Những “chiếc bẫy” lừa đảo tinh vi thời công nghệ, các ngân hàng đồng loạt ra cảnh báo khẩn
Trong bối cảnh hoạt động lừa đảo ngày càng tinh vi, nhiều ngân hàng đã liên tục phát đi cảnh báo khẩn nhằm bảo vệ khách hàng trước nguy cơ bị chiếm đoạt tài sản qua các chiêu thức mới.
Cảnh báo thủ đoạn lừa đảo yêu cầu thế chấp clip, hình ảnh nhạy cảm để vay tiền
Cảnh giác thủ đoạn lừa đảo hoàn toàn mới sử dụng công nghệ AI, nhắm vào người dùng Messenger
Cụ thể, trên fanpage của Ngân hàng Wooribank, nhà băng này cảnh báo về làn sóng giả mạo website, fanpage, sử dụng tên tuổi và logo ngân hàng để tiếp cận khách hàng. Tiếp đó, kẻ gian đội lốt thương hiệu ngân hàng mời chào người dùng vay vốn, đầu tư với “lãi suất khủng”, “ưu đãi vàng” nhằm dụ dỗ khách hàng cung cấp thông tin cá nhân. Khi khách hàng nhẹ dạ cung cấp thông tin và nộp phí, tài sản cũng đồng thời “không cánh mà bay”.
Không chỉ Wooribank, Ngân hàng TMCP Kỹ Thương Việt Nam (Techcombank) cũng ghi nhận nhiều hình thức lừa đảo khác như: Đánh tráo chip thẻ ngay tại điểm thanh toán – chỉ trong tích tắc khi rời mắt khỏi thẻ, chip thật có thể bị đánh tráo bằng chip giả mà khách hàng không hề hay biết, mở đường cho các giao dịch gian lận.
Cùng với đó, thủ đoạn mạo danh nhân viên ngân hàng để yêu cầu xác thực tài khoản, nâng hạng thẻ, nhận ưu đãi hấp dẫn… vẫn tiếp tục là “bổn cũ soạn lại” được áp dụng rộng rãi, nhằm mục đích moi móc thông tin cá nhân từ số thẻ, mã OTP hay dữ liệu sinh trắc học. Một khi thông tin cá nhân bị lộ, kẻ gian có thể dễ dàng, nhanh chóng “quét sạch” toàn bộ tiền trong tài khoản của nạn nhân.

Trong khi đó, Ngân hàng TMCP Á Châu (ACB) đặc biệt lưu ý 2 hình thức lừa đảo đang diễn biễn phức tạp. Đó là “bẫy” thanh toán qua mã QR và link chuyển khoản giả mạo: Các đối tượng thu thập thông tin cá nhân từ mạng xã hội, đơn vị giao hàng, sau đó gửi tin nhắn giả danh yêu cầu thanh toán đơn hàng kèm mã QR hoặc link chuyển khoản. Khi người dùng quét mã hoặc nhấp vào link, họ bị dẫn tới các trang giả mạo hoặc bị cài phần mềm độc hại, từ đó lộ toàn bộ thông tin tài khoản ngân hàng, thẻ tín dụng, dữ liệu sinh trắc học… Kẻ gian sau đó thực hiện các giao dịch trái phép, chiếm đoạt toàn bộ số tiền.
Tương tự là hình thức giả danh cán bộ Nhà nước yêu cầu cài app “chính phủ”: Đối tượng mạo danh là cán bộ cơ quan Thuế, Công an, Viện kiểm sát, điện lực, các nhà mạng,... gọi điện dẫn dụ người dùng cài đặt app giả mạo, hoặc truy cập link chứa mã độc để cập nhật thông tin, hoặc chuyển tiền.
Các kịch bản thường đi kèm nội dung đe dọa như vi phạm pháp luật, cắt điện nếu không thanh toán ngay lập tức, khiến nạn nhân hoang mang làm theo yêu cầu. Hậu quả, điện thoại nạn nhân bị kiểm soát từ xa và tài khoản ngân hàng bị chiếm đoạt.
Trước thực trạng trên, các ngân hàng khẩn thiết kêu gọi khách hàng hãy luôn cảnh giác, không nhấp vào các đường link lạ, không quét mã QR không rõ nguồn gốc và tuyệt đối không cung cấp thông tin bảo mật (tên đăng nhập, mật khẩu ứng dụng, mã xác thực OTP, email…) cho bất kỳ ai kể cả khi người đó tự xưng là nhân viên ngân hàng, cơ quan Nhà nước.
