Giả nhân viên ngân hàng mời rút tiền thẻ tín dụng để lừa đảo chiếm đoạt

Trong giai đoạn trước và trong Tết Nguyên đán 2022, các ngân hàng đã liên tục phát đi thông báo tới khách hàng, cảnh báo các hành vi lừa đảo, chiếm đoạt tiền trong tài khoản mà kẻ gian thường xuyên sử dụng.

Đồng thời, các nhà băng cũng ghi nhận hàng loạt hình thức lừa đảo mới được các đối tượng tội phạm sử dụng với cùng mục đích đánh cắp thông tin thẻ thanh toán (ATM), thẻ tín dụng của người dân.

Trong thông báo mới đây, TPBank cho biết một trong những thủ đoạn mới được kẻ gian sử dụng để lừa đảo, chiếm đoạt tiền là mạo danh nhân viên ngân hàng mời rút tiền từ thẻ tín dụng.

Theo đó, đối tượng sẽ gọi điện, nhắn tin mời chào dịch vụ rút tiền mặt từ thẻ tín dụng, dễ dàng đáo hạn hàng tháng hoặc chuyển trả góp với phí, lãi suất thấp hơn để lôi kéo khách hàng.

Sau khi khách hàng đồng ý, đối tượng yêu cầu chủ thẻ cung cấp thông tin của thẻ, bao gồm số thẻ, mã CVV, ảnh chứng minh nhân dân/căn cước công dân... Thậm chí, kẻ gian còn tạo niềm tin cho khách hàng bằng cách yêu cầu che đi mã CVV trước khi cung cấp thông tin. Kẻ gian sao đó yêu cầu khách hàng gửi mã hợp đồng gửi đến số điện thoại (thực chất là mã OTP của giao dịch trừ tiền từ thẻ tín dụng).

Các ngân hàng khẳng định không cung cấp dịch vụ mời chào rút tiền mặt qua thẻ tín dụng. Ảnh: T.L.

Sau giao dịch, có trường hợp khách hàng nhận được tiền chuyển khoản đến nhưng số tiền ít hơn nhiều so với số tiền đã ghi nợ trên thẻ tín dụng trước đó. Thậm chí, có trường hợp, kẻ gian sử dụng thẻ để thực hiện các giao dịch trái phép và chiếm đoạt toàn bộ hạn mức thẻ.

Bên cạnh hình thức lừa đảo này, TPBank cho biết thời gian gần đây cũng xuất hiện thêm chiêu lừa đảo thông qua việc mời nâng cấp SIM.

Với hình thức lừa đảo này, đối tượng lừa đảo sẽ giả danh nhân viên nhà mạng, gọi đến thông báo hỗ trợ khách hàng nâng cấp SIM điện thoại từ 4G lên 5G kèm theo nhiều tiện ích, quà tặng, thưởng.

Nếu đồng ý và làm theo hướng dẫn, kẻ gian sẽ chiếm quyền sử dụng SIM điện thoại của khách hàng.

Trong ít phút sau, đối tượng sẽ thực hiện đổi mật khẩu email cá nhân, liên hệ nhà mạng viễn thông để truy vấn số CMND. Do có quyền kiểm soát cả email và điện thoại, có số CMND, kẻ gian gọi lên tổng đài để cấp lại tài khoản và mật khẩu đăng nhập internet banking, từ đó chiếm đoạt tiền.

Không riêng TPBank, hàng loạt ngân hàng khác như Techcombank, BIDV, Agribank, SHB, VPBank… cũng thường xuyên phát đi cảnh báo về thủ đoạn lừa đảo này của kẻ gian.

Ngoài việc mạo danh nhân viên ngân hàng, nhà mạng, các đối tượng phạm tội còn sử dụng hình thức lừa đảo qua mạng xã hội.

Trong đó, kẻ gian sẽ lập một đường link có tên miền gần giống với ban tổ chức một cuộc thi nào đó và đăng lên mạng xã hội kêu gọi bình chọn, hoặc tham gia dự thưởng. Để bình chọn hoặc tham gia chương trình, người dùng phải truy cập vào liên kết được chia sẻ rồi đăng nhập thông tin tài khoản.

