Câu chuyện cảnh giác
Gần đây trên mạng xã hội xuất hiện nhiều tình trạng những kẻ lừa đảo tự xưng nhân viên ngân hàng đọc "vanh vách" các giao dịch để yêu cầu khách hàng cung cấp mã OTP. Những kẻ lừa đảo còn được cho là có khả năng khóa tài khoản khách hàng, khiến nhiều người lo lắng về an ninh tài khoản ngân hàng.
Một người dùng chuyên bán hàng trên mạng cho biết, chị nhận điện thoại từ một người tự xưng là nhân viên ngân hàng, yêu cầu xác thực thông tin giao dịch mà chị đã thực hiện. Để tạo lòng tin, kẻ tự xưng là nhân viên ngân hàng đã đọc đúng toàn bộ các giao dịch của ngày hôm trước, kể cả số thẻ ATM. Sau đó, người này chọn giao dịch có giá trị lớn nhất, đọc đúng số tiền và nội dung chuyển khoản, yêu cầu chị chủ tài khoản cung cấp mã OTP (mật khẩu chỉ sử dụng một lần) nếu không tài khoản sẽ bị phong tỏa.
Là người có kinh nghiệm, người dùng này hoài nghi và kiên quyết không cung cấp mã OTP, dù gặp lời đe dọa. Tuy nhiên, chị rất hoang mang khi thấy tài khoản bị đóng băng trong 10 phút, nên quyết định ngừng không sử dụng tài khoản tại ngân hàng.
Phân biệt Phishing và Hacking
Từ câu chuyện của người dùng nói trên, các chuyên gia ngân hàng cảnh báo, khách hàng không nên đăng tải các giao dịch chuyển khoản của mình lên mạng vì có thể vô tình biến mình thành nạn nhân của kẻ lừa đảo.
Trước đó, một người dùng mạng xã hội khác cho biết, giữa tháng 8/2019, một người tự xưng nhân viên ngân hàng gọi đến, đọc số CMND và các thông tin cá nhân của chị. Sau đó, người này thông báo chị cần cung cấp mã OTP để nhận một khoản tiền gửi đến tài khoản đang bị treo tại ngân hàng. Ngay sau khi chị cung cấp thông tin, tài khoản của chị lập tức bị trừ toàn bộ tiền.
"Tôi là người cẩn trọng, đọc rất nhiều bài báo về tình trạng giả nhân viên ngân hàng và lừa đảo liên quan đến cuộc gọi điện thoại như vậy. Bản thân một người bạn của tôi cũng vừa bị mất 10 triệu đồng với chiêu lừa như vậy. Thế nhưng không hiểu sao lúc đó cứ như bị thôi miên", chị bày tỏ.
Các chuyên gia nhận định, với các trường hợp khách hàng cả tin để lộ OTP, dù công nghệ của ngân hàng hiện đại đến đâu thì cũng không thể ngăn chặn hay phát hiện, vì khách hàng tự nguyện cung cấp chứ không phải do một đối tượng nào cố gắng truy cập đánh cắp thông tin. Việc lộ thông tin cũng có thể tới từ nhiều nguồn, trong đó có thể từ mạng xã hội hoặc những lần mua hàng siêu thị.
Theo chuyên gia, tội phạm mạng Cyber Phishing là hình thức giả mạo danh tính, lừa đảo khách hàng để đánh cắp thông tin cần thiết như mật khẩu, OTP, từ đó thực hiện các hành vi chiếm đoạt tiền trong tài khoản. Bằng nhiều cách thức khác nhau, kẻ gian thực hiện thu thập thông tin liên quan đến khách hàng, từ thông tin cá nhân, tới các thông tin về thẻ tín dụng (số thẻ, số CVV, hạn sử dụng), thông tin về tài khoản (tên đăng nhập, số dư, lịch sử giao dịch....). Nhiều người bán hàng trực tuyến đang là nạn nhân của những kẻ lừa đảo trên mạng, do thường xuyên đăng tải và tiết lộ các giao dịch, số tài khoản lên mạng xã hội.
Với hình thức Cyber Phishing, khách hàng bị lừa để chủ động cung cấp mật khẩu, OTP... cho kẻ gian. Vì vậy, Cyber Phishing khác với khái niệm Hacking (tấn công mạng), khi các tội phạm mạng dùng thông tin, công cụ để tấn công, xâm nhập trái phép vào hạ tầng thông tin của ngân hàng hoặc các tổ chức, để thực hiện hành vi phá hoại cũng như chiếm đoạt. So với Hacking, Cyber Phishing dễ thực hiện, do những kẻ tội phạm không cần nhiều kiến thức chuyên sâu về mạng mà chỉ cần theo dõi "con mồi", để có đủ thông tin lừa đảo.
Nhiều ngân hàng liên tục đưa ra cảnh báo giúp khách hàng tránh rơi vào cạm bẫy của những kẻ lừa đảo. Đơn cử, ngân hàng Techcombank nhấn mạnh không yêu cầu khách hàng cung cấp thông tin đăng nhập gồm tên người dùng, mật khẩu, OTP qua cuộc gọi, tin nhắn điện thoại, mạng xã hội như Facebook, Zalo...
Do vậy, khách hàng tuyệt đối không cung cấp các thông tin bảo mật E-banking như tên đăng nhập, mật khẩu, mã bảo mật OTP, mã kích hoạt Smart OTP... và nội dung các tin nhắn thông báo từ Techcombank cho bất kỳ ai, kể cả người tự xưng là công an, cơ quan điều tra, nhân viên ngân hàng...
Để tránh hình thức lừa đảo mới như trên, Techcombank khuyến nghị khách hàng, nhất là người thường xuyên mua bán giao dịch trực tuyến, cần tránh đưa các thông tin giao dịch lên mạng, vì như vậy đã vô tình cung cấp thông tin cho những kẻ lừa đảo.
Minh Anh