Cách để phòng tránh những chiêu thức lừa đảo qua internet banking?

Nhiều cuộc lừa đảo từ xa được phát hiện tại Việt Nam. Tội phạm có thể dùng cuộc gọi, tin nhắn, mạng xã hội, email, trang web giả mạo, hoặc kết hợp tất cả các cách trên để đánh lừa nạn nhân. Nhiều người đã mất hàng chục triệu đồng vì các hình thức lừa đảo này.

Để phòng tránh những cuộc tấn công, các cú lừa đảo trên mạng, người dùng cần tỉnh táo và trang bị kiến thức bảo mật tối thiểu.

Trao đổi về việc này với ICTnews, ông Stephan Neumeier, Giám đốc Điều hành Kaspersky Khu vực Châu Á Thái Bình Dương, đưa thông tin cho biết, trung bình một người truy cập Internet trong hơn 7 phút thì có thể bị tấn công bởi vài trăm vụ tấn công phishing. 

Một số cách lừa đảo khá truyền thống trên mạng nhưng nhiều người vẫn trở thành nhạn nhân. 

Những tin tặc lừa đảo cố gắng đánh cắp số tài khoản ngân hàng, mật mã và mật khẩu của người dùng thông qua những email, đường link và file gửi kèm - những hình thức tấn công khá lâu đời. 

Đặc biệt là, bằng cách sử dụng những chủ đề nóng được nhiều người quan tâm và các cụm từ liên quan đến đại dịch Covid-19 trong các thông điệp email, xác suất để một người dùng ngây thơ click vào những đường link đã bị lây nhiễm mã độc hoặc các file gửi kèm độc hại tăng lên đáng kể trong giai đoạn hiện nay. 

Do đó, người dùng phải luôn cảnh giác khi tương tác với những email lạ. Tốt hơn nữa là đọc kỹ nội dung trước khi click để tránh việc bị lợi dụng.

Ông Stephen khuyên người dùng Internet luôn chú ý đến những email khả nghi. Nếu có điều gì đó tốt đến khó tin thì hãy kiểm tra đi kiểm tra lại, kiểm tra lần hai và kiểm tra lần ba. Nếu email đó được cho là do ngân hàng của bạn gửi, hãy gọi điện ngay cho ngân hàng để kiểm tra. 

Từ trước đến nay, các ngân hàng không bao giờ yêu cầu bạn cung cấp những thông tin như là mật khẩu. Họ thường yêu cầu bạn trực tiếp đến ngân hàng để cập nhật thông tin cá nhân bằng cách điền biểu mẫu tại chi nhánh.

Người dùng cũng nên duy trì hai địa chỉ email nếu đang sử dụng các tài khoản miễn phí. Một địa chỉ email để sử dụng chính thức, một địa chỉ dành cho các website yêu cầu bạn đăng nhập vào để đọc tin hoặc thu thập thông tin.

Bên cạnh đó, không phải mọi điện thoại thông minh đều an toàn. Do đó, hãy thận trọng với những tin nhắn sẽ định tuyến bạn đến một trang web. Có một số phần mềm độc hại với khả năng xâm nhập vào sổ địa chỉ và các ứng dụng tài chính của bạn.

Tiếp nữa, hãy sử dụng một giải pháp bảo mật tin cậy với năng lực chống lừa đảo [anti-phishing] và thanh toán an toàn. Những sản phẩm này có công cụ nhận diện lừa đảo, đồng thời có danh sách những tài khoản giả mạo để đối chiếu với thông tin của tin tặc.

Hãy sử dụng một giải pháp bảo mật tin cậy với năng lực chống lừa đảo [anti-phishing] và thanh toán an toàn.

Tuy nhiên, cơ chế đối phó hiệu quả nhất với hoạt động lừa đảo là hãy luôn sáng suốt và hiểu rõ những email và thông điệp mà người dùng nhận được. 

“Chẳng có hại gì khi chúng ta quá thận trọng, đặc biệt là khi phần lớn các giao dịch tài chính hiện nay đều được thực hiện trực tuyến”, người phụ trách Kaspersky khu vực châu Á Thái Bình Dương chia sẻ.

Mặc dù hình thức lừa đảo khá cũ nhưng hiện nay tội phạm vẫn dùng phương thức này để tấn công những người nhẹ dạ.

