'Đọc vị' 24 chiêu thức lừa đảo thông qua giao dịch thẻ, thanh toán nội địa

Theo Thống kê của Chi Hội thẻ Ngân hàng, 24 hình thức lừa đảo tinh vi bao gồm: Cuộc gọi Video Deepface, Deepvoice; combo du lịch giá rẻ; giả mạo biên lai chuyển tiền; giả danh nhân viên y tế báo người thân đang cấp cứu; tuyển người mẫu nhí; thông báo khóa sim vì chưa chuẩn hóa thuê bao; giả danh công ty tài chính; cài cắm ứng dụng, link quảng cáo cờ bạc, cá độ; giả mạo website; giả mạo website; lừa đảo đầu tư chứng khoán, tiền ảo; lừa đảo tuyển dụng cộng tác viên; đánh cắp tài khoản mạng xã hội, nhắn tin lừa đảo; giả danh cơ quan Công an, Viện Kiểm sát, Tòa án; rao bán hàng giả, hàng nhái trên sàn thương mại điện tử; chuyển nhầm tiền vào tài khoản ngân hàng; đánh cắp thông tin căn cước công dân đi vay nợ; cung cấp dịch vụ lấy lại tiền khi đã bị lừa; tung tin giả về cuộc gọi mất tiền FlashAI; cung cấp dịch vụ lấy lại tài khoản facebook; seeding quảng cáo bẩn trên mạng xã hội; cho số đánh đề; bẫy tình cảm; gửi bưu kiện, trúng thưởng.

Trong đó, 2 hình thức lừa đảo phổ biến trong thời gian qua là giả mạo ứng dụng để chiếm quyền kiểm soát thiết bị và giả mạo hướng dẫn mở thẻ phi vật lý trên app ngân hàng, lừa cung cấp số thẻ, mã OTP để thực hiện giao dịch.

Đối với hình thức giả mạo ứng dụng để chiếm quyền kiểm soát thiết bị, đầu tiên, các đối tượng sẽ tìm cách tiếp cận nạn nhân thông qua các hình thức giả mạo cơ quan nhà nước, liên hệ với nạn nhân yêu cầu cài đặt các ứng dụng giả mạo cơ quan nhà nước như: Tổng cục Thuế, Bộ Công an, Chính phủ, Dịch vụ công…

Sau đó, các đối tượng này chiếm quyền kiểm soát điện thoại bằng việc hướng dẫn khách hàng xác thực thông tin cá nhân và kích hoạt online rồi chiếm quyền trợ năng (Accessibility) trên điện thoại sử dụng hệ điều hành Android để chiếm đoạt quyền sử dụng App ngân hàng trên điện thoại. Các đối tượng lừa đảo sẽ đánh cắp thông tin cá nhân và chiếm đoạt tiền của khách hàng trong thẻ thể hiện trên App, hoặc yêu cầu nhận diện khuôn mặt trên phần mềm ứng dụng giả mạo, từ đó sử dụng thông tin khuôn mặt để thực hiện giao dịch trên app ngân hàng.

Cổng Cảnh báo an toàn thông tin Việt Nam ghi nhận khoảng 13.900 vụ tấn công mạng trong năm 2023. Ảnh minh họa

Bên cạnh đó, còn phổ biến hiện tượng khách hàng bị kẻ gian giả mạo hướng dẫn mở thẻ phi vật lý trên app ngân hàng, lừa cung cấp số thẻ, mã OTP để thực hiện giao dịch. Khi đó, các tội phạm lừa đảo sẽ giả danh cán bộ ngân hàng liên hệ qua điện thoại hoặc mạng xã hội mời chào mở thẻ tín dụng online; Hướng dẫn đăng nhập thực hiện eKYC (nếu chưa có tài khoản ngân hàng) và mở thẻ phi vật lý online. Sau đó khách hàng thực hiện theo hướng dẫn, đăng ký mở thẻ online trên app.

