Làm thế nào khi bị lừa đảo lấy thông tin tài khoản ngân hàng?

Liên tiếp phát hiện nhiều hành vi lừa đảo

Công an thành phố Hà Nội cho biết, thời gian gần đây, trên địa bàn thành phố xuất hiện tình trạng một số đối tượng sử dụng các ứng dụng, tài khoản mạng xã hội trên môi trường mạng internet để nhắn tin chào mời mua bán hàng hóa, sau đó yêu cầu người dân cung cấp thông tin tài khoản ngân hàng để chiếm đoạt tài sản.

Cụ thể, thay vì những chiêu trò “dụ dỗ” người bị hại cung cấp thông tin tài khoản ngân hàng như trước thì các đối tượng đang chuyển sang phương thức cung cấp cho người dân các phần mềm ứng dụng có khả năng kiểm soát thiết bị di động để chúng dễ dàng khống chế nạn nhân. Các ứng dụng có khả năng kiểm soát thiết bị của người dùng (remote applications) như: Any Desk, Teamviewer, AirMirror... đều được các hãng sản xuất điện thoại trên thế giới hiện nay chấp nhận cho tải xuống.

Đây là các ứng dụng miễn phí, hỗ trợ điều khiển điện thoại, máy tính, máy tính bảng từ xa, dễ dàng cài đặt, truyền dữ liệu giữa các thiết bị và không bị các phần mềm diệt virus hoặc các hệ điều hành như IOS, Andoird chặn quyền truy cập.

Tin nhắn lừa đảo của các đối tượng

Người dùng chỉ cần tải về để sử dụng và cung cấp địa chỉ truy cập của điện thoại (dãy số có sẵn trong các phần mềm remote được cố định tại các điện thoại đã cài phần mềm) cho người cần điều khiển là ngay lập tức điện thoại của người đó sẽ được kiểm soát hoàn toàn (bao gồm từ các cuộc gọi cho đến tin nhắn, thông báo trong điện thoại).

Lợi dụng vào khả năng truy cập, điều khiển thiết bị di động từ các ứng dụng remote nêu trên, các đối tượng sử dụng công nghệ cao để chiếm đoạt tài sản đã chuyển hướng tiếp cận "nạn nhân" thông qua các phương thức như giả làm nhân viên của tổ chức tín dụng để tư vấn cho người dân tham gia sử dụng các dịch vụ của các tổ chức tín dụng; Giả làm người có nhu cầu mua hàng hóa, dịch vụ cụ thể (mua hàng online, tư vấn sức khỏe, đăng ký quảng cáo trên các website thương mại điện tử); Giả làm người thân ở nước ngoài nhắn tin qua các ứng dụng OTT (Facebook, Zalo, Viber,...) để nhờ chuyển khoản, mua bán hàng online...

Sau khi đã tạo được niềm tin thì “nạn nhân” sẽ tự nguyện cài đặt các ứng dụng cho phép điều khiển thiết bị di động và các đối tượng yêu cầu phải cấp quyền truy cập cho ứng dụng đó. Do chủ yếu các ứng dụng này đều ghi thông tin bằng tiếng nước ngoài nên nhiều người không biết, dẫn đến việc thiết bị di động bị kiểm soát mà không hề hay biết.

Khi các thiết bị di động đã bị điều khiển thì các đối tượng sẽ liên tục gọi điện thông qua các ứng dụng liên lạc Messenger, Zalo, Viber… để đánh lạc hướng, câu kéo thời gian của “nạn nhân” nhằm lấy thông tin tài khoản ngân hàng, mã OTP để chiếm đoạt tài sản. Chỉ đến khi “nạn nhân” nhận thấy tài khoản ngân hàng của mình bị trừ tiền mới phát hiện ra thì đã muộn.

Các đối tượng xấu có thủ đoạn lừa đảo lấy thông tin tài khoản ngân hàng để chiếm đoạt

Mới đây, Ngân hàng TMCP Á Châu (ACB) cũng phát đi thông tin cảnh báo tới khách hàng sử dụng dịch vụ của ngân hàng về các hành vi lừa đảo qua mạng. Theo đó, Những thủ đoạn lừa đảo phổ biến được ACB cảnh báo là chuyển một khoản tiền vào tài khoản với nội dung cho vay, sau đó đối tượng gọi điện cho khách hàng báo vừa chuyển tiền nhầm và yêu cầu chuyển trả lại tiền (tài khoản nhận khác với tài khoản đã chuyển nhầm).

