Thứ nhất: Qua thư điện tử (Email)
Đối tượng lừa đảo thường mạo danh cán bộ ngân hàng, cán bộ công ty đối tác gửi email đề nghị người tiêu dùng cung cấp thông tin cá nhân, thông tin tài khoản (tên đăng nhập, mật khẩu…) để đăng nhập lại tài khoản đã bị khóa hoặc để nhận một khoản tiền thưởng lớn hoặc đề nghị nộp phí để nhận thưởng. Từ đó, đối tượng sẽ đánh cắp thông tin cá nhân/tài khoản và thực hiện giao dịch nhằm chiếm đoạt tiền trong tài khoản của người tiêu dùng.
Thứ hai: Qua tin nhắn điện thoại (SMS)
Đối tượng lừa đảo giả mạo tên của ngân hàng gửi tin nhắn vào thời điểm ngân hàng không hoạt động (đêm, rạng sáng, ngày cuối tuần, dịp Lễ Tết) trong đó có chứa link giả với nội dung thông báo nâng cấp hệ thống, thông báo trúng thưởng, yêu cầu người tiêu dùng truy cập vào các website/đường link giả gần giống như website ngân hàng, yêu cầu nhập tài khoản, mật khẩu OTP giao dịch qua Internet Banking, Mobile Banking trên website giả mạo… Sau khi có các thông tin này, đối tượng thực hiện giao dịch chiếm đoạt toàn bộ tiền từ tài khoản.
Thứ ba: Qua cuộc gọi điện thoại
Các đối tượng sử dụng các dịch vụ có chức năng giả mạo đầu số điện thoại, giả mạo số điện thoại, mạo danh cán bộ của cơ quan chức năng trong các cơ quan thực thi pháp luật hoặc các cơ quan, tổ chức cung cấp dịch vụ như: Công an, Viện Kiểm sát, Tòa án, hoặc cán bộ thu tiền điện, tiền nước gọi điện cho người dân để thực hiện hành vi lừa đảo, gây sức ép, đe dọa người tiêu dùng về việc có dính líu đến các vi phạm hình sự, sau đó, yêu cầu người tiêu dùng phải chuyển một số tiền lớn vào một tài khoản do các đối tượng này cung cấp.
Thứ tư: Qua trang mạng (website) giả mạo
Đối tượng lừa đảo yêu cầu người tiêu dùng truy cập vào các website giả gần giống như website ngân hàng, yêu cầu nhập tài khoản, mật khẩu OTP giao dịch qua Internet Banking, Mobile Banking trên địa chỉ giả mạo. Sau khi có các thông tin này đối tượng thực hiện giao dịch chuyển toàn bộ tiền từ tài khoản của người tiêu dùng. Đối tượng giả mạo người thân, bạn bè, đối tác cung cấp đường link giả mạo dịch vụ chuyển tiền quốc tế WesternUnion nhờ người tiêu dùng nhận hộ 1 món tiền hoặc nhận tiền cung cấp hàng hóa dịch vụ (đối tượng tìm hiểu trước thông tin người tiêu dùng đang có nhu cầu bán hàng/tài sản). Khi người tiêu dùng truy cập và nhập thông tin đăng nhập, mật khẩu Ebank và OTP kích hoạt dịch vụ (Mobile Banking hoặc SmartOTP) vào đường link giả mạo, đối tượng sẽ nắm được toàn bộ thông tin của người tiêu dùng và tự cài đặt Smart OTP để giao dịch chuyển tiền.
Thứ năm: Qua mạng xã hội khác
Các đối tượng sẽ chiếm quyền điều khiển (hack) tài khoản mạng xã hội như Facebook, Zalo… của người tiêu dùng. Đối tượng này sau đó đọc những tin nhắn cũ và bắt chước thói quen nhắn tin, xưng hô của người tiêu dùng để thực hiện hành vi lừa đảo, yêu cầu người thân, bạn bè của người tiêu dùng thực hiện các giao dịch tài chính.
Thứ sáu: Qua giao dịch thương mại điện tử
Các đối tượng mở các trang cá nhân bán hàng online, order hàng, sau đó quảng cáo, rao bán các mặt hàng, yêu cầu người tiêu dùng chuyển khoản đặt cọc. Sau khi nhận cọc hay được chuyển khoản trước để đặt mua hàng, đối tượng không giao hàng hoặc giao hàng giả, hàng kém chất lượng. Các đối tượng thường khóa trang mạng của mình hoặc xóa hẳn để xóa dấu vết, bỏ số điện thoại và chiếm đoạt tài sản của bị hại.
Để chủ động đảm bảo an toàn tài sản cá nhân, tránh bị các đối tượng xấu lừa đảo, người dân lưu ý một số nguyên tắc giao dịch an toàn như: Không cho người khác mượn hoặc cho thuê thông tin cá nhân để mở thẻ, tài khoản ngân hàng; đăng ký nhận thông báo biến động số dư tài khoản qua tin nhắn SMS hoặc tin nhắn OTP do ngân hàng cung cấp để kịp thời cập nhật các thông tin biến động về tài khoản; đặt mật khẩu dịch vụ ngân hàng điện tử khó đoán có tính bảo mật cao, thay đổi mật khẩu thường xuyên hoặc khi cảm thấy nghi ngờ; không sử dụng các phần mềm lưu trữ mật khẩu, không dùng chung một mật khẩu để đăng nhập nhiều ngân hàng điện tử và đăng nhập vào các trang mạng xã hội; tuyệt đối không cung cấp các thông tin đăng nhập (Tên đăng nhập/ Mật khẩu đăng nhập/Mã xác thực OTP) cho bất kỳ người nào, kể cả nhân viên ngân hàng; đồng thời, không truy cập vào các đường link lạ được gửi qua tin nhắn/email/các kênh mạng xã hội mạo danh các ngân hàng.
Trường hợp nhận được các thông tin giả mạo ngân hàng hoặc nghi ngờ có dấu hiệu lừa đảo. Người dân cần liên hệ các cơ quan Công an gần nhất để được trợ giúp và hướng dẫn kịp thời./.
Tác giả bài viết: Lâm Thanh Danh - Phòng An ninh kinh tế