Khách hàng tiếp tục bị lừa chuyển tiền cho website lừa đảo

Khách hàng tiếp tục bị lừa chuyển tiền cho website lừa đảo

Đại diện một ngân hàng cho biết, thời gian gần đây đã phát hiện ra một số hành vi lừa đảo khách hàng, chiếm đoạt tiền trong tài khoản. Trong đó, điển hình là trường hợp một số đối tượng đã gửi tin nhắn qua điện thoại hoặc thông tin trên Facebook của người thân có nội dung mời nhận tiền từ nước ngoài chuyển về.

Qua đó, các đối tượng đã yêu cầu khách hàng đăng nhập vào đường dẫn trang web được cung cấp sẵn bằng tên đăng nhập (username) và mật khẩu tài khoản internet banking của khách hàng, và sau đó nhập tiếp mã OTP được ngân hàng gửi vào số điện thoại hoặc email của khách hàng. 

Bà Bạch Lê Anh, một Việt Kiều Đức cho biết tài khoản Facebook của bà thời gian gần đây liên tục bị giả mạo, sau đó kết bạn với bạn bè của bà trên facebook, đặc biệt là họ hàng gần để yêu cầu chuyển khoản, hoặc nhận hàng từ sân bay về. Ngay khi phát hiện ra những tin nhắn yêu cầu trên, người thân đã gọi điện để hỏi và bà xác nhận đấy không phải là mình. “Chính vì vậy mọi người khi nhận tin nhắn yêu cầu chuyển tiền cách tốt nhất không nên thực hiện giao dịch ngay mà nên gọi điện liên hệ trực tiếp cho người đang nhờ mình thực hiện giao dịch. Đây là cách xác minh chính xác và nhanh nhất”- bà Lê Anh cho biết.

Hay mới đây, một khách hàng của VPbank thông báo việc nhận email lạ từ giả danh ngân hàng. Cụ thể, email lừa đảo có nội dung yêu cầu người nhận click vào đường link được gửi kèm và điền thông tin chi tiết như nhập mã thẻ tín dụng, ngày hết hạn, họ tên… và rất nhiều thông tin quan trọng khác nhằm sử dụng dịch vụ bảo vệ của ngân hàng.

Không khó để nhận ra đây chỉ là email lừa đảo nhằm mục đích đánh cắp tài khoản thẻ tín dụng.

Ngay sau đó, đại diện VPBank cho biết Ngân hàng đã nắm được thông tin, tiến hành kiểm tra, rà soát và có khả năng có kẻ gian lợi dụng, giả mạo email của Ngân hàng rồi gửi hàng loạt thư yêu cầu khách hàng khai báo thông tin với mục đích đánh cắp tài khoản cá nhân.

Theo Luật sư Trần Minh Hùng, Đoàn Luật sư TP HCM, hành vi lừa đảo chiếm đoạt tài sản, tùy tính chất, mức độ sẽ bị truy cứu trách nhiệm hình sự theo quy định của Bộ luật hình sự hoặc xử lý hành chính theo quy định của Nghị định 167/2013/NĐ-CP ngày 12 tháng 11 năm 2013 của Chính phủ.

Trường hợp chưa đến mức truy cứu trách nhiệm hình sự thì người đó sẽ bị xử lý hành chính theo quy định tại điểm c khoản 1 Điều 15 của Nghị định 167/2013/NĐ-CP ngày 12 tháng 11 năm 2013 của Chính phủ quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh, trật tự, an toàn xã hội. Theo đó, người có hành vi dùng thủ đoạn gian dối để chiếm đoạt tài sản của người khác sẽ bị phạt tiền từ 1.000.000 đồng đến 2.000.000 đồng.

“Trường hơp phải truy cứu trách nhiệm hình sự thì cần xét đến các yếu tố cấu thành phạm tội đã đủ cấu thành về tội lừa đảo chiếm đoạt tài sản hay chưa” – Luật sư Hùng cho biết.

Trước thực trạng trên, đại diện ngân hàng khuyến cáo, người dùng chỉ đăng đăng nhập tên (username) và mật khẩu tài khoản ngân hàng điện tử vào trang web chính thức của ngân hàng. Tuyệt đối không sử dụng tên đăng nhập (username) và mật khẩu tài khoản ngân hàng điện tử để đăng nhập vào các trang web khác ngoài trang web trên, trong bất kỳ trường hợp nào.

Người dùng cẩn trọng với các thư điện tử lạ, cuộc gọi lạ xưng danh là nhân viên ngân hàng hoặc đối tác ngân hàng yêu cầu cung cấp thông tin thẻ, thông tin mã giao dịch gửi qua điện thoại hoặc email (OTP), hoặc yêu cầu truy cập vào một trang web lạ. Bởi, ngân hàng không bao giờ yêu cầu khách hàng cung cấp mật khẩu, thông tin thẻ, mã OTP trong bất cứ trường hợp nào.

Ngoài ra, người dùng cũng nên thường xuyên thay đổi mật khẩu đăng nhập internet banking, mã PIN thẻ. Cẩn thận các thiết bị điện thoại di động và số điện thoại nhận thông tin xác thực từ ngân hàng. Khi bị mất cần báo ngay cho ngân hàng để tránh bị đánh cắp tiền trong tài khoản.

Theo ông Trần Anh Tú, giảng viên Học viện Kỹ thuật mật mã, thực chất kiểu lừa đảo này không hề mới. Nó đã xuất hiện từ rất lâu trước đây và là một kiểu tấn công Phishing nhằm chuyển hướng người dùng đến một trang web lừa đảo và thu thập thông tin người dùng bao gồm cả tài khoản, mật khẩu ngân hàng của người dùng.

Kiểu tấn công này không khó và có thể được thực hiện rất dễ dàng thậm chí có những công cụ hỗ trợ giúp tạo ra các giao diện như thật nhằm dễ dàng lừa người dùng hơn. Kiểu tấn công này tấn công vào tính cả tin và lòng tham của người dùng và không liên quan quá nhiều đến kỹ thuật phức tạp.

Ngân hàng có thể sử dụng các biện pháp xác thực đa nhân tố bổ sung như mã OTP (tuy nhiên vẫn có thể bị tấn công chuyển hướng), hoặc xác thực thông qua vân tay người dùng hoặc sinh trắc học... nhằm hạn chế khả năng thực hiện tấn công.

“Để phòng tránh kiểu tấn công này thực chất không hề khó, người dùng chỉ cần không cần click vào các liên kết lạ, hạn chế tiếp xúc với các tài khoản không tin cậy” – ông Trần Anh Tú cho biết.

Bạn đang đọc bài viết Khách hàng tiếp tục bị lừa chuyển tiền vào website lừa đảo tại chuyên mục Khoa Học - Công nghệ của Báo Diễn đàn doanh nghiệp. Liên hệ cung cấp thông tin và gửi tin bài cộng tác: email toasoan@dddn.com.vn, hotline: (024) 3.5771239,