Gần đây, liên tiếp xảy ra nhiều vụ việc tiền của khách hàng trong tài khoản thẻ ATM bỗng dưng “biến mất” dù không hề giao dịch. Trường hợp của chị H. ở Hà Nội bị lấy cắp mật khẩu rút mất hơn 400 triệu đồng chỉ trong vài ngày là một ví dụ. Thậm chí, có trường hợp đang giữ thẻ ATM mà vẫn bị thông báo tiền đã bị rút qua ATM. Trước thực trạng này, Ngân hàng Nhà nước và nhiều ngân hàng đã đưa ra những cảnh báo về chiêu thức lừa đảo nhằm giả mạo giao dịch ngân hàng điện tử.
Lập trang web giả mạo rồi đánh cắp tài khoản
Mới đây, chị H.T.N.H. (Hà Nội) cũng đã bị kẻ gian lấy cắp mật khẩu rút hàng trăm triệu đồng từ tài khoản của mình tại Ngân hàng Vietcombank thông qua dịch vụ ngân hàng điện tử. Cụ thể, vào lúc 23 giờ 18 phút ngày 4/8, kẻ gian đã chuyển 100 triệu đồng trong thẻ của chị H. sang số thẻ khác. Vào lúc 12 giờ 56 ngày 5/8, kẻ gian chuyển tiếp 2 giao dịch qua thẻ với số tiền 100 triệu đồng. Vào lúc 5 giờ 17 phút ngày 5/8, kẻ gian chuyển 3 giao dịch qua ngân hàng điện tử, mỗi giao dịch 100 triệu đồng. Qua hôm sau, khi ngủ dậy, chị H cho biết chỉ nhận được tin nhắn báo số dư tài khoản qua điện thoại và email nhưng không nhận được tin nhắn mã OTP qua điện thoại như thường lệ. Liên quan đến vụ việc này, đại diện Vietcombank cho biết, Vietcombank đã làm việc với khách hàng và trên cơ sở thông tin do khách hàng cung cấp, có cơ sở để xác định khách hàng đã truy cập vào một trang web giả mạo (có địa chỉ http://creatingacreator.com/kob/1/index.htm) vào ngày 28/7/2016 qua điện thoại cá nhân. Từ việc truy cập này, thông tin và mật khẩu của khách hàng đã bị đánh cắp, sau đó tài khoản khách hàng bị lợi dụng và xảy ra vụ việc trên. Theo đó, các đối tượng lừa đảo đã chuyển tiền từ tài khoản khách hàng tới nhiều tài khoản trung gian tại 3 ngân hàng khác nhau tại Việt Nam. Sau đó, đối tượng lừa đảo đã rút 200 triệu đồng qua ATM ở Malaysia. Vietcombank đã xử lý các biện pháp khẩn cấp, kịp thời khoanh giữ lại được 300 triệu đồng cho chị H. Theo Vietcombank, xu hướng phát triển của tội phạm công nghệ cao ngày càng gia tăng. Vietcombank đang phối hợp với khách hàng để làm việc với cơ quan chức năng nhằm làm rõ các đối tượng thực hiện các hành vi lừa đảo này.
Khách hàng chỉ nên đăng nhập vào website chính thức của các ngân hàng khi giao dịch trực tuyến.
Các ngân hàng liên tiếp cảnh báo giao dịch điện tử giả mạo
Cảnh báo các giao dịch điện tử giả mạo, các ngân hàng như Vietcombank, Sacombank, Maritime Bank đã liên tiếp phát đi cảnh báo tới khách hàng về những thủ đoạn lừa đảo dịch vụ ngân hàng điện tử. Cụ thể như: giả mạo cán bộ ngân hàng gọi điện/nhắn tin cho khách hàng thông báo khách hàng có khoản tiền chuyển vào tài khoản khách hàng, yêu cầu khách hàng cung cấp thông tin đăng nhập và mã OTP để nhận tiền hoặc nhận khuyến mại/quà tặng/trúng thưởng. Giả mạo thông báo tài khoản Ebanking của khách hàng bị xâm nhập trái phép hoặc sắp hết hiệu lực và yêu cầu khách hàng cung cấp thông tin cá nhân để xác nhận lại thông qua đường link độc hại. Giả mạo màn hình ứng dụng, màn hình đăng nhập bằng cách gửi email từ một địa chỉ email mạo danh ngân hàng tới khách hàng trong đó chứa đường link giả mạo nhằm lừa khách hàng tiết lộ các thông tin bảo mật sử dụng dịch vụ. Theo Vietcombank, những rủi ro trên hoàn toàn có thể phòng tránh, cùng khuyến cáo khách hàng tuyệt đối không cung cấp bất kỳ thông tin bảo mật dịch vụ như: tên đăng nhập, mật khẩu truy cập, mã xác thực giao dịch OTP, mã kích hoạt Smart OTP, địa chỉ email và thông tin cá nhân cho bất kỳ ai và bất kỳ hình thức nào. Khách hàng cần chủ động bảo vệ thiết bị cá nhân sử dụng dịch vụ và thay đổi thường xuyên mật khẩu truy cập dịch vụ ngân hàng điện tử và email cá nhân, không tự động các thông tin đăng nhập dịch vụ ngân hàng điện tử.
Để bảo vệ tối đa tài khoản của mình, ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách an ninh mạng Bkav cho biết, có hai thủ đoạn mà kẻ xấu thường sử dụng để đánh cắp tiền trong tài khoản của người sử dụng là tạo ra những thẻ ATM giả bằng cách gắn thiết bị trên các cây ATM, khi người sử dụng cắm thẻ vào, thông tin trên thẻ sẽ được ghi lại. Kết hợp với việc đặt camera quay lén mã pin của chủ thẻ, các đối tượng sẽ tạo ra thẻ ATM giả để rút tiền. Đối với những người sử dụng dịch vụ internet banking, các đối tượng sẽ gửi các email, sau đó dụ người dùng bấm vào các đường link để dẫn vào các trang web lừa đảo có giao diện được làm giống với giao diện trang web của các ngân hàng. Khi người sử dụng nhập những thông tin như: số tài khoản, mã OTP vào trang web giả mạo này các đối tượng sẽ đánh cắp và thực hiện các giao dịch giả mạo. Theo ông Ngô Tuấn Anh, các ngân hàng đã có những cảnh báo đối với việc rút tiền tại các cây ATM như: nên che bàn phím khi gõ mã pin, quan sát xem có thiết bị lạ gắn gần khu vực bàn phím… Đối với người sử dụng dịch vụ internet banking, khi nhận được các email thông báo của ngân hàng về việc thay đổi tài khoản, cập nhật lại thông tin tài khoản dịch vụ internet banking, nên luyện một thói quen là thay vì bấm vào đường link có sẵn thì chúng ta gõ trực tiếp địa chỉ trang web của ngân hàng trên trình duyệt.