Ngàn lẻ một kiểu lừa đảo bằng công nghệ

Vẫn chiêu 'bình cũ, rượu mới', loại tội phạm dàn dựng các loại kịch bản tuy có chút tình tiết ly kỳ, thế nhưng cốt lõi cuối cùng vẫn là chuyển tiền cho chúng sau khi hù dọa các kiểu. Bên cạnh đó, các ngân hàng cảnh báo người dân cần nâng cao cảnh giác với hàng loạt thủ đoạn tinh vi mới…

Làm giả công văn cơ quan nhà nước

Ngày 15-4, anh H.T.K (ngụ P9Q3) phản ánh với Công an TPHCM: ban đầu là giọng người đàn ông rất nghiêm nghị: "Có phải là H.T.K? Anh đã bị Công an TP.Đà Nẵng điều tra về tội quấy rồi tình dục, rửa tiền...". Anh K. nghe cũng thấy run run, rồi cái gì tới cũng sẽ tới: "Yêu cầu chuyển khoản trả ngay cho chúng tôi vì anh vừa nhận của 2 người khác 60 tỷ đồng". Đến lúc này, K. ngạc nhiên thật sự bởi vốn là công nhân làm tại một nhà máy ở quận 1, lương chưa tới chục triệu/tháng, chỉ đủ để trang trải cộc sống gia đình thì lấy đâu ra 60 tỷ đồng như bọn chúng nói?

Để minh chứng, bọn lừa đảo ngay lập tức gửi vào điện thoại của K. 2 hình ảnh (1 nam, 1 nữ) cho rằng hai người này vừa chuyển vào tài khoản của anh 60 tỷ đồng. Ngay sau đó, điện thoại di động của K. lại nhận thêm cái văn bản rất "kêu" với chủ đề vi phạm pháp luật viễn thông và các quy định liên quan đến các vụ gian lận số điện thại di động mang tên anh. Vốn là người lính tình nguyện nơi chiến trường Campuchia trước đây, cũng như bản lĩnh sẵn có, K. liền đáp trả: "Thẻ tôi còn có 1,5 triệu đồng, có lấy không? Tôi mà có 60 tỷ thì đã không đi làm công nhân kiếm tiền lương hàng tháng đâu".

Người dân cần cảnh giác với các thủ đoạn lừa đảo

Thấy phi vụ bất thành, bọn xưng danh giả mạo công an liền hù dọa: "Có bao nhiêu thì chuyển nhanh, không tối nay anh hãy chuẩn bị quần áo tư trang trước khi chúng tôi đến bắt đi". Không ngại trước thái độ hù dọa vô lý, anh K. càng quyết liệt hơn: "Mấy ông tới đây mà bắt, tôi có cái quần không à...". Biết lừa tiền không xong với người như K., chúng đành im lặng.

Đầu tháng 4-2022, Phòng Cảnh sát kinh tế Công an TP.Đà Nẵng phát đi công văn cảnh báo người dân hình thức giả mạo công an để lừa đảo, chiếm đoạt tiền của người dân. Theo đó, tội phạm giả danh cán bộ cơ quan nhà nước, cơ quan công an nhằm chiếm đoạt tài sản diễn biến hết sức phức tạp tại nhiều địa phương trên cả nước. Trong đó nổi lên một số đối tượng giả danh cán bộ Phòng Cảnh sát kinh tế Công an TP.Đà Nẵng, tự xưng là đại úy Đặng Quang Thắng, thượng tá Hồ Phi Hùng... thông tin sai sự thật, yêu cầu bị hại lập tài khoản ngân hàng, chuyển vào tài khoản một số tiền lớn để bảo lãnh, nếu không sẽ bị khởi tố, bắt tạm giam vì liên quan đến đường dây, tổ chức tội phạm. Sau đó, bằng nhiều cách thức khác nhau như lấy cắp mã OTP, chúng chiếm đoạt sim điện thoại rồi chuyển khoản, chiếm đoạt tiền trong tài khoản của bị hại.

Phòng Cảnh sát kinh tế Công an TP.Đà Nẵng khẳng định không có những cán bộ như bọn lừa đảo nêu. Hơn nữa, trong quá trình điều tra, giải quyết vụ việc, cán bộ được giao nhiệm vụ sẽ phải gửi giấy mời hoặc giấy triệu tập đến những người liên quan để làm việc trực tiếp tại trụ sở công an, tuyệt đối không yêu cầu chuyển bất kỳ khoản tiền nào nhằm không bị khởi tố, bắt tạm giam như bọn lừa đảo thường dùng để hù dọa.

