Mạo danh ngân hàng dụ người dùng rút tiền thẻ tín dụng lãi suất thấp để lừa đảo

Gần đây, nhiều người dân phản ánh với VNCERT/CC, Cục An toàn thông tin về việc họ nhận được cuộc gọi, tin nhắn giả mạo các ngân hàng đề nghị hỗ trợ rút tiền qua thẻ tín dụng với lãi suất 0% hoặc lãi suất thấp.

Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin (Bộ TT&TT) vừa cho biết, trong quá trình theo dõi, tiếp nhận phản ánh tin nhắn rác, thư điện tử rác, cuộc gọi rác, cơ quan này ghi nhận nhiều phản ánh liên quan tới việc giả mạo hệ thống các ngân hàng đề nghị hỗ trợ người dùng rút tiền mặt qua thẻ tín dụng với lãi suất 0% hoặc lãi suất thấp.

Mục đích của các đối tượng mạo danh các ngân hàng là lừa đảo, đánh cắp thông tin người dùng nhằm chiếm đoạt tài sản.

{keywords}
Tin nhắn của đối tượng xấu mạo danh ngân hàng lừa đảo rút tiền thẻ tín dụng của người dùng.

Cụ thể, kẻ lừa đảo gọi điện, nhắn tin mời chào người dân sử dụng dịch vụ rút tiền mặt từ thẻ tín dụng, với tiêu chí dễ dàng đáo hạn hằng tháng hoặc chuyển trả góp với phí, lãi suất thấp.

Sau khi người dùng đồng ý, đối tượng yêu cầu chủ thẻ cung cấp thông tin của thẻ tín dụng vật lý hoặc thông tin thẻ bao gồm số thẻ và mã CVV - mã thẻ tín dụng Visa, hình ảnh Chứng minh nhân dân/căn cước công dân, mã hợp đồng gửi đến số điện thoại nếu cần (thực chất là mã OTP của giao dịch trừ tiền từ thẻ tín dụng) và số tiền cần rút. Thậm chí, kẻ lừa đảo còn tạo niềm tin cho khách hàng bằng cách yêu cầu che đi mã CVV trước khi cung cấp thông tin.

Cũng theo Trung tâm VNCERT/CC, hiện nay hầu hết các website thương mại điện tử đều chấp nhận cho khách hàng sử dụng mã CVV/CVC (mã của thẻ tín dụng Visa/ Mastercard – PV) khi thanh toán online thay cho mã pin. Do đó, chỉ cần nhập 4 thông tin là số thẻ tín dụng, thời hạn hết hiệu lực của thẻ, họ tên chủ thẻ và mã CVV/CVC là có thể thực hiện giao dịch.

Cũng vì thế, nếu người dùng để lộ dãy số thẻ tín dụng và mã CVV/CVC cho người khác biết thì nguy cơ bị mất tiền là rất cao do họ có thể lợi dụng những thông tin này để thực hiện các giao dịch bất chính thông qua thanh toán, mua hàng online.

“Không những thế, việc để lộ số CVV/CVC còn là “cơ hội vàng” để các tin tặc tiếp cận và thực hiện chiếm đoạt toàn bộ hạn mức thẻ qua các giao dịch thanh toán trực tuyến hoặc lợi dụng thông tin thẻ vào mục đích bất hợp pháp mà khách hàng không hề hay biết”, đại diện Trung tâm VNCERT/CC nhận định.

Để phòng tránh nguy cơ bị lừa đảo chiếm đoạt tài sản, Trung tâm VNCERT/CC khuyến cáo người dân cần nâng cao ý thức phòng ngừa, cảnh giác.

Khi nhận được các cuộc gọi, tin nhắn có dấu hiệu lừa đảo, người dân cần lưu lại bằng chứng là tin nhắn hay ghi âm cuộc gọi và phản ánh tới doanh nghiệp viễn thông quản lý thuê bao để yêu cầu xử lý. Cùng với đó, người dân cũng cần cung cấp các bằng chứng đã có tới các cơ quan chức năng của Bộ Công an nơi gần nhất để đề nghị xử lý vi phạm.

Lừa đảo trực tuyến được các chuyên gia nhận định là 1 vấn đề nổi cộm trong bức tranh an toàn thông tin mạng thời gian gần đây. Thống kê của Cục An toàn thông tin chỉ ra rằng, từ tháng 5/2019 cho đến nay, đã xuất hiện nhiều chiến dịch tấn công lừa đảo nhằm vào các ngân hàng tại Việt Nam để thu thập thông tin cá nhân, thông tin giao dịch thanh toán của người dùng. Trong gần 6 tháng đầu năm nay, Cục An toàn thông tin đã nhận được khoảng 1.000 lượt phản ánh của người dân về các vụ lừa đảo trên không gian mạng.

