Cảnh giác trước các chiêu làm "bốc hơi" tài khoản dịp Tết Nguyên đán

Để làm rõ hơn các thủ đoạn cũng như cách phòng chống bị lừa đảo mất tiền oan cho người dân, phóng viên Tạp chí Diễn đàn Doanh nghiệp đã có cuộc phỏng vấn với ông Nguyễn Quang Trung – Chuyên gia chuyển đổi số.

- Dịp Tết Nguyên đán, nhu cầu rút tiền, chuyển tiền của người dân tăng cao, điều này tạo cơ hội cho tội phạm thực hiện hành vi lừa đảo người tiêu dùng. Vậy trong thời gian qua đã ghi nhận những hình thức lừa đảo, móc túi người dân của tội phạm, thưa ông?

Thời điểm gần Tết nguyên đán, một số đối tượng sử dụng mạng xã hội hoặc các hình thức tinh vi để thực hiện hành vi lừa đảo, chiếm đoạt tài sản. Thời gian qua đã ghi nhận một số hình thức lừa đảo, móc túi người dân của tội phạm như hack tài khoản ngân hàng. Ngày 2.2, Ngân hàng Techcombank cảnh báo về hiện tượng lừa đảo qua email giả mạo. Đối tượng lừa đảo sử dụng email có tên là “Techcombank” để gửi đến người nhận, thông báo về việc một khách hàng khác gửi nhầm tiền đến tài khoản, đồng thời đính kèm một biểu mẫu chứa mã độc. Khi khách hàng mở tệp tin đính kèm, mã độc sẽ tự động được cài vào máy tính hoặc điện thoại di động, từ đó có khả năng đánh cắp thông tin cá nhân của người dùng. Vào thời điểm cuối năm, khi nhu cầu thanh toán, mua sắm tăng cao, việc kẻ gian sử dụng tên Techcombank làm tên email có thể khiến khách hàng hiểu lầm, dẫn tới cung cấp thông tin cá nhân, có thể bị khai thác cho mục đích xấu.

Không chỉ Techcombank, một số ngân hàng lớn như Vietcombank cho biết thời gian gần đây tiếp tục ghi nhận các vụ việc rủi ro liên quan đến tiết lộ thông tin bảo mật các dịch vụ Ngân hàng điện tử như tên đăng nhập; Mật khẩu truy cập dịch vụ VCB-iB@nking (Internet banking); Mật khẩu truy cập email cá nhân; Mã xác nhận giao dịch một lần (OTP), Mã kích hoạt Vietcombank SmartOTP… dẫn đến việc tài khoản của khách hàng bị kẻ gian lợi dụng, gây thiệt hại cho khách hàng.

Khách hàng bị kẻ gian giả mạo nhân viên ngân hàng lừa đảo, chiếm đoạt tài sản vẫn có chiều hướng gia tăng bằng một số thủ đoạn. Thứ nhất, làm giả thẻ tín dụng ngân hàng, chuyển phát theo đường bưu điện đến địa chỉ khách hàng và gọi điện, yêu cầu đóng phí bảo hiểm thẻ (thực tế thẻ tín dụng này không thể sử dụng được). 

Thứ hai, giả danh nhân viên ngân hàng, gọi điện thông báo khách hàng được giải ngân một khoản vay, yêu cầu khách hàng ra bưu điện đóng tiền bảo hiểm khoản vay và nhận bưu phẩm gồm thẻ và một quà tặng gắn logo ngân hàng sau đó ra ngân hàng để rút tiền từ thẻ ATM đó (thực tế thẻ ATM này không thể sử dụng được).

Thứ ba, giả danh nhân viên ngân hàng mời khách hàng vay, sau đó gửi một mã ID cho khách hàng qua đường bưu điện, yêu cầu nộp cho một khoản tiền cho nhân viên bưu điện để kích hoạt mã ID, nhưng thực tế “mã ID” này không có giá trị.

Cuối cùng, giả danh các đối tác lớn của ngân hàng, mời chào khách hàng tham dự hội thảo, liên tục làm phiền khách hàng với các thông tin, sản phẩm liên kết.