Chẳng hạn, vào tháng 3, Công ty cổ phần an toàn thông tin CyRadar nhận được thông tin về một vụ lừa đảo Internet Banking. Đối tượng xấu gửi tin nhắn dụ người dùng click vào đường dẫn mở tới một trang web lừa đảo. Người dùng sẽ bị lấy mất tài khoản Internet Banking nếu điền thông tin trên website này. Sau khi lấy cắp được tài khoản Internet Banking của người, đối tượng lừa đảo sẽ tìm cách chiếm đoạt số tiền trong tài khoản ngân hàng của nạn nhân.

Thống kê của công ty này cho biết, chỉ riêng trong tháng 2/2020, đã có 767 tên miền lừa đảo mới được đăng ký. Trong đó, có 80 tên miền liên quan tới tài chính, ngân hàng, chiếm khoảng 10%.

Không chỉ vậy, vào cuối tháng 2/2020, Ngân hàng thương mại cổ phần Ngoại Thương Việt Nam [Vietcombank] đã có thông báo cảnh báo người dùng về gian lận dịch vụ ngân hàng điện tử qua website giả mạo.

Vietcombank cho biết, trên Internet xuất hiện nhiều trang website giả mạo website của Vietcombank như vietcombankwubank.weebly.com; vietcombankvnk.weebly.com; vietcombank-dv-nhanh.weebly.com; ngan-hang-vcb-online-247-nhan-tien-quoc-te.weebly.com… Mục đích của đối tượng lừa đảo là thông qua các website giả mạo này để thực hiện lấy cắp thông tin sử dụng dịch vụ ngân hàng điện tử, từ đó chiếm đoạt tiền trên tài khoản ngân hàng của khách hàng.

Đối tượng lừa đảo thường giả danh cán bộ ngân hàng thông báo khách hàng đã trúng thưởng theo chương trình của ngân hàng hoặc khách hàng nhận được tiền từ nước ngoài về và yêu cầu khách hàng truy cập vào đường link giả mạo như trên và cung cấp các thông tin về tên truy cập, mật khẩu truy cập, mã OTP, thông tin thẻ hoặc các thông tin cá nhân khác để xác nhận. 

“Đối tượng lừa đảo có thể sử dụng các chiêu thức lừa đảo nêu trên để yêu cầu khách hàng cài đặt ứng dụng đánh cắp thông tin đăng nhập, mật khẩu, OTP sau đó chiếm đoạt tiền trong tài khoản, đặc biệt đối với các khách hàng sử dụng điện thoại hệ điều hành Android”, thông báo của Vietcombank nêu rõ.

Cùng với sự phát triển của các công nghệ hiện đại, các gian lận trong thanh toán trực tuyến cũng gia tăng đáng kể trong những năm gần đây gây ra những thiệt hại đáng kể về tài chính và phi tài chính cho ngân hàng, khách hàng, các bên liên quan khác và nền kinh tế số. Bài báo sẽ khái quát một số thủ đoạn, hành vi lừa đảo của tội phạm mạng sử dụng công nghệ cao trong thanh toán trực tuyến, đồng thời cũng đề xuất một số giải pháp nhằm giúp người dùng tăng cường cảnh giác trong hoạt động thanh toán trực tuyến.

Ngày nay, hình thức thanh toán trực tuyến được thực hiện trên môi trường mạng Internet chỉ với một vài thao tác cực đơn giản đang được sử dụng ngày càng phổ biến tại Việt Nam. Theo các chuyên gia kinh tế, đại dịch COVID-19 là một cú hích cho nền kinh tế số phát triển nhanh hơn, thuận lợi hơn khi nhu cầu và xu hướng thanh toán không tiền mặt trở nên phổ biến. Theo đó, các sàn thương mại điện tử ngày càng phát triển mạnh mẽ khi người dân ngày càng thích ứng với nhu cầu mua sắm trực tuyến. Theo thống kê năm 2021 của Vụ Thanh toán Ngân hàng Nhà nước cho thấy ở Việt Nam có 04 hình thức thanh toán điện tử được sử dụng phổ biến nhất, bao gồm: Thanh toán bằng thẻ, thanh toán qua cổng thanh toán [gồm cổng thanh toán trực tuyến và cổng dịch vụ công quốc gia], thanh toán bằng ví điện tử và thanh toán bằng thiết bị thông minh. Cụ thể:

Thanh toán điện tử bằng thẻ: Đây là hình thức thanh toán điện tử phổ biến nhất hiện nay, với khoảng 90% các giao dịch thương mại đều sử dụng hình thức này. Hình thức thanh toán trực tuyến qua thẻ hiện có 02 loại là thẻ tín dụng hoặc ghi nợ quốc tế, thẻ ghi nợ nội địa [loại này ít phổ biến ở Việt Nam nhưng lại rất phổ biến trên thế giới].

