Trong thời đại số hóa, việc sử dụng các ứng dụng ngân hàng điện tử đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày. Tuy nhiên, sự tiện lợi này cũng đi kèm với những rủi ro bảo mật, đặc biệt khi nhiều người dùng chọn Số tài khoản ngân hàng hoặc số điện thoại làm tên đăng nhập tài khoản ngân hàng. Đây là một lỗ hổng mà các đối tượng lừa đảo đang khai thác để chiếm đoạt tài sản.
Tiện nhưng không an toàn tuyệt đối
Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) đã phát đi cảnh báo về một chiêu thức lừa đảo mới. Kẻ gian xác định tên đăng nhập của khách hàng, sau đó cố tình nhập sai mật khẩu nhiều lần để khóa tài khoản. Tiếp theo, chúng giả danh nhân viên ngân hàng, gọi điện thông báo tài khoản bị khóa và đề nghị hỗ trợ mở lại bằng cách gửi đường link yêu cầu khách hàng đăng nhập. Nếu khách hàng làm theo, thông tin cá nhân và tài khoản có thể bị chiếm đoạt.
Kẻ gian thường dự đoán tên đăng nhập bằng số tài khoản hoặc số điện thoại của người dùng. Mặc dù nhiều ngân hàng đã ngừng hỗ trợ đăng nhập bằng số tài khoản, nhưng việc sử dụng số điện thoại làm tên đăng nhập vẫn phổ biến. Điều này khiến kẻ gian dễ dàng đoán được tên đăng nhập và thực hiện các hành vi lừa đảo như đã đề cập.
Tại Hà Nội, chị T.D, một khách hàng của VietinBank cho biết, mới đây chị nhận được một cuộc gọi tự xưng nhân viên Tổng đài 24/7 của VietinBank, thông báo tài khoản của chị đã bị khóa và yêu cầu làm theo hướng dẫn để mở lại tài khoản. Nghĩ là lừa đảo nên chị Dung tắt máy.
Tuy nhiên, khi cần giao dịch, mở app ngân hàng thì chị phát hiện đúng là tài khoản của mình bị khóa thật. Nghĩ cuộc gọi trước đúng là của nhân viên ngân hàng nên chị gọi lại số điện thoại đó để nghe hướng dẫn. Sau khi truy cập link và làm theo hướng dẫn của đối tượng, chị nhận được tin nhắn SMS của VietinBank, thông báo đổi mật khẩu. Sau đó đối tượng yêu cầu cung cấp số điện thoại và xác thực căn cước công dân.
Rất may, đến bước này chị Dung đã kịp thời dừng lại, do nhớ rằng trước đó đã đọc được thông tin ngân hàng cảnh báo không cung cấp mã OTP cho bất kỳ ai.
 |
| Đối tượng lừa đảo cố tình nhập khẩu sai mật khẩu khiến tài khoản ngân hàng điện tử của khách hàng bị khóa. (Ảnh: ANTĐ) |
Tương tự, chị N.A.H (Hà Nội) cũng chia sẻ mới đây, chị bỗng nhận được thông báo tài khoản ngân hàng bị khóa. Khi tra mã lỗi thì được biết tài khoản bị khóa do có người đã dùng khuôn mặt của chị để đăng nhập tài khoản nhiều lần nhưng không thành công. Tá hỏa, chị vội gọi lên tổng đài thì được cho biết tài khoản chị không có vấn đề gì và chị được nhân viên ngân hàng thực hiện cấp lại mật khẩu mới.
Theo quy định tại Luật các tổ chức tín dụng, trong bất cứ trường hợp nào, ngân hàng tuyệt đối không cho phép tiết lộ thông tin cá nhân của khách hàng cho bất kỳ cá nhân, tổ chức nào (trừ các trường hợp được quy định của pháp luật Việt Nam). Thông tin cá nhân bao gồm: số tài khoản, user name, số điện thoại, email…
Theo ông Ngô Minh Hiếu, đồng sáng lập dự án Chongluadao.vn, đây là một trong nhiều kịch bản được hacker sử dụng để lừa nạn nhân tải về các ứng dụng giả mạo chứa mã độc. Cụ thể, hacker thu thập và mua thông tin trên các chợ đen giao dịch dữ liệu hoặc tìm kiếm dữ liệu công khai bị lộ do chính người dùng đăng tải trên các mạng xã hội. Tiếp đó, hacker sử dụng tên đăng nhập và mật khẩu từ tệp dữ liệu lộ lọt để thử đăng nhập các tài khoản liên quan. Trong một số trường hợp, chúng có thể truy cập thành công, cho phép xem số dư tài khoản và thu thập thêm thông tin cá nhân của nạn nhân (tất nhiên là không chuyển tiền ra được vì cần mã OTP hoặc sinh trắc học).