Bên cạnh đó, lừa đảo chiếm đoạt tài sản thông qua các trang mạng xã hội như Facebook, Zalo, Messenger cũng gia tăng. Kẻ xấu thường giả danh cán bộ các cơ quan tiến hành tố tụng để lừa đảo chiếm đoạt tài sản hoặc bằng hình thức thông báo trúng thưởng, các đối tượng gọi điện thoại yêu cầu bị hại chuyển tiền. Sau khi bị hại chuyển tiền vào tài khoản thì phát hiện giải thưởng là giả và mất luôn số tiền đã chuyển.

Phương thức phổ biến tiếp theo mà thời gian gần đây đang nổi lên rất nhiều vụ việc điển hình là hành vi thực hiện câu nhử (phishing). Đây là phương thức chủ yếu đánh vào lòng tham hoặc sự cả tin của nạn nhân, được tội phạm thực hiện bằng cách tạo dựng tình huống cụ thể.

Đối tượng sử dụng phổ biến là đặt mua hàng với số lượng, giá trị lớn của những người bị hại sử dụng mạng xã hội bán hàng online và có sử dụng dịch vụ chuyển tiền internet banking, sau đó đối tượng gửi đường dẫn và hướng dẫn người bị hại đăng nhập tài khoản internet banking vào trang web giả mạo (được thiết kế sẵn) với giao diện gần giống với giao diện đăng nhập tài khoản của các ngân hàng thương mại. Từ đó xâm nhập vào tài khoản ngân hàng của người bị hại, tiến hành chuyển toàn bộ tiền của nạn nhân sang tài khoản của đối tượng chuẩn bị, để chiếm đoạt.

- Theo ông, để hạn chế việc mất tiền oan, người dân cần chú ý, tuân thủ những nguyên tắc nào khi giao dịch online cũng như khi đi rút tiền ngoài máy ATM?

Giai đoạn cận tết là thời điểm người dân có nhu cầu giao dịch qua ngân hàng tăng đột biến, do đó đây cũng là thời điểm mà các đối tượng lừa đảo bằng công nghệ cao hoạt động mạnh gây thiệt hại cho khách hàng và ngay cả ngân hàng, vì vậy người dân cần nâng cao cảnh giác để không mất tiền oan. Người dân cần chú ý, tuân thủ một số nguyên tắc như: lưu ý che tay khi nhập mã pin giao dịch trên máy ATM, không trao thẻ tín dụng cho người khác quẹt hộ, không đăng ký thông tin trên các  trang web có độ tin tưởng thấp…

Người dân không nên đăng nhập vào các website có dấu hiệu nghi vấn, đường link nghi vấn, không cung cấp thông tin tài khoản, thẻ trên các đường link này. Đặc biệt là trên môi trường không gian mạng, người dân cần chú ý vấn đề bảo vệ thông tin cá nhân; không chia sẻ các thông tin như: tên, họ, địa chỉ, số điện thoại, địa chỉ email, số tài khoản ngân hàng, mã OTP... Đối với những người sử dụng các tài khoản mạng xã hội, không nên kết giao với người lạ, nhất là đối tượng là người nước ngoài khi chưa có mối quen biết.

Ngoài ra, người dân không nên công khai các hình ảnh và thông tin cá nhân như: tên tuổi, ngày, tháng, năm sinh, địa chỉ cư trú, số điện thoại... của mình lên mạng xã hội, không cung cấp mật khẩu, tài khoản cá nhân cho người khác; khi sử dụng mạng xã hội phải cảnh giác những tài khoản lạ, tài khoản là người nước ngoài khi họ chủ động kết bạn, không chuyển tiền cho người khác khi chưa kiểm tra, xác thực thông tin chính xác của người được nhận, đặc biệt là các trường hợp chuyển tiền, nạp thẻ điện thoại, mua bán hàng online. Bên cạnh đó, người dân cần phải đề cao cảnh giác khi sử dụng mạng xã hội, tích cực thông tin, tố giác kịp thời đến cơ quan chức năng khi phát hiện tội phạm lừa đảo qua mạng xã hội.

-Thẻ chip đã được một số ngân hàng triển khai trong năm qua liệu có đủ để ngăn chặn giảm bớt số lượng các vụ tấn công tài khoản khách hàng không, thưa ông?

Theo số liệu thống kê của các NHTM, tính đến thời điểm cuối tháng 10/2020 hoạt động chuyển đổi thẻ từ sang thẻ chip đã được nhiều ngân hàng chủ động thực hiện. Đơn cử, Agribank đã chuyển đổi được 13 triệu thẻ từ sang thẻ chip và hơn 3.000 máy ATM/CDM, 24.000 máy chấp nhận thẻ (POS) đã cập nhật tính năng chấp nhận thẻ chip nội địa để hỗ trợ khách hàng giao dịch.

