Gần đây, nhiều khách hàng của Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) nhận được tin nhắn SMS giả mạo thương hiệu Vietcombank với nội dung “điểm thưởng” sắp hết hạn, kèm đường dẫn đến trang web giả mạo như https://diem-vietcom-priority.com/web/index.php. Khi truy cập, người dùng bị yêu cầu cung cấp thông tin bảo mật gồm số điện thoại, tên chủ thẻ, số thẻ, ngày hết hạn và mã CVV dưới vỏ bọc “xác minh và nhận điểm”.
Thủ đoạn tinh vi qua điểm thưởng giả mạo
Theo Vietcombank, sau khi khách hàng đăng nhập, thẻ sẽ bị liên kết vào thiết bị của đối tượng qua các hình thức như Samsung Pay, Apple Pay hay Google Pay. Chỉ cần một lần cung cấp mã OTP, kẻ gian có thể chiếm đoạt toàn bộ hạn mức thẻ, gây thiệt hại lớn cho nạn nhân. Đây là thủ đoạn lừa đảo có tính chất nghiêm trọng, đòi hỏi khách hàng phải hết sức thận trọng khi cung cấp thông tin cá nhân.
30 kịch bản lừa đảo và cuộc gọi 'không nói gì'
Ngân hàng TMCP Á Châu (ACB) liên tục cảnh báo 30 kịch bản lừa đảo trực tuyến. Một số thủ đoạn mới xuất hiện như các cuộc gọi “không nói gì” nhằm thu thập mẫu giọng nói, tạo video giả danh giáo viên, nhân viên y tế thông báo người thân đang cấp cứu, hoặc phát tán tin nhắn khóa SIM, hoàn tiền học phí, tuyển cộng tác viên online để chiếm đoạt tài sản.
Cùng với sự phát triển của công nghệ, đặc biệt là trí tuệ nhân tạo (AI) và Deepfake, tội phạm mạng có thể tạo hình ảnh, âm thanh, video giả mạo chân thực nhằm đánh lừa nạn nhân tự nguyện cung cấp thông tin hoặc thực hiện giao dịch theo chỉ dẫn. Một trong những hình thức phổ biến là lừa đảo qua điện thoại – Vishing (Voice Phishing). Các đối tượng thường giả danh ngân hàng, cơ quan công an, thuế hoặc đơn vị cung cấp dịch vụ, tạo áp lực bằng các tình huống khẩn cấp như tài khoản bị khóa, giao dịch bất thường, liên quan vi phạm pháp luật, yêu cầu cung cấp mật khẩu, mã OTP hoặc chuyển tiền.
Lừa đảo nhắm vào hộ kinh doanh và người dùng loa thanh toán
Không chỉ nhắm vào cá nhân, kẻ lừa đảo còn tiếp cận hộ kinh doanh và người sử dụng loa thanh toán. Chúng tự xưng nhân viên hỗ trợ kỹ thuật, yêu cầu cài đặt ứng dụng qua đường link lạ. Các ứng dụng này chứa mã độc, cho phép chiếm quyền điều khiển thiết bị, thu thập thông tin như ảnh chân dung, mã OTP, mật khẩu, mã PIN. Sau đó, kẻ gian thực hiện chuyển tiền trái phép, gây thiệt hại tài sản.
Hệ thống SIMO ngăn chặn lừa đảo hơn 5.000 tỉ đồng
Để hỗ trợ khách hàng, các ngân hàng đã tham gia hệ thống hỗ trợ quản lý, giám sát và phòng ngừa rủi ro gian lận (SIMO) nhằm chia sẻ danh sách tài khoản “đen”. Theo Hiệp hội Ngân hàng Việt Nam, hệ thống SIMO có sự tham gia của 147 đơn vị. Các tổ chức tín dụng và trung gian thanh toán đã báo cáo hơn 700.000 tài khoản có dấu hiệu nghi ngờ lừa đảo, vi phạm pháp luật. Tính đến ngày 1/6, hệ thống đã phát cảnh báo cho hơn 4,5 triệu lượt khách hàng. Đặc biệt, hơn 1,5 triệu lượt khách hàng kịp thời tạm dừng hoặc hủy giao dịch sau cảnh báo, giữ lại tổng số tiền lên tới hơn 5.000 tỉ đồng.
Tính đến ngày 15/5, toàn ngành ngân hàng đã đối chiếu sinh trắc học thành công hơn 161,2 triệu hồ sơ khách hàng cá nhân và trên 2,19 triệu hồ sơ khách hàng tổ chức qua nền tảng CCCD gắn chip và ứng dụng VNeID. 28 ngân hàng và 4 tổ chức trung gian thanh toán đã hoàn thành kết nối luồng liên kết trên VNeID phục vụ chi trả an sinh xã hội.
Khuyến cáo từ ngân hàng
Các ngân hàng như Vietcombank, ABBANK, ACB liên tục cảnh báo khách hàng: tuyệt đối không truy cập đường link lạ gửi qua email, SMS, mạng xã hội; không cung cấp thông tin thẻ, mã OTP cho bất kỳ ai. Ngân hàng khẳng định không yêu cầu khách hàng cung cấp thông tin bảo mật qua website, điện thoại, email hay ứng dụng chat (Zalo, Messenger, Viber…). Khách hàng cần đọc kỹ tin nhắn OTP để phát hiện dấu hiệu bất thường, vì trong thông báo OTP luôn có mục đích giao dịch và tên đơn vị phát sinh giao dịch.