Do liên kết có mã độc nên khi đăng nhập thông tin, kẻ gian đã đánh cắp toàn bộ thông tin tài khoản của người dùng. Nhóm đối tượng sau đó mạo danh các chủ tài khoản để nhắn tin, video call để vay mượn, nhờ chuyển tiền từ người thân, bạn bè trong danh bạ mạng xã hội của chủ tài khoản.

Về các hành vi lừa đảo kể trên, các nhà băng đều khẳng định không cung cấp dịch vụ mời rút tiền mặt từ thẻ tín dụng, không hợp tác với bất kỳ tổ chức tài chính, tín dụng nào chuyển đổi hạn mức tín dụng sang rút tiền mặt trả góp.

Các nhà băng cũng cho biết không yêu cầu khách hàng cung cấp bất cứ thông tin nào liên quan đến mật khẩu, tài khoản, mã OTP. Trong đó, mọi đối tượng yêu cầu khách hàng cung cấp mã OTP đều là lừa đảo.

Cập nhật ngày 25/9/2021: Sổ tiết kiệm 'bốc hơi' 250 triệu đồng vì vào đường link giả

Sau khi đăng nhập vào đường link giả mạo trang web ngân hàng do kẻ xấu gửi, sổ tiết kiệm của anh Thông đã bị chiếm đoạt 250 triệu đồng.

Anh Minh Thông, nhân viên môi giới bất động sản tại TP HCM cho biết, tối 22/9 có trao đổi giao dịch đặt cọc thuê nhà với một khách hàng có tài khoản Facebook Tu Pham. Sau khi chốt căn hộ sẽ thuê, vị khách tự xưng là Việt kiều này xin số tài khoản của anh để chuyển tiền đặt cọc 5 triệu đồng. Thông báo đã chuyển tiền, người này chụp cho anh xem một biên lai từ Western Union.

Lúc này, điện thoại của anh Thông nhận được tin nhắn từ đầu số "Micosoft" thông báo đã nhận được 225 USD với nội dung mô phỏng theo cú pháp thông báo của ngân hàng. Tiếp sau đó, đầu số này gửi thêm hai tin nhắn với cùng nội dung "thông báo khách hàng hoàn thành thủ tục nhận tiền vào tài khoản" kèm đường link "techcombank-tmcp-vn-us.weebly.com". Ngay lúc đó, tài khoản Tu Pham nhắn tin hướng dẫn anh Thông truy cập đường link theo thông báo để hoàn thành thủ tục, tiền mới về tài khoản.

Tài khoản Tu Pham nhắn tin hướng dẫn anh Thông truy cập đường link lạ. Ảnh chụp màn hình

Nghe theo, anh Thông truy cập vào đường link. Giao diện hiện ra theo anh mô tả giống hoàn toàn với giao diện trang web ngân hàng trực tuyến của Techcombank. Tại đây, trang web yêu cầu anh nhập thông tin tài khoản, mật khẩu Internet Banking.

"Cũng thấy nghi ngờ nhưng trong hoàn cảnh đó, cách nói chuyện của người này tạo cho tôi cảm giác mình là người nhận tiền, không thiệt thòi trong giao dịch đang diễn ra", anh giải thích.

Do đó, anh Thông đã nhập thông tin tài khoản internet banking vào trang web. Lập tức, đầu số "Microsoft" tiếp tục gửi thêm tin nhắn về điện thoại của anh với nội dung: "Techcombank thông báo khách hàng soạn tin nhắn theo cú pháp TCB HUY SMARTOTP gửi 8049 để nhận mã otp hoàn thành giao dịch".

Sau khi thực hiện yêu cầu, anh Thông không còn truy cập được trang web trên. Lúc bấy giờ, ứng dụng ngân hàng trên điện thoại thông báo tài khoản được cộng 100 triệu đồng thanh toán gốc và lãi tiết kiệm online. Vài giây sau, ứng dụng tiếp tục thông báo chuyển tiền đến tài khoản khác 100 triệu đồng. Cứ như thế, chỉ trong khoảng vài phút, anh Thông bị lấy cắp mất 250 triệu đồng từ các tài khoản tiết kiệm online.

"Trước giờ tôi luôn nghĩ rằng, gửi tiết kiệm qua ứng dụng ngân hàng rất an toàn, nhưng không ngờ lại bị mất hàng trăm triệu đồng một cách quá dễ dàng chỉ sau vài phút", anh nói và cho biết cũng may đã kịp thời gọi lên tổng đài ngân hàng để yêu cầu khóa tài khoản chứ không số tiền bị đánh cắp có lẽ còn nhiều hơn.

