Lừa đảo tinh vi
Anh Ngọc Minh (Hưng Yên, Hà Nội) làm nghề bán điện thoại cho biết: “Ngày 10/1 khi tôi chuyển khoản cho khách bằng mã QR của Ngân hàng BVBank. Tuy nhiên dù đã chuyển tiền thành công đúng 10 triệu đồng nhưng người bên kia không nhận được dù đúng tên, đúng số tài khoản vào thời điểm đó. Khi đã kiểm tra lại tôi mới biết tôi bị lừa vì bằng một cách nào đó đối tượng lừa đã làm quét mã QR ra đúng tên, đúng số tài khoản người nhận nhưng thực chất là tên người khác”.
Anh Minh cho biết, sau khi biết là bị lừa đã liên hệ với ngân hàng BVBank nhưng ngân hàng cho biết chỉ là đơn vị thu hộ. “Đến tối, tôi thử quét mã QR đó thì ra tên người khác. Các đối tượng đã làm cách nào đó hack mã QR quá tinh vi”, anh Minh nói.
Anh Nguyễn Nhật (Đống Đa, Hà Nội) cũng bị các đối tượng mạo danh nhân viên điện lực lừa. “Ngày 10/1 bị đối tượng dùng chiêu trò lừa tải app điện lực để đóng tiền điện và làm theo hướng dẫn. Sau khi làm theo hướng dẫn tinh vi, tôi như lạc vào ma trận với các link liên kết và mất ngay 27,5 triệu đồng trong tài khoản. Lúc này tôi mới tỉnh ngộ biết mình vừa bị lừa”.
Ít ngày trước, chị Nguyễn Hà ở khu đô thị Times City cũng bị lừa bằng hình thức bấm vào link lạ khi mua hàng. "Chỉ một lần bấm vào link thanh toán tôi đã mất ngay 15 triệu đồng. Công việc bận quá nhiều khi cũng dễ sơ hở", chị Nguyễn Hà cho hay.
Ngân hàng cảnh báo
Mới đây, các ngân hàng cảnh báo những thủ đoạn lừa đảo mới nhất tới khách hàng, trong bối cảnh cuối năm nhu cầu giao dịch trực tuyến tăng cao và đối tượng lừa đảo thực hiện các hành vi gian lận nhiều hơn.
Ngân hàng LPBank cho biết, các đối tượng lừa đảo đã thay đổi hình thức từ gửi đường link độc hại truyền thống sang gửi mã QR tới khách hàng. Mã QR có thể chèn trực tiếp vào email, tin nhắn mà không bị các bộ lọc chặn lại.
Thủ đoạn là mạo danh cán bộ ngân hàng, cán bộ cơ quan chức năng liên hệ khách hàng và yêu cầu quét mã QR để cung cấp thông tin bảo mật, thông tin cá nhân, hình ảnh căn cước công dân (CCCD), tài khoản và mật khẩu ngân hàng thông qua các hình thức như sinh trắc học, nhập mã OTP, Smart OTP… dẫn đến việc bị đánh cắp tài khoản.
Tại nhiều cửa hàng, mã QR thường được in và đóng khung đặt trên quầy thanh toán hoặc dán bản sao tại khu vực xung quanh cửa hàng. Kẻ gian lợi dụng sơ hở để dán đè hoặc đặt biển có mã QR của tài khoản giả mạo tại điểm thanh toán để lừa đảo khách hàng và chiếm đoạt tiền chuyển khoản.
"Kẻ gian còn tạo mã QR giả mạo lên hóa đơn, tờ rơi giả mạo nhà hàng, quán ăn, shop online uy tín, quen thuộc… nhằm dụ dỗ, lấy lòng tin người dùng thực hiện quét mã thanh toán. Thậm chí còn gửi tin nhắn hoặc hóa đơn giả mạo đã chuyển khoản thành công và gửi thông tin đến chủ cửa hàng, giống như tin nhắn thật từ ngân hàng; hóa đơn cũng được sửa lại thông tin khiến chủ cửa hàng lầm tưởng giao dịch đã hoàn tất và giao hàng cho kẻ lừa đảo", LPBank nêu các thủ đoạn.
Trong khi đó, NCB cảnh báo thủ đoạn mạo danh cán bộ cơ quan chức năng yêu cầu khách hàng tải ứng dụng dịch vụ công giả mạo (ứng dụng VNeID, Bộ Công an, Tổng cục Thuế, EVN,…) có chứa mã độc. Sau khi khách hàng cài đặt ứng dụng, mã độc sẽ được tải về điện thoại. Từ đó, đối tượng có thể truy cập vào thiết bị người dùng và chiếm quyền điều khiển thiết bị di động, chuyển hết tiền khỏi tài khoản.
Kẻ gian còn lừa chuyển tiền đặt cọc khi lập trang (fanpage), hội nhóm mạng xã hội giả mạo doanh nghiệp du lịch, bán vé máy bay, khách sạn, homestay để lừa chiếm đoạt tiền đặt cọc của khách hàng.
Dù liên tục cảnh báo các thủ đoạn lừa đảo nhưng vẫn có nhiều khách hàng bị lừa mất tiền oan từ vài chục triệu đồng đến vài trăm triệu đồng...
Trao đổi với PV Tiền Phong, đại diện Vụ Thanh toán - Ngân hàng Nhà nước cho biết, để tránh bị đánh cắp thông tin, chiếm đoạt tài khoản dịp cuối năm, khuyến cáo người dùng không cung cấp thông tin cá nhân, thông tin thẻ, mã OTP/Smart OTP, tên đăng nhập, mật khẩu đăng nhập ngân hàng điện tử cho bất cứ ai, kể cả nhân viên ngân hàng.
Không truy cập vào các ứng dụng, đường dẫn (link) lạ khi nhận được qua email, tin nhắn, mạng xã hội hoặc các cuộc gọi kèm theo việc yêu cầu cung cấp thông tin cá nhân và thông tin truy cập dịch vụ.
Trước khi thực hiện quét mã QR để chuyển tiền, cần thận trọng kiểm tra lại thông tin số tài khoản ngân hàng, tên chủ tài khoản tương ứng với thông tin của chủ của hàng. Cảnh giác với những mã QR được chia sẻ ở những nơi công cộng hoặc thông qua mạng xã hội, email…
Ngoài ra, nên chủ động thực hiện khóa thẻ, khóa tài khoản thanh toán khẩn cấp khi nghi ngờ hoặc phát hiện có dấu hiệu lừa đảo.
Theo Tiền Phong
