Tuần này, Lời Cảnh Báo tiếp tục cập nhật những vấn đề thời sự được dư luận đặc biệt quan tâm, trong đó có Giả danh ngân hàng đổi điểm thưởng; Stress mãn tính và những nguy cơ với sức khỏe.
Tích điểm đổi quà hay hoàn tiền khi tiêu dùng qua thẻ ngân hàng là những chương trình tri ân quen thuộc được nhiều người quan tâm. Thế nhưng, đánh vào tâm lý tiếc nuối của khách hàng trước thông báo điểm thưởng sắp hết hạn, các đối tượng lừa đảo đã dựng lên một kịch bản vô cùng tinh vi. Chỉ với vài thao tác đơn giản theo hướng dẫn của “nhân viên ngân hàng rởm”, không ít người đã phải trả giá bằng toàn bộ số tiền có trong tài khoản.

Đánh vào tâm lý người tiêu dùng, các đối tượng lừa đảo chủ động gọi điện hoặc gửi tin nhắn SMS, Zalo thông báo khách hàng đang có một lượng điểm thưởng tích lũy hoặc điểm hoàn tiền lớn sắp sửa hết hạn. Chúng hứa hẹn sẽ hỗ trợ quy đổi số điểm này thành tiền mặt, voucher phiếu mua hàng hoặc các phần quà có giá trị cao với một quy trình được quảng cáo là “rất đơn giản và nhanh chóng”.
Nhiều nạn nhân đã sập bẫy một cách dễ dàng chỉ vì tin nhắn hiển thị tên thương hiệu ngân hàng.
“Họ gửi cho em một đường link, em tưởng là ngân hàng thật vì nó hiện tên của ngân hàng đó ngay bên trên tin nhắn. Khi click vào thì giao diện hiện ra trang đăng nhập giống hệt trang chính thống nên em đã nhập thông tin vào. Ngay sau đó, đối tượng gọi điện yêu cầu em cung cấp mã OTP để xác thực đổi quà, em đọc trực tiếp số đó luôn. Lần đầu tài khoản bị trừ gần 2 triệu, lần thứ hai bị trừ thẳng 24 triệu đồng, đưa tài khoản về 0 đồng” – Anh N.N.Q chia sẻ.
Tương tự, chị L.M.H (ngụ tại An Giang) cũng ngậm ngùi nhìn số tiền gần 100 triệu đồng trong tài khoản bốc hơi sạch sẽ vì lỡ nhấp vào đường link tặng quà. Đã sử dụng dịch vụ của ngân hàng này suốt 5 – 6 năm, khi thấy tin nhắn thông báo được tích 200 điểm và yêu cầu nhập thông tin đổi quà, chị H. chủ quan làm theo. Chỉ đến khi ra ngân hàng kiểm tra sau khi tiền mất sạch, chị mới bàng hoàng biết ngân hàng hoàn toàn không gửi những tin nhắn như vậy.
Theo PGS.TS Bùi Kim Hiếu, về mặt bản chất, đây là một hình thức “bình cũ rượu mới” của tội phạm công nghệ cao. Kẻ gian đã lợi dụng sự nhẹ dạ cả tin và thiếu kiến thức bảo mật của người dân để thiết lập một kịch bản vô cùng hợp lý.
Khi nạn nhân sập bẫy, các đối tượng sẽ thực hiện các bước như: Dẫn dụ vào trang web giả mạo, gửi đường link dẫn đến website giả mạo có giao diện sao chép y hệt ngân hàng chính thống nhằm đánh cắp thông tin đăng nhập và số thẻ. Sau đó, chúng cài đặt mã độc. Trong một số kịch bản tinh vi hơn, chúng hướng dẫn người dùng tải về các ứng dụng (app) lạ chứa mã độc nhằm chiếm quyền điều khiển thiết bị từ xa. Cuối cùng, chúng thu thập mã OTP. Mục đích cuối cùng của chúng là chiếm đoạt thông tin thẻ tài khoản và ép hoặc lừa nạn nhân cung cấp mã OTP – chốt chặn bảo mật cuối cùng – để thực hiện lệnh chuyển tiền bất hợp pháp.

Về góc độ pháp lý, hành vi giả danh nhân viên ngân hàng, lợi dụng lòng tin để chiếm đoạt tài sản đã cấu thành tội phạm hình sự. Tùy thuộc vào phương thức thực hiện (giả danh người của ngân hàng hoặc sử dụng công nghệ tạo link/app giả mạo), các đối tượng sẽ bị truy cứu trách nhiệm hình sự theo Điều 174 (Tội lừa đảo chiếm đoạt tài sản) hoặc Điều 290 (Tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử để thực hiện hành vi chiếm đoạt tài sản) của Bộ luật Hình sự.
Thủ đoạn này tuy không mới nhưng vẫn liên tục có người sập bẫy bởi các đối tượng lừa đảo luôn thay đổi kịch bản và cách thức tiếp cận. Để chủ động bảo vệ tài sản của chính mình trước các bẫy tài chính ngày càng tinh vi, người tiêu dùng cần nâng cao kỹ năng nhận diện rủi ro và tuyệt đối tuân thủ Chính sách 3 KHÔNG. Thứ nhất, KHÔNG cung cấp, tuyệt đối không giao mật khẩu đăng nhập, số thẻ, mã định danh và đặc biệt là mã OTP cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng, cơ quan công an hay kỹ thuật viên. Thứ hai, KHÔNG truy cập, không bấm vào các đường link lạ được gửi qua tin nhắn SMS, Zalo, Facebook. Tuyệt đối không tải hoặc cài đặt các ứng dụng nằm ngoài cửa hàng ứng dụng chính thức (Google Play/App Store) và ứng dụng chính thống của ngân hàng. Thứ ba, KHÔNG làm theo, không chuyển tiền, không nộp phí và không thực hiện các thao tác xác thực điện thoại theo sự hướng dẫn của người lạ qua điện thoại. Khi có nghi ngờ, cần lập tức liên hệ trực tiếp đến số tổng đài chính thức của ngân hàng để kiểm chứng.
Điểm thưởng tích lũy hay hoàn tiền có thể mang lại một vài giá trị nhỏ, nhưng sự mất cảnh giác có thể khiến chúng ta phải trả một cái giá rất đắt. Sự cẩn trọng không bao giờ là thừa trên không gian số. Hãy thực hiện nguyên tắc “Không nghe, không tin, không làm theo” đối với các lời mời gọi từ người lạ để bảo vệ tài khoản ngân hàng của chính mình.