 |
| Việc biết số điện thoại của bạn không phải là trở ngại lớn, bởi thông tin cá nhân thường được giao dịch tràn lan trên thị trường chợ đen. (Ảnh: CyProtek) |
Kẻ lừa đảo vào ứng dụng ngân hàng bằng tên đăng nhập của nạn nhân, cố tình nhiều lần nhập sai mật khẩu để khiến tài khoản bị khóa. Sau đó, hacker và các đồng phạm sẽ giả danh nhân viên ngân hàng gọi điện trực tiếp, yêu cầu nạn nhân làm một số thao tác như tải ứng dụng hoặc quét mã để mở lại tài khoản. Việc biết số điện thoại của người sở hữu tài khoản không có gì khó khăn đối với nhóm lừa đảo bởi thông tin cá nhân, bao gồm số điện thoại, thường bị giao dịch tràn lan trên thị trường chợ đen. Khi thao túng thành công tâm lý của nạn nhân bằng các kịch bản được chuẩn bị kỹ lưỡng, nhóm lừa đảo sẽ bắt đầu dẫn dụ nạn nhân tải ứng dụng độc hại thông qua đường link giả hoặc quét mã QR chứa mã độc và chiếm quyền kiểm soát thiết bị, tài khoản để lấy tiền.
Làm thế nào để không trở thành nạn nhân?
Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dùng cần lưu ý, khi gặp vấn đề về tài khoản ngân hàng, nên ra quầy thực hiện trực tiếp hoặc chủ động liên hệ qua kênh chăm sóc khách hàng chính thức của ngân hàng. Tuyệt đối không truy cập vào các đường dẫn lạ hoặc tải về ứng dụng không rõ nguồn gốc. Không cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng, mã OTP dưới mọi hình thức. Trong trường hợp nghi ngờ bản thân bị lừa đảo, người dân cần ngay lập tức báo cáo cho ngân hàng hoặc cơ quan chức năng để được hỗ trợ, giải quyết và ngăn chặn kịp thời.
 |
| Ảnh minh họa. (Cục ATTT) |
Theo ông Nguyễn Minh Thành - Chuyên gia tư vấn an ninh mạng, người dân tuyệt đối không được đăng ký các số tài khoản của mình trong các đường link mà mình không rõ nguồn gốc, hoặc các cuộc gọi yêu cầu cung cấp thông tin để xác thực. Người dân cần nêu cao nhận thức, tránh cung cấp số tài khoản và các thông tin cá nhân ra ngoài, đặc biệt là trên các mạng xã hội.
Trao đổi với PV Báo Tri thức và Cuộc sống, luật sư Nguyễn Ngọc Hùng - Trưởng Văn phòng luật sư Kết Nối (Đoàn luật sư TP Hà Nội) cho biết, trong thời đại công nghệ số hiện nay, việc giao dịch và quản lý tài chính qua mạng trở nên phổ biến, song cũng tiềm ẩn không ít rủi ro. Một trong những thủ đoạn lừa đảo phổ biến là giả danh nhân viên ngân hàng để chiếm đoạt tài sản của người dùng. Thủ đoạn này thường bắt đầu bằng việc kẻ gian xác định tên đăng nhập của khách hàng, cố tình nhập sai mật khẩu nhiều lần để khóa tài khoản. Sau đó, chúng giả danh nhân viên ngân hàng gọi điện thông báo tài khoản bị khóa và yêu cầu khách hàng cung cấp thông tin đăng nhập qua các liên kết giả mạo.
Mặc dù nhiều ngân hàng đã thực hiện các biện pháp bảo mật để ngừng hỗ trợ đăng nhập bằng số tài khoản, song việc sử dụng số điện thoại làm tên đăng nhập vẫn còn rất phổ biến. Điều này tạo điều kiện thuận lợi cho kẻ gian dự đoán tên đăng nhập và thực hiện các hành vi lừa đảo. Các thủ đoạn này không chỉ gây thiệt hại tài chính cho khách hàng mà còn đe dọa đến an ninh mạng và uy tín của các tổ chức tài chính.
Sự phát triển mạnh mẽ của cuộc cách mạng 4.0, khoa học công nghệ và chuyển đổi số toàn diện mang lại nhiều tiện ích với cuộc sống nhưng đồng thời cũng là cơ hội để tội phạm công nghệ cao lợi dụng, thực hiện các hành vi lừa đảo, chiếm đoạt tài sản. Hành vi phạm tội trên đã dùng các thủ đoạn công nghệ, kỹ thuật để lừa đảo đánh cắp, chiếm đoạt thông tin, tài sản của người khác.
