản, OTP.
- Gọi ngay ngân hàng qua tổng đài chính thức để yêu cầu khóa thẻ, khóa tài khoản hoặc tạm dừng giao dịch nghi vấn.
- Đổi mật khẩu tài khoản ngân hàng số, email và các tài khoản liên quan từ một thiết bị an toàn, không dùng lại mật khẩu cũ.
- Kiểm tra lịch sử giao dịch, nếu phát hiện giao dịch lạ cần thông báo ngay với ngân hàng để lập tra soát.
- Trình báo cơ quan công an nơi gần nhất, cung cấp thông tin, chứng cứ và làm theo hướng dẫn. Không tự ý xóa tin nhắn, xóa lịch sử cuộc gọi hoặc xóa dữ liệu khi chưa lưu bằng chứng cần thiết.



