Giả danh nhân viên ngân hàng, chào mời nâng hạn mức thẻ tín dụng, gọi điện lừa dối hoàn tiền cho người mở tài khoản, yêu cầu khách hàng cung cấp thông tin cá nhân và chiếm đoạt tiền tại ngân hàng, tội phạm công nghệ còn dùng các thủ đoạn để lách xác thực sinh trắc học. Nhiều người vì tham lam, dùng ứng dụng giả mạo với mục đích xấu cũng trở thành người bị hại trong các vụ lừa đảo. Xuất hiện nhiều bẫy lừa đảo, chiếm đoạt tài sản qua giao dịch ngân hàng.
“Việc nâng hạn mức thẻ tín dụng là điều bình thường và nhiều người đã thực hiện trước đó. Tuy nhiên, điều này cũng mở ra cơ hội cho các đối tượng lừa đảo mới lợi dụng tình huống này để lừa người dùng. Để phân biệt đâu là thật và đâu là giả, chúng ta cần lưu ý một số điểm quan trọng. Đầu tiên, các đối tượng lừa đảo thường yêu cầu cung cấp thông tin nhạy cảm, chẳng hạn như mã CVV. Tuyệt đối không nên chia sẻ thông tin này trong bất kỳ trường hợp nào. Thứ hai, về mã OTP, ngân hàng sẽ không bao giờ yêu cầu người dùng cung cấp mã này. Nếu có ai đó yêu cầu, hãy cảnh giác. Thứ ba, nếu bạn nhận được yêu cầu truy cập vào một đường link hoặc cài đặt ứng dụng, tuyệt đối không làm theo. Ngân hàng chỉ yêu cầu bạn thao tác qua ứng dụng chính thức mà bạn đã cài đặt từ trước, không phải qua ứng dụng lạ hoặc link không rõ nguồn gốc”, ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu công nghệ, Hiệp hội An ninh mạng Quốc gia cho biết.
Cũng theo ông Vũ Ngọc Sơn, việc sử dụng thẻ tín dụng để mua sắm trực tuyến, bao gồm cả trên website và qua livestream hiện đang rất phổ biến. Hầu hết, hiện nay, mọi người đều sở hữu thẻ tín dụng và thực hiện giao dịch hàng ngày. Tuy nhiên, khi nhập thông tin, đặc biệt là mã CVV trên các trang thương mại điện tử, cần lưu ý một số điều quan trọng. Trước hết, tuyệt đối không nhập thông tin thẻ tín dụng trên các website lạ hoặc những trang mà người dùng chưa từng giao dịch. Đây là điểm mấu chốt bởi các đối tượng lừa đảo có thể thu thập dữ liệu từ những giao dịch không an toàn.
“Việc thanh toán bằng thẻ tín dụng hiện nay tương đối dễ dàng, ví dụ khi đi ăn hay mua hàng hóa, khi thanh toán người tiêu dùng hay đưa thẻ tín dụng cho nhân viên. Chúng ta nên hết sức cẩn trọng, không nên đưa thẻ của mình cho người khác. Chỉ cần một thao tác đơn giản như chụp ảnh mặt trước và mặt sau của thẻ, kẻ xấu có thể lấy được toàn bộ thông tin. Với những thông tin này, họ có thể dễ dàng rút tiền từ tài khoản của bạn. Ngoài ra, công nghệ thanh toán hiện nay cho phép giao dịch không chạm như Apple Pay, Samsung Pay, càng làm cho việc lạm dụng thẻ tín dụng trở nên dễ dàng hơn. Người dùng nên trực tiếp thực hiện thao tác chứ không nên đưa thẻ cho người khác”, ông Vũ Ngọc Sơn cảnh báo.
Cũng theo ông Vũ Ngọc Sơn, mọi giao dịch thẻ tín dụng đều được lưu lại, nhưng việc này chỉ ghi nhận rằng thẻ đã thực hiện giao dịch, chứ không xác định được ai là người thực hiện giao dịch đó. Người dùng có thể biết được địa điểm thực hiện giao dịch, sản phẩm giao dịch, nhưng không thể chứng minh được ai đã sử dụng thông tin thẻ. Trong trường hợp này, việc yêu cầu ngân hàng hoàn lại tiền sẽ gặp nhiều khó khăn. Dù người dùng có chứng minh được giao dịch không hợp lệ, ngân hàng cũng khó xử lý vì tiền có thể đã được chuyển qua nhiều ngân hàng khác nhau. Việc thu hồi tiền cần sự phối hợp giữa các ngân hàng, điều này gần như là bất khả thi.
“Nhiều người mua hàng sử dụng các biên lai chuyển tiền giả. Chỉ bằng mắt thường, rất khó có thể phân biệt được biên lai thật hay giả. Hiện nay, nhiều ứng dụng có thể tạo ra các thao tác giống như chuyển tiền thật. Do đó, để bảo đảm an toàn, tốt nhất người dùng nên đợi cho đến khi tài khoản của mình có biến động số dư, tức là khi tiền có trong tài khoản mới kết thúc giao dịch. Nếu chưa nhận được tiền, không nên kết thúc giao dịch, vì rất có khả năng đó là một biên lai giả”, ông Vũ Ngọc Sơn nhận định.
Theo ông Vũ Ngọc Sơn, một số người có ý định cài đặt phần mềm giả mạo để lừa đảo người khác, họ đã biết rõ rằng hành động đó là bất hợp pháp. Việc cài đặt một ứng dụng lừa đảo trở nên dễ dàng hơn vì họ có thể tìm kiếm những ứng dụng không chính thống, không xuất hiện trên các cửa hàng ứng dụng uy tín. Trong trường hợp này, những kẻ lừa đảo có thể gửi cho nạn nhân mã độc và yêu cầu họ cài đặt. Dù mục đích ban đầu là lừa người khác, cuối cùng chính kẻ lừa đảo cũng có thể trở thành nạn nhân, khi điện thoại của họ bị chiếm quyền điều.
“Đối với những tài khoản ngân hàng được mở cho doanh nghiệp. Các tài khoản này thường không yêu cầu xác thực sinh trắc học khi thực hiện chuyển tiền. Điều này đã tạo cơ hội cho những kẻ lừa đảo thuê người lập ra các doanh nghiệp không hoạt động và sử dụng giấy phép đó để mở tài khoản ngân hàng. Sau khi có tài khoản, họ có thể nhận tiền từ nạn nhân và ngay lập tức chuyển đi mà không cần qua bước xác thực sinh trắc học. Đây chính là lỗ hổng mà các đối tượng lừa đảo đã khai thác, cho phép họ sử dụng tài khoản doanh nghiệp thay cho các tài khoản cá nhân vốn yêu cầu xác thực chặt chẽ”, ông Vũ Ngọc Sơn cho biết thêm.
Lừa đảo vốn dĩ là đánh vào lòng tham và sự cả tin của nhiều người. Các cụ đã dạy rồi, thấy tiền thì tối mắt nên nhiều khi người ta chẳng đủ sáng mắt, tinh tai để nhận ra những chiêu trò lừa lọc. Nhưng đây cũng có một phần trách nhiệm của các ngân hàng và các cơ quan quản lý nhà nước về việc tuyên truyền cũng như những giải pháp phòng, chống tội phạm công nghệ cao, lừa đảo trực tuyến trong bối cảnh nhiều áp dụng, nhiều quy định về thanh toán trực tuyến hay chuyển tiền được áp dụng, cần lấp đầy các kẽ hở để những mánh khóe của những kẻ lừa đảo không lách qua được nữa.