Trong thời đại số, bảo vệ tài khoản ngân hàng không chỉ là trách nhiệm của tổ chức tài chính, mà còn đòi hỏi mỗi người dân phải trang bị kiến thức an toàn thông tin. Một cuộc gọi tưởng chừng “có vẻ chuyên nghiệp” có thể là cái bẫy khiến bạn mất trắng cả tài sản lẫn niềm tin.
Nhận diện các số điện thoại giả mạo
Mới đây, Ngân hàng thương mại cổ phần Ngoại thương Việt Nam (Vietcombank) đã gửi thông báo đến khách hàng cảnh báo về thủ đoạn lừa đảo. Theo đó, kẻ gian mạo danh là nhân viên ngân hàng gọi điện, gửi tin nhắn (SMS, Zalo, messenger…) thuyết phục khách hàng chủ động mở thẻ ghi nợ phi vật lý hoặc làm hồ sơ phát hành thẻ tín dụng tại ngân hàng.
Các số điện thoại lừa đảo mà ngân hàng Vietcombank đã nhận được phản ánh của khách hàng là 02366888766, 02488860469, 02888865154…
Trong một số trường hợp, kẻ gian giả danh tổng đài ngân hàng. Cụ thể, khi nhận cuộc gọi, khách hàng sẽ nghe thấy thông điệp giả danh tổng đài tự động: “ Chúc mừng quý khách đã đủ điều kiện phát hành thẻ tín dụng tại ngân hàng. Nếu khách hàng có nhu cầu, nhấn phím 1 hoặc nhấn phím 0 để gặp tổng đài viên ”.
Nếu khách hàng nhấn phím theo yêu cầu, kẻ xấu sẽ ngắt cuộc gọi, sau đó gọi lại tự nhận là nhân viên của ngân hàng và lừa đảo khách hàng cung cấp thông tin cá nhân, thông tin bảo mật của dịch vụ ngân hàng.
Kẻ gian yêu cầu khách hàng cung cấp một số thông tin thẻ để liên kết thẻ của khách hàng với ví điện tử của chúng, từ đó chiếm đoạt tiền trong thẻ của khách hàng.
Theo ngân hàng, các thông tin kẻ gian thường yêu cầu cung cấp gồm hình ảnh thẻ; dãy số in trên thẻ; tên trên thẻ; màn hình hiển thị số thẻ đầy đủ trong dịch vụ ngân hàng số VCB Digibank…); mã OTP được gửi tới số điện thoại của khách hàng.
Bên cạnh đó, các thông tin như thông tin số tài khoản, thông tin cá nhân (CCCD, hình ảnh sinh trắc học…), thông tin bảo mật dịch vụ (mật khẩu, OTP …) cũng được yêu cầu cung cấp nhằm đăng nhập ứng dụng ngân hàng và chiếm đoạt tài sản của khách hàng.
Trong quá trình lừa đảo, kẻ gian có thể yêu cầu khách hàng chuyển tiền thanh toán phí hồ sơ, phí phát hành thẻ….
Chị M.P (Hà Nội) cho biết, dù đã cực kỳ cảnh giác nhưng cũng không ngờ có ngày chị là nạn nhân của các đối tượng lừa đảo. Phải thật sự công nhận, thủ đoạn của chúng vô cùng chuyên nghiệp và tinh vi; đồng thời khả năng thao túng tâm lý đối với khách hàng rất tốt. Đó chính là điều khiến chị bị dẫn dụ mở thẻ tín dụng online và phải mất hơn 80 triệu đồng. Chị P. kể lại, vào một ngày thứ 6, số điện thoại 02488860469 liên tục gọi cho chị và tự xưng là nhân viên Trung tâm phát hành thẻ tín dụng ngân hàng V; liên hệ để trao đổi về việc mở thẻ. Dù đã có rất nhiều thẻ tín dụng, nhưng do cần thêm nhu cầu sử dụng đa dạng thẻ và các ngân hàng khác nhau, chị P. đồng ý kết bạn trên Zalo để tiện trao đổi.
Cuộc chuyện trò diễn ra và chị P. hoàn toàn mất cảnh giác nên đã làm theo hướng dẫn của nữ nhân viên. Sau khi tải ứng dụng và đăng ký tài khoản mới, chị P. được yêu cầu cung cấp thêm 4 số cuối của CCCD cũng như thông tin cá nhân và số điện thoại đang sử dụng để được mở thẻ tín dụng hạn mức 600 triệu đồng. Nữ nhân viên còn cho biết, chị P. sẽ được cấp thẻ đen kèm theo những ưu đãi đặc biệt.