Thanh toán qua cổng thanh toán trực tuyến: Cổng thanh toán điện tử mang bản chất là dịch vụ mà khách hàng có thể thanh toán tại các website thương mại điện tử. Theo đó, nó cho phép kết nối an toàn giữa tài khoản khách hàng sử dụng [thẻ, ví điện tử...] với tài khoản website bán hàng, giúp người sử dụng dịch vụ có thể chuyển/nhận tiền một cách an toàn và nhanh chóng.

Thanh toán qua cổng dịch vụ công quốc gia: Cổng này hiện nay đã cung cấp 6 nhóm dịch vụ thanh toán trực tuyến gồm: phí, lệ phí dịch vụ hành chính công; thuế cá nhân, doanh nghiệp; đóng bảo hiểm xã hội, bảo hiểm y tế cho người dân và tổ chức sử dụng lao động; nộp phạt xử lý vi phạm hành chính; thanh toán tiền điện; thanh toán tạm ứng án phí.

Thanh toán qua ví điện tử: Ví điện tử được hiểu là một tài khoản trực tuyến dùng để chuyển/nhận tiền hay thanh toán bất kỳ giao dịch thông thường nào của chủ tài khoản như mua thẻ điện thoại, vé xem phim,...

Thanh toán bằng điện thoại thông minh: Để thanh toán bằng điện thoại thông minh, người dùng có thể lựa chọn thanh toán qua Mobile Banking [xây dựng trên mô hình liên kết giữa ngân hàng, các nhà cung cấp viễn thông với người dùng] hoặc thanh toán qua QR Code [tích hợp sẵn trên ứng dụng di động]. Hiện cả nước có hơn 80 ngân hàng triển khai dịch vụ Internet banking, 44 ngân hàng có Mobile Banking cùng nhiều tổ chức cung cấp dịch vụ thanh toán trung gian, trên 90 nghìn điểm thanh toán QR và gần 300 nghìn điểm thanh toán POS. Đến nay, thanh toán trực tuyến đã chiếm hơn 40% giao dịch, cá biệt có ngân hàng đạt tỷ lệ hơn 80% tổng số giao dịch; tốc độ tăng trưởng thanh toán qua QR Code năm 2021 đạt tới 200% so với năm 2020.

NHẬN DIỆN MỘT SỐ THỦ ĐOẠN LỪA ĐẢO TRONG THANH TOÁN TRỰC TUYẾN

Theo thống kê của Cục an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an cho thấy tội phạm công nghệ cao có chiều hướng gia tăng với nhiều chiêu thức, thủ đoạn cũ và mới khác nhau. Các đối tượng đã triệt để sử dụng những sơ hở trong quá trình thanh toán số của ứng dụng mua sắm trực tuyến, sự bất cẩn của người dân để lừa đảo chiếm đoạt tài sản với các thủ đoạn phổ biến như:

- Lợi dụng tin nhắn chuyển khoản của ngân hàng để lừa đảo chiếm đoạt tài sản: Đối tượng biết quy trình chuyển tiền trực tuyến của ngân hàng, với trường hợp số tiền có trong tài khoản ít hơn số tiền muốn chuyển, ngân hàng vẫn gửi tin nhắn về số điện thoại đăng ký tài khoản với nội dung đang chuyển khoản đến số tài khoản thụ hưởng, sau đó sẽ gửi thêm tin nhắn việc giao dịch không thành công. Lợi dụng điều này khi thực hiện lệnh chuyển tiền tới số tài khoản thụ hưởng, ngân hàng vẫn báo tin nhắn là “đang chuyển tiền”, sau đó sẽ có tin nhắn thứ hai báo thực hiện không thành công. Khi đó, người dùng sẽ nghĩ tiền đang được gửi về tài khoản nên sẽ thực hiện giao dịch luôn cho đối tượng và dẫn đến tình trạng mất mát hàng hóa.

