Lừa đảo qua ví điện tử gia tăng

Thanh Xuân

Với xu hướng phát triển ví điện tử gia tăng, tội phạm đã lợi dụng sự nhẹ dạ cả tin của người dân để chiếm đoạt tiền trong tài khoản ngân hàng bên cạnh những chiêu lừa "cổ điển" khác.

Nhiều chiêu trò lừa đảo lấy tiền trong tài khoản ngân hàng

NGỌC THẮNG

Giả mạo nhân viên ví điện tử, ngân hàng

Lừa đảo qua ví điện tử để lấy trộm thông tin tài khoản ngân hàng là một trong những chiêu thức mới mà tội phạm lừa đảo triển khai gần đây.

Theo Vietcombank, đối tượng lừa đảo giả danh nhân viên ngân hàng, nhân viên cung cấp dịch vụ ví điện tử yêu cầu khách hàng cung cấp thông tin để nâng cấp dịch vụ hoặc khách hàng đăng ký dịch vụ để được hưởng khuyến mãi. Khi khách hàng đăng ký dịch vụ kết nối tài khoản ngân hàng với ví điện tử và cung cấp các thông tin dịch vụ, đối tượng lừa đảo đã lấy được thông tin tài khoản của khách hàng.

Cũng liên quan đến ví điện tử, một chiêu lừa khác là tội phạm khai thác những thông tin khi khách hàng sử dụng ví điện tử có những thắc mắc và đăng tải câu hỏi lên website/fanpage của nhà cung cấp. Lúc này, đối tượng lừa đảo lấy thông tin của khách hàng và giả mạo là nhân viên của nhà cung cấp dịch vụ liên hệ với khách hàng để "chăm sóc", hỏi về những vướng mắc khi sử dụng dịch vụ. Sau đó, đối tượng sẽ yêu cầu khách hàng cung cấp thông tin các dịch vụ ngân hàng như là 1 bước để khắc phục lỗi dịch vụ. Từ đây, tội phạm sẽ lấy được thông tin tài khoản ngân hàng của khách và chiếm đoạt tiền.

Đánh vào lòng tham của một số người, tội phạm giả mạo tin nhắn của ngân hàng để lừa đảo chiếm đoạt tiền. Vào cuối tháng 9, Công an huyện Thanh Chương (Nghệ An) ra quyết định khởi tố vụ án, khởi tố bị can, lệnh tạm giam đối với Lê Thế Hoàng (SN 1995, trú tại thôn 7, xã Quang Minh, TP.Sầm Sơn, tỉnh Thanh Hóa) về tội lừa đảo chiếm đoạt tài sản. Lê Thế Hoàng khai nhận đã làm giả tin nhắn của ngân hàng để chiếm đoạt của bà Lê Thị D. 162 triệu đồng. Chiêu lừa của Lê Thế Hoàng là lên mạng xã hội (Facebook, Zalo…) tìm kiếm thông tin của bà D., sau đó nhờ bà D. nhận giúp tiền qua chuyển khoản có hưởng hoa hồng và chuyển khoản số tiền này đi. Bà D. đồng ý thực hiện thì Hoàng tạo ra các tin nhắn giả danh ngân hàng nhắn tin với cú pháp thông báo tài khoản bà D. đã nhận được tiền. Bà D. tin đã nhận tiền nên thực hiện chuyển khoản số tiền này cho Hoàng. Hiện vụ việc đang được cơ quan công an tiếp tục điều tra làm rõ.

Thận trọng với những chiêu lừa "cổ điển"

Ngoài ra, những chiêu lừa "cổ điển" vẫn được tội phạm sử dụng và chiếm đoạt tiền trong tài khoản của người dân. Chẳng hạn, giả danh công an, tòa án, viện kiểm sát thông báo khách hàng có liên quan đến vụ án buôn lậu/rửa tiền/mua bán ma túy, yêu cầu khách hàng cung cấp các thông tin dịch vụ ngân hàng hoặc cài đặt dịch vụ theo yêu cầu của đối tượng lừa đảo; giả danh cho vay tiền trên mạng, yêu cầu khách hàng cung cấp các thông tin dịch vụ ngân hàng để hoàn tất hồ sơ vay nhưng thật chất là để lấy thông tin tài khoản ngân hàng.

Tội phạm lừa đảo mạo danh là người thân, người mua hàng thông báo sẽ chuyển tiền cho khách hàng. Đối tượng gửi cho khách hàng đường link giả yêu cầu khách hàng xác nhận thông tin. Khách hàng truy cập vào đường link giả và cung cấp cho đối tượng các thông tin về tên truy cập, mật khẩu, mã OTP của khách hàng.

Vietcombank cảnh báo khách hàng cảnh giác trước những chiêu lừa đảo trên và tuyệt đối giữ bí mật thông tin dịch vụ ngân hàng điện tử, thông tin thẻ. Tuyệt đối không cung cấp các thông tin trên cho bất kỳ ai thông qua bất kỳ phương thức giao tiếp nào như email, tin nhắn, trao đổi miệng... Không nên lưu thông tin bảo mật ngân hàng điện tử và thẻ trên các thiết bị điện tử và các website cũng như dưới bất kỳ hình thức nào. Hạn chế truy cập tài khoản ngân hàng và thực hiện giao dịch tài chính trên các thiết bị lạ.

