NỘI DUNG CHUYÊN ĐỀ

(Chuyên đề đã được rút gọn và thông qua Tổ tư vấn pháp luật Tòa án quân sự Quân khu 2)

Tòa án quân sự Quân khu 2 giới thiệu một số thủ đoạn lừa đảo mới qua tài khoản ngân hàng trong thời gian qua để cấp ủy, chỉ huy các cơ quan đơn vị, quân nhân hiểu rõ các thủ đoạn này và có các giải pháp phòng ngừa hiệu quả.

1. Một số thủ đoạn lừa đảo phổ biến

Thủ đoạn thứ nhất, đối tượng lừa đảo mạo danh nhân viên ngân hàng gọi điện cho khách hàng với lý do hỗ trợ kiểm tra số dư và giao dịch của khách hàng. Sau khi đọc tên khách hàng và 6 số đầu tiên của thẻ ghi nợ nội địa (ATM), kẻ gian yêu cầu khách đọc nốt dãy số còn lại trên thẻ để xác nhận chủ thẻ; thông báo ngân hàng sẽ gửi tin nhắn và yêu cầu khách hàng đọc 6 số trong tin nhắn (thực chất là mã OTP để giao dịch thanh toán trực tuyến). Nếu khách hàng làm theo yêu cầu của kẻ gian thì sẽ bị mất tiền trong tài khoản thẻ của khách hàng.

Thủ đoạn thứ 2, đối tượng chuyển một khoản tiền nhỏ vào tài khoản của khách hàng, sau đó mạo danh ngân hàng gọi điện thoại hoặc gửi tin nhắn (hiển thị trên giao diện giả tên thương hiệu ngân hàng) cho khách hàng, thông báo giao dịch chuyển tiền bị treo và yêu cầu khách hàng truy cập vào đường dẫn Internet (đường link) trong tin nhắn để tra soát giao dịch, xác nhận thông tin, mở khóa lệnh chuyển tiền... nhằm lừa đảo khách hàng cung cấp thông tin bảo mật của dịch vụ ngân hàng điện tử (như tên truy cập, mật khẩu, OTP), sau đó chiếm quyền kiểm soát tài khoản của khách hàng. Ngoài ra, đối tượng lừa đảo còn lập trang web mạo danh ngân hàng để tiếp nhận và hỗ trợ giải đáp thắc mắc về sản phẩm dịch vụ của ngân hàng, nhằm thu thập thông tin cá nhân, lịch sử giao dịch và tài khoản ngân hàng.

Thủ đoạn thứ 3, đối tượng gửi thư điện tử giả mạo ngân hàng (thư điện tử có chứa tên ngân hàng và chữ ký thư điện tử của nhân viên ngân hàng) thông báo khách hàng nhận được một khoản tiền và yêu cầu khách hàng xác nhận giao dịch bằng cách truy cập vào tệp (file) hoặc đường link có chứa mã độc gửi kèm trong thư điện tử nhằm chiếm đoạt thông tin và tiền trong tài khoản của khách hàng.

Thủ đoạn thứ 4, khi khách hàng nhận được một khoản tiền chuyển vào tài khoản thanh toán tại ngân hàng của mình với nội dung cho vay, sau đó đối tượng gọi điện cho khách hàng báo vừa chuyển nhầm và yêu cầu khách hàng chuyển trả lại tiền (tài khoản nhận tiền lúc này khác với tài khoản đã chuyển nhầm). Sau một thời gian, chủ tài khoản chuyển nhầm sẽ đòi tiền khách hàng cùng với tiền lãi vay. Trong một số trường hợp, đối tượng giả danh nhân viên ngân hàng thông báo có người chuyển nhầm tiền vào tài khoản của khách hàng và hướng dẫn thủ tục hoàn trả, theo đó gửi đường link yêu cầu khách hàng điền thông tin cá nhân (bao gồm các thông tin bảo mật của dịch vụ ngân hàng điện tử), sau đó chiếm đoạt tiền trong tài khoản của khách hàng.

Thủ đoạn thứ 5, đối tượng gửi tin nhắn mạo danh trên giao diện ngân hàng giả mạo thương hiệu ngân hàng đến khách hàng (tin nhắn này được nhận, lưu trong cùng mục với các tin nhắn của ngân hàng trên điện thoại di động của khách hàng) để thông báo tài khoản của khách hàng có dấu hiệu hoạt động bất thường và hướng dẫn khách hàng xác nhận thông tin, thay đổi mật khẩu... thông qua truy cập đường link giả mạo gửi kèm trong tin nhắn, qua đó lừa đảo khách hàng tiết lộ các thông tin bảo mật của dịch vụ ngân hàng điện tử (tên truy cập, mật khẩu, mã OTP) để sử dụng chiếm đoạt tiền trong tài khoản của khách hàng.

Thủ đoạn thứ 6, đối tượng mạo danh công ty tài chính mời khách hàng vay vốn, hướng dẫn khách hàng cài đặt ứng dụng trên điện thoại di động (như ứng dụng Auto Cash...) để giải ngân một khoản tiền “ảo” (không có thực) kèm theo việc hiển thị hợp đồng tín dụng với con dấu giả, chữ ký giả của người có thẩm quyền của Công ty tài chính nhằm lừa đảo khách hàng chuyển khoản đặt cọc để chiếm đoạt. 

Thủ đoạn thứ 7, đối tượng mạo danh nhân viên nhà mạng liên hệ và đề nghị hỗ trợ chuyển đổi sim 3G thành sim 4G qua điện thoại, theo đó đối tượng hướng dẫn cách nhắn tin theo cú pháp của nhà mạng để chuyển đối nhưng thực tế đây là yêu cầu chuyển đối từ sim 3G (do khách hàng sử dụng) sang sim 4G của đối tượng lừa đảo. 

