[nntc6761]

Lừa đảo ngân hàng đã có từ lâu bằng nhiều chiêu trò như gọi điện thoại moi thông tin của chủ tài khoản, gửi đường link lừa đảo mà khi chủ tài khoản nhấn vào sẽ được yêu cầu điền tên đăng nhập và mật khẩu ngân hàng điện tử của mình, thế là bị hack mất tiền trong tài khoản ngân hàng.

Gần đây, chiêu lừa đảo mới nhất của kiểu lừa đảo ngân hàng càng trở nên tinh vi hơn vì vẫn là gửi đường link lừa đảo ăn cắp tiền trong tài khoản nhưng tin nhắn SMS đó lại được hiển thị chung trong phần tin nhắn SMS của ngân hàng, các tin nhắn cũ phía trên đúng là của ngân hàng thật, nên chủ tài khoản dễ bị lừa để tin tưởng vào tin nhắn chứa đường link lừa đảo.

Vậy tại sao tin nhắn lừa đảo lại được gửi từ số của ngân hàng?

Thực ra thì không liên quan gì đến ngân hàng cả, ngân hàng không gửi tin nhắn đó, ngân hàng cũng không bị hack số, mà chiêu trò ở đây là bọn lừa đảo đã mua brand name cho số điện thoại của chúng (trùng với brand name của ngân hàng), do đó khi chúng gửi tin nhắn cho bạn thì điện thoại của bạn thấy trùng tên người gửi nên tự xếp vào chung, gộp vào cùng 1 conversation chứa những tin nhắn SMS cũ của ngân hàng đã gửi đến chủ tài khoản. Bởi vậy mới có chuyện tin nhắn lừa đảo lọt được vào cùng luồng tin nhắn SMS thật của ngân hàng.

Với chiêu trò lừa đảo mạo danh tinh vi như vậy, mọi người cần hết sức cảnh giác. Tên miền của các ngân hàng ở Việt Nam luôn có đuôi .com.vn nên bất cứ tên miền nào khác thì không được vội vàng nhấn vào. Khi truy cập các đường link lừa đảo thì giao diện của các website này thường được thiết kế giống với giao diện đăng nhập ứng dụng ngân hàng, nên rất dễ bị lừa.

Tin nhắn SMS lừa đảo có nội dung hướng dẫn hủy dịch vụ, hủy giao dịch trời ơi đất hỡi nào đó với số tiền kha khá nên người nhận lại càng vội vàng. Nhưng hãy hết sức cảnh giác và bình tĩnh. Hãy gọi điện lên ngân hàng để xác minh lại nếu nhận được những tin nhắn kiểu như vậy.

Bên cạnh đó, tuyệt đối không cung cấp tên đăng nhập, mật khẩu đăng nhập, mã xác thực OTP của dịch vụ ngân hàng điện tử cho bất kỳ ai, kể cả người tự xưng là cơ quan điều tra hay nhân viên ngân hàng. Khi bạn nhận được cuộc gọi mà bắt đầu hỏi số chứng minh nhân dân, căn cước công dân, địa chỉ, hộ khẩu.. là khả năng lừa đảo cao rồi đó! Bởi vì tiếp sau đó sẽ hỏi đến thông tin đăng nhập ngân hàng điện tử, mã OTP. Cần hết sức cảnh giác khi nhận những cuộc điện thoại lạ khai thác thông tin cá nhân như vậy.

Cuộc sống thật khó khăn :(

Và vẫn tiếp tục khó khăn: Lừa đảo báo nợ ngân hàng

 

[nntc6761]

Lừa đảo báo nợ ngân hàng

Kẻ gian sử dụng SIM rác điện thoại, nhóm mạng xã hội Facebook, Zalo hoặc website nhắn tin giới thiệu là nhân viên ngân hàng, công ty tài chính để mời chào, hỗ trợ dịch vụ phát hành thẻ tín dụng và rút tiền mặt hoặc nâng hạn mức thẻ tín dụng. Kẻ gian cũng có thể tư vấn cho chủ thẻ chuyển đổi giao dịch thành khoản trả góp với mức phí, lãi suất thấp.

Sau khi chủ thẻ đồng ý sẽ yêu cầu cung cấp thông tin thẻ như số CVV, số thẻ, mã OTP.. hoặc thông báo khách hàng sẽ nhận được 1 mã hợp đồng gửi đến số điện thoại (thực tế đây là mã OTP của giao dịch trừ tiền từ thẻ tín dụng). Nếu chủ thẻ cung cấp mã số này, đối tượng lừa đảo sẽ chiếm đoạt tiền qua các giao dịch thanh toán mua sắm online, ví điện tử, thực hiện giao dịch trực tuyến bằng thông tin chủ thẻ vừa cung cấp để chiếm đoạt tiền. Sau đó, đến cuối tháng, chủ thẻ sẽ nhận được báo nợ thẻ tín dụng từ ngân hàng do thẻ tín dụng là tiêu trước trả sau.

