Batimex Lừa Đảo Không Người Nhận Hàng Hóa Được

Batimex Lừa Đảo Không Người Nhận Hàng Hóa Được

Kỹ năng nhận biết giúp người dùng nắm được những kiến thức cơ bản để kịp thời nhận biết và phòng tránh nguy cơ bị lừa đảo trực tuyến. Kịch bản chung của các đối tượng thường là giả mạo danh tính hoặc sử dụng tài khoản mạng xã hội giả mạo để liên hệ với nạn nhân, dẫn dụ khai báo thông tin cá nhân, thông tin tài khoản ngân hàng hoặc nhấp vào đường liên kết, tải về ứng dụng độc hại nhằm chiếm đoạt tài chính của nạn nhân.

Giả danh nhân viên sân bay, hải quan, thuế để lừa đảo

Các đối tượng người nước ngoài câu kết với đối tượng người Việt Nam giả danh là nhân viên sân bay, hải quan, thuế… yêu cầu bị hại phải nộp tiền để nhận quà tặng.

Đó là thông tin được Công an TPHCM cảnh báo ngày 22/12 sau khi ghi nhận nhiều trường hợp người dân bị các đối tượng giả danh là cán bộ Công an, Viện Kiểm sát, Tòa án, Hải quan, Thuế và lợi dụng mạng xã hội để lừa đảo chiếm đoạt tài sản.

Theo Công an TPHCM, các đối tượng lừa đảo là người nước ngoài giả danh kỹ sư dầu khí, bác sĩ, doanh nhân thành đạt góa vợ… lên các trang mạng xã hội để làm quen, kết bạn với bị hại, chủ yếu là nữ.

Sau đó, đối tượng thường xuyên nhắn tin tâm sự, vờ yêu đương rồi nói muốn gửi tiền, quà cho bị hại.

Các đối tượng này câu kết với đối tượng người Việt Nam giả danh là nhân viên sân bay, hải quan, thuế… yêu cầu bị hại phải nộp tiền để nhận quà tặng với các lý do khác nhau như: cước vận chuyển, thuế, phí, tiền phạt… vào các tài khoản ngân hàng do các đối tượng chỉ định rồi chiếm đoạt.

Hầu hết tài khoản nhận tiền của các đối tượng lừa đảo đều được thu mua qua mạng, thuê tài khoản hoặc sử dụng giấy tờ giả để mở tài khoản.

Để phòng ngừa, Công an TPHCM khuyến cáo người dân không cung cấp thông tin, hình ảnh cá nhân cho các đối tượng quen biết qua mạng xã hội khi chưa gặp gỡ trực tiếp, không rõ nhân thân, lai lịch, nhất là các đối tượng luôn hứa hẹn hôn nhân, cho tài sản có giá trị.

Tuyệt đối không chuyển, nộp tiền cho các đối tượng tự xưng là nhân viên sân bay, hải quan, thuế… để nhận quà tặng.

Ngoài tình trạng trên, trong thời gian qua, công an TPHCM ghi nhận nhiều trường hợp giả danh là cán bộ Công an, Viện Kiểm sát, Tòa án gọi điện thoại thông báo tài khoản của nạn nhân có liên quan đến tội phạm.

Các đối tượng hù dọa, yêu cầu chuyển toàn bộ tiền vào tài khoản của cơ quan Công an (thực chất là tài khoản của đối tượng lừa đảo) để kiểm tra, xác minh nguồn gốc số tiền và sau đó chiếm đoạt số tiền này.

Hoặc sau khi hù dọa, đối tượng gửi đến nạn nhân đường dẫn phần mềm gián điệp có tên “Bộ Công an” và yêu cầu cài đặt app ứng dụng Bộ Công an trên thiết bị điện tử (điện thoại di động, máy tính bảng).

Sau khi cài đặt, app ứng dụng trên sẽ yêu cầu nạn nhân cung cấp thông tin tài khoản ngân hàng trực tuyến, user, password, số điện thoại, mã OTP xác thực tài khoản. Ngay khi nạn nhân cung cấp những thông tin trên, chúng lập tức chiếm quyền sử dụng tài khoản và thực hiện lệnh chuyển hết số tiền đến các tài khoản ngân hàng khác để chiếm đoạt.