Nếu khách hàng làm theo hướng dẫn, đối tượng sẽ chiếm đoạt được quyền sử dụng số điện thoại. Khi có được thông tin cá nhân và số điện thoại di động, đối tượng liên hệ nhà mạng với tư cách là chủ thuê bao di động để yêu cầu thay thế SIM với lý do bị mất thẻ SIM hoặc thẻ bị lỗi. 

Nhà cung cấp dịch vụ di động hủy SIM hiện có và phát hành SIM mới. Trường hợp số điện thoại được khách hàng đăng ký sử dụng dịch vụ ngân hàng điện tử và nhắn thông tin giao dịch, mã OTP thì có thể gây rủi ro mất tiền trên tài khoản của khách hàng.

2. Một số giải pháp phòng chống

          Để phòng chống hiệu quả với các thủ đoạn lừa đảo nêu trên; Tòa án quân sự Quân khu đề nghị:

          1. Cấp ủy, Chỉ huy các cấp cần chủ động nắm bắt, cập nhật phương thức, thủ đoạn tội phạm lừa đảo qua tài khoản ngân hàng để kịp thời quán triệt, cảnh báo mọi quân nhân nêu cao tinh thần cảnh giác trước những thủ đoạn tội phạm mới.

                2. Mọi quân nhân không thực hiện các hoạt động chuyển tiền tới các tài khoản khác khi chưa xác nhận được chủ tài khoản là ai. Bởi vì chúng ta có thể sẽ không bao giờ nhận lại được số tiền mà mình đã chuyển đi.

            3. Thực hiện chặt chẽ việc bảo mật thông tin cá nhân. Không tiết lộ thông tin cá nhân (Số tài khoản, mã OTP; Tên đăng nhập, mật khẩu; Số căn cước công dân) qua mạng hoặc qua điện thoại cho bất cứ đối tượng nào. Không cung cấp quyền truy cập những thông tin này cho bất kỳ ai. Kiểm tra địa chỉ e-mail và các đường dẫn cẩn thận trước khi cung cấp thông tin. Thường xuyên thay đổi mật khẩu tài khoản ngân hàng theo những ký tự riêng không trùng với ngày, tháng, năm sinh và thường xuyên kiểm tra sao kê ngân hàng qua tài khoản của mình. Không nên sử dụng mạng Wifi công cộng tại quán ăn, nhà hàng, của hàng cà phê để đăng nhập và thực hiện giao dịch chuyển, nhận tiền trên ngân hàng điện tử. Chú ý thoát khỏi ứng dụng ngay sau khi giao dịch, không nên đăng nhập tài khoản Internet banking tại các thiết bị khác không phải của mình. Thay đổi ngay mật khẩu, tài khoản Internet banking và email nhận thông báo của ngân hàng nếu bị mất điện thoại có sử dụng dịch vụ Internet banking.

            4. Đề cao tinh thần cảnh giác với mọi đối tượng liên quan đến hoạt động giao dịch thanh toán qua tài khoản ngân hàng. Bản thân tự xác định rõ ràng các thông tin được yêu cầu. Nếu có sự nghi ngờ rằng mình đang là mục tiêu của kẻ lừa đảo, đừng cố gắng giải quyết vấn đề hoặc tự mình lấy lại số tiền đã mất. Chúng ta nên chủ động cắt đứt mọi liên lạc với cá nhân hoặc tổ chức này ngay lập tức, chụp lại màn hình các nội dung có liên quan và báo cáo cho Cơ quan điều tra, cơ quan Công an để giải quyết kịp thời.

          5. Khi tài khoản ngân hàng bỗng dưng nhận được một khoản tiền "chuyển nhầm" cho mình thì cần làm theo các bước sau:

          - Không sử dụng số tiền ấy vào việc chi tiêu cá nhân, nếu đó là tiền chuyển nhầm thật thì sẽ có đại diện ngân hàng liên hệ để làm việc. Cần chú ý là: các khoản tiền này, chủ thẻ cần đến  ngân hàng báo cáo nội dung này.

          - Chủ tài khoản phải sắp xếp thời gian đến trực tiếp chi nhánh ngân hàng để thực hiện việc xác minh hoặc có thể liên hệ ngay với cơ quan công an để giải quyết. Tuyệt đối không chuyển hoàn cho người lạ khi không có bên thứ ba chứng kiến (Ngân hàng hoặc công an), tránh bị phiền toái sau này. Đồng thời không chuyển hoàn vào một tài khoản khác với tài khoản đã chuyển cho mình mà phải chờ ngân hàng giải quyết trước. Khi nhận được điện thoại từ ngân hàng, bạn cần kiểm tra xem có đúng là số của ngân hàng không. Để chắc chắn hơn, chủ tài khoản nên đến ngân hàng làm việc trực tiếp. Đặc biệt không bao giờ cung cấp mã OTP, tên đăng nhập, password của tài khoản ngân hàng cho bất cứ ai kể cả họ có tự xưng là người thân, bạn bè, nhân viên ngân hàng hay cơ quan chức năng...

          6. Khi nhận được bất kỳ cuộc gọi nào tự xưng là nhân viên của cơ quan Công an, Tòa án, Viện kiểm sát, nhân viên ngân hàng...để thông báo nợ cước điện thoại, nộp phí xử phạt giao thông, thông báo giám định, nhận quà, trúng thưởng, xác minh tài khoản để yêu cầu cung cấp số tài khoản, mật khẩu...cần báo ngay cho Cơ quan bảo vệ an ninh, Công an mà không thực hiện theo yêu cầu của các đối tượng này./.