Đồng thời, khách hàng cần kiểm tra kỹ thông tin người gửi và xác thực yêu cầu trước khi thực hiện bất kỳ thao tác giao dịch nào. Đặc biệt, chỉ truy cập vào website và ứng dụng chính thức của ngân hàng. Trong trường hợp phát hiện dấu hiệu bất thường hoặc nghi ngờ, hãy khóa ngay dịch vụ ngân hàng điện tử và thay đổi mật khẩu, đồng thời liên hệ ngay với ngân hàng hoặc cơ quan chức năng để hỗ trợ xử lý kịp thời.
Lập danh sách “tài khoản đen” các giao dịch bất thường
Theo số liệu thống kê từ Ngân hàng Nhà nước, tính đến cuối năm 2024, hơn 87% người trưởng thành có tài khoản thanh toán tại ngân hàng. Tại nhiều tổ chức tín dụng, trên 95% số lượng giao dịch được xử lý trên kênh số. Song, cùng với sự phát triển ngân hàng số, rủi ro trong giao dịch online gia tăng.
Chia sẻ với báo chí, ông Vũ Thành Trung, Phó chủ tịch HĐQT Ngân hàng TMCP Quân đội (MB), cho hay, dự kiến hết tháng 6, ngân hàng sẽ triển khai hệ thống kiểm tra, nhận diện có phải tài khoản lừa đảo hay không trước khi tiền được chuyển đi. Hệ thống giám sát giao dịch bằng trí tuệ nhân tạo (AI) sẽ phát hiện những giao dịch nghi ngờ là hành vi lừa đảo và kịp thời ngăn chặn.
Trong đợt này còn có 4 ngân hàng lớn khác là Agribank, Vietcombank, Vietinbank, BIDV cùng triển khai. Việc triển khai kế hoạch này là kết quả của quá trình phối hợp liên bộ giữa Ngân hàng Nhà nước, Bộ Công an và Bộ Khoa học, Công nghệ và Truyền thông. Sau khi nhóm Big5 ngân hàng triển khai thành công sẽ thực hiện đồng loạt trên toàn ngành ngân hàng. Trước đó, một số ngân hàng đã đồng loạt triển khai chức năng cảnh bảo danh sách "tài khoản đen" đến khách hàng đang thực hiện giao dịch chuyển tiền.
Ngành ngân hàng đã áp dụng xác thực sinh trắc học đối với các giao dịch từ 10 triệu đồng trở lên kể từ 1/7/2024, đồng thời tiến hành đối chiếu xác thực sinh trắc học đối với toàn bộ tài khoản ngân hàng có phát sinh giao dịch điện tử từ 1/1/2025.
Được biết, việc các ngân hàng lập danh sách đen các tài khoản nghi ngờ để giám sát được đề cập tại Thông tư số 17/2024/TT-NHNN của Ngân hàng Nhà nước quy định về việc mở và sử dụng tài khoản thanh toán tại tổ chức tín dụng cung ứng dịch vụ thanh toán yêu cầu,có hiệu lực từ 1/7/2024. Chậm nhất ngày 10 hàng tháng, các ngân hàng phải cung cấp theo yêu cầu của Ngân hàng Nhà nước thông tin về các tài khoản có dấu hiệu gian lận, lừa đảo, vi phạm pháp luật.
Theo đó, danh sách khách hàng cá nhân mở và sử dụng tài khoản thanh toán nghi ngờ liên quan giả mạo, gian lận, lừa đảo được ngân hàng cập nhật gồm: Mã khách hàng (CIF), số giấy tờ tùy thân, loại giấy tờ tùy thân, họ và tên, ngày tháng năm sinh, giới tính, quốc tịch, số tài khoản, ngày mở tài khoản, số điện thoại đăng ký dịch vụ ngân hàng điện tử, lý do nghi ngờ, trạng thái tài khoản, và thông tin định danh duy nhất của thiết bị (địa chỉ MAC).
Các ngân hàng cũng phải gửi danh sách “tài khoản đen” bị nghi ngờ lừa đảo về Ngân hàng Nhà nước. Tuy nhiên, hiện vẫn chưa có quy trình thống nhất để chấm dứt hoặc đóng các tài khoản này.
Theo quy định tại Điều 17 Thông tư số 50/2024/TT-NHNN ngày 31/10/2024 của Ngân hàng Nhà nước Việt Nam quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng, tổ chức tín dụng không gửi tin nhắn văn bản (SMS), thư điện tử cho khách hàng có nội dung chứa đường dẫn liên kết truy cập các trang tin điện tử, trừ trường hợp theo yêu cầu của khách hàng.
Quy định này hết sức cần thiết để bảo vệ khách hàng, hạn chế việc khách hàng bị lừa đảo đánh cắp thông tin, chiếm đoạt tài sản. Theo đó, khi khách hàng nhận được các SMS, thư điện tử có nội dung chứa đường dẫn liên kết thì có thể xác định được ngay là tin nhắn, thư điện tử giả mạo.