Các ngân hàng trong nước đã áp dụng công nghệ thẻ chip phi tiếp xúc (chip contactless), mang lại nhiều lợi ích cho khách hàng về tốc độ xử lý, nhiều tiện ích trong giao dịch và mức độ an toàn trong bảo mật thông tin. Thẻ chip với công nghệ bảo mật hiện đại sẽ trở nên gần như an toàn tuyệt đối.

Theo phân tích của “đại gia” thẻ Visa, thẻ chip với công nghệ gắn microchip, khi được kết hợp với số nhận dạng cá nhân (PIN) đã trở thành giải pháp chống giả mạo, gian lận khi thẻ bị thất lạc hoặc bị đánh cắp. Công nghệ của thẻ chip cũng ngăn không cho thẻ bị làm giả cộng với yếu tố mã PIN xác nhận chủ sở hữu duy nhất.

Thực tế, so với thế hệ thẻ chip thì thẻ từ còn khá nhiều hạn chế, có nguy cơ xảy ra rủi ro cho cả hai phía ngân hàng và khách hàng. Theo đó, thẻ từ có mức độ bảo mật khá thấp bởi thông tin được lưu trữ trên dải từ ở mặt sau thẻ không được mã hóa. Nhiều khi, chỉ cần một thiết bị quẹt thẻ từ thông dụng, thông tin thẻ của khách hàng đã có thể bị kẻ gian sao chép, đánh cắp, từ đó dễ dàng rút trộm tiền từ tài khoản khách hàng.

Công nghệ thẻ chip mới mà các ngân hàng đang tiến hành chuyển đổi có những ưu điểm vượt trội, như khả năng lưu trữ thông tin và bảo mật cao hơn, tích hợp nhiều tiện ích hơn,… cho nên cũng giảm nguy cơ rủi ro mất tiền cho khách hàng. Ngoài tính năng bảo mật và an toàn hơn, thẻ chíp còn có thể tích hợp được nhiều tiện ích như các ứng dụng thanh toán trong du lịch, bảo hiểm, y tế trên cùng một chiếc thẻ.

Tuy nhiên, vấn đề an toàn nằm chủ yếu phía người dùng. Đối với người dùng, các kỹ năng sử dụng an toàn trong thanh toán bằng thẻ là vô cùng quan trọng để bảo đảm cho tài khoản và thông tin thẻ không bị kẻ gian khai thác, gây thiệt hại. Sau đây là một số nguyên tắc để đảm bảo an toàn khi sử dụng.

1. Người dùng không nên ghi mật khẩu (mã PIN) ra giấy, sổ tay hoặc lưu trên điện thoại di động, tiết lộ mật khẩu hay cho người khác mượn thẻ. Không nên đặt mật khẩu bằng các số dễ đoán như ngày sinh, số chứng minh nhân dân, số điện thoại, biển số xe…
2. Khi rút tiền, người sử dụng phải dùng tay che chắn để tránh lộ mã PIN, sau khi rút tiền xong, khách hàng nên kiểm tra đã lấy thẻ và tiền chưa, chờ thông báo kết quả giao dịch hoàn tất trước khi rời đi.
3. Trong lúc mua sắm, thanh toán tiền bằng thẻ tại các siêu thị, nhà hàng, khách sạn, cửa hàng… cần phải chú ý quan sát người cầm thẻ (nhân viên thu ngân), tránh thông tin bị đánh cắp.
4. Chủ thẻ nên sử dụng dịch vụ báo giao dịch tự động và thông báo số dư tài khoản qua tin nhắn để nắm được các phát sinh giao dịch của mình, phát hiện những phát sinh giao dịch đáng ngờ để kịp thời xử lý.
5. Trong một số trường hợp không may xảy ra rủi ro mất tiền trong tài khoản thẻ mà chưa rõ nguyên nhân, người sử dụng nên liên hệ ngày với ngân hàng phát hành yêu cầu khóa thẻ và phối hợp với ngân hàng cung cấp các giấy tờ liên quan để các đơn vị chức năng hướng dẫn và hỗ trợ giải quyết.

Xin cảm ơn ông!