Cảnh báo: Tạo tài khoản Fa.ce.book, Zalo, ngân hàng giả... 'chính chủ' để giăng bẫy lừa đảo

Từ chiêu trò giả mạo tên, hình ảnh người khác để đi lừa mượn tiền người quen của họ, kẻ xấu đã tạo ra một cách lừa mới vô cùng tinh vi để tiếp tục giăng bẫy nhiều người dùng.

canh-bao-tao-tai-khoan-facebook-zalo-ngan-hang-gia-chinh-chu-de-giang-bay-lua-dao

Nhiều người bị lừa đảo mạo danh nhắn tin mượn tiền thông qua ứng dụng Zalo - Ảnh: NGỌC PHƯỢNG

Không ít người sập bẫy và mất tiền vì tên trên Zalo, thậm chí tên trên tài khoản ngân hàng đều "chính chủ", gọi điện cũng đúng hình ảnh.

Thủ đoạn tinh vi

Chị A.N. (TP Thủ Đức, TP.HCM) - bán quần áo qua mạng - vừa cho biết nhiều người quen đã bị lừa tiền bởi một kẻ mạo danh chị qua tài khoản ứng dụng Zalo. Trước đó, nhiều người quen của chị nhận được lời mời kết bạn trên Zalo với lý do "tạo tài khoản mới để kết nối với bạn bè, không buôn bán". Tài khoản này đương nhiên có tên, hình đại diện là của chị N.. Sau đó, tài khoản mạo danh nhắn tin mượn tiền những người quen.

Mọi người nghi ngờ ngay. Nhưng kẻ lừa đảo đã tiến hành hai thủ đoạn tinh vi. Thứ nhất là gọi điện video call trực tiếp sau tin nhắn mượn tiền, nhưng hình ảnh chị N. hiện lên khá tối và thời gian ngắn, chỉ đủ để người nhận nhìn thấy mặt chị N. Kẻ xấu nhắn tin đang ở nơi chất lượng mạng kém. "Chúng đã dùng một tấm hình chụp tự sướng trên trang Zalo của tôi để nhá lên trong cuộc gọi video ngắn hòng thuyết phục nạn nhân tin đó chính là tôi gọi", chị N. cho biết.

Thứ hai, kẻ xấu cung cấp tài khoản ngân hàng để nhận tiền mượn đúng y chang họ tên chị N.. "Đây là thủ đoạn khó tin nhất của kẻ lừa đảo nhưng đã dụ được không ít bạn bè tôi chuyển tiền. Không biết bằng cách nào mà chúng có thể tạo được một tài khoản ngân hàng với họ tên hoàn toàn trùng với tôi, chỉ khác số tài khoản mà thôi", chị N. nói.

Cũng với cách tương tự nhưng chị M.T. (TP Thủ Đức) phải gánh chịu hậu quả nặng nề hơn. Chị T. nhận được tin nhắn từ nhiều người quen báo có người lấy danh nghĩa của chị trên Facebook, Zalo mượn tiền bạn bè, người thân với số tiền lên đến hơn 30 triệu đồng. "Một vài người bạn kể lại đã gọi xác nhận và nghe giọng nói của tôi, thậm chí thấy hình ảnh tôi nhưng rất tối và kết nối không ổn định nên họ tin. Hơn nữa, số tiền đó lại được chuyển vào chính số tài khoản ngân hàng tôi đang dùng và đã bị chuyển đi tới tài khoản khác hết", chị T. kể.

Theo tìm hiểu của Tuổi Trẻ, những kẻ lừa đảo đứng sau chiêu trò lừa đảo tinh vi trên đã lợi dụng thông tin cá nhân, hình ảnh, đặc biệt là các giấy tờ cá nhân như chứng minh nhân dân, căn cước công dân, hộ chiếu của người dùng bị lộ trên mạng (hoặc do nhiều người dùng chủ động "khoe"). Cụ thể, với thông tin cá nhân có được từ giấy tờ này, kẻ xấu sẽ tạo ra các tài khoản Facebook, Zalo giả mạo cho trùng tên.

