Cảnh báo tình trạng lừa đảo công nghệ cao qua ví điện tử, thẻ tín dụng

Thủ đoạn lừa đảo tinh vi

Mới đây, ví điện tử Momo liên tục đưa ra cảnh báo lừa đảo chiếm đoạt tiền, khuyến cáo người tiêu dùng nâng cao cảnh giác với tội phạm công nghệ cao, không cung cấp mật khẩu, mã xác thực (OTP) cho bất kỳ ai.

Cụ thể, ví điện tử MoMo cho biết gần đây có nhiều kẻ lừa đảo, tội phạm công nghệ cao thực hiện thủ đoạn giả danh nhân viên chăm sóc khách hàng của các nhà mạng, ngân hàng, ví điện tử để hỗ trợ giải quyết sự cố và yêu cầu khách hàng nhắn tin theo cú pháp **21*# hoặc DS gửi 901.

Cú pháp **21*# thực chất là cú pháp chuyển hướng cuộc gọi (Call Forward) - dịch vụ của các nhà mạng như Mobifone, Vinaphone, Vietnamobile cho phép thuê bao di động chuyển hướng cuộc gọi đến một số điện thoại nội mạng hoặc ngoại mạng.

Người dùng sau khi gửi thành công tin nhắn theo cú pháp này, mọi cuộc gọi đến thuê bao ngay lập tức được chuyển tiếp đến số điện thoại mà đối tượng lừa đảo cung cấp - trong đó có cuộc gọi cung cấp mã xác thực (OTP) từ ngân hàng, ví điện tử.

Ví điện tử Momo liên tục đưa ra cảnh báo lừa đảo chiếm đoạt tiền, khuyến cáo người tiêu dùng nâng cao cảnh giác với tội phạm công nghệ cao

Cú pháp DS gửi 901 là cú pháp đổi SIM điện thoại qua phôi SIM trắng theo phương thức nhắn tin (SMS). Với chiêu trò lừa đảo giúp người dùng nâng cấp SIM điện thoại thành SIM 4G, 5G, các đối tượng này yêu cầu người dùng nhắn tin theo cú pháp trên. Khi thao tác thành công, người dùng sẽ mất quyền kiểm soát SIM vì SIM của đối tượng lừa đảo trở thành SIM “chính chủ".

Cả hai thủ đoạn tinh vi này đều giúp các đối tượng lừa đảo dễ dàng chiếm đoạt tài khoản ngân hàng, ví điện tử của nạn nhân bằng cách đăng nhập và chọn tính năng quên “Quên mật khẩu”. Với việc dễ dàng có đủ các thông tin cá nhân kết hợp với cuộc gọi chuyển tiếp thông báo mã xác thực (OTP) hoặc có quyền kiểm soát SIM để nhận mã OTP, đối tượng lừa đảo dễ dàng kích hoạt mật khẩu mới để chiếm đoạt tiền của nạn nhân.

Bên cạnh mất tài sản, người dùng còn có nguy cơ phải gánh khoản nợ thay bởi các đối tượng này cũng có thể sử dụng các thông tin có được để vay tiền từ các ứng dụng, tổ chức tín dụng. Do đó, MoMo đã lập tức khuyến cáo người tiêu dùng nâng cao cảnh giác với tội phạm công nghệ cao, không cung cấp mật khẩu, mã xác thực (OTP) cho bất kỳ ai, không truy cập vào đường link lạ để nhập mật khẩu, mã xác thực và không thực hiện nhắn tin theo các cú pháp khi chưa có sự tìm hiêu thông tin kỹ càng.

Người dùng cần nâng cao cảnh giác

Trước tình trạng trên, ví điện tử MoMo đã yêu cầu người dùng không cung cấp Mật khẩu và Mã xác thực (OTP) của ví điện tử cho bất kỳ ai bên ngoài ứng dụng MoMo. Nhân viên MoMo cũng không bao giờ yêu cầu cung cấp mật khẩu và OTP.

Trong trường hợp có đối tượng gửi link lạ về máy, người dùng không bấm vào đường link lạ để nhập mật khẩu và mã xác thực (OTP); Đặc biệt là luôn tra cứu, tìm hiểu thông tin để nắm chắc mục đích, ý nghĩa của các cú pháp tin nhắn trước khi thực hiện.

Thời điểm trước Tết Nguyên đán, không chỉ các hệ thống ví điện tử cảnh báo về tình trạng lừa đảo từ gói hỗ trợ COVID-19 mà nhiều ngân hàng cũng liên tiếp khuyến cáo người dùng cẩn trọng khi thanh toán, giao dịch online để tránh bị mất tiền.