Chị P. tiếp tục làm theo hướng dẫn truy cập vào ứng dụng ngân hàng sau đó chụp lại màn hình để gởi cho nữ nhân viên. Hoàn thành hết các bước, chị P. nhận được yêu cầu để ý điện thoại vào thứ 2 tuần tới để bộ phận quản lý rủi ro liên hệ xác minh hạn mức yêu cầu được cấp mở. Sau đó, chị P. đã chuyển 100 triệu đồng vào thẻ để thực hiện các thủ tục theo yêu cầu. Lúc này, nữ nhân viên thông báo là chưa thể hoàn tất quá trình cấp thẻ tín dụng cho chị P. Đến nước này, chị P. tá hỏa khi thấy số tiền trong thẻ liên tục bị trừ nhiều lần, tổng cộng hơn 80 triệu đồng, số còn lại may mắn chị phát hiện kịp thời nên đã gọi đến ngân hàng yêu cầu ngăn chặn. Theo chị P, các đối tượng đã lên kế hoạch cực kỳ tỉ mỉ và bài bản, gọi vào thời điểm cuối tuần để lấy thông tin và thứ 2 mới liên hệ lại theo giờ làm việc nhằm phân tán sự chú ý và cảnh giác của khách hàng.
Nâng cao cảnh giác, tránh "mất tiền oan"
Trước vấn nạn này, Cục An toàn thông tin khuyến cáo người dân cần thận trọng trước những cuộc gọi tự xưng là nhân viên ngân hàng hỗ trợ online. Tuyệt đối không nghe theo hướng dẫn, cung cấp thông tin cá nhân nhạy cảm hoặc mã OTP, mã CVV (là viết tắt của từ Card Verification Value, là một dãy số gồm 3 chữ số được in trực tiếp trên mặt sau của thẻ visa) cho đối tượng lạ.
Lưu ý rằng ngân hàng sẽ không bao giờ yêu cầu người dùng cung cấp mã này. Không truy cập vào đường dẫn lạ hoặc cài đặt ứng dụng không rõ nguồn gốc; chỉ tải về những ứng dụng trên các cửa hàng ứng dụng uy tín để tránh bị chiếm quyền điều khiển thiết bị hoặc đánh cắp thông tin. Không nhập thông tin thẻ tín dụng trên các website lạ hoặc những trang mà người dùng chưa từng giao dịch.
Ngân hàng VCB khuyến cáo, tuyệt đối không cung cấp các thông tin bảo mật (thông tin thẻ, mật khẩu ứng dụng VCBDigibank, mã OTP) cho bất kỳ ai. Vietcombank không yêu cầu khách hàng cung cấp thông tin bảo mật dịch vụ dưới mọi hình thức. Khách hàng cũng không truy cập vào các đường link lạ hoặc quét mã QR không rõ nguồn gốc được gửi qua thư điện tử (email), tin nhắn (SMS) hoặc mạng xã hội.
Vietcombank không gửi thư điện tử, tin nhắn SMS có chứa đường link tới khách hàng. Khách hàng chỉ liên hệ và nhận thông tin qua các kênh chính thức của Vietcombank. Đồng thời, khách hàng nên thường xuyên cập nhật nội dung Hướng dẫn giao dịch an toàn trên website của Vietcombank tại mục: Tin nổi bật >> Cảnh báo rủi ro.
Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công An nhấn mạnh rằng các hành vi lừa đảo qua điện thoại ngày càng tinh vi, bao gồm cả việc giả mạo đầu số đáng tin cậy. Đại diện Cục cho biết: "Người dân cần xác minh thông tin thông qua các kênh chính thống trước khi thực hiện bất kỳ giao dịch nào." Cục cũng khuyến nghị tăng cường sử dụng các phần mềm bảo mật và thường xuyên kiểm tra tài khoản ngân hàng để phát hiện sớm các giao dịch bất thường.
Hiệp hội an ninh mạng quốc gia khuyến khích sử dụng các phần mềm bảo mật như nTrust để phát hiện mã độc và ngăn chặn các nguy cơ lừa đảo. Ngoài ra, cần tuyệt đối không nhấp vào các đường link lạ được gửi qua tin nhắn hoặc email. Hiệp hội cũng cho biết họ đang phối hợp với các cơ quan chức năng để nâng cao nhận thức cộng đồng về các mối đe dọa an ninh mạng.
Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia – NCA: "Tội phạm công nghệ cao đang khai thác các lỗ hổng trong nhận thức của người dân và doanh nghiệp. Chúng ta cần tăng cường giáo dục cộng đồng và áp dụng các công cụ phát hiện lừa đảo tiên tiến hơn." Ông cũng khuyến cáo việc nâng cao năng lực pháp lý và phối hợp quốc tế để đối phó với các tổ chức tội phạm sử dụng công nghệ cao.