- Lừa đảo qua dịch vụ “Ship COD” để thu khoản chênh lệch giá: Đối tượng giả làm khách mua thỏa thuận với người bán yêu cầu nâng giá ghi trên phiếu mua hàng của sản phẩm thông qua dịch vụ “Ship COD”. Người bán cho rằng việc đó không ảnh hưởng gì đến mình nên đồng ý và sử dụng dịch vụ “Ship COD” để giao nhận hàng. Người bán giao hàng cho Dịch vụ vận chuyển, nhận tiền ứng hàng và người bán chuyển khoản số tiền chênh lệnh lại cho người mua theo như thỏa thuận. Tuy nhiên, khi dịch vụ vận chuyển thông báo không tìm thấy người nhận ở địa chỉ nhận hàng hoặc không có ai mang tên như trên phiếu giao hàng thì người bán phải hoàn lại tiền ứng hàng vì không thể giao hàng. Như vậy, người bán đã bị lừa mất số tiền chênh lệnh.

- Lừa đảo qua lệnh chuyển khoản giả: Đối tượng giả làm khách đặt mua hàng qua mạng, đồng thời chụp màn hình điện thoại về thông tin chuyển khoản số tiền phải thanh toán cho bên bán thành công qua Internet Banking. Người bán tưởng thông tin chuyển khoản số tiền là thật nên nhờ dịch vụ giao nhận chuyển hàng cho khách. Khi người vận chuyển lấy hàng đi rồi, tài khoản ngân hàng của người bán chưa nhận được tiền nên gọi cho khách hàng thì sẽ được trấn an là do ngân hàng bị lỗi mạng nên tiền chưa tới. Lúc này, phía dịch vụ vận chuyển giao hàng xong nên bên bán không thể lấy lại hàng được.

- Lợi dụng các khách hàng đang sử dụng ví điện tử như Zalo, MoMo, Payoo... có đăng tải câu hỏi lên website của nhà cung cấp. Khi đó đối tượng lừa đảo sẽ mạo danh là nhân viên của nhà cung cấp dịch vụ để liên hệ khách hàng và hỏi về vướng mắc khi sử dụng. Sau đó, đối tượng yêu cầu khách hàng cung cấp thông tin bảo mật dịch vụ ngân hàng điện tử như là 1 bước yêu cầu để khắc phục lỗi rồi lợi dụng thông tin này thực hiện giao dịch gian lận.

- Đối với khách hàng là chủ đơn vị bán hàng trực tuyến, đối tượng sẽ giả mạo đang ở nước ngoài cần mua hàng hóa dịch vụ, trực tuyến cho người thân. Sau đó, yêu cầu thanh toán bằng cách chuyển tiền qua dịch vụ chuyển tiền [Moneygram, Western union...], rồi gửi người bán tin nhắn có đường dẫn truy cập vào webiste giả mạo. Khi chủ cửa hàng truy cập vào sẽ được yêu cầu cung cấp thông tin bảo mật ngân hàng điện tử, đối tượng sẽ lợi dụng rồi thực hiện giao dịch gian lận.

Ngoài ra, còn nhiều thủ đoan tinh vi khác như chiêu thức chuyển khoản nhầm hay gửi quà từ nước ngoài về. Đặc biệt đối tượng tìm ra một sơ hở của ứng dụng, khi thực hiện giao dịch chuyển tiền qua ứng dụng trong cùng hệ thống ngân hàng thì người dùng có thể chọn tính năng “đặt lịch hẹn chuyển tiền” [chuyển tiền sau]. Khi chọn như vậy, dù tiền chưa hề được chuyển đi [vì phụ thuộc lịch hẹn], ứng dụng vẫn hiện ra thông báo dễ gây hiểu nhầm, là “Giao dịch của quý khách đã được ghi nhận”. Từ đó, đối tượng đưa thông báo cho mục tiêu xem để lừa họ rằng đã chuyển tiền và thản nhiên lấy hàng. Sau đó, đối tượng lừa đảo làm thao tác hủy lệnh chuyển tiền, khiến giao dịch bị hủy và đối tượng dễ dàng chiếm đoạt món hàng.