Theo khoản 1 Điều 3 Nghị định 25/2014/NĐ-CP, tội phạm có sử dụng công nghệ cao là hành vi nguy hiểm cho xã hội được quy định trong Bộ luật Hình sự có sử dụng công nghệ cao. Tội phạm công nghệ cao hiện nay được xếp vào nhóm các tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông từ Điều 285 đến Điều 294 Bộ luật Hình sự 2015 (sửa đổi, bổ sung 2017). Cụ thể, tại Điều 290 Bộ luật Hình sự 2015 (sửa đổi, bổ sung 2017) quy định Tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản có thể bị phạt cải tạo không giam giữ đến 03 năm hoặc phạt tù từ 06 tháng đến 20 năm. Đồng thời, người phạm tội còn có thể bị phạt tiền từ 20.000.000 đồng đến 100.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm hoặc tịch thu một phần hoặc toàn bộ tài sản.
 |
| Luật sư Nguyễn Ngọc Hùng - Trưởng Văn phòng luật sư Kết Nối (Đoàn luật sư TP Hà Nội). |
Bên cạnh đó, Nghị định 25/2014/NĐ-CP cũng định nghĩa vi phạm pháp luật khác có sử dụng công nghệ cao là hành vi vi phạm pháp luật có sử dụng công nghệ cao nhưng chưa đến mức truy cứu trách nhiệm hình sự. Người vi phạm quy định về sử dụng mạng nhằm chiếm đoạt tài sản có thể bị xử phạt hành chính theo Điều 81 Nghị định 15/2020/NĐ-CP từ từ 30.000.000 đồng đến 100.000.000 đồng. Ngoài phạt tiền, người vi phạm còn có thể bi áp dụng phạt bổ sung là tịch thu tang vật, phương tiện vi phạm hành chính đối với hành vi vi phạm quy định tại khoản 2 Điều 81 Nghị định 15/2020/NĐ-CP.
Để bảo vệ tài sản và thông tin cá nhân khỏi các thủ đoạn của tội phạm sử dụng công nghệ cao, người dùng cần thận trọng và áp dụng các biện pháp bảo mật. Trước hết, không tin vào các cuộc gọi hay tin nhắn bất ngờ từ ngân hàng yêu cầu cung cấp thông tin cá nhân hoặc mật khẩu. Khi nhận được liên kết từ email hoặc tin nhắn, hãy kiểm tra để đảm bảo đó là trang web chính thức. Người dùng cũng cần đặt mật khẩu mạnh, thay đổi định kỳ và không chia sẻ thông tin cá nhân qua các kênh không bảo mật. Theo dõi tài khoản ngân hàng thường xuyên để phát hiện giao dịch bất thường và báo cáo kịp thời cho ngân hàng.
Để ứng phó với chiêu thức lừa đảo trên, VPBank khuyến cáo Quý khách hàng:
1. Trường hợp nhận được điện thoại tự xưng là nhân viên ngân hàng thông báo tài khoản bị khóa: đây hoàn toàn là cuộc gọi lừa đảo, nhân viên ngân hàng không bao giờ chủ động liên lạc với Khách hàng để thông báo việc này.
2. Kẻ gian xưng là nhân viên ngân hàng và gửi cho Khách hàng đường link để hỗ trợ Khách hàng mở khóa tài khoản: luôn luôn kiểm tra lại với tổng đài trước khi đăng nhập vào bất cứ đường link nào hoặc tải app do người khác (kể cả người tự xưng là nhân viên ngân hàng) gửi tới. Trong hầu hết các trường hợp, đây đều là hành vi lừa đảo, đường link và app được gửi tới đều là nhằm mục đích chiếm đoạt tài sản. Vì thế, người dùng tuyệt đối KHÔNG click vào link lạ, không tải các ứng dụng lạ.
3. Bảo mật thông tin cá nhân: Cẩn trọng khi chia sẻ thông tin cá nhân như Giấy tờ tùy thân, số điện thoại, user name đăng nhập tài khoản, mật khẩu đăng nhập, mã OTP cho bất kỳ ai kể cả người tự xưng là nhân viên ngân hàng. Ngân hàng không bao giờ yêu cầu cung cấp mã OTP.
4. Cơ quan Công an/Ngân hàng không bao giờ hướng dẫn qua điện thoại để thực hiện các thao tác liên quan việc xác minh hay phong tỏa tài khoản, hoặc thực hiện chuyển tiền.
5. Nếu kiểm tra thấy tài khoản bị khóa, khách hàng liên hệ trực tiếp với ngân hàng thông qua tổng đài chính thức của VPBank (khách hàng tiêu chuẩn: 1900545415; Khách hàng ưu tiên: 1800545415) hoặc đến quầy giao dịch gần nhất để được hỗ trợ.
