Kích và link lạ, tài khoản của khách hàng bị “thổi bay”
Theo phản ánh của khách hàng H.T.P, vừa qua, chị có giao dịch mua một chú chó trị giá 8 triệu đồng. Sau khi trao đổi, 2 bên đã chốt giá 7.8 triệu đồng. Vì người này cho biết đang sinh sống ở nước ngoài nên chị P đã giao dịch với người này thông qua tài khoản ngân hàng.
Cũng theo chị P, ngay sau đó, chị nhận được tin nhắn với nội dung đã chuyển 7.8 triệu đồng, kèm theo đường link để xác nhận chuyển tiền do đây là tiền từ nước ngoài chuyển về.
Khi kích vào đường link trên, hiện ra một trang website onlinequocte.weebly.
“Tôi đã click vào đường link trên và được yêu cầu điền ID tài khoản internetbanking và mật khẩu, cũng như mã OTP được gửi về điện thoại. Ngay sau khi hoàn tất thủ tục, chỉ vài giây sau, tài khoản của tôi bị trừ 122 triệu đồng, cũng là toàn bộ số tiền trong tài khoản của tôi”, chị P kể lại.
Không chỉ riêng chị P, rất nhiều khách hàng chia sẻ cũng từng nhận được những tin nhắn có nội dung tương tự. Theo đó, khách hàng được yêu cầu click vào đường link được gửi thông qua tin nhắn SMS hoặc facebook. Ngay sau khi cung cấp các thông tin như mật khẩu và mã OTP thì tài khoản của khách hàng “bốc hơi”. Đến lúc này nhiều người mới nhận ra mình đã bị lừa.
Theo một chuyên gia hệ thống thông tin làm trong ngành ngân hàng, hiện tượng lừa đảo khách hàng thông qua đường link lạ không phải bây giờ mới diễn ra.
Các đối tượng lừa đảo thường gọi điện, nhắn tin cho chủ tài khoản thông báo có khoản tiền, quà tặng, khuyến mại... chuyển vào tài khoản; hoặc sử dụng mạng xã hội, email, tin nhắn mạo danh ngân hàng điện tử thông báo tài khoản E-banking của chủ tài khoản bị xâm nhập trái phép và yêu cầu chủ tài khoản cung cấp thông tin đăng nhập, mã OTP.
Nếu người dân truy cập vào trang web chuyển tiền quốc tế giả mạo do đối tượng lừa đảo cung cấp và nhập tên truy cập, mật khẩu thì đã vô tình cung cấp thông tin để tội phạm khởi tạo giao dịch chuyển tiền trên trang web của các ngân hàng.
Thời điểm người dân nhập mã OTP của mình vào màn hình theo yêu cầu trên đường dẫn trang web giả mạo, đối tượng lừa đảo đã hoàn tất giao dịch, đồng nghĩa với việc khách hàng đã bị lừa hết tiền.
Cẩn trọng với đường link lạ
OTP là mật khẩu sử dụng một lần và được xem là lớp bảo vệ thứ hai cho các tài khoản ngân hàng điện tử, thanh toán trực tuyến hay email, mạng xã hội. Dùng tài khoản và mật khẩu để đăng nhập là bước một của quá trình bảo mật, để thực hiện giao dịch người dùng còn cần nhập đúng mã xác thực OTP. Người dùng có thể nhận mã OTP qua thiết bị hay ứng dụng tạo mã, hoặc được nhà cung cấp gửi đến qua tin nhắn SMS.
Cũng theo chuyên gia tin học nói trên, trong trường hợp khách hàng chủ động click vào link lạ và cung cấp thông tin cho đối tượng lừa đảo, ngân hàng sẽ rất khó để can thiệp, xử lý.
Bởi lẽ khi khách hàng báo với ngân hàng về việc bị lừa đảo, mất tiền trong tài khoản thì các giao dịch đã hoàn tất, tiền lừa đảo đã được chuyển sang một tài khoản khác mà không có dấu vết.
Từ những vụ việc chủ tài khoản mất tiền do mã OTP bị đánh cắp, chuyên gia cảnh báo, người dân phải hết sức thận trọng trước những vụ lừa đảo như thế này.
“Người dân không truy cập vào các đường dẫn trang web lạ cũng như cẩn thận với những email, tin nhắn, cuộc gọi thông báo trúng thưởng, nhận tiền, cảnh báo tài khoản bị nghi ngờ xâm nhập trái phép kèm theo yêu cầu cung cấp thông tin cá nhân, thông tin truy cập dịch vụ...
Đồng thời, người dân không sử dụng tên truy cập và mật khẩu truy cập các dịch vụ ngân hàng điện tử làm mật khẩu truy cập các hệ thống khác ngoài ngân hàng”, chuyên gia này cảnh báo.