Đừng nhẹ dạ cả tin

Theo Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam (Agribank), những hình thức lừa đảo mạo danh tin nhắn thương hiệu ngân hàng gửi thông báo về việc tài khoản của khách hàng bị khóa hoặc đã đăng nhập ở một thiết bị khác... và yêu cầu khách hàng bấm vào đường link để xác thực, từ đó chiếm đoạt thông tin dịch vụ và tài sản trong tài khoản của khách hàng tiếp tục xuất hiện gần đây, người dân cần cảnh giác với những thủ đoạn lừa đảo kiểu này.

Theo Công an TPHCM, hiện nay loại tội phạm lừa đảo qua mạng đang diễn biến phức tạp, gây ra hậu quả lớn cho người dân. Bộ Công an và Công an TPHCM thường xuyên cung cấp thông tin tuyên truyền trên các phương tiện thông tin đại chúng, mạng xã hội, tin nhắn SMS để cảnh báo những phương thức, thủ đoạn lừa đảo chiếm đoạt tài sản trên không gian mạng. Bên cạnh đó, đề nghị người dân nâng cao ý thức cảnh giác với loại tội phạm này. Nếu phát hiện hoạt động loại tội phạm trên thì nhanh chóng trình báo cho lực lượng công an gần nhất để kịp thời hỗ trợ, xử lý theo quy định.

Agribank cảnh báo khách hàng tuyệt đối không bấm vào các đường link được gửi qua tin nhắn. Agribank cho biết không gửi tin nhắn SMS đi kèm các đường link đăng nhập đối với các dịch vụ ngân hàng số của Agribank (Agribank E-Mobile Banking, Agribank Internet Banking). Các tin nhắn có đường link đăng nhập dịch vụ đều là giả mạo. Ngoài việc rút tiền từ thẻ tín dụng qua máy POS không được phép, một số ngân hàng còn đưa ra khuyến cáo người dân cẩn trọng bị mất tiền qua các dịch vụ rút tiền này.

Cũng kiểu lừa qua mạng, cảnh báo từ Ngân hàng TPBank cho biết, gần đây xuất hiện thủ đoạn lừa đảo mạo danh nhân viên ngân hàng mời khách hàng rút tiền từ thẻ tín dụng. Đối tượng gọi điện, nhắn tin mời chào dịch vụ từ nhiều số điện thoại lạ với nội dung rút tiền mặt từ thẻ tín dụng, dễ dàng đáo hạn hàng tháng hoặc chuyển trả góp với phí, lãi suất thấp hơn để lôi kéo khách hàng. Sau khi khách hàng đồng ý, đối tượng yêu cầu chủ thẻ cung cấp thông tin của thẻ tín dụng hoặc thông tin thẻ bao gồm số thẻ và mã CVV, thậm chí kẻ gian còn tạo niềm tin cho khách hàng bằng cách yêu cầu che đi mã CVV trên thẻ trước khi cung cấp thông tin, hình ảnh CMND/CCCD, mã hợp đồng gửi đến số điện thoại nếu cần, mà thực chất là mã OTP của giao dịch trừ tiền từ thẻ tín dụng và số tiền cần rút.

Sau khi cung cấp thông tin, có khách hàng được chuyển khoản đến tài khoản cá nhân nhưng số tiền nhận được ít hơn nhiều so với số tiền đã ghi nợ trên thẻ trước đó, hoặc có trường hợp khách hàng bị kẻ gian sử dụng thẻ để thực hiện các giao dịch trái phép. Cụ thể, chiếm đoạt toàn bộ hạn mức thẻ qua các giao dịch thanh toán trực tuyến hoặc lợi dụng thông tin thẻ vào mục đích bất hợp pháp.

Chưa hết, thời gian gần đây xuất hiện kiểu lừa đảo khác trên mạng xã hội là đối tượng lập một liên kết đường link có tên miền gần giống với một "Ban tổ chức một cuộc thi" nào đó và đăng lên mạng xã hội kêu gọi bình chọn, hoặc tham gia trúng thưởng. Để bình chọn hoặc tham gia chương trình người dùng phải truy cập vào liên kết được chia sẻ rồi đăng nhập thông tin tài khoản, tên đăng nhập và mật khẩu.

Do liên kết có "mã độc" nên khi người dùng đăng nhập thông tin, các đối tượng đã đánh cắp nhiều thông tin tài khoản của người dùng. Từ đây, chúng thu thập hình ảnh, dữ liệu của chủ tài khoản và cắt ghép thành các đoạn video, clip. Sau đó, nhóm đối tượng đã mạo danh các chủ tài khoản để nhắn tin, thực hiện video call, sử dụng những video, clip đã bị chúng cắt ghép có sẵn từ trước, gửi đến những người thân, bạn bè trong danh bạ Facebook của chủ tài khoản đó để "vay mượn hoặc nhờ chuyển tiền".