Chia sẻ cách phòng ngừa thủ đoạn trên, Công an TPHCM cho biết, khi nhận được những cuộc điện thoại tự xưng là cán bộ Công an, Viện Kiểm sát, Tòa án... người dân bình tĩnh, dứt khoát từ chối làm việc qua điện thoại, yêu cầu gửi giấy mời hoặc giấy triệu tập hợp lệ đến Công an địa phương nơi mình cư trú hoặc yêu cầu liên hệ với Cảnh sát khu vực;

Tuyệt đối không làm theo hướng dẫn như bấm phím số trên máy điện thoại, xác minh số điện thoại…; không cung cấp số tài khoản, thẻ tín dụng, thông tin cá nhân cho bất kỳ ai; tuyệt đối không chuyển tiền dưới bất kỳ hình thức nào (nếu đã chuyển phải báo ngân hàng phong tỏa ngay số tiền đã chuyển); thông báo cho cơ quan Công an gần nhất để xử lý.

Nhiều thủ đoạn lừa đảo chiếm đoạt tài sản của người dân, doanh nghiệp qua hệ thống ngân hàng đã được Công an TPHCM cảnh báo.

Theo Phòng Tham mưu Công an TPHCM, thời gian qua, tội phạm lừa đảo chiếm đoạt tài sản thông qua hệ thống ngân hàng diễn ra khá phổ biến, với nhiều thủ đoạn mới.

Thủ đoạn “giả mạo SMS Brandname”

Với thủ đoạn này, các đối tượng sử dụng các thiết bị viễn thông công nghệ cao giả mạo tin nhắn SMS có tên thương hiệu các tổ chức ngân hàng, tài chính (Sacombank, ACB, BIDV, TPBank, Zalopay…) gửi đến các thuê bao di động được lưu trữ cùng thư mục với các tin nhắn thương hiệu thật của các ngân hàng trên điện thoại di động của người dùng với nội dung cảnh báo giả mạo để tạo tâm lý hoang mang lo sợ của người dân, đồng thời gây nhầm tưởng đây là thông báo chính thức từ ngân hàng.

Tinh vi hơn, trong nội dung tin nhắn SMS giả mạo này có kèm đường dẫn website có địa chỉ tên miền gần giống với tên ngân hàng để dẫn dụ nạn nhân nhập thông tin tài khoản ngân hàng trực tuyến (user và password đăng nhập), số điện thoại và mã OTP xác nhận tài khoản trên website giả mạo đó.

Những thông tin do nạn nhân cung cấp trên đường dẫn đồng thời được truyền về cho đối tượng tin tặc (hacker) và lập tức bị mất quyền sử dụng tài khoản ngân hàng trực tuyến về tay hacker, đồng thời toàn bộ tiền trong tài khoản cũng bị chiếm đoạt tức thời mà nạn nhân không hề hay biết.

Theo Công an TPHCM, các trang web chính thức của các tổ chức tài chính, ngân hàng được đăng ký với các cơ quan có thẩm quyền ở Việt Nam thường được đăng ký tên miền (.vn) hoặc (.com.vn).

Các trang web đăng ký giống nhưng đuôi khác như (.vip), (.top), (.cc), (.com)… đều là giả mạo. Khi nhận các tin nhắn SMS từ phía ngân hàng cảnh báo về những hoạt động bất thường liên quan đến tài khoản cá nhân mà có những dấu hiệu như thủ đoạn nói trên thì người dân bình tĩnh gọi lên tổng đài chính thức của ngân hàng để kiểm tra lại thông tin SMS mới nhận là đúng hay sai; phản ánh nội dung các tin nhắn vừa nhận được.

Không công khai các thông tin cá nhân như: ngày sinh, số chứng minh nhân dân, căn cước công dân, số điện thoại, số tài khoản ngân hàng… lên các trang mạng xã hội để tránh bị các đối tượng lợi dụng khai thác, sử dụng để lừa đảo. Khi chia sẻ thông tin trên mạng xã hội cần chọn lọc những thông tin có thể chia sẻ công khai.