Sau đó, lợi dụng tính năng cho mở tài khoản ngân hàng, thẻ ATM nội địa hoàn toàn qua mạng của nhiều ngân hàng hiện nay, kẻ xấu có thể dùng các giấy tờ này để mở tài khoản. Sau đó, chúng cung cấp tài khoản ngân hàng này cho nạn nhân để họ chuyển tiền đến, rồi tìm cách rút tiền hoặc chuyển tiếp đi nơi khác và trục lợi. Nạn nhân có truy ra thì cũng chỉ là một tài khoản đúng tên nhưng khác chủ mà thôi. Với hàng chục nghìn thông tin chứng minh nhân dân, căn cước công dân của người Việt Nam từng bị cơ quan chức năng phát hiện đem rao bán trước đây, kẻ xấu hoàn toàn có thể tạo ra rất nhiều tài khoản Facebook, Zalo, ngân hàng giả mạo để đi giăng bẫy.

Lừa đảo bủa vây người dùng

Dựa trên nhu cầu có thật về việc tăng lượt xem (view), lượt theo dõi (follow) các video của kênh YouTube, nhiều lời quảng cáo việc làm mời gọi người dùng kiếm tiền bằng cách xem video clip đã được rao trên mạng xã hội. Đơn cử là chiêu: người dùng "làm việc" bằng cách xem 10 giây video sẽ được 50 đồng, mỗi ngày được cung cấp 10 video clip để xem, doanh thu sẽ được trả sau mỗi tháng hoặc khi đạt đến số lượng video nhất định... Tuy nhiên, khi "trúng tuyển", người dùng phải đăng ký một tài khoản xem video với mức phí vài trăm ngàn đồng. Không ít người cả tin đã bị lừa.

Theo Cục Cạnh tranh và bảo vệ người tiêu dùng (Bộ Công thương), đối tượng lừa đảo đã nhắm vào tâm lý khi yêu cầu số tiền nạp vào tài khoản ít với chỉ vài trăm ngàn đồng. Nhưng với hàng ngàn người tham gia, kẻ lừa đảo có thể thu về hàng trăm triệu, thậm chí hàng tỉ đồng.

Hình thức lừa đảo giả mạo ví điện tử MoMo thì đang tiếp diễn. Kẻ xấu gửi email giả mạo hoặc gọi điện thoại giả danh MoMo thông báo về "Gói cứu trợ COVID - Chung tay vượt qua đại dịch". Mục tiêu của chúng là lấy thông tin gồm mật khẩu và mã xác thực (OTP) để chiếm đoạt tiền trong ví điện tử. Ngoài ra, với các thông tin cá nhân có được, các đối tượng lừa đảo có thể dùng để vay tiền tại các tổ chức và các ứng dụng khác. Khi đó, người dùng bị lấy cắp thông tin cá nhân sẽ phải "gánh" nợ.

Nguyên tắc đơn giản để tránh bị lừa

Nhiều chiêu lừa luôn được làm mới nhưng nếu giữ nguyên tắc thì, theo các chuyên gia, sẽ không thể mất tiền.

Với chiêu trò mạo danh người quen để mượn tiền, các chuyên gia khuyến cáo dù người mượn là ai cũng luôn phải xác thực lại bằng cách gọi điện, thậm chí gặp mặt trực tiếp. Nguyên tắc của mọi nguyên tắc là tuyệt đối không cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng, thông tin thẻ tín dụng, mã OTP... cho bất kỳ ai.

Khi gặp hoặc được gửi các đường link lạ, người dùng hạn chế tối đa việc nhấn truy cập vào. Nếu không may nhấp vào đường link nghi vấn, người dùng nên quan sát kỹ thiết kế của trang web có đầy đủ nội dung, thông tin như trang web chính thống hay không. Luôn cẩn trọng trước các yêu cầu điền thông tin tài khoản ngân hàng, chứng minh nhân dân, số điện thoại, nhất là mã OTP từ ngân hàng để tránh bị chiếm đoạt tiền từ tài khoản. Khi cảm thấy đường link không an toàn, người dùng nên xóa ngay các lịch sử trên trang web để tránh bị lấy cắp thông tin. Đặc biệt, hãy khóa tài khoản hoặc đổi ngay mật khẩu khi cảm thấy khả nghi về việc tài khoản ngân hàng của mình bị xâm phạm.

