Hiện nay, thanh toán không dùng tiền mặt, thanh toán trực tuyến đã và đang phát triển nhanh chóng, chuyển đổi số ngành ngân hàng cũng từng bước phát triển, điều này cũng đồng nghĩa với việc sẽ đi kèm với một số vấn đề về an ninh, an toàn bảo mật thanh toán, các chiêu trò lừa đảo khách hàng.
Ông Nguyễn Ngọc Quý, Trưởng Tiểu ban Quản lý rủi ro Chi Hội thẻ (Hiệp hội Ngân hàng Việt Nam) cho biết, diễn biến rủi ro giao dịch thẻ/thanh toán nội địa và cả thanh toán thẻ quốc tế diễn ra phức tạp và khó lường với rất nhiều thủ đoạn tinh vi. Các đối tượng tội phạm luân chuyển dòng tiền với tốc độ nhanh chóng, phạm vi liên ngân hàng và ra khỏi hệ thống ngân hàng nhanh.
Theo thống kê của Tiểu ban quản lý rủi, có tới 24 hình thức lừa đảo tinh vi bao gồm: Cuộc gọi Video Deepface, Deepvoice; Combo du lịch giá rẻ; Giả mạo biên lai chuyển tiền; Giả danh nhân viên y tế báo người thân đang cấp cứu; Tuyển người mẫu nhí; Thông báo khóa sim vì chưa chuẩn hóa thuê bao; Giả danh công ty tài chính; Cài cắm ứng dụng, link quảng cáo cờ bạc, cá độ; Giả mạo website; Giả mạo website; Lừa đảo đầu tư chứng khoán, tiền ảo; Lừa đảo tuyển dụng cộng tác viên; Đánh cắp tài khoản mạng xã hội, nhắn tin lừa đảo; Giả danh cơ quan Công an, Viện Kiểm sát, Tòa án; Rao bán hàng giả, hàng nhái trên sàn thương mại điện tử; Chuyển nhầm tiền vào tài khoản ngân hàng; Đánh cắp thông tin CCCD đi vay nợ; Cung cấp dịch vụ lấy lại tiền khi đã bị lừa; Tung tin giả về cuộc gọi mất tiền FlashAI; Cung cấp dịch vụ lấy lại tài khoản facebook; Seeding quảng cáo bẩn trên mạng xã hội; Cho số đánh đề; Bẫy tình cảm; Gửi bưu kiện, trúng thưởng.
Trong đó, hai hình thức lừa đảo phổ biến trong thời gian qua là giả mạo ứng dụng để chiếm quyền kiểm soát thiết bị và giả mạo hướng dẫn mở thẻ phi vật lý trên app ngân hàng, lừa cung cấp số thẻ, mã OTP để thực hiện giao dịch.
Đối với hình thức giả mạo ứng dụng để chiếm quyền kiểm soát thiết bị, đầu tiên, các đối tượng sẽ tìm cách tiếp cận nạn nhân thông qua các hình thức giả mạo cơ quan nhà nước, liên hệ với nạn nhân yêu cầu cài đặt các ứng dụng giả mạo cơ quan nhà nước như: Tổng cục thuế, Bộ Công an, Chính phủ, Dịch vụ công…
Sau đó, các đối tượng này chiếm quyền kiểm soát điện thoại bằng việc hướng dẫn khách hàng xác thực thông tin cá nhân và kích hoạt online rồi chiếm quyền trợ năng (Accessibility) trên điện thoại sử dụng hệ điều hành Android để chiếm đoạt quyền sử dụng App ngân hàng trên điện thoại..
Các đối tượng lừa đảo sẽ đánh cắp thông tin cá nhân và chiếm đoạt tiền của khách hàng trong thẻ thể hiện trên App, hoặc yêu cầu nhận diện khuôn mặt trên phần mềm ứng dụng giả mạo, từ đó sử dụng thông tin khuôn mặt để thực hiện giao dịch trên app ngân hàng.
Bên cạnh đó, còn phổ biến hiện tượng khách hàng bị kẻ gian giả mạo hướng dẫn mở thẻ phi vật lý trên app ngân hàng, lừa cung cấp số thẻ, mã OTP để thực hiện giao dịch.
Khi đó, các tội phạm lừa đảo sẽ giả danh cán bộ ngân hàng liên hệ qua điện thoại/mạng xã hội mời chào mở thẻ tín dụng online; Hướng dẫn đăng nhập thực hiện eKYC (nếu chưa có tài khoản ngân hàng) và mở thẻ phi vật lý online. Sau đó khách hàng thực hiện theo hướng dẫn, đăng ký mở thẻ online trên app.
Thực chất là thẻ ghi nợ phi vật lý và báo cho kẻ gian. Kẻ gian yêu cầu chụp màn hình có thông tin thẻ để gửi cho đối tượng (có thể yêu cầu chuyển thêm tiền vào tài khoản để chứng minh khả năng tài chính…).
Sau khi khách hàng đã gửi thông tin, kẻ gian sử dụng thông tin thẻ để thực hiện chuyển tiền vào các tài khoản điện tử, thanh toán tại các đơn vị công nghệ thông tin dưới tài khoản điện tử. Yêu cầu cung cấp OTP đã gửi về điện thoại của khách hàng, khi đó, khách hàng đã bị kẻ gian lừa mất số tiền.
Riêng đối với thẻ quốc tế, kẻ gian khai thác lỗ hổng bảo mật, lấy thông tin khách hàng trên phạm vi lớn hoặc chủ đích đoán định thông tin khách hàng để tích lũy lượng lớn thông tin khách hàng/thẻ. Ngoài ra, còn có một số trường hợp, khách hàng cố tình trục lợi, gian lận thông qua đặc điểm chính sách bán hàng/hoàn tiền khi phát sinh khiếu nại của Facebook, Google, Apple, v.v…
Với những hình thức lừa đảo tinh vi như vậy, giới chuyên gia cảnh báo, các cá nhân, tổ chức cần phải nâng cao cảnh giác, thận trọng trước những cuộc điện thoại, đường link lạ.