Đồng thời, đối tượng lừa đảo thường nghiên cứu thông tin khách hàng qua các trang mạng xã hội và mạo danh người thân, người quen để mượn tiền, cho vay, chuyển tiền… nên khách hàng cần xác thực thông tin những người thân, bạn bè trước khi có giao dịch chuyển tiền. Trước khi đăng nhập những thông tin tài khoản ngân hàng vào những website, khách hàng nên kiểm tra đó là những trang có uy tín, độ bảo mật cao hay không, sau khi thực hiện xong các giao dịch, khách hàng cần đăng xuất khỏi tài khoản ngay.

Cảnh giác lừa đảo trực tuyến giao dịch ngân hàng, ví điện tử

QĐND - Lợi dụng thời gian cận Tết nhu cầu giao dịch tài chính gia tăng, các đối tượng xấu giả mạo tin nhắn định danh của các ngân hàng, ví điện tử khiến cho nhiều người dùng mất cảnh giác, bị dẫn dụ truy cập vào các website giả mạo nhằm lừa đảo, chiếm đoạt tiền.

Để phòng tránh các thiệt hại gây ra bởi lừa đảo trực tuyến, người dùng không truy cập vào các đường link (kết nối) bất thường, trước khi điền mật khẩu phải kiểm tra kỹ địa chỉ website, không cung cấp các thông tin nhạy cảm như tên đăng nhập, mật khẩu, mã OTP cho bất kỳ ai và trong bất kỳ hoàn cảnh nào.

Dùng thiết bị phát sóng di động giả mạo gửi tin nhắn lừa đảo

Theo ghi nhận thực tế, những ngày qua, nhiều người sử dụng cho biết, họ thường xuyên nhận được tin nhắn thông báo tài khoản của mình đang được sử dụng ở nước ngoài và đề nghị người dùng truy nhập vào một website liên kết để hủy giao dịch hoặc thay đổi mật khẩu. Khi truy cập vào đường link có trong tin nhắn, người dùng được dẫn đến website có tên miền và giao diện gần giống với website của ngân hàng. Tuy vậy, đây đều là các website giả mạo. Các tin nhắn này thường được gắn tên của một số ngân hàng thương mại cổ phần (TMCP) như: Sacombank (Ngân hàng TMCP Sài Gòn Thương Tín), ACB (Ngân hàng TMCP Á Châu)... Điều nguy hiểm là các đối tượng sử dụng kỹ thuật nhằm mạo danh các ngân hàng thông qua phần tên tiêu đề của tin nhắn, trong khi nhiều điện thoại thông minh hiện nay có chức năng gộp tin nhắn của những thuê bao cùng tên. Do vậy, những tin nhắn định danh ngân hàng giả mạo sẽ bị gộp luôn với các tin nhắn thực của ngân hàng nhằm gây sự nhầm lẫn.

Diễn tập phòng, chống tấn công mạng trong lĩnh vực tài chính-ngân hàng tại Chương trình "Diễn tập thực chiến phòng thủ không gian mạng".

Cục An toàn thông tin (ATTT), Bộ Thông tin và Truyền thông (TT&TT) hiện đã ghi nhận tình trạng trên. Qua xác minh, đánh giá, Cục An toàn thông tin (ATTT) khẳng định, các tin nhắn giả mạo này không xuất phát từ hệ thống của các tổ chức tài chính, ngân hàng và doanh nghiệp viễn thông mà được tán phát thông qua các thiết bị phát sóng di động giả mạo. Đây là các thiết bị có nguồn gốc từ nước ngoài, được các đối tượng mua bán, sử dụng trái phép nhằm mục đích thực hiện những cuộc tấn công tán phát tin nhắn rác lừa đảo người dùng, đặc biệt là người dùng tại các khu vực đô thị.

Theo đó, đối tượng tấn công sử dụng các thiết bị phát sóng giả mạo (IMSI Catcher/SMS Broadcaster) để thực hiện gửi tin nhắn rác trực tiếp vào điện thoại mà không thông qua mạng viễn thông di động. Các tin nhắn này bị các đối tượng thay đổi thông tin nguồn gửi như số điện thoại, đầu số hoặc tên định danh nhằm mục đích tạo lòng tin với người dùng. Nội dung tin nhắn thường là quảng cáo, hướng dẫn hoặc chứa đường kết nối tới website giả mạo giống như các website chính thống của các tổ chức tài chính, ngân hàng để đánh cắp thông tin người dùng như tài khoản, mật khẩu, mã OTP... Người dùng không nhận biết được website giả mạo nên cung cấp thông tin cá nhân truy cập vào tài khoản ngân hàng như điền tên tài khoản, mật khẩu; website giả mạo sẽ điều hướng sang website khác hoặc thông báo đề nghị người dùng chờ đợi. Khi ấy, đối tượng xấu dùng thông tin cá nhân của người dùng để đăng nhập vào website chính thức của các tổ chức tài chính, ngân hàng nhằm lấy mã xác thực OTP (nếu cần). Sau khi điện thoại người dùng nhận được mã xác thực OTP, website giả mạo sẽ được điều hướng sang trạng thái yêu cầu người dùng cung cấp mã xác thực OTP. Người dùng không cảnh giác sẽ cung cấp thông tin mã OTP để đối tượng hoàn tất quá trình chiếm đoạt tiền trong tài khoản.

