Dụ khách hàng rút tiền mặt từ thẻ tín dụng để chiếm đoạt

Kẻ gian dụ người dùng rút tiền từ thẻ tín dụng nhưng thực chất để chiếm đoạt tiền của nạn nhân.

Cận Tết, các ngân hàng, nhà mạng, công ty tài chính đều đưa ra những cảnh báo lừa đảo đang rộ lên.

Dụ khách hàng rút tiền mặt từ thẻ tín dụng để chiếm đoạt
Tin nhắn cảnh báo lừa đảo do Viettel gửi sáng nay 26/1. (Ảnh: H.Đ)

Gần đây nhất, ngân hàng VPBank thông tin đến khách hàng về hình thức chiếm đoạt tiền mới. Theo đó, kẻ xấu giả danh nhân viên ngân hàng, chào mời khách hàng rút tiền từ thẻ tín dụng rồi đánh cắp tài khoản ngân hàng.

Cụ thể, phía VPBank cho hay một số khách hàng của ngân hàng đã bị lừa với thủ đoạn tinh vi. Kẻ gian nhắn tin hoặc gọi điện chào mời dịch vụ rút tiền mặt từ thẻ tín dụng, với khoản thanh toán được trả dần hàng tháng hoặc chuyển sang trả góp (thông thường người dùng thẻ tín dụng không được rút tiền mặt, hoặc được rút nhưng lãi suất cao).

Sau khi khách hàng đồng ý, kẻ gian yêu cầu chủ thẻ cung cấp thông tin của thẻ tín dụng vật lý hoặc thông tin thẻ (bao gồm số thẻ và mã CVV). Có đối tượng còn tạo niềm tin cho khách bằng cách yêu cầu che đi mã CVV trước khi cung cấp thông tin. Ngoài ra, khách hàng cần cung cấp thêm hình ảnh CMND/CCCD.

Sau khi có đủ thông tin, kẻ xấu sẽ thực hiện các giao dịch trực tuyến để chiếm đoạt tiền. Có trường hợp thẻ tín dụng yêu cầu phải có mã OTP để thực hiện giao dịch, thì đối tượng sẽ yêu cầu khách cung cấp mã OTP nhưng lại gọi mã này là mã hợp đồng - nhằm đánh lừa người cả tin.

Theo ngân hàng, một số khách hàng được chuyển tiền đến tài khoản cá nhân nhưng số tiền nhỏ hơn nhiều so với khoản tiền bị trừ. Cũng có trường hợp khách hàng bị kẻ xấu dùng thẻ tín dụng thực hiện giao dịch trái phép như chiếm đoạt toàn bộ hạn mức thẻ qua các giao dịch thanh toán trực tuyến hoặc lợi dụng thông tin thẻ vào mục đích bất hợp pháp.

 

Ngân hàng khuyến cáo khách không cung cấp các thông tin bảo mật như: mật khẩu truy cập, mật khẩu giao dịch một lần OTP, số thẻ, mã số PIN, mã bảo mật CVV cho bất cứ ai và dưới bất cứ hình thức nào, kể cả nhân viên ngân hàng.

Ngoài ra, tuyệt đối bảo mật thông tin thẻ trong quá trình sử dụng, không cho người khác mượn thẻ, không chụp ảnh/lưu ảnh thẻ trên điện thoại và gửi qua mạng xã hội để tránh bị kẻ xấu lợi dụng.

Ngoài hình thức lừa đảo mới này, gần đây VPBank khuyến cáo trò lừa dụ khách hàng nâng cấp lên SIM 5G, yêu cầu cung cấp các thông tin, từ đó kẻ gian sẽ chiếm đoạt tài khoản ngân hàng. MoMo cũng đang yêu cầu khách hàng cảnh giác với trò lừa đảo nâng cấp SIM 5G đang rộ lên. Trước đó, HSBC cũng cảnh báo trò lừa này, cộng với một số hình thức lừa đảo khác.

Theo Kaspersky, năm 2022 sẽ có xu hướng tăng lên của hình thức lừa đảo phi kỹ thuật – tức kẻ gian lợi dụng kẽ hở từ yếu tố con người để lừa đảo thông qua email, tin nhắn, mạng xã hội.

Sáng nay 26/1, Viettel cũng gửi SMS cảnh báo đến khách hàng về kiểu lừa đảo tin nhắn mạo danh các ngân hàng. Đối với dịch vụ nhắn tin bằng brandname – giả tên thương hiệu ngân hàng nào đó để dụ người dùng click vào link đánh cắp thông tin người dùng – nhà mạng này cung cấp dịch vụ xác thực miễn phí độ chính xác của tin nhắn dành cho thuê bao của họ.

Hải Đăng

Ngân hàng tiếp tục cảnh báo lừa đảo dịp cận Tết

Ngân hàng tiếp tục cảnh báo lừa đảo dịp cận Tết

Càng gần Tết Nguyên đán, kẻ xấu càng giở nhiều thủ đoạn khiến ngân hàng phải lên tiếng cảnh báo khách hàng.

 
List comment
 

Chỉ sau 2 tuần kể từ khi một đối tác của Toyota bị tấn công, một nhà cung cấp lớn khác của Toyota tiếp tục trở thành mục tiêu.

 

Các chuyên gia đều có chung nhận định ransomware, mã độc mã hóa dữ liệu tống tiền không có dấu hiệu chững lại mà tiếp tục gây thêm nhiều thiệt hại nặng nề hơn cho các tổ chức, doanh nghiệp và người dùng trong thời gian tới.

 

Theo dự đoán của các chuyên gia Fortinet, tội phạm mạng đang tìm cách để tối đa cơ hội từ biên mạng 5G đến hệ thống mạng lõi, ví điện tử, nhà riêng của người dùng và thậm chí cả kết nối Internet vệ tinh trong không gian.

 

Tính đến 20h ngày 12/3, sau 10 ngày cuộc thi “Học sinh với An toàn thông tin” năm 2022 được phát động, đã có 309.624 thí sinh của 4.511 trường dự thi, chiếm gần 50% tổng số trường THCS trên cả nước.

 

Hợp tác mới ký kết giữa Đại học Công nghệ TP.HCM và Fortinet nhằm cung cấp cho sinh viên ngành công nghệ của trường các khóa đào tạo đầu ngành về an ninh mạng, đồng thời cấp chứng chỉ đào tạo sau khi sinh viên tốt nghiệp khóa học.

 
 

Lưu ý về 8 lỗ hổng bảo mật mức cao trong các sản phẩm của Microsoft, Cục An toàn thông tin, Bộ TT&TT khuyến nghị các đơn vị cần kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.

Các đối tượng lừa đảo dùng nhiều chiêu thức, dụ dỗ người dùng tải ứng dụng, để like, thả tim, follow, tăng tương tác cho các bài post để kiếm tiền.

Lỗ hổng bảo mật CVE-2022-0847 trong Linux Kernel cho phép đối tượng tấn công có thể ghi đè lên tệp trong hình ảnh container với tài khoản người dùng chỉ có quyền đọc (read-only), từ đó có thể thực hiện leo thang đặc quyền.

Google cho biết sẽ mua lại cổ phiếu của hãng bảo mật Mandiant với giá 23 USD/cổ phiếu, tương đương 5,4 tỷ USD.  

Samsung cho biết hacker xâm phạm dữ liệu nội bộ của công ty, tiếp cận một số mã nguồn của thiết bị Galaxy.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123