Công an tỉnh Gia Lai vừa đưa ra cảnh báo về thủ đoạn lừa đảo giả mạo ngân hàng Techcombank nhằm chiếm đoạt thông tin thẻ tín dụng và tài khoản ngân hàng. Theo Cổng thông tin điện tử Công an tỉnh Gia Lai, thời gian gần đây, trên mạng xã hội xuất hiện nhiều phản ánh về các đối tượng gửi tin nhắn SMS giả mạo ngân hàng với nội dung như "điểm thưởng thẻ tín dụng sắp hết hạn", "ưu đãi có thời hạn", "nhận ngay phần thưởng độc quyền" kèm theo đường link lạ có tên miền gần giống ngân hàng, ví dụ techcombank.cfd/com.vn, tcb.lat/com.vn.
Thủ đoạn giả mạo tinh vi
Nội dung tin nhắn thường được viết theo kiểu tạo cảm giác khẩn cấp, chẳng hạn: "[Ngân hàng Techcombank] Thông báo. Ưu đãi có thời hạn! 12.500 điểm thưởng thẻ tín dụng của bạn hết hạn hôm nay. Nhận ngay phần thưởng độc quyền của bạn…". Đây là chiêu trò giả mạo nhằm đánh cắp thông tin cá nhân, thông tin thẻ tín dụng, thông tin đăng nhập tài khoản ngân hàng và mã xác thực OTP.
Theo cơ quan công an, các đối tượng không tiếp cận nạn nhân bằng lời đe dọa ngay từ đầu, mà thường sử dụng "mồi nhử" là quyền lợi tài chính nhỏ nhưng có vẻ hợp lý: điểm thưởng, hoàn tiền, quà tặng, voucher, phí thường niên, ưu đãi thẻ tín dụng. Đây là những nội dung quen thuộc với người dùng ngân hàng nên dễ làm người nhận chủ quan.
Quy trình lừa đảo 4 bước
Thủ đoạn của các đối tượng thường diễn ra theo chuỗi sau: Bước 1: Gửi tin nhắn mạo danh ngân hàng qua SMS, mạng xã hội, email hoặc ứng dụng chat với nội dung thông báo điểm thưởng thẻ tín dụng sắp hết hạn, nhận quà, hoàn tiền, xác minh giao dịch, nâng cấp bảo mật hoặc tránh khóa tài khoản. Bước 2: Gắn đường link giả mạo. Đường link được thiết kế trông giống địa chỉ ngân hàng nhưng sai khác một ký tự, thêm đuôi tên miền lạ, dùng tên miền miễn phí hoặc cấu trúc bất thường. Bước 3: Dẫn nạn nhân vào Website giả. Khi bấm vào link, người dân thấy website có màu sắc, biểu mẫu, biểu tượng gần giống ngân hàng thật, yêu cầu nhập họ tên, số điện thoại, email, số thẻ, ngày hết hạn thẻ, mã CVV/CVC, thông tin đăng nhập, mã OTP. Bước 4: Chiếm đoạt thông tin và thực hiện giao dịch trái phép. Đối tượng dùng thông tin thu thập được để giao dịch trực tuyến, liên kết thẻ vào ví điện tử, mua hàng, rút tiền, chuyển tiền, chiếm quyền truy cập tài khoản hoặc tiếp tục gọi điện giả danh nhân viên ngân hàng yêu cầu nạn nhân đọc mã OTP.
Khuyến cáo từ cơ quan công an
Công an tỉnh Gia Lai khuyến cáo người dân tuyệt đối không truy cập đường link lạ được gửi qua SMS, Zalo, Facebook, Messenger, email hoặc các ứng dụng chat, kể cả khi tin nhắn hiển thị tên ngân hàng. Không cung cấp thông tin thẻ ngân hàng, mã OTP, mật khẩu, mã CVV/CVC, ngày hết hạn thẻ, thông tin đăng nhập tài khoản ngân hàng cho bất kỳ ai hoặc trên bất kỳ website không rõ nguồn gốc. Không cài ứng dụng lạ, không cấp quyền điều khiển thiết bị theo hướng dẫn của người tự xưng nhân viên ngân hàng, nhân viên hỗ trợ, công an, tòa án hoặc cơ quan chức năng.
Khi nhận được tin nhắn về trúng thưởng, điểm thưởng, hoàn tiền, khóa tài khoản, nâng cấp bảo mật, xác minh giao dịch, cần kiểm tra trực tiếp trên ứng dụng chính thức của ngân hàng hoặc liên hệ tổng đài chính thức được công bố trên website/ứng dụng của ngân hàng. Chỉ truy cập website ngân hàng bằng cách tự gõ địa chỉ chính thức trên trình duyệt hoặc dùng ứng dụng ngân hàng đã cài đặt từ kho ứng dụng chính thức. Không truy cập qua link được gửi kèm trong tin nhắn. Bật thông báo giao dịch, đặt hạn mức giao dịch phù hợp, thường xuyên kiểm tra lịch sử giao dịch thẻ/tài khoản để phát hiện bất thường sớm.
Khi nghi ngờ bị lộ thông tin, cần khóa thẻ, khóa tài khoản, đổi mật khẩu, liên hệ ngân hàng ngay lập tức và trình báo cơ quan công an nơi gần nhất để được hướng dẫn xử lý. Nếu đã lỡ bấm link hoặc nhập thông tin, người dân cần bình tĩnh thực hiện các bước: ngừng thao tác trên website nghi giả mạo, không nhập thêm thông tin; chụp lại bằng chứng (tin nhắn, đường link, giao diện website, thời gian) và che thông tin cá nhân trước khi chia sẻ; gọi ngay ngân hàng qua tổng đài chính thức để yêu cầu khóa thẻ, khóa tài khoản hoặc tạm dừng giao dịch nghi vấn; đổi mật khẩu tài khoản ngân hàng số, email và các tài khoản liên quan từ thiết bị an toàn; kiểm tra lịch sử giao dịch, nếu phát hiện giao dịch lạ thông báo ngay cho ngân hàng để lập tra soát; trình báo cơ quan công an nơi gần nhất, cung cấp thông tin, chứng cứ và làm theo hướng dẫn; không tự ý xóa tin nhắn, lịch sử cuộc gọi hoặc dữ liệu khi chưa lưu bằng chứng cần thiết.