 

[nntc6761]

Các hình thức lừa đảo cho vay tiền

1. Khách hàng bị lừa nộp phí nhưng không nhận được khoản vay:

Các đối tượng lừa đảo này núp bóng app cho vay tiền online, cung cấp dịch vụ vay tiền online qua app với thủ tục cực kỳ đơn giản, gần như chỉ cần khai báo thông tin và không phải nộp bất cứ loại giấy tờ hồ sơ nào, cùng với đó là lãi suất thấp. Sau khi người vay khai báo thông tin, các app này sẽ thông báo khoản vay của khách hàng đã được duyệt và để nhận tiền giải ngân, người vay cần nộp trước một khoản phí gọi là phí cho vay. Do tâm lý đang cần tiền gấp lại cảm thấy khoản phí này không đáng là bao so với số tiền vay được nên khách hàng thường chấp nhận nộp phí. Bọn lừa đảo sẽ nuốt trọn khoản đó và biến mất.

2. Mập mờ lãi suất:

Thông báo cho khách hàng mức lãi suất thấp, chỉ cần cung cấp thông tin cơ bản và ảnh chụp CMND là có thể vay. Nhưng vay xong đến khi trả nợ thì khách hàng mới biết mức lãi suất thực tế siêu cao.

3. Không vay được tiền vẫn bị đòi nợ:

Sau khi khách hàng đăng ký vay, lại không có khoản vay nào được gửi đến khách hàng. Tuy nhiên, hệ thống của các đối tượng lừa đảo này vẫn ghi nhận đơn vay thành công. Sau một thời gian, chúng bắt đầu đòi nợ khách hàng bằng những hành vi thiếu văn minh, làm phiền người thân, đồng nghiệp, ép buộc khách hàng phải trả nợ dù chưa vay được tiền.

 

[nntc6761]

Cách giả tin nhắn ngân hàng

Trong thực tế, với các trường hợp nạn nhân nhận được tin nhắn ngân hàng giả mạo là do điện thoại tự động kết nối vào các trạm giả.

Nghe thì hơi vô lý, nhưng thực tế nó là vậy.

Mặc định, các thuê bao của người dùng sẽ sử dụng theo thứ tự 4G -> 3G -> 2G, nếu sóng của mạng này yếu quá sẽ tự tìm sóng thấp hơn và cuối cùng là 2G.

Với 2G, thuê bao sẽ tự động tìm trạm BTS gần nhất và kết nối vào, bất kể nó là thật hay giả.

Từ yếu tố này, kẻ xấu có thể thực hiện cuộc tấn công trung gian (Machine in the Middle - MitM) bằng cách đặt BTS giả xen vào giữa kết nối của điện thoại và trạm BTS thật.

Hệ thống được sử dụng bao gồm một modem hỗ trợ cả băng tần 2G và 4G trùng với băng tần của nhà mạng Việt Nam, ăng-ten và nguồn. Việc điều khiển và phát tán tin nhắn được thực hiện qua phần mềm chuyên dụng trên máy tính.

Các bước chính của quá trình này là: Giả trạm BTS của nhà mạng, lấy thông tin thiết bị và thuê bao, sau đó gửi tin nhắn SMS. Trong bối cảnh kết nối 4G đã trở nên phổ biến, việc giả mạo này có thêm một bước là hạ cấp giao thức từ 4G xuống 2G.

Đầu tiên, kẻ gian mang bộ thiết bị đến khu vực mục tiêu, chọn tần số giống với của các mạng di động trong nước. Thiết bị được điều chỉnh cường độ phát sóng mạnh để "lừa" các điện thoại kết nối vào. Theo cơ chế, toàn bộ điện thoại trong khu vực phủ sóng sẽ gửi các gói thông tin gồm IMSI (mã nhận dạng thuê bao) và IMEI (mã nhận dạng thiết bị), cùng một số yêu cầu cập nhật thông tin từ trạm.

BTS giả khi này sẽ thu thập các thông tin trên, đồng thời phản hồi bằng tín hiệu báo không cho kết nối 4G, hoặc làm nhiễu tín hiệu 3G, 4G xung quanh. Điều này khiến điện thoại tự chuyển xuống kết nối 2G vào trạm BTS giả. 2G là mạng thế hệ cũ, bảo mật kém, nên kẻ gian có thể thực hiện tác vụ trái phép, như gửi tin nhắn với brandname của ngân hàng đến các thuê bao.