Ngoài ra, các hình thức lừa đảo phổ biến gần đây như giả mạo nhân viên nhà mạng nâng cấp sim điện thoại, giả mạo lực lượng công an, kiểm soát viên... để chiếm đoạt quyền kiểm soát điện thoại, kích hoạt esim để thay đổi các thông tin như mật khẩu (password) email cá nhân của khách hàng, liên hệ nhà mạng viễn thông để truy vấn số CMND...

Văn bản giả mạo hù dọa anh K.

Khuyến cáo từ các ngân hàng

Ngân hàng Vietcombank từng cảnh báo tình trạng lừa đảo giả mạo tin nhắn thương hiệu Vietcombank thông báo dịch vụ VCB Digibank của khách hàng bị khóa. Hiện tượng này xuất hiện những ngày gần đây và tin nhắn mời khách hàng bấm vào đường link để xác thực. Những khách hàng làm theo sẽ bị chiếm đoạt thông tin dịch vụ và tiền trong tài khoản của khách hàng. Vietcombank khẳng định không gửi tin nhắn SMS thông báo dịch vụ VCB Digibank bị khóa và đường link yêu cầu xác thực tài khoản, cũng như không yêu cầu khách hàng cung cấp mật khẩu, OTP qua các đường link trên SMS. Khách hàng hãy cảnh giác và không bấm vào bất cứ đường link nào, cung cấp thông tin.

Không những Vietcombank mà các ngân hàng khác cũng bị kẻ lừa đảo dùng chiêu giả mạo thương hiệu ngân hàng chèn vào thư mục tin nhắn của chính ngân hàng đó để lừa khách hàng đăng nhập đường link rồi trộm tiền trong tài khoản. Theo Ngân hàng TMCP Sài Gòn - Hà Nội (SHB), các thủ đoạn lừa đảo diễn ra đa dạng về hình thức nhưng luôn có điểm chung là yêu cầu khách hàng cung cấp thông tin cá nhân, thông tin bảo mật nhằm truy cập tài khoản ngân hàng điện tử nhằm chiếm đoạt quyền kiểm soát để đánh cắp tiền trên tài khoản của khách hàng. Khách hàng không cung cấp thông tin về tài khoản hay đăng nhập thông tin tài khoản ngân hàng theo hướng dẫn của ai. Trong trường hợp nghi ngờ đã xảy ra rủi ro mất tiền hoặc bị lừa đảo, hãy liên hệ với ngân hàng và báo cho cơ quan công an gần nhất.

Cũng như cảnh giác từ Ngân hàng Techcombank, khi sử dụng thẻ tín dụng rút tiền sẽ dễ gặp phải những rủi ro tiềm ẩn. Chiêu thức lừa đảo là đối tượng sẽ gọi điện hay nhắn tin chào dịch vụ bằng sim rác với nội dung "Rút tiền mặt từ thẻ tín dụng (mà không cần phát sinh hoạt động mua bán hàng hóa, dịch vụ. Dễ dàng đáo hạn hằng tháng hoặc chuyển trả góp với phí, lãi suất thấp hơn dịch vụ ngân hàng".

Kiểu lừa đảo sẽ yêu cầu chủ thẻ cung cấp thông tin của thẻ tín dụng vật lý hoặc thông tin thẻ (bao gồm số thẻ và mã CVV), hình ảnh CMND, CCCD, mã hợp đồng gửi đến số điện thoại nếu cần (thực tế là mã OTP của giao dịch giả mạo). Từ đó các đối tượng lừa đảo dễ dàng chiếm đoạt toàn bộ hạn mức thẻ qua các giao dịch thanh toán trực tiếp qua POS, online, ví điện tử... Hoặc lợi dụng thông tin này vào mục đích bất hợp pháp như giao dịch trái phép, rút tiền mặt.

Techcombank lưu ý khách hàng dịch vụ đáo hạn thẻ tín dụng, quẹt thẻ tín dụng khi không phát sinh giao dịch mua bán hàng hóa, dịch vụ mà nhằm mục đích rút tiền mặt là bất hợp pháp. Người cung cấp và sử dụng dịch vụ có thể bị xử lý theo quy định pháp luật. Khách hàng tuyệt đối không cung cấp thông tin bảo mật như giấy tờ tùy thân, số thẻ tín dụng, mã CVV mặt sau thẻ, mã OTP cho bất kỳ ai, dưới bất kỳ hình thức nào.