Người dân cũng cần thường xuyên thay đổi mật khẩu đăng nhập tài khoản Internet Banking, Smart Banking và có biện pháp để quản lý, bảo mật các thông tin này; tuyệt đối không cung cấp thông tin tài khoản, mật khẩu, mã OTP cho bất kỳ ai dưới bất kỳ hình thức nào. Không truy cập vào các đường dẫn giả mạo ngân hàng khi chưa kiểm chứng. Xác minh kỹ các thông tin trao đổi trên mạng xã hội, đặc biệt với các giao dịch liên quan đến tài chính.

Thủ đoạn trên xuất hiện khi nạn nhân bị lộ thông tin tài khoản ngân hàng (bị lộ thông tin từ phía nạn nhân, hoặc bị các đối tượng xấu mua lại thông tin từ “bên thứ 3” thu thập được) các đối tượng cố tình chuyển một khoản tiền vào tài khoản ngân hàng của nạn nhân, sau đó thực hiện các kịch bản sau:

Mạo danh ngân hàng gọi điện hoặc gửi tin nhắn (hiển thị tên thương hiệu của ngân hàng) cho khách hàng thông báo giao dịch chuyển tiền bị treo hoặc có người chuyển nhầm và yêu cầu khách hàng truy cập đường dẫn website mạo danh ngân hàng trong tin nhắn để tra soát giao dịch, xác nhận thông tin, mở khóa lệnh chuyển tiền… nhằm dẫn dụ nạn nhân cung cấp thông tin bảo mật của dịch vụ ngân hàng điện tử (tên truy cập, mật khẩu, mã OTP) trên website mạo danh ngân hàng, sau đó chiếm đoạt tài khoản ngân hàng trực tuyến và toàn bộ số tiền có trong tài khoản của người dân.

Đối tượng có thể gọi điện trực tiếp tự xưng là người chuyển nhầm tiền vào tài khoản nạn nhân; để xin lại số tiền trên chúng kết bạn Zalo, Facebook và gửi đường link mạo danh ngân hàng cho nạn nhân với lý do chuyển tiền nhanh. Sau đó dẫn dụ nạn nhân cung cấp thông tin bảo mật của dịch vụ ngân hàng điện tử trên website mạo danh ngân hàng. Khi nạn nhân thực hiện theo thì đối tượng chiếm đoạt tài khoản ngân hàng trực tuyến và toàn bộ số tiền có trong tài khoản của nạn nhân.

Cách phòng ngừa: Không sử dụng số tiền “chuyển nhầm” vào mục đích chi tiêu cá nhân mà gọi điện theo số hotline ngân hàng nơi mình mở tài khoản để trao đổi sự việc rồi yêu cầu nhân viên phong tỏa giao dịch với số tiền “chuyển nhầm” trên, hoặc có thể đến chi nhánh ngân hàng gần nhất trực tiếp yêu cầu phong tỏa giao dịch số tiền “chuyển nhầm”.

Người dân tuyệt đối không hoàn chuyển tiền cho người lạ (tự xưng người chuyển nhầm tiền qua điện thoại) khi không có bên thứ 3 làm chứng (đại diện ngân hàng hoặc cơ quan Công an). Đồng thời không tự ý hoàn chuyển vào tài khoản khác với tài khoản ngân hàng đã “chuyển nhầm” cho mình, phải chờ phía ngân hàng có phản hồi, giải quyết trước.

Khi nhận được điện thoại lạ tự xưng đại diện ngân hàng hay tổ chức liên quan thì lấy lý do để gọi lại sau và kiểm tra lại thông tin số điện thoại trên có đúng số điện thoại ngân hàng hay tổ chức có liên quan. Để chắc chắn hơn người dân nên yêu cầu bên chuyển nhầm tiền cùng mình lên ngân hàng để giải quyết.

Đặc biệt, không bao giờ cung cấp thông tin tài khoản đăng nhập khi sử dụng dịch vụ Internet Banking, Smart Banking (tên truy cập, mật khẩu, mã OTP) cho người khác trong mọi trường hợp. Không truy cập vào các đường dẫn giả mạo ngân hàng khi chưa kiểm chứng.