GIẢI PHÁP PHÒNG TRÁNH

Để chủ động phòng ngừa, đấu tranh, tố giác tội phạm, đồng thời nâng cao tinh thần cảnh giác trước thủ đoạn lừa đảo chiếm đoạt tài sản của tội phạm, các cơ quan, tổ chức, doanh nghiệp và người dân cần chú ý các giải pháp sau:

Thứ nhất, nâng cao tính bảo mật thông tin từ phía ngân hàng. Để thực hiện việc này thì các ngân hàng thương mại cần thường xuyên tổ chức bồi dưỡng, cập nhật kiến thức về phòng, chống tội phạm trong thanh toán, tội phạm lừa đảo sử dụng công nghệ cao cho nhân viên để có biện pháp phòng chống kịp thời nhằm bảo vệ quyền lợi cho cả khách hàng và ngân hàng. Nhắc nhở, cảnh báo với khách hàng về các hình thức lừa đảo chiếm đoạt tài sản thông qua nhiều kênh như email, tin nhắn, mục thông báo trong các ứng dụng Smart Banking, trang web ngân hàng… Tạo các clip ngắn hướng dẫn khách hàng thực hiện giao dịch online an toàn. Đồng thời, khuyến cáo với khách hàng về các việc nên làm và không nên làm để tránh rơi vào bẫy của tội phạm mạng; cung cấp đường dây nóng hoặc địa chỉ email để hỗ trợ kịp thời cho khách hàng.

Thứ hai, người tiêu dùng chỉ nên mua hàng tại những website đã đăng ký hoặc thông báo với Bộ Công Thương. Các website phải cung cấp đầy đủ các thông tin như: Thông tin về chủ sở hữu website [Tên đơn vị bán hàng, địa chỉ, số điện thoại, mã số thuế …], thông tin về điều kiện giao dịch chung, chính sách đổi trả hàng và hoàn tiền, chính sách giao nhận, vận chuyển, thanh toán, bảo mật thông tin cá nhân người tiêu dùng. Nếu mua hàng qua các mạng xã hội, cần phải tìm hiểu kỹ các đánh giá của người mua trước, tìm hiểu kỹ thông tin về người bán, xem xét về vấn đề nguồn gốc rõ ràng, tuyệt đối không nên mua ở những website hay trang ứng dụng không có thông tin người bán và không có địa chỉ rõ ràng hoặc khi hỏi thông tin thì cố tình giấu địa chỉ bán hàng, chỉ nhận đặt hàng qua tin nhắn [inbox], chỉ bán hàng online chứ không có cửa hàng cụ thể. Tuyệt đối không tiết lộ tên đăng nhập [username], mật khẩu truy cập, mã PIN của bất kỳ dịch vụ ngân hàng điện tử, mã OTP, mã kích hoạt dịch vụ cho bất cứ ai qua bất kỳ kênh nào như điện thoại, email, mạng xã hội, ứng dụng, website, đường dẫn lạ… Không chuyển tiền, nạp tiền vào số điện thoại do người khác chỉ định để làm thủ tục nhận thưởng/khuyến mại của ngân hàng.

Thứ ba, trước khi tải xuống bất kỳ ứng dụng di động nào từ Google Play, Apple Store người dùng phải kiểm tra xem ai, tổ chức nào là người tạo ứng dụng. Một cách an toàn và dễ dàng khác để tải xuống ứng dụng ngân hàng gốc là truy cập website chính thức của ngân hàng và nhận liên kết tải xuống từ đó.

Thứ tư, luôn xác thực người đề nghị thực hiện giao dịch khi nhận được yêu cầu chuyển tiền, nạp tiền [qua điện thoại hoặc trực tiếp]; cảnh giác với những yêu cầu chuyển tiền trên mạng xã hội, dù người yêu cầu tự xưng là người thân, bạn bè. Thường xuyên thay đổi mật khẩu đăng nhập tài khoản Internet banking, Smartbanking… và nên đặt mật khẩu các dịch vụ ngân hàng điện tử khó đoán, tính bảo mật cao [tránh đặt ngày sinh, tên người thân, số điện thoại…]; không lưu tự động thông tin đăng nhập ngân hàng điện tử trên bất cứ máy tính và trình duyệt web nào; không đưa thông tin giao dịch lên mạng, đặc biệt là những giao dịch mua bán hàng trực tuyến.