Giả mạo tin nhắn, email của Vietinbank, Techcombank để chiếm đoạt tiền khách hàng

Kẻ gian gửi tin nhắn, email giả thông báo khách hàng nhận được một khoản tiền và đính kèm đường link xác nhận có chứa mã độc nhằm chiếm đoạt thông tin và tiền trong tài khoản của khách hàng.

Đây là thủ đoạn lừa đảo mới vừa được Vietinbank cảnh báo.

Cụ thể, kẻ gian gửi email thông báo khách hàng nhận được một khoản tiền và đính kèm xác nhận thanh toán, yêu cầu khách hàng truy cập vào file đính kèm hoặc link có chứa mã độc. Đối tượng giả mạo email có chứa yếu tố "Vietinbank" và chữ ký email của cán bộ Vietinbank.

Kẻ gian mạo danh tin nhắn Vietinbank yêu cầu khách hàng cập nhật tài khoản hết hạn mật khẩu, mở khóa tài khoản, nâng cấp hệ thống, đăng nhập để nhận quà… kèm đường link lừa đảo. Khi khách hàng truy cập vào và cung cấp thông tin sẽ bị đánh cắp tài khoản và bị chiếm đoạt tiền.

Giả mạo tin nhắn, email của Vietinbank, Techcombank để chiếm đoạt tiền khách hàng - 1

Thủ đoạn khác đã được cảnh báo nhưng vẫn có nhiều khách hàng bị lừa, là kẻ gian mạo danh nhân viên ngân hàng thông báo khách hàng nhận được một khoản tiền nhưng bị treo, yêu cầu cung cấp thông tin để được nhận tiền.

"Để tăng tính xác thực, đối tượng lừa đảo còn gửi tin nhắn có chứa yếu tố "Vietinbank" hoặc chuyển một khoản tiền nhỏ vào tài khoản của khách hàng. Ngân hàng không bao giờ yêu cầu truy cập vào đường link, cung cấp mật khẩu trong bất kỳ tình huống nào nên khách hàng tuyệt đối không tùy ý chuyển khoản theo các tin nhắn trên mạng xã hội…" – Vietinbank cảnh báo.

Techcombank cũng vừa cảnh báo về thủ đoạn mạo danh nhân viên ngân hàng hỗ trợ khắc phục sự cố rồi chiếm đoạt tiền.

Mới đây, khách hàng T.U có đăng lên Facebook cá nhân thông tin cần sự hỗ trợ liên quan đến giao dịch ngân hàng. Khách hàng đã liên hệ tổng đài của Techcombank yêu cầu hỗ trợ dịch vụ khôi phục lại mật khẩu vào ngân hàng điện tử.

Ngay sau đó, khách hàng nhận một cuộc gọi đến từ số điện thoại lạ "hướng dẫn" ra quầy giao dịch của ngân hàng để khôi phục mật khẩu. Sau khi đổi mật khẩu thành công tại quầy, chị T.U tiếp tục nhận được cuộc gọi từ số điện thoại đã liên lạc trước đó thông báo: "Chị đã kích hoạt lại mật khẩu trên app thành công, vui lòng truy cập vào link trên tin nhắn gửi về để kích hoạt lại tài khoản".

Khách hàng không nghi ngờ khi nhận được cuộc gọi từ số điện thoại quen và làm theo: cung cấp mã OTP cho đối tượng lừa đảo. Kết quả chỉ trong ít phút toàn bộ số tiền 25 triệu trong tài khoản đã bị chuyển đến tài khoản khác.

Theo đánh giá của một số chuyên gia an ninh công nghệ, đây là một dạng tội phạm công nghệ cao, sử dụng kỹ thuật lừa đảo tinh vi để đánh cắp thông tin dữ liệu khách hàng. Dựa trên việc quét thông tin, chủ yếu trên mạng xã hội để tìm người dùng đang có nhu cầu hoặc lộ thông tin tài khoản/các giao dịch ngân hàng.

Thủ đoạn của kẻ gian là lập trang web có giao diện giống giao diện trang web của ngân hàng. Sau đó các đối tượng đóng giả nhân viên ngân hàng để hỗ trợ khách hàng trong việc chuyển nhầm tiền, bảo mật tài khoản và kích hoạt tài khoản, mục đích nhằm đánh cắp thông tin rồi chiếm đoạt tiền.

Theo Techcombank, các đối tượng lừa đảo thường nhắm đến là người bán hàng online thường xuyên để công khai thông tin cá nhân như số điện thoại, CMND, hóa đơn chuyển khoản, tài khoản ngân hàng… để lừa đảo. "Ngân hàng tuyệt đối không gửi tin nhắn nào có gắn đường link yêu cầu khách hàng cung cấp OTP hoặc nhập tên, mật khẩu. Do đó, khách hàng cần nâng cao cảnh giác và cảnh báo tới những người xung quanh về hiện tượng lừa đảo trên…" - Techcombank khẳng định.