Thời gian qua, Bộ Thông Tin Và Truyền Thông (TT&TT) đã triển khai dịch vụ định danh cuộc gọi (Voice Brandname) cho 732 số điện thoại thuộc cơ quan nhà nước. Khi nhận cuộc gọi từ những số đã được định danh, người dân sẽ thấy tên cơ quan hiển thị trực tiếp, giúp giảm nguy cơ bị lừa đảo. Bộ cũng cảnh báo, nếu nhận cuộc gọi từ các đầu số như +03, +05, +07, +08, +09 nhưng không hiển thị tên định danh, người dân nên thận trọng và không thực hiện theo yêu cầu từ các cuộc gọi này.
Trao đổi với PV Báo Tri thức và Cuộc sống, luật sư Nguyễn Ngọc Hùng - Trưởng Văn phòng luật sư Kết Nối (Đoàn luật sư TP Hà Nội) cho biết, hành vi giả danh nhân viên ngân hàng để gọi điện chiếm đoạt tài sản có thể bị xử lý theo quy định của Bộ luật Hình sự về tội lừa đảo chiếm đoạt tài sản. theo Điều 174 Bộ luật Hình sự 2015. Tuy nhiên, nếu các đối tượng có sử dụng thêm các thiết bị công nghệ để phạm tội thì theo khoản 1 Điều 3 Nghị định 25/2014/NĐ-CP, tội phạm có sử dụng công nghệ cao là hành vi nguy hiểm cho xã hội được quy định trong Bộ luật Hình sự có sử dụng công nghệ cao. Tội phạm công nghệ cao hiện nay được xếp vào nhóm các tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông từ Điều 285 đến Điều 294 Bộ luật Hình sự 2015 (sửa đổi, bổ sung 2017). Cụ thể hơn, tại Điều 290 Bộ luật Hình sự 2015 (sửa đổi, bổ sung 2017) quy định Tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản có thể bị phạt cải tạo không giam giữ đến 03 năm hoặc phạt tù từ 06 tháng đến 20 năm. Đồng thời, người phạm tội còn có thể bị phạt tiền từ 20.000.000 đồng đến 100.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm hoặc tịch thu một phần hoặc toàn bộ tài sản.
Có thể thấy, hành vi sử dụng công nghệ cao để chiếm đoạt tài sản của người khác là một trong các cấu thành tội phạm của một số tội danh theo quy định của Bộ luật Hình sự. Do đó, hành vi sử dụng công nghệ cao để chiếm đoạt tài sản không là tình tiết tăng nặng.
Bên cạnh đó, Nghị định 25/2014/NĐ-CP cũng định nghĩa vi phạm pháp luật khác có sử dụng công nghệ cao là hành vi vi phạm pháp luật có sử dụng công nghệ cao nhưng chưa đến mức truy cứu trách nhiệm hình sự. Người vi phạm quy định về sử dụng mạng nhằm chiếm đoạt tài sản có thể bị xử phạt hành chính theo Điều 81 Nghị định 15/2020/NĐ-CP từ từ 30.000.000 đồng đến 100.000.000 đồng. Ngoài phạt tiền, người vi phạm còn có thể bi áp dụng phạt bổ sung là tịch thu tang vật, phương tiện vi phạm hành chính đối với hành vi vi phạm quy định tại khoản 2 Điều 81 Nghị định 15/2020/NĐ-CP.
Để chủ động phòng ngừa các thủ đoạn lừa đảo qua điện thoại, tin nhắn, mạng Internet, khuyến cáo người dân tuyệt đối không cung cấp thông tin cá nhân cho bất kỳ người lạ nào khi liên lạc qua các phương tiện này. Trong trường hợp không đăng nhập vào tài khoản ngân hàng hoặc gặp sự cố liên quan đến tài khoản, người dân nên liên hệ trực tiếp với tổng đài chăm sóc khách hàng của ngân hàng hoặc đến trực tiếp các điểm giao dịch của ngân hàng để được hỗ trợ chính thức. Các ngân hàng không bao giờ chủ động liên lạc để hỗ trợ khách hàng trong các trường hợp tài khoản gặp sự cố và cũng không yêu cầu khách hàng cung cấp các thông tin nhạy cảm như số tài khoản, mật khẩu hay mã OTP qua điện thoại hoặc tin nhắn. Việc tuân thủ những nguyên tắc này sẽ giúp bảo vệ tài khoản và tránh rơi vào các bẫy lừa đảo tinh vi của các đối tượng xấu.
