Cảnh báo chiêu trò lừa đảo thẻ tín dụng.
Thẻ tín dụng (Credit card) là một sản phẩm tài chính khá phổ biến trên thị trường Việt Nam cũng như toàn thế giới. Ngoài các lợi ích nhất định từ Thẻ tín dụng như: Chi tiêu trước trả tiền sau, thanh toán không tiền mặt, thanh toán xuyên biên giới và sự tiện lợi trong việc bảo quản, sử dụng thay vì phải mang tiền mặt trong người rất nguy hiểm. Hoặc sử dụng thẻ tín dụng để mua sắm sẽ được ưu đãi hơn so với việc thanh toán bằng tiền mặt hoặc các hình thức thanh toán khác.
Song song với các tiện ích thì không thể tránh khỏi những rủi ro khi sử dụng thẻ tín dụng như: Mất thẻ, sử dụng quá khả năng tài chính, trả thêm khoản tiền lãi khi không thanh toán đầy đủ và đúng hạn…và đặc biệt là thông tin chủ thẻ tín dụng bị đối tượng xấu lợi dụng để thực hiện các hành vi phạm pháp.
Đã có rất nhiều thông tin nói về các hành vi lừa đảo liên quan đến thẻ tín dụng, các đối tượng tội phạm ngày càng tinh vi hơn trong việc đầu tư công nghệ, con người, kịch bản lừa đảo…nhằm chiếm đoạt tiền bất hợp pháp của chủ thẻ tín dụng.
Finser24h cập nhật thêm một “chiêu thức mới” của các đối tượng lừa đảo để mọi người cảnh giác. Thông thường qua 4 bước cơ bản như sau:
Bước 1: Các đối tượng tạo các trang web, trang mạng xã hội, nội dung quảng cáo ưu đãi về các vấn đề liên quan đến chủ thẻ tín dụng như: Mở hạn mức thẻ mới, nâng hạn mức thẻ, rút tiền mặt, chuyển đổi trả góp, đăng ký giảm lãi, đáo hạn dư nợ thẻ tín dụng…hoặc bất cứ nội dung hấp dẫn nào có thể dụ dỗ người dùng đăng ký. Sau khi khách hàng liên hệ với đối tượng lừa đảo, khách hàng sẽ nhận được một liên kết (link) dẫn tới website do đối tượng lừa đảo tạo hoặc mã QRcode để nạn nhân quét. Thông thường nội dung, giao diện, chức năng…của website giống 100% với các website ngân hàng chính thống, làm cho nạn nhân không phân biệt được thật giả.
Bước 2: Tiếp cận “Khách hàng mục tiêu” bằng cách quảng cáo trên các trang mạng xã hội, hội nhóm, diễn đàn…và phổ biến hơn là mua bán data từ các tổ chức tín dụng để gọi điện thoại mời chào trực tiếp, hoặc nhắn tin qua tài khoản zalo. Các đối tượng chuẩn bị kịch bản rất tinh vi, kĩ năng tư vấn, trả lời thông tin rành mạch, hợp lý với các câu hỏi của nạn nhân nhằm tạo niềm tin và sự tin tưởng.
Bước 3: Hướng dẫn nạn nhân điền các thông tin cá nhân, thông tin thẻ (Số thẻ, ngày hết hạn, mã CVV) để kiểm tra, hỗ trợ theo như nội dung đã quảng cáo.
Bước 4: Khi nạn nhân nhập các thông tin vào website, các đối tượng đã thu thập và thực hiện hành vi chiếm đoạt tiền thông qua các giao dịch mua bán, rút tiền mặt về tài khoản….
Thông tin thêm: Trong khoảng từ cuối năm 2022 cho đến nay, hệ thống Viettel Threat Intelligence đã theo dõi, cảnh báo và ngăn chặn nhiều website sử dụng hình thức lừa đảo liên quan đến các dịch vụ thẻ tín dụng như nâng hạn mức, đăng ký, hủy thẻ… Cụ thể, từ tháng 12/2022 đến hết tháng 6/2023, hệ thống kỹ thuật của VCS đã ghi nhận tới 190 tên miền lừa đảo được sử dụng trong các đợt tấn công lừa đảo của chiến dịch, với chủ yếu là các tên miền quốc tế đuôi tên miền .com, .online.
Ngoài ra, đặc trưng của một chiến dịch lừa đảo này là tên miền được sử dụng thường chứa các từ khoá như “dichvu”, “canhan”, “khachhang”, “uutien”, “visa”… hoặc có chứa tên viết tắt các tổ chức ngân hàng. Chiến dịch gồm nhiều đợt tấn công, với mỗi đợt kéo dài khoảng 1 tháng. Theo ước tính, mỗi ngày có từ 3-5 tên miền mới được tạo.
Tuy nhiên, các tên miền không sử dụng cùng địa chỉ IP mà phân bổ trên các địa chỉ IP khác nhau, gây khó khăn trong việc theo dõi và phát hiện. Thời gian sống của các tên miền ngắn, từ 3-4 ngày, hoặc ngay khi các đối tượng nghi ngờ bị phát hiện, sẽ ngắt hạ tầng của tên miền. Đặc biệt, tên miền cũng thể được tạo nhanh chóng bằng trí tuệ nhân tạo AI theo các kịch bản.
Các lời khuyên dành cho Chủ thẻ tín dụng:
- Tuyệt đối không cung cấp thông tin thẻ/thông tin cá nhân cho bất kỳ ai và bằng bất kỳ hình thức nào;
- Không đăng tải các thông tin cá nhân (bao gồm cả giấy tờ tùy thân) lên mạng xã hội để tránh bị kẻ gian lấy cắp thông tin cá nhân và sử dụng trái phép;
- Không cung cấp mã OTP cho bất kỳ ai.
- Người dùng cũng cần thường xuyên theo dõi thông báo biến động số dư thẻ (qua SMS/ thông báo app) và thông báo ngay với ngân hàng qua số hotline hỗ trợ khi gặp bất kỳ nghi vấn, sự cố liên quan đến hành vi lừa đảo.
Hy vọng với thông tin trên thì chủ thẻ tín dụng hoặc những người đang có nhu cầu mở thẻ tín dụng có thể trang bị cho mình những thông tin, kiến thức nhằm hạn chế tối đa rơi vào các bẫy lừa đảo của đối tượng phạm pháp.
Hoặc liên hệ Finser24h để được tư vấn hỗ trợ mở thẻ tín dụng an toàn.
Sơn Hoàng.
