Rất khó để thống kê hết các phương thức lừa đảo trên không gian mạng, nhưng có hai yếu tố kẻ gian thường nhắm tới là lòng tham và sự thiếu hiểu biết của "con mồi".
Biết rồi, khổ lắm, và... vẫn bị lừa
Trên trang tin trực tuyến (website), bên cạnh việc đăng tải thông tin chung về hoạt động ngân hàng, sản phẩm dịch vụ mới, các ngân hàng cũng liên tục đưa ra cảnh báo cho khách hàng về các thủ đoạn lừa đảo mới của kẻ gian. Đồng thời, những cảnh báo này cũng xuất hiện dày đặc trên thông báo của dịch vụ ngân hàng điện tử, gửi qua thư điện tử, tin nhắn điện thoại đến cá nhân khách hàng. Mặc dù vậy, vẫn có không ít người bị lừa bởi chiêu trò cũ rích.
Kẻ gian thường giả danh cán bộ cơ quan chức năng (công an, tòa án, cơ quan thuế...) và nhân viên ngân hàng để liên hệ người dân với hai kịch bản chính: dọa nạt hoặc "hỗ trợ". Với kịch bản dọa nạt, kẻ gian sẽ vào vai cán bộ cơ quan chức năng đang làm nhiệm vụ bí mật, yêu cầu người dân phối hợp bằng cách "làm theo hướng dẫn của chúng tôi và không được nói với bất kỳ ai"... Với kịch bản "hỗ trợ", người dân sẽ được hướng dẫn làm theo để nhận quà tặng là tiền, được vay tiền nhanh với lãi suất ưu đãi, được hỗ trợ các thủ tục hành chính…
Kẻ gian có thể tiếp cận "con mồi" qua gọi điện thoại hoặc tin nhắn. Với việc sử dụng công nghệ cao, kẻ gian có thể mạo danh thương hiệu ngân hàng gửi tin nhắn lừa đảo dưới dạng SMS Brandname; hoặc tin nhắn đến từ các đầu số gần giống tin nhắn từ ngân hàng, có nội dung thông báo về dịch vụ (hỗ trợ cho vay online, mở thẻ online...), hướng dẫn khách hàng truy cập vào đường dẫn (link) giả mạo. Kẻ gian cũng có thể giả danh là nhân viên chăm sóc khách hàng của ngân hàng, gọi điện thoại tiếp cận khách hàng với lời mời chào các gói dịch vụ sản phẩm ưu đãi hấp dẫn (cho vay trên hạn mức thẻ với lãi suất thấp, tham gia các nhóm đầu tư tài chính/chứng khoán...), rồi hướng dẫn khách hàng nhấn vào đường link; hoặc cài đặt ứng dụng giả mạo yêu cầu cấp quyền cho phép truy cập vào thiết bị (như xem màn hình, hành động, dữ liệu nhập, điều khiển màn hình...). Việc cài đặt các ứng dụng giả mạo nêu trên khiến người dân có nguy cơ bị đánh cắp thông tin, như thông tin bảo mật được lưu trữ trên điện thoại; thông tin khi thao tác trên điện thoại; thông tin mã xác thực giao dịch ngân hàng được gửi đến điện thoại (OTP/Smart OTP...). Từ đó, kẻ gian có thể sử dụng các thông tin này để chiếm đoạt tiền trên tài khoản ngân hàng của người dân.
Ðừng biến mình thành "mồi ngon"
Ngân hàng khuyến cáo khách hàng chỉ cài đặt ứng dụng trên kho ứng dụng Play Store (hệ điều hành Android) và App Store (hệ điều hành IOS), không cung cấp thông tin tài khoản và mã xác thực (OTP/SOTP) cho bất kỳ ai, kể cả nhân viên ngân hàng hay "cán bộ" cơ quan chức năng dưới mọi hình thức.