Theo đó, người dùng MoMo tiếp tục nhận được cảnh báo về việc ví điện tử này gần đây ghi nhận tình trạng một số đối tượng lừa đảo giả danh ví MoMo để gửi email cho khách hàng với tiêu đề "Gói hỗ trợ COVID - chung tay vượt qua đại dịch" hoặc "Gói quà tặng hỗ trợ người dân Thành phố Hồ Chí Minh vượt qua đại dịch".

Email này yêu cầu khách hàng cung cấp thông tin đăng nhập để nhận được gói hỗ trợ, kèm đường dẫn Google Form, sau đó yêu cầu khách hàng truy cập tiếp vào một đường dẫn khác đến website giả mạo MoMo để nhận ưu đãi.

Tại website này, khách hàng được yêu cầu nhập thông tin đăng nhập (số điện thoại, mật khẩu, OTP). Sau khi hoàn tất, đối tượng lừa đảo sẽ đánh cắp thông tin đăng nhập ví của khách hàng và chiếm đoạt.

Người dùng cần cẩn trọng trước những lời giới thiệu mời rút tiền từ thẻ tín dụng

Liên quan đến vấn đề này, đại diện ví điện tử MoMo cho biết: Đây hoàn toàn là hành vi lừa đảo nhằm chiếm đoạt tiền của khách hàng. Ví điện tử MoMo hiện không có chương trình hỗ trợ/cứu trợ COVID đến người dùng. Do đó, khách hàng tuyệt đối không nhấn vào các đường dẫn hoặc cung cấp bất kỳ thông tin đăng nhập nào ngoài ứng dụng ví điện tử".

Cùng thời điểm đó, Ngân hàng TMCP Kỹ thương Việt Nam (Techcombank) cũng liên tục cảnh báo khách hàng cần cảnh giác trước tình trạng lừa đảo của tội phạm công nghệ cao. Techcombank cho biết không cung cấp các dịch vụ chào mời rút tiền mặt từ thẻ tín dụng; Không hợp tác với bất kỳ tổ chức tài chính, tín dụng nào chuyển đổi hạn mức tín dụng sang rút tiền mặt trả góp.

Đồng thời, ngân hàng này cũng không yêu cầu khách hàng phải cung cấp bất cứ thông tin nào liên quan đến mật khẩu tài khoản, mã số OTP thông qua điện thoại hay SMS như một số người đã nhận được.

Theo các ngân hàng, tất cả giao dịch thẻ thực hiện qua máy POS nhưng không phát sinh mua bán hàng hóa dịch vụ (hoặc rút tiền mặt) là loại hình giao dịch "khống" theo quy định của Ngân hàng Nhà nước. Đây là giao dịch bất hợp pháp nên khách hàng cần cảnh giác.

Trong khi đó, Ngân hàng TMCP Tiên Phong (TPBank) cũng vừa cảnh báo thủ đoạn mạo danh nhân viên ngân hàng mời rút tiền từ thẻ tín dụng để lừa đảo. Theo đó, kẻ gian gọi điện, nhắn tin mời chào dịch vụ từ nhiều số điện thoại lạ với nội dung: Rút tiền mặt từ thẻ tín dụng, dễ dàng đáo hạn hàng tháng hoặc chuyển trả góp với phí, lãi suất thấp hơn để lôi kéo khách hàng.

Sau khi khách hàng đồng ý, đối tượng yêu cầu chủ thẻ cung cấp thông tin của thẻ tín dụng vật lý hoặc thông tin thẻ (bao gồm số thẻ và mã CVV, thậm chí kẻ gian còn tạo niềm tin cho khách hàng bằng cách yêu cầu che đi mã CVV trước khi cung cấp thông tin), hình ảnh CMND/CCCD, mã hợp đồng gửi đến số điện thoại nếu cần (thực chất là mã OTP của giao dịch trừ tiền từ thẻ tín dụng) và số tiền cần rút…

Để tránh mất tiền, các ngân hàng khuyến cáo khách hàng cần luôn xác thực trực tiếp với người đề nghị thực hiện giao dịch, khi nhận được yêu cầu chuyển tiền, nạp tiền qua nền tảng mạng xã hội, tin nhắn. Khách hàng không nên cung cấp mật khẩu tài khoản, thông tin xác thực giao dịch (các loại tin nhắn OTP hoặc Smart OTP) cho bất cứ ai, kể cả người tự xưng là công an, cơ quan điều tra, nhân viên ngân hàng… để tránh bị kẻ gian lấy cắp thông tin cá nhân và sử dụng trái phép; Đồng thời không chia sẻ các thông tin này lên mạng xã hội.