Ở góc độ của đơn vị cung cấp giải pháp an toàn thông tin mạng, hồi trung tuần tháng 6, Group-IB cũng đã có cảnh báo về 1 chiến dịch tấn công lừa đảo quy mô lớn, mạo danh 27 tổ chức tài chính quen thuộc của Việt Nam.

Theo đó, những tên tội phạm mạng tìm cách thu thập chi tiết thông tin cá nhân của các khách hàng, thậm chí là đánh cắp tài khoản ngân hàng của họ, sử dụng các kỹ thuật cho phép chúng vượt qua bước xác minh OTP. Group-IB cho biết, đã có ít nhất 7.800 người dùng có nguy cơ trở thành nạn nhân khi truy cập vào 44 trang web giả mạo do tội phạm mạng lập ra.

Các chuyên gia khuyến nghị cần chú ý đến tên miền của đường dẫn và cảnh giác với các trang web khả nghi, hoặc liên tục điều hướng. Người dùng cũng nên tránh mua hàng từ những đại lý trái phép hoặc nhấp vào các liên kết đưa ra mức chiết khấu hấp dẫn, bởi đó có thể là dấu hiệu lừa đảo.

Vân Anh

5 thủ đoạn lừa đảo chiếm đoạt tài sản người dân đang được nhiều đối tượng sử dụng

5 thủ đoạn lừa đảo chiếm đoạt tài sản người dân đang được nhiều đối tượng sử dụng

Tổng hợp từ phản ánh của người dân qua hệ thống tiếp nhận, phản ánh tin nhắn và cuộc gọi rác, VNCERT/CC vừa đưa ra cảnh báo 5 thủ đoạn lừa đảo gần đây được các đối tượng sử dụng phổ biến để chiếm đoạt tài sản người dùng.

Triệt phá đường dây đánh bạc trực tuyến hơn 3.000 tỷ đồng

Sau khi thực hiện hành vi đánh bạc trên trang Bong88.com, các đối tượng đã thanh toán số tiền đánh bạc hàng tuần thông qua tài khoản ngân hàng.

Nhiều doanh nghiệp Việt lo ngại phần mềm tống tiền trong môi trường công nghệ vận hành

Theo khảo sát được Fortinet thực hiện cùng Frost & Sullivan, 92% doanh nghiệp tại Việt Nam chia sẻ mức độ lo ngại cao của họ về phần mềm tống tiền trong môi trường công nghệ vận hành (OT).

Hacker đánh cắp hàng chục triệu USD tiền trợ cấp Covid-19

Mật vụ Mỹ cho biết, hacker đã đánh cắp hàng chục triệu USD tiền trợ cấp Covid-19 của nước này từ năm 2020.

Doanh nghiệp sợ nhân viên mất laptop hơn sợ hacker

Theo thống kê mới nhất, nguy cơ tài chính do nhân viên làm mất laptop gây ra còn lớn hơn cả hacker tại Anh.

Vụ mã độc Schoolyard Bully đánh cắp tài khoản: Người dùng Facebook Việt cần làm gì?

Ngoài việc xóa ngay ứng dụng phát tán mã độc Schoolyard Bully, chuyên gia NCS khuyến nghị những người dùng Facebook bị ảnh hưởng cần đăng xuất tài khoản khỏi mọi thiết bị và đổi mật khẩu.

Trojan đánh cắp hơn 300.000 tài khoản Facebook, chủ yếu tại Việt Nam

Hơn 300.000 người dùng Android, chủ yếu tại Việt Nam, là nạn nhân của chiến dịch đánh cắp tài khoản Facebook bằng trojan Schoolyard Bully.

Sẽ dừng vận hành các hệ thống không đáp ứng đủ quy định về an toàn thông tin

Cục An toàn thông tin đề xuất, từ tháng 1/2024, sẽ cho dừng vận hành các hệ thống thông tin không đáp ứng đầy đủ các quy định của pháp luật về an toàn thông tin mạng.

Giả mạo thương hiệu chiếm trên 72% các hình thức lừa đảo trực tuyến

Theo thống kê của Cục An toàn thông tin, các hình thức lừa đảo trực tuyến trong thời gian qua chủ yếu là giả mạo thương hiệu, chiếm 72,6% và giả mạo chiếm đoạt tài khoản trực tuyến, chiếm 11,4%.

Sản phẩm AI của VNG được Mỹ chứng nhận tiêu chuẩn nhận diện gương mặt

Định danh người dùng với công nghệ AI thuộc VNG được iBeta chứng nhận về công nghệ xác định người thật chỉ từ một bức hình đơn.

Hơn 30 doanh nghiệp trưng bày sản phẩm, giải pháp an toàn thông tin

Hơn 30 gian hàng giới thiệu sản phẩm, công nghệ ATTT của các công ty công nghệ Việt Nam và thế giới là một trong những khu vực hấp dẫn tại sự kiện Ngày an toàn thông tin 2022.

Đang cập nhật dữ liệu !