Đại diện Techcombank xác nhận trường hợp của anh Thông bị rút 250 triệu đồng tiết kiệm do điền tên đăng nhập và mật khẩu Internet Banking vào đường link giả mạo của ngân hàng. Nhà băng đang làm việc và hỗ trợ thông tin cho khách hàng để đưa vụ việc lên cơ quan điều tra.

Bên cạnh trường hợp của anh Thông, thời gian qua một số khách hàng khác như người bán hàng online thường xuyên có giao dịch ngân hàng, cũng từng bị mất tiền trong tài khoản do nhập thông tin vào đường link lạ giả mạo ngân hàng. Kẻ lừa đảo đánh cắp thông tin đăng nhập vào Internet Banking của chủ tài khoản bằng cách gửi đường link giả mạo với giao diện tương tự website ngân hàng. Để yêu cầu nạn nhân nhập thông tin, kẻ lừa đảo sử dụng nhiều hình thức lừa đảo khác nhau, phổ biến nhất là lừa nhận tiền từ nước ngoài.

Hiện nay, kẻ lừa đảo có khả năng giả mạo tin nhắn các thương hiệu uy tín như Apple, Microsoft... hoặc chính các ngân hàng qua SMS Brand Name. Dịch vụ này do nhà mạng cung cấp cho doanh nghiệp và có quy trình xét duyệt hồ sơ nghiêm ngặt. Tuy nhiên, SMS Brand Name được đăng ký sẽ độc quyền trên đầu số và thương hiệu đăng ký đi kèm, không độc quyền trên tất cả đầu số. Điều này tạo ra sơ hở cho kẻ gian giả mạo.

Ngoài ra, chính điện thoại cũng là "kẻ tiếp tay" với tính năng nhóm tin nhắn thành từng đầu mục không phân biệt đầu số. Chỉ cần tin nhắn gửi tới có cùng Brand Name với tin nhắn cũ đã có trong máy, điện thoại vẫn gom vào cùng một luồng để hiển thị. Chưa kể, các đối tượng tinh vi hơn còn sử dụng trạm phát sóng viễn thông giả. Trạm giả có thể phát ra sóng để đánh lừa các điện thoại xung quanh trong khu vực rằng, nó mới chính là trạm phát sóng của nhà mạng.

Các nhà băng lâu nay cũng thường xuyên thông tin cảnh báo tới người dùng bằng email hoặc đăng tải trên website về các thủ đoạn lừa đảo. Khi nhận được các yêu cầu đăng nhập thông tin, khách hàng cần cẩn trọng kiểm tra lại đường link, so sánh với địa chỉ website chính thức của ngân hàng.

Ngoài ra, khách phải giữ bảo mật và thường xuyên thay đổi mật khẩu tài khoản cá nhân. Các nhà băng cũng khuyến cáo không cung cấp bất kỳ thông tin các nhân nào như tên đăng nhập, số tài khoản, mật khẩu, mã OTP, chứng minh nhân dân... cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng, công an...

Cập nhật ngày 25/12/2021: giả mạo thương hiệu nhà băng gửi tin nhắn cho người dân nhằm chiếm đoạt thông tin tài khoản 

Sáng 25/12, chị Thu Hiền (Cầu Giấy, Hà Nội) phản ánh về việc không có tài khoản hay sử dụng dịch vụ của VPBank nhưng lại nhận được tin nhắn nội dung đã mở dịch vụ tài chính toàn cầu tại ngân hàng với mức phí 2,8 triệu đồng/tháng. Mức phí này sẽ bị trừ trong 2 giờ tiếp theo nếu không được thực hiện giao dịch hủy.

Tin nhắn này yêu cầu chị Hiền phải truy cập vào website vpbank.tp-vip.top để hủy dịch vụ, nếu không sẽ bị trừ tiền.

“Tôi chưa từng mở tài khoản hay sử dụng dịch vụ của VPBank, nhưng lại nhận được tin nhắn với nội dung này. Đáng nói, tin nhắn gửi tới có tên thương hiệu đúng với ngân hàng, chứ không phải số điện thoại lạ”, chị Hiền cho biết.