Hoặc giả danh nhân viên ngân hàng hướng dẫn thủ tục hoàn trả bằng cách truy cập đường link, điền thông tin cá nhân bao gồm cả thông tin bảo mật như tên truy cập, mật khẩu, mã OTP… tài khoản của khách hàng sẽ bị chiếm đoạt tiền. Chưa hết, sau đó người chủ tài khoản chuyển nhầm sẽ gọi điện đòi hoàn trả lại tiền đã chuyển nhầm cùng tiền lãi vay.

Một thủ đoạn khác được nhiều ngân hàng như ACB, Sacombank, TPBank, VPBank, BIDV cùng cảnh báo, là gửi thư điện tử hoặc tin nhắn giả mạo từ đầu số của ngân hàng (tin nhắn giả mạo nằm cùng hộp thư nhận tin nhắn chính thức của ngân hàng) thông báo khách được nhận một khoản tiền thưởng; Có đăng ký dịch vụ và ngân hàng sẽ thu phí dịch vụ; Tài khoản có phát sinh giao dịch ở nước ngoài… Tiếp đó, yêu cầu xác nhận giao dịch bằng cách truy cập vào link, tệp (file) có chứa mã độc, trang web giả mạo ngân hàng nhằm chiếm đoạt thông tin và tiền trong tài khoản của khách hàng...

Người dân cần nâng cao cảnh giác trước những chiêu trò lừa đảo tinh vi

Trước tình trạng đó, Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (PA05), Công an thành phố Hà Nội khuyến cáo người dân không chia sẻ, cung cấp các thông tin về tài khoản mạng xã hội, tài khoản ngân hàng cho bất kỳ ai; Không truy cập, sử dụng các website, ứng dụng phần mềm chưa được kiểm chứng về mức độ an toàn trên môi trường mạng Internet.

Bên cạnh đó, người dân cần cảnh giác đối với các tin nhắn của người lạ từ các ứng dụng giao tiếp trên không gian mạng. Trong trường hợp phát hiện các dấu hiệu nghi vấn về tội phạm sử dụng công nghệ cao để chiếm đoạt tài sản, người dân cần thông báo cho Cơ quan Công an nơi gần nhất để được hỗ trợ.

Người dân cần cảnh giác cao độ trước những thông tin, giao dịch ngân hàng qua Internet

Đối với các trường hợp chuyển nhầm tiền vào tài khoản, người dân tuyệt đối không sử dụng số tiền ấy vào việc chi tiêu cá nhân. Nếu đó là tiền chuyển nhầm thật thì sẽ có đại diện ngân hàng liên hệ để làm việc hoặc người dân có thể chủ động liên hệ với ngân hàng để thông báo. Nếu là khoản tiền nhỏ thì chủ tài khoản có thể yêu cầu ngân hàng cung cấp sao kê rồi đối chiếu với những thông tin nhận được và tiến hành chuyển lại. Còn đối với số tiền lớn thì chủ tài khoản nên sắp xếp thời gian đến trực tiếp chi nhánh ngân hàng để thực hiện việc xác minh hoặc người dân cũng có thể liên hệ với cơ quan công an để giải quyết.

Đặc biệt, người dân tuyệt đối không chuyển lại tiền cho người lạ khi không có bên thứ ba làm chứng, tránh bị phiền toái sau này. Đồng thời không chuyển hoàn vào một tài khoản khác với tài khoản đã chuyển cho mình, phải chờ ngân hàng giải quyết trước; Khi nhận được điện thoại từ ngân hàng, cần kiểm tra xem đó có đúng là số của ngân hàng hay không. Để chắc chắn hơn, chủ tài khoản nên đến ngân hàng làm việc trực tiếp. Ngoài ra, không được cung cấp mã OTP, tên đăng nhập, password của tài khoản ngân hàng cho bất cứ ai, kể cả họ có tự xưng là bạn bè nhân viên ngân hàng hay cơ quan chức năng.

Theo điều 228, 230, 579 Bộ luật Dân sự 2015, khi tình cờ nhận được khoản tiền lạ từ người chưa từng có mối quan hệ với mình và cũng không có bất cứ giao dịch nào với họ liên quan đến số tiền này, người nhận được xem là người đang chiếm hữu tài sản không có căn cứ pháp luật. Vì vậy, người nhận phải hoàn trả cho chủ sở hữu hoặc giao nộp số tiền đó cho UBND hoặc Công an cấp xã, phường nơi gần nhất nhằm thông báo công khai cho chủ sở hữu biết để nhận lại.