Ngăn chặn tội phạm công nghệ cao trong lĩnh vực ngân hàng
(DNTO) - Ngân hàng Nhà nước (NHNN) vừa ra văn bản gửi Hiệp hội Ngân hàng và các tổ chức cung ứng dịch vụ thanh toán về việc ngăn chặn, phòng chống các phương thức, thủ đoạn tội phạm mới liên quan đến vấn đề an ninh, an toàn trong hoạt động thanh toán.
Tình trạng vi phạm pháp luật và tội phạm trong lĩnh vực ngân hàng ngày càng gia tăng với nhiều phương thức tinh vi, phức tạp. Các thủ đoạn mà tội phạm mạng sử dụng đa dạng và tinh vi, phổ biến như: Trộm cắp danh tính; Gian lận thẻ tín dụng; Lợi dụng hệ thống thanh toán Swift; Lừa đảo trong mua bán hàng qua mạng giữa doanh nghiệp với nhau; Lợi dụng bán hàng đa cấp; Lợi dụng lỗ hổng của hệ thống ngân hàng để thực hiện hành vi rửa tiền, tài trợ khủng bố… Ảnh: T.L.
Cụ thể, đối với các tổ chức cung ứng dịch vụ thanh toán, NHNN đề nghị chủ động nắm bắt, cập nhật các phương thức, thủ đoạn tội phạm, đẩy mạnh công tác tuyên truyền, giáo dục kiến thức, kỹ năng giao dịch tài chính an toàn, kịp thời cảnh báo rủi ro trên các kênh thông tin liên quan nhằm giúp khách hàng nâng cao nhận thức về rủi ro, cảnh giác trước những thủ đoạn tội phạm mới và thực hiện giao dịch tài chính an toàn, đảm bảo an toàn tiền và tài sản của khách hàng.
Văn bản cũng nêu rõ, qua theo dõi tình hình hoạt động thanh toán, NHNN cảnh báo một số hiện tượng liên quan đến vấn đề an ninh, an toàn trong hoạt động thanh toán thời gian gần đây như sau:
Đối tượng mạo danh nhân viên ngân hàng gọi điện cho khách hàng với lý do hỗ trợ kiểm tra số dư và giao dịch của khách hàng. Sau khi đọc tên khách hàng và 6 số đầu tiên của thẻ ghi nợ nội địa, đối tượng yêu cầu khách hàng đọc nốt dãy số còn lại trên thẻ để xác nhận khách hàng đúng là chủ thẻ. Sau đó chúng thông báo rằng ngân hàng sẽ gửi tin nhắn cho khách và yêu cầu đọc mã 6 số trong tin nhắn (thực chất là OTP để thực hiện giao dịch thanh toán trực tuyến). Trường hợp khách hàng thực hiện theo yêu cầu của đối tượng thì có thể gây rủi ro mất tiền trong tài khoản thẻ của khách.
Đối tượng chuyển một khoản tiền nhỏ vào tài khoản của khách hàng, sau đó mạo danh ngân hàng gọi điện hoặc gửi tin nhắn (hiển thị tên thương hiệu ngân hàng) cho khách hàng, thông báo giao dịch chuyển tiền bị treo và yêu cầu họ truy cập vào đường dẫn Internet (đường link) để tra soát giao dịch xác nhận thông tin, mở khoá lệnh chuyển tiền… nhằm lừa đảo khách hàng cung cấp thông tin bảo mật của dịch vụ ngân hàng điện tử (như tên truy cập, mật khẩu, OTP), sau đó chiếm quyền kiểm soát tài khoản của họ.
Ngoài ra, các đối tượng lừa đảo còn lập trang web mạo danh ngân hàng để tiếp nhận và hỗ trợ giải đáp thắc mắc về sản phẩm dịch vụ của ngân hàng, nhằm thu thập thông tin cá nhân, lịch sử giao dịch và tài khoản ngân hàng.
Đối tượng gửi thư điện tử giả mạo ngân hàng (thư điện tử có chứa tên ngân hàng và chữ ký điện tử của nhân viên ngân hàng) thông báo khách hàng nhận được một khoản tiền và yêu cầu họ xác nhận giao dịch bằng cách truy cập vào tệp (file) hoặc đường link có chứa mã độc gửi kèm trong thư điện tử nhằm chiếm đoạt thông tin và tiền trong tài khoản của khách hàng.
Khách hàng nhận được một khoản tiền chuyển vào tài khoản thanh toán tại ngân hàng với nội dung cho vay, sau đó đối tượng gọi điện cho khách hàng báo vừa chuyển nhầm và yêu cầu họ chuyển trả lại tiền (tài khoản nhận tiền lúc này khác với tài khoản chuyển nhầm). Sau một thời gian, người chủ tài khoản chuyển nhầm sẽ đòi tiền khách hàng cùng tiền lãi vay.
Một số trường hợp, đối tượng giả danh nhân viên ngân hàng thông báo có người chuyển nhầm tiền vào tài khoản của khách hàng và hướng dẫn thủ tục hoàn trả, theo đó, gửi đường link yêu cầu khách hàng điền thông tin cá nhân (bao gồm các thông tin bảo mật của dịch vụ ngân hàng điện tử), sau đó chiếm đoạt tiền trong tài khoản của họ.
Đối tượng gửi tin nhắn mạo danh thương hiệu ngân hàng đến khách hàng (tin nhắn này được nhận, lưu trong cùng mục với các tin nhắn của ngân hàng trên thiết bị di động của họ) để thông báo tài khoản của khách hàng có dấu hiệu hoạt động bất thường và hướng dẫn họ xác nhận thông tin, thay đổi mật khẩu… thông qua truy cập đường link giả mạo trong tin nhắn, qua đó lừa đảo khách hàng tiết lộ các thông tin bảo mật của dịch vụ ngân hàng điện tử (tên truy cập, mật khẩu, mã OTP) để sử dụng chiếm đoạt tiền trong tài khoản của họ.
Đối tượng mạo danh công ty tài chính mời khách hàng vay vốn, hướng dẫn khách hàng cài đặt ứng dụng trên điện thoại di động (như ứng dụng Auto Cash…) để giải ngân một khoản tiền “ảo” kèm theo hiển thị hợp đồng tín dụng với con dấu giả, chữ ký giả của người có thẩm quyền của công ty tài chính nhằm lừa đảo khách hàng chuyển tiền đặt cọc để chiếm đoạt.
Đối tượng mạo danh nhân viên nhà mạng, liên hệ với đề nghị chuyển đổi sim 3G thành sim 4G qua điện thoại, theo đó đối tượng hướng dẫn cách nhắn tin theo cú pháp của nhà mạng để chuyển đổi nhưng thực tế đây là yêu cầu chuyển đổi từ sim 3G (do khách hàng sử dụng) lên sim 4G của đối tượng lừa đảo.
Nếu khách hàng làm theo hướng dẫn, đối tượng sẽ chiếm đoạt quyền sử dụng số điện thoại. Khi có được thông tin cá nhân và số điện thoại di động, đối tượng liên hệ nhà mạng với tư cách là chủ thuê bao di động để yêu cầu thay thế SIM với lý do bị mất thẻ SIM hoặc thẻ bị lỗi. Nhà cung cấp dịch vụ di động huỷ SIM hiện có và phát hành SIM mới. Trường hợp số điện thoại được khách hàng đăng ký sử dụng dịch vụ ngân hàng điện tử và nhận thông tin giao dịch, mã OTP thì có thể gây rủi ro mất tiền trên tài khoản của khách hàng.
Có thể bạn quan tâm
Tin khác