Đối với các cuộc gọi giả danh công an, viện kiểm sát, ngân hàng hoặc thông báo có quà từ bưu điện..., người dùng tuyệt đối không thực hiện bất cứ yêu cầu nào. Người dùng cũng không chuyển tiền hoặc cung cấp thông tin cá nhân cho người lạ qua điện thoại. Với các cuộc gọi nhá máy từ số quốc tế, người dùng không nên gọi lại trừ khi biết chắc chắn đó là số điện thoại của người thân ở nước ngoài.

Các doanh nghiệp, người dân khi làm các thủ tục xác nhận của ngân hàng, xin cấp hạn mức, cam kết tín dụng... cần liên hệ trực tiếp với các ngân hàng; không sử dụng các dịch vụ trên các trang mạng xã hội, không thông qua các đối tượng trung gian không rõ nhân thân...

Hàng triệu cuộc gọi giả mạo

Theo Cục Viễn thông (Bộ Thông tin và truyền thông), tính từ tháng 7-2020 đến tháng 9-2021, các nhà mạng di động đã ngăn chặn hơn 74 triệu cuộc gọi giả mạo. Đặc biệt riêng trong tháng 9-2021 đã chặn đến 3,5 triệu cuộc gọi giả mạo.

Một trong những mục đích của các cuộc gọi giả mạo là nhằm lừa đảo người dân theo một số kịch bản như: nhân viên điện lực thông báo đang nợ tiền điện, nhân viên chuyển phát thông báo có gói quà từ nước ngoài, nhân viên ngân hàng thông báo đang thiếu nợ, cảnh sát thông báo lỗi vi phạm giao thông hoặc liên quan đến các vụ án đang điều tra như buôn bán ma túy, rửa tiền xuyên quốc gia...

Thủ đoạn của bọn chúng đánh vào tâm lý người nghe hòng dụ họ làm theo các yêu cầu như: kê khai tài sản, tiền mặt hiện có, tiền trong các tài khoản ngân hàng; đồng thời tìm cách hù dọa, chiếm đoạt tài sản của nạn nhân.

Ngân hàng có nhiều cách để loại trường hợp giả mạo

Giám đốc trung tâm thẻ một ngân hàng cổ phần lớn tại TP.HCM cho biết với tài khoản ngân hàng sẽ phải dùng CMND/CCCD thật và kèm theo bước xác định thực thể sống đối chiếu giữa người thực và hình ảnh CMND thông qua sinh trắc học. Kỹ thuật eKYC (định danh khách hàng điện tử) của ngân hàng có khả năng phát hiện giấy tờ giả, cắt dán...

Để kết thúc việc định danh điện tử, khách hàng còn phải sử dụng mã OTP gửi qua số điện thoại cá nhân. Do vậy việc tạo tài khoản ngân hàng qua giả mạo chứng từ, chủ thể sẽ khó thực hiện hơn.

Trả lời về khả năng tội phạm lợi dụng việc ngân hàng cho phép mở tài khoản từ xa để dùng chứng minh nhân dân, căn cước công dân, hộ chiếu bị lộ trên mạng lập tài khoản ngân hàng để lừa đảo, giám đốc ngân hàng số của một ngân hàng cổ phần lớn tại TP.HCM cho biết hiện quy trình định danh eKYC của các ngân hàng được thiết kế, sử dụng công nghệ AI của OCR, Face liveness detection (xác định thực thể sống) và video eKYC.

Việc này giúp cho quá trình nhận diện khuôn mặt được diễn ra một cách chân thật, tránh tình trạng đưa ảnh của người khác, khuôn mặt in 3D lên trước ống kính camera. Công nghệ luôn được cải thiện liên tục để tránh hacker tìm ra được những lỗ hổng.

"Với kỹ thuật định danh của ngân hàng như hiện nay, đa số các trường hợp giả danh sẽ được phát hiện ngay khi hacker dùng tính năng eKYC trên app. Ngoài ra, ngân hàng còn có cơ chế kiểm soát sau cho những trường hợp nghi ngờ và sẽ có biện pháp nghiệp vụ để phát hiện lừa đảo", vị giám đốc ngân hàng số này khẳng định.

Theo Tuoitre