Chiêu lừa nâng cấp hạn mức thẻ tín dụng gia tăng dịp sát Tết

Tình trạng tấn công qua mạng nhắm vào người dùng ngân hàng để đánh cắp thông tin danh tính và tài khoản gia tăng mạnh gần đây, nhắm vào dịp cao điểm nhu cầu mua sắm của người dân.

Một trang web lừa đảo mạo danh ngân hàng. Ảnh: Ngô Minh Hiếu

Tiếp cận qua tin nhắn, mạng xã hội

Cụ thể, Chuyên gia bảo mật Ngô Minh Huế đưa ra danh sách hàng chục trang mạng nhắm vào mục tiêu người dùng ngân hàng Sacombank, VP Bank và VIB. Vị chuyên gia này cho biết, các đối tượng thường thông qua tin nhắn văn bản SMS và các qua mạng xã hội để tiếp cận nạn nhân.

Các đối tượng sử dụng hình thức nâng cấp hạn mức thẻ đánh vào tâm lý chủ thẻ có nhu cầu cần tiền và mua sắm cao vào mùa lễ Tết sắp tới. Đối tượng thường xuyên tắt server sau khi xong chiến dịch, và chỉ mở lại khi cần. Người dùng tuyệt đối không click vào đường link lạ, và không cung cấp thông tin danh tính như CMND, căn cước công dân, số điện thoại cũng như thông tin tài khoản ngân hàng. Khi có vấn đề nên gọi ngay lên ngân hàng bạn đang sử dụng và báo lên cơ quan chức năng” – chuyên gia Ngô Minh Hiếu cho biết.

Trước đó, phía ngân hàng VP Bank cũng cảnh báo người dùng về chiêu trò giả mạo nhân viên ngân hàng tiếp cận và chào mời nâng hạn mức thẻ tín dụng với điều kiện chuyển cho đối tượng số tiền từ vài triệu tới vài chục triệu đồng tiền “phí nâng hạn mức” (tùy thuộc vào hạn mức thẻ tín dụng khách hàng muốn nâng).

“Sau khi đồng ý với thỏa thuận này, đối tượng giả mạo hình ảnh chứa thông tin thẻ tín dụng đã được chỉnh sửa số tiền với hạn mức mới theo yêu cầu của khách hàng. Sau khi nhận được tiền “phí nâng hạn mức”, đối tượng chặn toàn bộ liên lạc với khách hàng” – phía ngân hàng VP Bank cho hay.

Ngân hàng này cũng cảnh báo về chiêu trò lừa đảo mở thẻ tín dụng giả. Theo đó, đối tượng sẽ giả mạo ngân hàng gửi thông báo phê duyệt 1 thẻ tín dụng cho khách hàng. Sau đó, đối tượng chuyển 1 tấm thẻ nhựa (có thể kèm quà tặng) đến khách hàng qua đường bưu điện và yêu cầu người nhận trả phí phát hành thẻ với số tiền nhất định. Vì thẻ giả, không thể sử dụng được đồng nghĩa khách hàng bị lừa mất tiền.

Ngoài ra còn có hiện tượng đối tượng gọi điện chào mời sử dụng dịch vụ rút tiền mặt từ thẻ tín dụng và yêu cầu khách hàng cung cấp hình ảnh 2 mặt thẻ hoặc số thẻ, CVV, OTP và số tiền cần rút. Kẻ gian hứa hẹn sẽ chuyển khoản lại tiền nhưng thực tế khách hàng không nhận được hoặc nhận được số tiền ít hơn nhiều so với số tiền đã bị ghi nợ trên thẻ trước đó.

Người dân nên cảnh giác

Chuyên gia bảo mật an ninh mạng Võ Đỗ Thắng khuyến cáo khi thấy đường link từ người lạ gửi đến, hoặc đường link lạ được gửi đến qua email hay tin nhắn di động, tin nhắn OTT, người dùng phải đề cao cảnh giác, luôn đặt những đường link lạ trong trạng thái nghi ngờ cao độ, đặc biệt là những đường link yêu cầu người dùng khai báo số tài khoản, mật khẩu, mã OTP…

Cũng theo chuyên gia an ninh mạng, các tổ chức tài chính hoặc đơn vị bán hàng sẽ không gửi tin nhắn văn bản yêu cầu người dùng cập nhật thông tin tài khoản hoặc xác nhận mã thẻ ATM. Nếu nhận được một tin nhắn có vẻ như từ ngân hàng hoặc đối tác kinh doanh yêu cầu nhấp vào link hoặc thông tin nào đó trong tin nhắn, người dùng có thể xác định đây là lừa đảo. Và khi có nghi ngờ, người dùng nên gọi trực tiếp cho ngân hàng hoặc đối tác để kiểm tra.

Một chuyên gia an ninh mạng cũng cho biết, hoạt động gửi tin nhắn giả mạo ngân hàng có thể đến từ hệ thống website ngầm (darkweb). Những dịch vụ mạo danh ngân hàng gửi tin nhắn với số lượng lớn đang được rao bán với mức giá vài trăm USD ở hệ thống này. “Người ta có thể gửi từ nước ngoài, dưới dạng tin nhắn brandname mạo danh các thương hiệu, tổ chức hoặc gửi từ hệ thống web ngầm đến số điện thoại của người dân để lừa đảo” – chuyên gia này cho hay.

Trước đó, theo thống kê của Cục An ninh mạng và phòng, chống tội phạm công nghệ cao (Bộ Công an), từ tháng 9 đến đầu tháng 11, người dân tại Hà Nội, TPHCM, Quảng Ninh, Hải Phòng… thường xuyên nhận được tin nhắn giả mạo của các ngân hàng thương mại (SMS Brandname).

Những tin nhắn trên có nội dung: “Thông báo khách hàng đã đăng ký, kích hoạt dịch vụ tài chính toàn cầu có mức phí sử dụng từ 3 triệu đồng đến 6 triệu đồng, nếu muốn hủy thì truy cập vào đường dẫn…”.

Cục An ninh mạng khẳng định, đó là tin nhắn giả mạo ngân hàng mà tội phạm lừa đảo tạo lập ra để dẫn dụ người dùng truy cập. Mục đích của họ là đánh cắp thông tin, chiếm quyền quản trị tài khoản ngân hàng của người dùng, sau đó chiếm đoạt toàn bộ tiền trong tài khoản.

Bộ Công an xác định, mỗi ngày, các đối tượng phát tán thành công từ 40.000 đến 80.000 tin nhắn giả mạo ngân hàng.
Theo Trí Minh

 

Link gốc: https://laodong.vn/phap-luat/chieu-lua-nang-cap-han-muc-the-tin-dung-gia-tang-dip-sat-tet-1129842.ldo