Đi rút sạch tiền tiết kiệm để phục vụ “công an” trên mạng

Ngày 27/3, bà Trần Thị T. (SN 1950, trú phường Thái Bình, TP. Hoà Bình, tỉnh Hoà Bình) ra ngân hàng LPBank) để rút số tiền tiết kiệm 400 triệu đồng.

Sau ít phút trao đổi với khách hàng, cán bộ ngân hàng nhận thấy người phụ nữ 74 tuổi này có những biểu hiện nghi vấn bất thường nên đã báo cáo cấp trên và tìm cách kéo dài thời gian giao dịch, đồng thời liên hệ với công an phường Phương Lâm, TP. Hoà Bình hỗ trợ.

Ngay sau đó, sự việc được làm rõ, ngân hàng đã kịp thời ngăn chặn vụ việc có dấu hiệu lừa đảo qua không gian mạng chiếm đoạt tài sản với số tiền lớn.

Bà Trần Thị T. cho hay, gần đây, bà liên tục bị đối tượng giả danh cán bộ công an gọi điện đe dọa, nói rằng bà “nằm trong đường dây ma tuý xuyên quốc gia và đang có khoản nợ 5 tỷ đồng với trùm đường dây”.

Lần đầu tiên nghe tin sốc, bà T. bủn rủn chân tay và chỉ nghĩ đến việc làm sao nhờ “cán bộ công an” ở đầu dây bên kia giúp minh oan.

Lợi dụng sự tin tưởng của bà T., đối tượng giả danh công an yêu cầu bà phải ra ngân hàng rút hết số tiền tiết kiệm, sau đó lập tài khoản ngân hàng mới, chuyển tiền vào đó để phục vụ công tác điều tra, phá án. Đối tượng cũng không quên “thao túng tâm lý”, buộc bà T. không dám tiết lộ thông tin cho bất kỳ ai.

Sau khi được cán bộ ngân hàng và công an giải thích, tuyên truyền về các thủ đoạn lừa đảo, bà T. đã ổn định tinh thần, chấm dứt việc chuyển tiền cho các đối tượng lừa đảo.

Nhờ sự cảnh giá và nhạy cảm của cán bộ ngân hàng TMCP Bưu điện Liên Việt (LPBank) Chi nhánh Hoà Bình, khách hàng đã may mắn giữ lại được món tiền tiết kiệm giá trị lớn, nếu không chỉ ít phút sau món tiền này đã vào tay đối tượng lừa đảo.

lpbank hoa binh.jpg
LPBank Chi nhánh Hoà Bình, nơi đã phát hiện, ngăn chặn vụ việc lừa đảo qua mạng. (Ảnh: LPB).

Mới đây nhất, chiều ngày 2/4, tại Phòng Giao dịch LPBank Cam Lộ, một khách hàng tên T. T. X. (trú tại khu phố 1, thị trấn Cam Lộ, huyện Cam Lộ) đến yêu cầu tất toán hết 3 sổ tiết kiệm tổng giá trị 83,5 triệu đồng và chuyển toàn bộ số tiền đến một số tài khoản của người lạ, dù sắp đến kỳ lĩnh lãi.

Quá trình giao dịch, nhân viên ngân hàng nhận thấy bà X. có biểu hiện hồi hộp, lo lắng nên đã mời vào phòng riêng để trao đổi nhằm trì hoãn giao dịch.

Qua trao đổi, bà X. cho hay có một số đối tượng gọi điện thoại qua Zalo video, chúng mặc trang phục giống công an, viện kiểm sát để lừa đảo. Các đối tượng nói bà X. liên quan đến “một vụ án ma túy lớn và sẽ tạm giam bà 90 ngày”.

Sau đó, chúng yêu cầu bà phải rút toàn bộ tiền tiết kiệm rồi chuyển vào số tài khoản do chúng cung cấp, nếu không lực lượng Cảnh sát 113 sẽ đến bắt.

Do hoang mang, lo sợ nên bà X. đã thực hiện theo yêu cầu của chúng. Tại ngân hàng, sau khi được giải thích rõ về thủ đoạn lừa đảo nêu trên, bà X. đã nhận ra bản thân bị lừa đảo và yên tâm trở về nhà, không rút tiền nữa.