Phản ánh bất thường qua đầu số 5656

Các chuyên gia bảo mật nhận định, tài chính-ngân hàng là một lĩnh vực đặc thù, do vậy, đây luôn là mục tiêu của các đối tượng tấn công. Một trong những xu hướng tấn công lĩnh vực này của năm 2021 là tấn công lừa đảo trực tuyến với tần suất nhiều hơn và phương thức tinh vi hơn. Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ TT&TT) Trần Quang Hưng phân tích: "Trước đây, chúng ta chỉ đối mặt với tin tặc là con người thì bây giờ có thêm công cụ là máy móc trang bị trí tuệ nhân tạo. Cuộc chiến bảo vệ an ninh mạng hiện không đơn thuần là cuộc chiến giữa con người với con người mà là con người với máy móc công nghệ cao. Nguy cơ bị tấn công mạng là hằng ngày, hằng giờ và không xác định được đâu là thời điểm chúng ta bị tấn công". Do đó, ông Trần Quang Hưng đề xuất, các tổ chức tài chính, ngân hàng thay vì bị động cần chủ động phòng thủ. Bản thân các đơn vị xác định hệ thống sẵn sàng bị tấn công để luôn luôn giám sát, tìm ra nguy cơ rủi ro nhằm phát hiện và ngăn chặn sớm nhất.

Đối với người dùng, để phòng ngừa và phối hợp xử lý, Cục ATTT đề nghị người dân kiểm tra, xác minh kỹ các website, ứng dụng trong các tin nhắn mà người dùng nhận được, kể cả các tin nhắn thương hiệu, tin nhắn từ các đầu số ngắn; tuyệt đối không truy cập vào các website, ứng dụng có nguồn gốc, nội dung không rõ ràng. Ngoài ra, khi nhận được tin nhắn có nội dung lừa đảo, giả mạo, đề nghị phản ánh với Cục ATTT qua đầu số tin nhắn 5656 hoặc qua website https://thongbaorac.ais.gov.vn để Cục ATTT kịp thời điều phối, phối hợp với các đơn vị liên quan xử lý. Đồng thời thông báo cho cơ quan công an hoặc Cục ATTT khi phát hiện các đối tượng sử dụng, mua bán, trao đổi các thiết bị phát sóng giả mạo qua số đường dây nóng của cục là 0339035656.

Bài và ảnh: VŨ MY

BLOGGER, YOUTUBER

Google, cơ quan chủ quản của Youtube, vừa thông báo sẽ khấu trừ và đánh thuế thu nhập cho những nhà sáng tạo nội dung trên Youtube (Youtuber) không sống tại Mỹ. Điều này đồng nghĩa với việc các Youtuber tại Việt Nam và các quốc gia khác bên ngoài Mỹ sẽ phải đóng thuế cho thu nhập của mình kiếm được từ Youtube. Chính sách mới của Youtube sẽ bắt đầu có hiệu lực vào tháng 6 tới đây và Google kêu gọi các Youtuber cung cấp thông tin thuế với Google để đảm bảo mức đóng thuế phù hợp. Cụ thể: - Đối với những Youtuber sống bên ngoài nước Mỹ, nếu khai báo thông tin thuế trước ngày 31/5/2021, họ sẽ phải chịu mức thuế 30% cho các doanh thu đến từ người xem tại Mỹ. (Nhấn mạnh là lượt xem tại Mỹ) - Đối với những Youtuber sống bên ngoài nước Mỹ, nếu không nộp khai báo thuế, Youtuber sẽ bị đánh thuế 24% đối với doanh thu đến từ người xem ở mọi quốc gia. "Theo luật thuế tại Mỹ, Google bắt buộc phải khấu trừ thuế khi người sáng tạo nội dung không ở Mỹ, nhưng kiếm được thu nhập từ người xem tại Mỹ", phát ngôn viên của Google giải thích về chính sách mới của Youtube. Chính sách này không ảnh hưởng đến các Youtuber tại Mỹ, nhưng chắc chắn sẽ ảnh hưởng không nhỏ đến các Youtuber tại các quốc gia khác, trong đó có Việt Nam, nhất là với những kênh Youtube có lượng người xem lớn đến từ Mỹ. Với các kênh nội dung Việt Nam lượng view xem chủ yếu vẫn là trong nước, Mỹ chỉ chiếm 1 số nhỏ. Tuy nhiên, giá quảng cáo cho 1.000 view tại thị trường Mỹ lại cao hơn ở Việt Nam gấp nhiều lần.