Mạo danh ngân hàng mời mở thẻ, nâng hạn mức tín dụng để lừa đảo

Mạo danh nhân viên ngân hàng không còn là chiêu thức lừa đảo mới, tuy nhiên thời gian gần đây, tình trạng gọi điện mời chào làm thẻ tín dụng và tăng hạn mức tín dụng của các ngân hàng tăng trở lại.

Vừa qua, nắm bắt thực tế có những khách hàng có nhu cầu phát hành thẻ tín dụng tại Ngân hàng Thương mại Cổ phần Quân đội (MBBank) nhưng do chưa đạt yêu cầu nên ngân hàng chưa cấp hạn mức tín dụng thẻ, đối tượng mạo danh nhân viên ngân hàng gọi điện/nhắn tin cho khách hàng để “hỗ trợ”.

Sau khi đã kết nối với khách hàng qua Zalo/FB để trao đổi trực tiếp, đối tượng hướng dẫn khách hàng chụp ảnh CMND và thông tin thẻ nội địa (BIN 970422).

Trường hợp khách hàng chưa có thẻ nội địa, đối tượng sẽ hướng dẫn khách hàng vào App MB để đăng ký phát hành thẻ nội địa và chụp lại thông tin thẻ khi đã phát hành thành công bao gồm số thẻ, ngày hết hạn của thẻ, mã số bí mật CVV, tên khách hàng…

Khi khách hàng cung cấp thông tin, đối tượng tiếp tục yêu cầu khách hàng chứng minh tài chính để mở thẻ tín dụng bằng cách chuyển tiền vào tài khoản thanh toán. Để chiếm đoạt tiền của khách hàng, đối tượng đã sử dụng thông tin thẻ do khách hàng cung cấp để thực hiện giao dịch, sử dụng nguồn tiền từ tài khoản thanh toán của khách hàng để chuyển tiền về tài khoản cá nhân của mình.

Khách hàng sẽ nhận được yêu cầu cung cấp mã OTP liên tục. Đây chính là các giao dịch mà đối tượng đang thực hiện chiếm đoạt tiền từ tài khoản của khách hàng.

Hiện nay, ngoài giả danh nhân viên ngân hàng, chào mời nâng hạn mức thẻ tín dụng, gọi điện lừa dối hoàn tiền cho người mở tài khoản, yêu cầu khách hàng cung cấp thông tin cá nhân và chiếm đoạt tiền tại ngân hàng, tội phạm công nghệ còn dùng các thủ đoạn để lách xác thực sinh trắc học.

Theo ông Vũ Ngọc Sơn - Trưởng ban Nghiên cứu công nghệ, Hiệp hội An ninh mạng Quốc gia, đối với những tài khoản ngân hàng được mở cho doanh nghiệp, các tài khoản này thường không yêu cầu xác thực sinh trắc học khi thực hiện chuyển tiền. Điều này đã tạo cơ hội cho những kẻ lừa đảo thuê người lập ra các doanh nghiệp không hoạt động và sử dụng giấy phép đó để mở tài khoản ngân hàng.

Sau khi có tài khoản, họ có thể nhận tiền từ nạn nhân và ngay lập tức chuyển đi mà không cần qua bước xác thực sinh trắc học. Đây chính là lỗ hổng mà các đối tượng lừa đảo đã khai thác, cho phép họ sử dụng tài khoản doanh nghiệp thay cho các tài khoản cá nhân vốn yêu cầu xác thực chặt chẽ.

Để tránh sập bẫy các đối tượng lừa đảo, chúng ta cần lưu ý một số điểm quan trọng.

Đầu tiên, các đối tượng lừa đảo thường yêu cầu cung cấp thông tin nhạy cảm, chẳng hạn như mã CVV. Tuyệt đối không nên chia sẻ thông tin này trong bất kỳ trường hợp nào.

Thứ hai, về mã OTP, ngân hàng sẽ không bao giờ yêu cầu người dùng cung cấp mã này. Nếu có ai đó yêu cầu, hãy cảnh giác.

Thứ ba, nếu bạn nhận được yêu cầu truy cập vào một đường link hoặc cài đặt ứng dụng, tuyệt đối không làm theo. Ngân hàng chỉ yêu cầu bạn thao tác qua ứng dụng chính thức mà bạn đã cài đặt từ trước, không phải qua ứng dụng lạ hoặc link không rõ nguồn gốc.