Thực chất là thẻ ghi nợ phi vật lý và báo cho kẻ gian. Kẻ gian yêu cầu chụp màn hình có thông tin thẻ để gửi cho đối tượng (có thể yêu cầu chuyển thêm tiền vào tài khoản để chứng minh khả năng tài chính…). Sau khi khách hàng đã gửi thông tin, kẻ gian sử dụng thông tin thẻ để thực hiện chuyển tiền vào các tài khoản điện tử, thanh toán tại các đơn vị công nghệ thông tin dưới tài khoản điện tử. Yêu cầu cung cấp OTP đã gửi về điện thoại của khách hàng, khi đó, khách hàng đã bị kẻ gian lừa mất số tiền.

Riêng đối với thẻ quốc tế, kẻ gian khai thác lỗ hổng bảo mật, lấy thông tin khách hàng trên phạm vi lớn hoặc chủ đích đoán định thông tin khách hàng để tích lũy lượng lớn thông tin khách hàng/thẻ. Ngoài ra, còn có một số trường hợp, khách hàng cố tình trục lợi, gian lận thông qua đặc điểm chính sách bán hàng hay hoàn tiền khi phát sinh khiếu nại của Facebook, Google, Apple...

Với những hình thức lừa đảo tinh vi như vậy, giới chuyên gia cảnh báo, các cá nhân, tổ chức cần phải nâng cao cảnh giác, thận trọng trước những cuộc điện thoại, đường link lạ.

Mới đây, Ngân hàng Nhà nước cũng khẳng định, qua theo dõi, nắm bắt thông tin cho thấy, hiện đang có tình trạng lợi dụng mở, sử dụng tài khoản thanh toán của khách hàng là tổ chức cho mục đích gian lận, lừa đảo.

Trước tình trạng đó, Ngân hàng Nhà nước yêu cầu các tổ chức tín dụng khẩn trương, nghiêm túc rà soát, kiểm tra, cập nhật thông tin hồ sơ mở tài khoản thanh toán của khách hàng là tổ chức, đặc biệt là các tài khoản thanh toán mở từ tháng 6/2024 đến nay. Đồng thời, thực hiện việc kiểm tra, đối chiếu khớp đúng giấy tờ tùy thân và thông tin sinh trắc học của người đại diện hợp pháp bao gồm cả trường hợp mở tại quầy và mở bằng phương tiện điện tử theo quy định tại Thông tư số 17/2024/TT-NHNN (Thông tư số 17) về quy định việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán.

Ngoài ra, các tổ chức tín dụng nghiên cứu có giải pháp để sớm triển khai các quy định tại Thông tư số 17 liên quan đến việc mở, sử dụng tài khoản thanh toán của khách hàng tổ chức như: ban hành quy trình, quy định nội bộ về mở, sử dụng tài khoản thanh toán cho khách hàng là tổ chức theo quy định tại Thông tư số 17 và các văn bản chỉ đạo của Ngân hàng Nhà nước. Bên cạnh đó, triển khai áp dụng các biện pháp ngăn chặn các hành vi mạo danh, can thiệp, chỉnh sửa, làm sai lệch việc xác minh thông tin nhận biết khách hàng trong quá trình mở và sử dụng tài khoản thanh toán của khách hàng là tổ chức và các biện pháp đảm bảo việc sử dụng tài khoản thanh toán được thực hiện bởi người đại diện hợp pháp của chủ tài khoản. Triển khai áp dụng quy định chỉ được thực hiện rút tiền, giao dịch thanh toán bằng phương tiện điện tử trên tài khoản thanh toán theo quy định tại Thông tư số 17.

Chia sẻ tại Hội thảo “Nâng cao bảo mật, an toàn giao dịch không tiền mặt” vào tháng 6/2024, Thiếu tướng Nguyễn Văn Giang - Phó Cục trưởng Cục An ninh mạng, Bộ Công an - cho biết, trong năm 2023, Cổng Cảnh báo an toàn thông tin Việt Nam ghi nhận khoảng 13.900 vụ tấn công mạng vào các cơ quan, tổ chức, doanh nghiệp; gần 16.000 phản ánh lừa đảo trực tuyến, gây thiệt hại rất lớn; số tiền người dân bị các đối tượng lừa đảo trên mạng hàng nghìn tỷ đồng (tăng gấp rưỡi so với năm 2022). Trong đó, 91% thông tin liên quan lĩnh vực tài chính. Tỷ lệ người dùng thiết bị di động, mạng xã hội... nhận tin nhắn, cuộc gọi lừa đảo trực tuyến là 73%.

Ngân Thương