Lừa khách nhận lì xì qua tài khoản
Ngân hàng Agribank cảnh báo những ngày nghỉ Tết Nguyên đán, đối tượng lừa đảo có thể giả mạo công an địa phương yêu cầu khách hàng cập nhật thông tin giấy tờ tùy thân hoặc đe dọa họ liên quan vụ án nghiêm trọng. Đối tượng lừa đảo cũng có thể giả mạo nhân viên ngân hàng mời mở thẻ tín dụng, hỗ trợ chuyển tiền, giả danh nhân viên công ty điện nước đe dọa sẽ cắt điện nước.
Kẻ gian mạo danh người của thương hiệu uy tín hoặc người thân, bạn bè gửi tin nhắn, email thông báo khách hàng được nhận lì xì qua tài khoản ngân hàng, ví điện tử hoặc quà tặng gửi đến tận nhà.
Tiếp theo, kẻ gian sẽ gửi đường link lạ, mã QR là trang website, phần mềm giả mạo hoặc đường dẫn chứa mã độc chiếm quyền điện thoại đến máy của khách hàng thông qua trình tin nhắn, Zalo, Telegram, Messenger…
Agribank cảnh báo lừa đảo trên trang thông tin và app ngân hàng dịp Tết Nguyên đán 2025.
Khi truy cập website, ứng dụng giả mạo, khách hàng sẽ phải nhập thông tin cá nhân, thông tin thanh toán là thông tin tài khoản ngân hàng, số thẻ, mật khẩu, mã OTP. Sau đó, đối tượng lừa đảo sẽ sử dụng thông tin này để chiếm đoạt tài sản.
Giả nhân viên ngân hàng
BVBank cảnh báo một chiêu trò lừa đảo khác dịp Tết khi nhu cầu giao dịch của khách hàng qua dịch vụ ngân hàng tăng cao. Theo đó, kẻ gian có số tài khoản khách hàng và cố tình nhập sai mật khẩu nhiều lần, dẫn đến tài khoản sẽ bị khoá.
Tiếp đó, chúng giả mạo nhân viên ngân hàng điện thoại dẫn dụ khách hàng vào link tải ứng dụng giả mạo.
Lúc này, khách hàng thường hoảng loạn nên thực hiện theo hướng dẫn, cung cấp thông tin đăng nhập, cài phần mềm độc hại… dẫn đến bị kẻ lừa đảo chiếm quyền kiểm soát thiết bị và rút tiền từ tài khoản khách hàng.
Theo BVBank, phương thức lừa đảo này tương tự việc lừa cài ứng dụng. Tuy nhiên, thủ đoạn này tinh vi và nguy hiểm hơn do số tài khoản và số điện thoại khách hàng thường dễ tìm kiếm hơn.
Nhằm bảo đảm an toàn khi sử dụng dịch vụ ngân hàng điện tử và bảo vệ tài sản của khách hàng, các ngân hàng khuyến cáo người dùng tuyệt đối không truy cập đường link lạ, quét mã QR lạ, cài đặt và cấp quyền truy cập các phần mềm lạ.
Đối với các phần mềm như VNEID, Dịch vụ công, ứng dụng ngân hàng…, khách hàng chỉ nên tải các phần mềm trên chợ ứng dụng của điện thoại (App Store đối với iOS, CH Play đối với Android…); nên kiểm tra lượt tải, đánh giá của ứng dụng trên chợ ứng dụng trước khi quyết định tải phần mềm.
Khách hàng tuyệt đối không cung cấp thông tin tài khoản ngân hàng như mật khẩu, mã OTP,… cho bất kỳ ai, kể cả nhân viên ngân hàng...
Kienlongbank cũng đưa ra cảnh báo về chiêu thức lừa đảo mới mà các đối tượng xấu thường lợi dụng trong dịp cận Tết. Cụ thể, hacker thu thập thông tin cá nhân và tài khoản ngân hàng của người dùng thông qua các “chợ đen” giao dịch dữ liệu, hoặc tìm kiếm từ những thông tin bị lộ trên nguồn công khai như Google, Facebook, Telegram.
Sau khi có đủ thông tin, chúng sẽ dùng tên đăng nhập và mật khẩu để thử truy cập tài khoản ngân hàng. Trong trường hợp truy cập được, chúng sẽ khai thác thông tin nhạy cảm như số dư tài khoản. Tiếp đến, chúng thường cố ý khiến tài khoản bị vô hiệu hóa bằng cách nhập sai mật khẩu nhiều lần. Hành động này khiến ngân hàng phải khóa tạm thời hoặc vô hiệu hóa tài khoản, buộc khách hàng phải tự khôi phục qua nhiều bước phức tạp.
Lợi dụng tình huống này, chúng giả danh thành nhân viên ngân hàng liên hệ với nạn nhân, thông báo lỗi và hướng dẫn tải ứng dụng độc hại hoặc quét mã QR có mã độc. Tại đây, chúng khai thác tối đa thông tin nhạy cảm từ tài khoản người dùng. Kẻ xấu có thể thực hiện hai chiêu trò: giao dịch nhỏ không vượt mức xác minh bảo mật, hoặc cài ứng dụng giả mạo để đánh cắp toàn bộ thông tin cá nhân như mã OTP, mật khẩu, PIN sau đó có thể dễ dàng thực hiện các giao dịch lớn hoặc chiếm đoạt tài sản.
ACB cảnh báo, các tình huống lừa đảo mới tiềm ẩn nguy cơ nghiêm trọng, bao gồm việc lộ thông tin bảo mật như tên đăng nhập, mật khẩu, mã OTP, thông tin thẻ, hoặc dữ liệu sinh trắc học...khách hàng còn có nguy cơ bị chiếm đoạt tiền trong tài khoản hoặc thẻ.