Ngân hàng khuyến cáo khách hàng khi gặp các trường hợp như vậy nên chủ động thông báo với phía ngân hàng và báo cơ quan công an nơi gần nhất. Phần lớn các đối tượng lừa đảo trên không gian mạng thường nhắm đến người lớn tuổi, ít cập nhật thông tin cảnh báo về những chiêu trò lừa đảo.

lpbank-cam-lo-1.jpg
Bà T.T.X. (áo xanh) sau khi hiểu được sự việc đã không chuyển tiền cho đối tượng lừa đảo. Ảnh: LPB

Người dùng app ngân hàng cần chú ý

Gần đây, các ngân hàng liên tục có cảnh báo về những phương thức lừa đảo tinh vi bằng mã độc chiếm quyền điều khiển các thiết bị di động có cài app ngân hàng. Phương thức lừa đảo này có thể nhắm đến bất kỳ ai, không chỉ với người già.

Ngân hàng TMCP Tiên Phong (TPBank) vừa đưa ra cảnh báo các chiêu thức lừa đảo nhằm vào hệ điều hành iOS và Android. 

Đối với người dùng thiết bị di động hệ điều hành iOS, đối tượng dùng mã độc lấy cắp nhận diện khuôn mặt và thông tin tài khoản ngân hàng. Với thủ đoạn này, đối tượng gửi đường dẫn (link) có chữa mã độc GoldPickaxe) cho người dùng. Khi người dùng cài đặt lên thiết bị sử dụng iOS (iphone, ipad), loại mã độc này sẽ thu thập dữ liệu nhận diện khuôn mặt (FaceID) của người dùng lưu trữ trên thiết bị, các thông tin cá nhân của người dùng hay các tin nhắn SMS trên thiết bị,...

Thông qua các dữ liệu về FaceID do mã độc thu thập, kẻ gian có thể sử dụng công nghệ trí tuệ nhân tạo deepfake để tạo ra các hình ảnh, video mạo danh người dùng nhằm thực hiện các hành vi lừa đảo hoặc truy cập trái phép vào ứng dụng ngân hàng trên thiết bị di động để chiếm đoạt tiền trong tài khoản ngân hàng, ví điện tử.

Ngân hàng lưu ý chỉ cài đặt ứng dụng từ các nguồn chính thức như cửa hàng Google Play, AppStore, AppGallary. Tuyệt đối không cài đặt ứng dụng không rõ nguồn gốc qua link hoặc file apk.

Không truy cập link hoặc file từ tin nhắn, email của người lạ khi sử dụng các ứng dụng email, SMS, ứng dụng bên thứ ba (như Telegram, Skype, Whatsapp, Zalo,... ).

Trường hợp nghi ngờ hoặc phát hiện đã tải/cài đặt ứng dụng không đáng tin cậy, cần nhanh chóng khoá dịch vụ ngân hàng điện tử, thông báo ngay tới ngân hàng và công an nơi gần nhất.

Đối với thiết bị di động hệ điều hành Android, người sử dụng thường bị các đối tượng giả mạo các ứng dụng dịch vụ công của Chính phủ, Tổng cục Thuế,... từ đó lừa người dùng tải ứng dụng/phần mềm về điện thoại, cài đặt và cấp quyền trợ năng (Accessibility) cho ứng dụng/phần mềm để mã độc hoạt động nhằm lừa đảo, chiếm đoạt quyền kiểm soát điện thoại.

Khi đã chiếm được quyền kiểm soát, đối tượng sẽ ghi lại hoạt động người dùng và thực hiện các thao tác trên điện thoại của người dùng; lấy cắp thông tin cá nhân trên điện thoại, thông tin nhạy cảm, thông tin đăng nhập, SMS OTP và giao dịch trên các ứng dụng tài chính, ngân hàng, từ đó thực hiện các giao dịch chuyển tiền từ tài khoản người dùng đến tài khoản đối tượng mà người dùng không hề hay biết.