Tham gia mạng xã hội, sử dụng các thiết bị có kết nối internet... trở thành hoạt động thường nhật của hầu hết người dân. Nhiều người vô tư chia sẻ thông tin cá nhân, như họ tên, số điện thoại, địa chỉ nhà, email; thậm chí ảnh chụp chân dung nhiều góc độ; ảnh chụp căn cước công dân... Những thông tin này nếu bị kẻ gian thu thập được thì một ngày nào đó họ có thể bị giả mạo vay tiền ngân hàng, vay tiền các công ty tài chính... dù chưa từng liên hệ với bên cho vay. Do đó, nhiều ngân hàng khuyến cáo người dân không chia sẻ lên mạng xã hội các thông tin trên... Khi phải sử dụng tài khoản ngân hàng trên thiết bị khác, cần bảo đảm đã đăng xuất khỏi tài khoản trên thiết bị đó sau khi hoàn tất mọi giao dịch. Trường hợp nghi ngờ hoặc phát hiện đã tải/cài đặt ứng dụng lừa đảo, khách hàng chủ động khóa dịch vụ ngân hàng điện tử, đồng thời, cài đặt lại (factory reset) thiết bị ngay lập tức, nhằm xóa hết các mã độc được cài đặt ngầm trong thiết bị.
Gần đây, các ngân hàng còn đưa ra cảnh báo về thủ đoạn lừa đảo mới. Theo đó, một số đối tượng giả danh công chức, viên chức cơ quan thuế cung cấp đường dẫn và hướng dẫn người dân cài đặt ứng dụng giả mạo cơ quan thuế trên điện thoại. Ứng dụng giả mạo này sẽ yêu cầu thiết bị cấp quyền trợ năng (Accessibility) để tiếp cận các thông tin trên điện thoại, từ đó đánh cắp thông tin cá nhân và chiếm đoạt tiền trong tài khoản ngân hàng của người dân. Lỗ hổng này thường có trên các thiết bị sử dụng hệ điều hành Android. Để bảo đảm an toàn cho khách hàng, ngân hàng thực hiện tăng cường một lớp bảo vệ bằng việc bổ sung bước yêu cầu khách hàng tắt quyền trợ năng khi giao dịch trên ứng dụng ngân hàng điện tử. Sau khi tắt quyền trợ năng cho các ứng dụng được cảnh báo, khách hàng có thể truy cập và sử dụng ứng dụng ngân hàng điện tử như bình thường.
Trao đổi với phóng viên, Giám đốc trung tâm công nghệ thông tin của một ngân hàng lớn cho biết: Tài chính-ngân hàng là mảnh đất "màu mỡ" đối với kẻ gian. Nhận thức được vấn đề này, yêu cầu đầu tiên của ngân hàng khi cung cấp sản phẩm, dịch vụ là phải bảo đảm an toàn, bảo mật. Bảo vệ khách hàng khỏi thủ đoạn lừa đảo là cuộc đua không có hồi kết giữa ngân hàng và tội phạm mạng. Nếu như các ngân hàng không tiếc chi phí đầu tư cho việc bảo mật, an toàn thông tin; cán bộ ngân hàng được trang bị kiến thức, kỹ năng phòng chống, ngăn ngừa rủi ro an ninh mạng... thì rủi ro lớn nhất, nằm ngoài khả năng kiểm soát của ngân hàng, là thiết bị đầu cuối-nơi khách hàng dùng để sử dụng dịch vụ ngân hàng điện tử và sự thiếu hiểu biết của người dân. Dù vậy, trong các vụ lừa đảo, nếu khách hàng mất tài sản thì ngân hàng cũng bị mất uy tín, bất kể đó là lỗi của ai.
Việc sử dụng dịch vụ ngân hàng điện tử khá dễ dàng và ngày càng phổ biến, song để không trở thành miếng mồi ngon cho kẻ gian, khách hàng nên tìm hiểu kỹ về các sản phẩm, dịch vụ ngân hàng mình sử dụng. Đơn cử, nếu phát hiện tài khoản ngân hàng bị kẻ gian rút tiền, thay vì hốt hoảng gọi đến đường dây nóng rồi chờ ngân hàng xử lý, thì bạn hoàn toàn có thể thực hiện vài thao tác trên app ngân hàng điện tử là có thể khóa tài khoản, ngăn chặn lập tức hành vi của kẻ gian.
