Giao dịch ngân hàng điện tử là giao dịch do khách hàng tự thực hiện, do đó, có thể xảy ra rủi ro khách hàng bị kẻ gian lừa đảo, chiếm đoạt các thông tin dịch vụ hoặc khách hàng bị kẻ gian lừa tự thực hiện chuyển tiền cho những kẻ lừa đảo.

1. Các thủ đoạn lừa đảo lấy cắp thông tin dịch vụ ngân hàng

Đối tượng lừa đảo tìm cách lấy cắp các thông tin dịch vụ ngân hàng của khách hàng, từ đó truy cập và chiếm đoạt tiền từ tài khoản. Một số hình thức lấy cắp thông tin phổ biến bao gồm:

• Nhóm thủ đoạn giả mạo website/fanpage

- Đối tượng lừa đảo mạo danh là người thân/người quen và thông báo sẽ chuyển tiền cho khách hàng. Đối tượng gửi cho khách hàng đường link giả mạo (thường giả mạo website ngân hàng, website công ty chuyển tiền quốc tế …) và yêu cầu xác nhận thông tin. Khách hàng truy cập vào link giả mạo và cung cấp cho đối tượng các thông tin về dịch vụ ngân hàng điện tử (tên truy cập, mật khẩu, mã OTP) hoặc dịch vụ thẻ (số thẻ, ngày hiệu lực, CVV/CVC-mã số bảo mật của thẻ, mã OTP).

- Đối tượng lừa đảo lập fanpage trên mạng xã hội để mạo danh ngân hàng/tổ chức cung cấp dịch vụ Ví điện tử. Các fanpage này thường sử dụng logo, hình ảnh và các bài viết được sao chép từ fanpage chính thức. Đối tượng lừa đảo tiếp cận khách hàng để tư vấn sản phẩm dịch vụ và yêu cầu khách hàng cung cấp thông tin cá nhân, công việc, thu nhập… để phục vụ mục đích gian lận hoặc hướng khách hàng sang các dịch vụ tín dung đen.

- Đối tượng lừa đảo mua các tên miền website có địa chỉ gây nhầm lẫn với địa chỉ mà Khách Hàng muốn truy cập (có thể chỉ cần khác nhau một ký tự trên domain) và thiết kế giao diện trong trang giống hệt với website thật khiến Khách Hàng nhầm tưởng đó là website chính thức. Từ đó, đánh cắp được các dữ liệu khi Khách Hàng nhập vào đó.

- Đối tượng lừa đảo giả mạo tin nhắn trúng thưởng, tin nhắn cảnh báo, yêu cầu Khách Hàng gửi thông tin thẻ hoặc bấm vào các đường link đi kèm và nhập thông tin dịch vụ cho kẻ gian.

- Đối tượng lừa đảo mạo danh ngân hàng/đơn vị khác gửi tin nhắn thông báo trúng thưởng và yêu cầu khách hàng click vào đường link giả mạo.

- Một số ví dụ về đường link giả mạo:

http://www.www-vietcombank.com.vn/

http://www.homebank247.com/

http://mail.www-vietcombank.com.vn/

http://western-union-quocte.wixsite.com/ibanking

….

• Nhóm thủ đoạn lừa cài đặt phần mềm gián điệp

- Đối tượng lừa khách hàng cài đặt phần mềm, ứng dụng gián điệp để đánh cắp thông tin của khách hàng, trong đó có cả các thông tin về dịch vụ, thông tin về mật khẩu OTP được gửi đến điện thoại của khách hàng.

• Nhóm thủ đoạn giả danh

- Đối tượng lừa đảo mạo danh nhân viên ngân hàng/nhân viên của tổ chức cung ứng dịch vụ ví điện tử yêu cầu khách hàng xác thực thông tin để nâng cấp dịch vụ.

- Đối tượng lừa đảo mạo danh là cơ quan công an, tòa án, viện kiểm sát thông báo khách hàng có liên quan đến vụ án buôn lậu/rửa tiền/mua bán ma túy và yêu cầu khách hàng cung cấp thông tin về dịch vụ để phục vụ công tác điều tra.

2.Các thủ đoạn lừa đảo khách hàng tự chuyển tiền

- Đối tượng giả mạo người thân, bạn bè nhờ khách hàng chuyển tiền.

- Đối tượng lừa đảo mạo danh là nhân viên bưu điện thông báo khách hàng bị nợ cước viễn thông, hoặc khách hàng có bưu kiện, yêu cầu khách hàng phải chuyển tiền để thanh toán cước viễn thông hoặc chuyển tiền cước phí vận chuyển bưu kiện hoặc cước lưu kho.

- Đối tượng lừa đảo mạo danh là cơ quan công an, tòa án, viện kiểm sát thông báo khách hàng có liên quan đến vụ án buôn lậu/rửa tiền/mua bán ma túy và yêu cầu khách hàng chuyển tiền tới tài khoản của cơ quan công an (giả mạo) để tạm giữ, phục vụ công tác điều tra.

- Đối tượng lừa đảo mạo danh nhân viên ngân hàng/ nhân viên các công ty lớn (như công ty viễn thông)/ nhân viên tổ chức cung ứng dịch vụ ví điện tử thông báo khách hàng trúng thưởng, và yêu cầu khách hàng chuyển tiền phí để nhận thưởng.