Nhìn qua những tưởng đây chỉ là một tin nhắn thông thường nhưng thực tế lại không đơn giản như vậy.
Theo chia sẻ của chị Hương, sau dòng tin trên, người nhắn liên tục giục chị gửi số tài khoản ngân hàng. Đến khi cho số, chị tiếp tục nhận được tin nhắn đề nghị nhấp vào một đường link để xác nhận nhận tiền.
"Đồng nghiệp gửi cho tôi hình biên lai gửi tiền thông qua dịch vụ chuyển tiền quốc tế Western Union kèm một đường link. Tuy nhiên đến đây, tôi phải đăng nhập bằng tên tài khoản và mật khẩu ngân hàng điện tử để xác nhận. Đến đây, tôi đã ngay lập tức dừng lại bởi trước đó đã từng đọc nhiều cảnh báo về các trường hợp tương tự", chị Hương kể.
Theo khuyến cáo từ các ngân hàng, tội phạm lừa đảo thường mạo danh người thân, bạn bè, đối tác,… gửi đường link giả dịch vụ chuyển tiền quốc tế WesternUnion nhờ khách hàng nhận hộ tiền hoặc nhận tiền cung cấp hàng hóa dịch vụ (đối tượng tìm hiểu trước thông tin khách hàng đang có nhu cầu bán hàng, tài sản).
Khi khách hàng truy cập vào đường link giả do đối tượng cung cấp và nhập thông tin đăng nhập, mật khẩu ngân hàng điện tử và OTP (mã xác thực một lần) để kích hoạt dịch vụ mobile manking hoặc SmartOTP, đối tượng lừa đảo sẽ nắm được toàn bộ thông tin của khách hàng và tự cài đặt Smart OTP để giao dịch chuyển tiền.
Đường link giả WesternUnion thường có dạng: https://bank247quocte-westernunion.weebly.com https://westernunion.weebly.com…
Ngoài ra, đối tượng lừa đảo còn mạo danh người thân, người quen (do đánh cắp được facebook, zalo, viber, messenger của những người này…) nhờ mua thẻ điện thoại, thanh toán chuyển khoản tới tài khoản do kẻ gian chỉ định... Đây là một thủ đoạn không mới nhưng nhiều dùng mạng xã hội vẫn vô tình trở thành nạn nhân.
Thời điểm cận Tết là lúc nhu cầu giao dịch, thanh toán tăng cao đột biến, đặc biệt là các giao dịch mua sắm trực tuyến. Do đó, đây cũng là thời điểm mà các hoạt động gian lận, lừa đảo tài chính diễn ra phức tạp với các thủ đoạn ngày một tinh vi.
Trước thực tế này, các ngân hàng khuyến cáo khách hàng nâng cao cảnh giác, xác định chính xác thông tin của người liên hệ, không thực hiện chuyển tiền, cung cấp thông tin cá nhân (số tài khoản ngân hàng, tên đăng nhập tài khoản, mật khẩu ngân hàng, mã OTP...) cho người lạ quan tin nhắn, điện thoại. Đồng thời, báo ngay cho cơ quan Công an hoặc cơ quan chức năng nơi gần nhất nếu thấy dấu hiệu nghi ngờ.
Đặc biệt, ngân hàng khẳng định không bao giờ gửi đường link hoặc liên hệ với khách hàng để yêu cầu cung cấp thông tin bảo mật dưới mọi hình thức. Vì vậy, các yêu cầu cung cấp thông tin nếu có đều là giả mạo.
Người dùng cũng cần lưu ý không nên lưu thông tin bảo mật ngân hàng điện tử và thẻ trên các thiết bị điện tử và các website cũng như dưới bất kỳ hình thức nào. Hạn chế truy cập tài khoản ngân hàng và thực hiện giao dịch tài chính trên các thiết bị lạ; chỉ nên thực hiện giao dịch tại website uy tín, có độ bảo mật cao và kiểm tra kỹ tên miền website trước khi gõ các thông tin bảo mật.