Sau khi truy cập vào đường link tin nhắn, chị Hiền nhận được yêu cầu đăng nhập tài khoản, mật khẩu ngân hàng đang sử dụng. Tuy nhiên, nhận thấy đây là giao dịch đáng nghi, chị đã không tiếp tục thực hiện.

Thực tế, chị Hiền không phải khách hàng duy nhất nhận được tin nhắn với nội dung này trong những ngày gần đây.

Trong sáng nay, anh Cao Quốc Vương (TP Thủ Đức, TP.HCM) cũng nhận được tin nhắn với nội dung tương tự từ tổng đài với tên thương hiệu VPBank. Tuy nhiên, tin nhắn này lại yêu cầu anh Vương truy cập vào website vpbank.vn-tp.top.

Khi truy cập, website này vẫn yêu cầu phải nhập tài khoản và mật khẩu ngân hàng đang sử dụng để tiếp tục giao dịch hủy dịch vụ.

Ngay sau khi phát hiện tình trạng kể trên, VPBank đã phát đi cảnh báo về việc bị kẻ gian giả mạo tin nhắn thương hiệu để lừa đảo chiến đoạt tài sản.

Ngân hàng này cho biết kẻ gian đã lợi dụng kẽ hở của đơn vị cung cấp dịch vụ tin nhắn viễn thông (SMS) để giả mạo thương hiệu VPBank, gửi đi các tin nhắn có nội dung phát hiện khách hàng sử dụng dịch vụ tại nước ngoài hoặc dịch vụ toàn cầu có thu phí. Đồng thời, kẻ gian cũng yêu cầu khách hàng truy cập vào đường link tin nhắn cung cấp để hủy.

Đại diện ngân hàng khẳng định những tin nhắn có nội dung thông báo về sản phẩm, dịch vụ mà khách hàng không đăng ký đều là giả mạo, với mục đích lừa đảo chiếm đoạt tiền trong tài khoản.

VPBank khuyến cáo khách hàng tuyệt đối không truy cập vào các đường link, tên miền lạ, không cung cấp mã OTP, mã xác nhận cho bất kỳ ai, kể cả nhân viên ngân hàng.

“Hiện VPBank đang khẩn trương làm việc với đơn vị cung cấp dịch vụ viễn thông và các cơ quan chức năng để ngăn chặn hành vi giả mạo này”, đại diện ngân hàng chia sẻ.

Tình trạng lừa đảo, chiếm đoạt tiền tài khoản ngân hàng qua điện thoại, tin nhắn, email gia tăng dịp cuối năm. Ảnh: Tấn Thạnh.

Không riêng VPBank, nhiều nhà băng khác như Sacombank, BIDV, NamABank… cũng gặp tình trạng bị kẻ gian giả mạo thương hiệu nhắn tin cho khách hàng.

Nếu khách truy cập vào các đường link giả mạo này sẽ bị kẻ gian chiếm đoạt thông tin tài khoản, mã OTP, từ đó chiếm đoạt tài khoản và tiền của khách hàng.

Trước đó, BIDV cũng cảnh báo khách hàng về chiêu chiếm đoạt tài sản thông qua chuyển đổi sim 5G/5G.

Cụ thể, kẻ gian sẽ giả mạo là tổng đài viên mạng viễn thông gọi điện để hỗ trợ chuyển đổi lên sim 4G/5G bằng cách nhắn tin theo cú pháp hướng dẫn. Đối tượng có thể xin số tài khoản và chuyển tiền khuyến mại nhằm tạo lòng tin với khách hàng.

Tuy nhiên, cú pháp chuyển đổi sim thực chất là cú pháp để đối tượng chiếm đoạt sim của khách hàng, từ đó, thu nhập thông tin cá nhân nhằm chiếm đoạt tiền trong tài khoản.

Mới đây, Công an TP.HCM cũng phát đi cảnh báo tình trạng tội phạm lừa đảo chiếm đoạt tài sản thông qua hệ thống ngân hàng diễn ra khá phổ biến dịp cuối năm.

Trong đó, các thủ đoạn kẻ gian thường sử dụng gần đây là giả mạo SMS Brandname, chuyển tiền nhầm, mạo danh ngân hàng cho vay…