Mới đây nhất, Vietcombank đã nhận được yêu cầu hỗ trợ từ một khách hàng ở Thừa Thiên -Huế. Khách hàng này cho biết vừa bị rút tiền tài khoản do bấm vào đường link giả mạo, vô tình làm lộ bảo mật dịch vụ ngân hàng điện tử, kể cả mật mã OTP cho đối tượng lừa đảo. Chỉ trong vòng 30 phút, kẻ gian đã rút 50 triệu đồng ngay trước mắt khách hàng.
Theo đại diện Vietcombank, ngân hàng đã kịp thời khoanh giữ được hơn 30 triệu đồng trong tài khoản; đồng thời phối hợp với đối tác và các cơ quan chức năng tiếp tục xử lý để đảm bảo tối đa quyền lợi của khách hàng.
Trao đổi với báo chí, anh Trương Quang Lộc, phường An Đông, thành phố Huế (nạn nhân bị lừa tiền), cho biết: Anh có kinh doanh, sửa chữa thiết bị ngành ảnh. Khoảng 17 giờ 45 chiều 12/3, nhân viên của anh nhận được một đơn hàng qua một tài khoản Facebook (hiện đã khóa) đặt mua 1 tủ chống ẩm máy ảnh rồi cung cấp tên, địa chỉ giao hàng ở phường Ngọc Khánh, quận Ba Đình (Hà Nội). Số tiền thanh toán là 1.570.000 đồng, trong đó 70.000 đồng là phí vận chuyển, nhưng do đặt mua cho người quen ở nước ngoài, nên tiền sẽ chuyển từ nước ngoài về Việt Nam qua tài khoản của anh Lộc.
Sau đó, anh Lộc nhận được tin nhắn từ số điện thoại lạ có nội dung chuyển tiền quốc tế vào tài khoản của anh (1.570.000 đồng) kèm theo đường link. Anh Lộc đã bấm vào đường link đó và làm theo một số hướng dẫn, vì vậy đã làm lộ thông tin bảo mật cá nhân, mật mã giao dịch của mình.
Biết bị lừa, anh không nhập mã OTP (mật mã sử dụng 1 lần) nhưng kẻ lừa đảo vẫn thực hiện lệnh chuyển tiền, lấy đi của anh Lộc 50 triệu đồng (mỗi lần 1 triệu đồng); lúc đó trong tài khoản anh Lộc có 110 triệu đồng. Cho đến khi được một nhân viên Vietcombank chi nhánh Huế can thiệp, khóa tài khoản, anh đã bị rút mất 50 triệu đồng. Sau vụ việc xảy ra, anh Lộc đã gửi đơn đến Công an tỉnh Thừa Thiên - Huế trình bày vụ việc.
Hành vi lừa đảo nói trên không mới và nhiều ngân hàng đã liên tục cảnh báo các chiêu lừa này. Liên quan tới việc lợi dụng Facebook để lừa đảo, phía ngân hàng SHB dẫn chứng: Cách đây không lâu, một khách hàng của ngân hàng đã nhận được một nội dung chat (tán gẫu) từ nick Facebook có tên nước ngoài với nội dung muốn được chia đôi số tiền lên đến 7,3 triệu USD (tương đương hơn 171 tỷ đồng) và đề nghị khách hàng đăng nhập vào website giả mạo để rút tiền.
Tương tự, đại diện của ngân hàng ACB cũng cho biết: Thủ đoạn của kẻ lừa đảo là đột nhập ăn cắp tài khoản Facebook của nạn nhân. Sau đó gửi tin nhắn messenger tới bạn bè của tài khoản Facebook bị hacker tấn công. Trong tin nhắn gửi đi có đường link giới thiệu về chương trình nhận thưởng giả mạo.
Theo các chuyên gia công nghệ, tin tặc thường yêu cầu khách hàng đăng nhập vào đường dẫn trang web được cung cấp sẵn bằng tên đăng nhập (username) và mật khẩu tài khoản Internet banking của khách hàng. Sau đó tiếp tục yêu cầu nhập mã OTP được ngân hàng gửi vào số điện thoại hoặc email của khách hàng để lừa rút hoặc chuyển tiền tài khoản. Những kịch bản lừa đảo của các đối tượng này thường nhắm vào một số nhóm khách hàng như: Các shop bán hàng trực tuyến, người dùng giao dịch ngân hàng điện tử như Zalo, MoMo, Payoo hoặc những người có nhu cầu vay tín dụng trực tuyến.
Vì vậy, các ngân hàng khuyến cáo khách hàng không nên mở tài khoản và đăng ký dịch vụ ngân hàng điện tử cho người khác sử dụng; tiết lộ tên username, mật khẩu truy cập, mã PIN của bất kỳ dịch vụ ngân hàng điện tử, mã OTP, mã kích hoạt dịch vụ cho bất cứ ai qua bất kỳ kênh nào như điện thoại, email, mạng xã hội, ứng dụng, website, đường link lạ..; chuyển tiền, nạp tiền vào số điện thoại do người khác chỉ định để làm thủ tục nhận thưởng/khuyến mại của ngân hàng.
Để tăng tính bảo mật, khách hàng nên thay đổi mật khẩu truy cập dịch vụ ngân hàng trực tuyến, Mobile Banking ngay lập tức sau khi phát hiện ra mình vừa click vào các đường link nghi ngờ giả mạo hoặc vô tình trả lời thông tin cho người lạ gọi tới; đăng ký sử dụng đồng thời dịch vụ SMS Banking để nhận tin nhắn thông báo biến động số dư để ngay lập tức biết được những giao dịch trên tài khoản nhằm hạn chế rủi ro và tổn thất đến mức thấp nhất.