Ngân hàng cảnh báo 2 chiêu lừa đảo phổ biến khiến người dùng mất sạch tiền trong tài khoản

Trong bối cảnh công nghệ số phát triển mạnh mẽ, các dịch vụ ngân hàng trực tuyến ngày càng trở nên phổ biến, mang lại sự tiện lợi vượt trội cho người dùng. Tuy nhiên, song hành với những lợi ích đó là sự gia tăng của các hoạt động lừa đảo trực tuyến ngày càng tinh vi và khó lường. Các đối tượng xấu không ngừng thay đổi phương thức, lợi dụng lòng tin và sự thiếu cảnh giác của người dùng để chiếm đoạt tài sản.

Theo đó có 2 phương thức lừa đảo chính diễn biến phức tạp và gây ra nhiều thiệt hại nghiêm trọng cho khách hàng đó là thông qua mã quét QR và giả danh cán bộ nhà nước. Cụ thể, mới đây, Ngân hàng Á Châu ACB đã liên tục phát đi những cảnh báo khẩn cấp về những chiêu trò lừa đảo mới này. 

Giả mạo tin nhắn yêu cầu thanh toán đơn hàng bằng chuyển khoản/mã QR

Mã QR là một loại mã vạch có thể lưu trữ dữ liệu, được mã hóa thông tin theo cả hướng ngang và hướng dọc. Chúng được tạo nên từ nhiều thành phần bao gồm các mẫu tìm kiếm nằm ở góc trên cùng bên trái, trên cùng bên phải và dưới cùng bên trái. Người dùng có thể thấy nhiều ô vuông đen trắng trên mã QR, đây là những module dữ liệu mã hóa thông tin ở định dạng nhị phân và mã sửa lỗi cho phép thiết bị quét thành công ngay cả khi một phần tư khối mã không thể đọc được.

Khi được quét, thường bằng camera điện thoại thông minh, mẫu sẽ được giải mã, thông tin sẽ được trích xuất ra một URL để người dùng có thể nhấp và kết nối. Tuy nhiên, có một vấn đề, không phải lúc nào người dùng cũng biết rõ liên kết đó sẽ đi đến đâu. Chính vì thế, mã QR trở thành một "miếng bánh béo bở" đối với những kẻ lừa đảo.

Để thực hiện hành vi này, kẻ gian thường bắt đầu bằng việc thu thập thông tin cá nhân của nạn nhân từ nhiều nguồn khác nhau, bao gồm các trang mạng xã hội, các buổi livestream bán hàng trực tuyến, hoặc thậm chí từ các đơn vị giao hàng. Sau khi có được những thông tin cơ bản, chúng sẽ tiến hành gửi tin nhắn SMS, Zalo hoặc Messenger với nội dung yêu cầu thanh toán cho một đơn hàng nào đó. Điểm mấu chốt của chiêu trò này là việc chúng đính kèm theo một mã QR hoặc một đường link chuyển khoản.

Ngân hàng ACB cảnh báo người dùng cảnh giác với hai phương thức lừa đảo tinh vi qua mã QR và giả danh cán bộ nhà nước. Ảnh minh họa

Với vẻ ngoài hợp lý và cấp bách của tin nhắn, nhiều người dùng đã vội vàng tin tưởng và thực hiện theo hướng dẫn. Hậu quả là khi họ quét mã QR hoặc nhấp vào đường link giả mạo, họ sẽ bị dẫn đến một trang thanh toán giả, hoặc thậm chí bị cài đặt các phần mềm độc hại vào điện thoại. Từ đó, các thông tin tài khoản ngân hàng, bao gồm cả mật khẩu, mã OTP, thông tin thẻ tín dụng và dữ liệu sinh trắc học quan trọng... có thể dễ dàng rơi vào tay kẻ gian. Khi đã nắm giữ được những thông tin này, các đối tượng lừa đảo sẽ nhanh chóng thực hiện các giao dịch trái phép, chiếm đoạt toàn bộ số tiền có trong tài khoản của nạn nhân.

Giả danh cán bộ nhà nước và những ứng dụng độc hại

Đây là chiêu trò không mới nhưng vẫn có rất nhiều người bị sập bẫy. Chúng thường sử dụng các tin nhắn được thiết kế một cách chuyên nghiệp, tạo cảm giác tin cậy cho người nhận. Nội dung của những tin nhắn này thường là yêu cầu người dùng cài đặt một ứng dụng "chính phủ" nào đó hoặc nhấp vào một đường link được cho là chứa thông tin quan trọng. Tuy nhiên, thực chất, đây đều là những ứng dụng hoặc đường link độc hại, được thiết kế để đánh cắp thông tin cá nhân và tài khoản ngân hàng của nạn nhân.

Để tăng thêm tính thuyết phục, các đối tượng lừa đảo còn sử dụng những thông tin giả mạo, chẳng hạn như thông báo về việc người dùng vi phạm pháp luật hoặc cảnh báo về việc cắt điện nếu không thực hiện thanh toán ngay lập tức. Lợi dụng sự lo lắng và thiếu hiểu biết của người dân, chúng thúc giục nạn nhân thực hiện theo yêu cầu. Khi người dùng cài đặt ứng dụng giả mạo hoặc nhấp vào đường link độc hại, điện thoại của họ có thể bị kiểm soát từ xa, hoặc các thông tin nhạy cảm sẽ bị thu thập một cách bí mật. Từ đó, kẻ gian có thể dễ dàng thực hiện các hành vi như thanh toán tiền điện giả mạo, chuyển tiền trái phép hoặc thậm chí chiếm đoạt toàn bộ tài sản trong tài khoản của nạn nhân.

Trước tình hình lừa đảo trực tuyến ngày càng phức tạp, Ngân hàng ACB đã đưa ra những khuyến cáo mạnh mẽ đến khách hàng nhằm nâng cao ý thức cảnh giác và trang bị những kiến thức cần thiết để bảo vệ tài sản của mình. Một trong những nguyên tắc hàng đầu là không bao giờ cung cấp thông tin bảo mật cho bất kỳ ai, dù họ tự xưng là nhân viên ngân hàng, cán bộ nhà nước hay bất kỳ tổ chức nào khác. Các thông tin bảo mật bao gồm mật khẩu đăng nhập, mã OTP, số thẻ tín dụng, mã CVV/CVC và dữ liệu sinh trắc học.

Tuyệt đối không nhấp vào các đường link lạ hoặc cài đặt các ứng dụng không rõ nguồn gốc. Hãy luôn kiểm tra kỹ thông tin người gửi và nội dung tin nhắn trước khi thực hiện bất kỳ thao tác nào. Nếu nhận được các tin nhắn có dấu hiệu đáng ngờ, hãy chủ động liên hệ trực tiếp với ngân hàng hoặc các cơ quan chức năng để xác minh thông tin.

Nếu nghi ngờ tài khoản của mình có dấu hiệu bị xâm nhập hoặc bị lừa đảo, khách hàng cần chủ động khóa ngay các dịch vụ ngân hàng trực tuyến hoặc thay đổi mật khẩu để ngăn chặn các giao dịch trái phép có thể xảy ra. Việc hành động nhanh chóng và quyết đoán trong những tình huống này có thể giúp giảm thiểu tối đa thiệt hại về tài sản.

An Dương