Thủ đoạn “Mạo danh ngân hàng cho vay”

Các đối tượng sử dụng Fanpage Facebook, website, Zalo có hình ảnh logo, hình ảnh phòng giao dịch, hội thảo tư vấn của các ngân hàng…, thậm chí hình ảnh của nhân viên ngân hàng để liên hệ với khách hàng, giới thiệu các gói vay hay tiền gửi hấp dẫn giải ngân nhanh với thủ tục đơn giản qua mạng. Sau đó, đối tượng yêu cầu khách hàng cần nộp một khoản phí chuyển Internet Banking vào tài khoản lừa đảo để được hưởng ưu đãi rồi chiếm đoạt tiền phí, sau đó chặn mọi liên lạc.

Cách phòng ngừa: Mọi khoản vay người dân nên liên hệ chi nhánh ngân hàng gần nhất nơi mình cư trú để làm thủ tục vay. Người dân tuyệt đối không làm việc với người tự xưng là nhân viên ngân hàng thông qua Fanpage Facebook, website, Zalo.

Lừa đảo mới về thông tin tín dụng

Trung tâm thông tin tín dụng quốc gia Việt Nam (CIC) thuộc Ngân hàng Nhà nước Việt Nam vừa cảnh báo về những biến tướng lợi dụng danh nghĩa của CIC để thực hiện lừa đảo một cách tinh vi.

Theo CIC, thời gian gần đây có nhiều phản ánh từ khách hàng về việc bị một số đối tượng sử dụng hình ảnh của CIC để tư vấn cấp tín dụng, cung cấp báo cáo thông tin tín dụng giả mạo có thu phí qua đường bưu điện hoặc được chào mời sử dụng các dịch vụ sửa, xóa thông tin nợ xấu trên một số trang mạng xã hội.

Mặc dù CIC đã có nhiều cảnh báo trên các phương tiện thông tin đại chúng, trên trang web, ứng dụng điện thoại thông minh… về hoạt động lừa đảo này, nhưng tình trạng trên vẫn xuất hiện. Đặc biệt thời gian gần đây đã xuất hiện nhiều biến tướng lợi dụng danh nghĩa của CIC để thực hiện lừa đảo một cách tinh vi.

Trong đó, thường xảy ra một số tình huống như đối tượng lừa mạo danh cán bộ CIC (dùng điện thoại, hoặc gửi email, tin nhắn zalo…) thông báo khách hàng được vay vốn với lãi suất ưu đãi, yêu cầu khách hàng cung cấp thông tin cá nhân (chứng minh thư, sổ hộ khẩu) để được hỗ trợ cho vay, sau đó yêu cầu khách hàng trả phí để được vay vốn.

Đối tượng mạo danh CIC, thông báo khách hàng nhận được phần quà là 1 thẻ chi tiêu và một lọ nước hoa, yêu cầu khách hàng thanh toán tiền thuế để nhận được quà.

Không chỉ mạo danh cán bộ, một số đối tượng mạo danh CIC, gửi thư qua đường bưu điện cho khách hàng để cung cấp báo cáo tín dụng cá nhân và yêu cầu khách hàng thanh toán phí.

Theo CIC, hiện cơ quan này đang cung cấp báo cáo tín dụng thể nhân hoàn toàn miễn phí qua website và ứng dụng CIC Credit Connect trên điện thoại thông minh. Vì vậy, CIC cảnh báo khách hàng không mua các báo cáo tín dụng từ các tổ chức khác, các nguồn tin không chính thống dưới danh nghĩa CIC.

Cơ quan này cũng khuyến nghị khách hàng không truy cập vào đường dẫn mạo danh CIC; không nộp tiền cho bất cứ đơn vị nào mạo danh CIC để cung cấp báo cáo tín dụng, đề nghị các khoản vay.

Hiện, CIC là một trong những đơn vị thuộc sự quản lý của Ngân hàng Nhà nước. Kho dữ liệu thông tin tín dụng của CIC hiện lưu giữ hơn 45,6 triệu thông tin khách hàng vay của hầu hết các tổ chức tín dụng, quỹ tín dụng nhân dân và các tổ chức tài chính vi mô. Những thông tin lưu trên hệ thống CIC sẽ có ảnh hưởng đến hoạt động phê duyệt hồ sơ vay vốn của các ngân hàng đối với khách hàng.