Chuyên gia bảo mật Ngô Minh Hiếu, người sáng lập dự án Chống lừa đảo, cho biết tình trạng lừa đảo vẫn liên tục diễn ra. Trong đó có chiêu trò đánh cắp tài khoản ngân hàng mà người dùng cần nhận biết để tránh bị lừa đảo.

Cụ thể, cá nhân hay tổ chức có được số tài khoản ngân hàng của người dùng. Số tài khoản này có thể dễ dàng nhận biết vì hiện nay nhiều ngân hàng lấy số tài khoản là chính số điện thoại của người dùng. Đồng thời số tài khoản cũng được chia sẻ từ nhiều nguồn khác nhau trong quá trình sử dụng.

Bước kế tiếp, những kẻ lừa đảo với nhiều thủ thuật khác nhau sẽ thực hiện việc khóa tài khoản. Phổ biến nhất là bằng cách nhập sai mật khẩu nhiều lần thì tài khoản sẽ bị khóa tự động trên web hay app.

Thận trọng chiêu trò lừa đảo khóa tài khoản ngân hàng để lấy cắp thông tin ẢNH: ĐÀO NGỌC THẠCH

Sau đó, những cá nhân sẽ gọi điện thoại giả nhân viên ngân hàng thông báo, dụ dỗ khách hàng đăng nhập vào một đường link giả mạo. Những app ngân hàng giả mạo thường có đuôi .apk. Nếu người dùng đăng nhập vào thì sẽ bị chiếm quyền kiểm soát điện thoại. Từ đó kẻ gian sẽ lấy cắp thông tin đăng nhập, mã OTP, thậm chí chuyển khoản tiền bằng chính khuôn mặt chính chủ ngay trên điện thoại người dùng. Kết quả là tiền trong tài khoản sẽ bốc hơi.

"Hình thức này khá giống với các việc giả mạo các app của nhiều dịch vụ công như VNeID, VSSID, Dichvucong, ETax, EVN điện lực.... Kịch bản có thể khác đi một tí, nhưng nhìn chung đều có chung mục tiêu là để chiếm quyền kiểm soát điện thoại của người dùng và rút tiền từ tài khoản ngân hàng. Do đó, người dùng cần nhớ kỹ, mật khẩu OTP là bí mật, không chia sẻ với bất kỳ ai. Đồng thời, không cài app lạ, không nhấp vào link lạ. Ngân hàng thật không xin OTP đâu!", ông Ngô Minh Hiếu nhấn mạnh.

Bên cạnh chiêu trò gọi điện trực tiếp, đối tượng lừa đảo còn gửi tin nhắn qua SMS hoặc Zalo với nội dung giả mạo từ phía công ty điện lực, yêu cầu người dân thanh toán tiền điện, đồng thời cung cấp các thông tin như số tài khoản ngân hàng hoặc đường link giả để người dân truy cập vào và thực hiện thanh toán. Tin nhắn hoặc cuộc gọi thường có nội dung như: "Thông báo tiền điện của bạn tháng này chưa thanh toán. Vui lòng thanh toán qua tài khoản ngân hàng dưới đây để tránh bị cắt điện." hoặc "Hệ thống ghi nhận hóa đơn điện của bạn chưa thanh toán. Để tránh cắt điện, vui lòng thanh toán ngay."

Sau khi gửi tin nhắn hoặc gọi điện, kẻ lừa đảo có thể gửi đường dẫn đến website thanh toán giả mạo hoặc ứng dụng giả mạo của công ty điện lực) để khách hàng truy cập vào. Khi người dân nhập thông tin tài khoản ngân hàng, mã OTP, hoặc các thông tin cá nhân vào, kẻ lừa đảo sẽ chiếm đoạt được tiền và thông tin của họ. Để làm tăng độ tin cậy, đối tượng lừa đảo còn điều tra tên, địa chỉ, hóa đơn điện,... của khách hàng được đánh cắp từ các nguồn khác. Tinh vi hơn, chúng còn gửi mã QR thanh toán được thiết kế tinh vi với logo của Tổng Công ty điện lực EVN, khiến nạn nhân không chút nghi ngờ, thực hiện quét mã với số tiền được đối tượng nhập sẵn. 

Trước tình trạng trên, Tổng công ty Điện lực TP.HCM (EVNHCMC) và Tổng công ty Điện lực TP. Hà Nội (EVNHANOI) cũng đã khẳng định không thu tiền qua Zalo và tin nhắn SMS, cảnh báo người dân không thanh toán tiền điện qua các kênh này. Đồng thời nhấn mạnh, khi giao tiếp với khách hàng, nhân viên điện lực đều tuân thủ nghiệp vụ chăm sóc khách hàng, tuyệt đối không có thái độ khiếm nhã, không được phép sử dụng lời nói bất lịch sự khi giao tiếp với khách hàng.

Do vậy, Cục An toàn thông tin khuyến cáo người dân cần cảnh giác trước các cuộc gọi, tin nhắn đến từ đối tượng không rõ danh tính. Nếu nhận được yêu cầu thanh toán, hãy kiểm tra lại thông tin qua các kênh chính thức của công ty điện lực như website, tổng đài hỗ trợ khách hàng. Tuyệt đối không tải về những ứng dụng không rõ nguồn gốc từ những website do đối tượng lạ gửi đến. Đảm bảo thanh toán qua các phương thức mà công ty điện lực công nhận như qua các ứng dụng ngân hàng, ví điện tử, hoặc thanh toán trực tiếp tại các điểm thu tiền chính thức...

Nguồn TNO