Gia tăng gian lận điện tử và giao dịch thẻ: Cẩn trọng để tránh kẻ gian lợi dụng chiếm đoạt tài sản

Singapore: Số lượng các vụ lừa đảo giao dịch điện tử tăng đến 462%

Báo cáo của KPMG cho biết, trên thực tế, những vấn đề rủi ro giao dịch gian lận có mối tương quan với tiến trình chuyển đổi số mà thế giới đang thực thi. Lượng tội phạm lợi dụng không gian mạng để lừa đảo chiếm đoạt tài sản, đặc biệt là qua giao dịch điện tử và giao dịch thẻ, đang có xu hướng tăng mạnh, nhất là trong bối cảnh dịch bệnh COVID-19 diễn biến phức tạp.

Tờ Strait Times (Singapore) hồi tháng 10/2021 cũng dẫn chứng, số lượng giao dịch thẻ và giao dịch điện tử phải tra soát do có gian lận, đã tăng mạnh. Dữ liệu ghi nhận trong năm 2020 về các giao dịch lừa đảo điện tử tăng đến 462%. Ngân hàng DBS cũng cảnh báo về một quảng cáo độc hại trên Facebook, có hình ảnh một cửa hàng của ngân hàng DBS, và có liên kết dẫn đến một trang web độc hại, tự xưng là một chương trình đầu tư của DBS. “Nó được thiết kế để lừa người dùng thực hiện chuyển khoản ngân hàng, hoặc giao dịch thẻ tín dụng gian lận”, DBS cho biết.

Dù có đội ngũ kiểm duyệt lớn cùng sự hỗ trợ của AI, Facebook và Gôgle dường như vẫn “bó tay” trong việc kiểm soát quảng cáo lừa đảo, mạo danh. Tờ Business Insider dẫn kết quả nghiên cứu của Anh cho thấy, tỷ lệ lừa đảo trực tuyến tăng vọt trong năm 2020. Lợi dụng việc người dân phải ở nhà chống dịch COVID-19, nhiều bên đã chạy các chương trình quảng cáo giả để lừa người dùng từ đó lấy cắp dữ liệu của người dùng thẻ/tài khoản bằng Fishing (lừa đảo dữ liệu qua giao diện web…). Trước đó, Facebook từng đối mặt cáo buộc "tiếp cận lỏng lẻo" với những quảng cáo lừa đảo. Trong khi đó, tội phạm mạng thậm chí có thể chạy một chiến dịch quảng cáo mới trên Google chỉ sau vài giờ bị xử lý.

Cảnh báo phương thức lừa đảo giao dịch điện tử mới trên ZaloPay

Tại Việt Nam, gian lận giao dịch điện tử cũng đang có chiều hướng gia tăng. Mới đây, các ngân hàng đồng loạt cảnh báo thủ đoạn mới đánh cắp mã OTP để thực hiện lấy dữ liệu rồi kết nối ví điện từ từ đó thực hiện rút tiền qua các ví điện tử.

 Cụ thể, lợi dụng việc toàn bộ ghẻ ghi nợ nội địa của Vietinbank đã liên kết với hầu hết các ví điện tử (VĐT) như: Momo, ZaloPay, MOCA, SenPay…, kẻ gian lợi dụng mời chào khách hàng vay vốn trực tuyến (online), rồi yêu cầu cung cấp các thông tin, hình ảnh như: chứng minh nhân dân, số thẻ ngân hàng, ngày đến hạn, số CVV, mật khẩu OTP… Sau khi lấy được những thông tin này, chúng thực hiện mở VĐT đối với khách hàng chưa từng mở ví, rồi thực hiện trộm tiền về VĐT và mua sắm, chuyển qua VĐT khác để chiếm đoạt…

Mới đây, chị Nguyễn Thị T. (SN 1991, chủ một cơ sở kinh doanh tại thị xã Kinh Môn, tỉnh Hải Dương) vừa làm đơn trình báo đến ngân hàng V về việc bị chiếm đoạt tài sản. Ngày 14/3, chị T. tiếp nhận một đơn hàng từ tài khoản Facebook với giá 9,5 triệu đồng.

Khi liên hệ với khách hàng, chị T. được nhắn cứ truy cập vào link thanh toán bằng Zalopay và hoàn tất nhập thông tin (STK ngân hàng, mật khẩu, mã OTP) thì sẽ nhận được tiền. Sau khi chị T. hoàn tất, kẻ gian thực hiện mở VĐT đối với khách hàng chưa từng mở ví rồi thực hiện trộm tiền về VĐT và mua sắm, chuyển qua VĐT khác để chiếm đoạt.

Một hình thức khác nữa là kẻ lừa đảo giả mạo nhân viên ngân hàng thông báo cho khách hàng tài khoản liên kết với VĐT có vấn đề phát sinh, yêu cầu khách hàng cung cấp các thông tin cá nhân, thông tin bảo mật của tài khoản (mật khẩu, OTP, số thẻ, ngày đến hạn, CVV…) để xử lý nhưng thực chất là trộm tiền trong ví.

Quyền lợi hợp pháp của khách hàng luôn được bảo vệ

Nhiều khách hàng hiện cũng đang liên hệ Techcombank để yêu cầu thực hiện tra soát cho các giao dịch ZaloPay, thậm chí còn lan tỏa mạnh mẽ trên mạng về việc “ngân hàng bị hack hệ thống”.  Chị Nguyễn Phương Minh, chủ thẻ visa debit (thẻ ghi nợ quốc tế) cho biết, ngày 6/10, cô nhận được một loạt tin nhắn thông báo trừ tiền từ ngân hàng, với tổng giá trị hơn 21 triệu đồng. Nội dung cho những phần giao dịch trừ tiền được báo về là "Giao dịch qua POS số thẻ xxx... tại ZaloPay..." hoặc "Giao dịch qua POS số thẻ xxx... tại SenPay..."

Theo Phương Minh, cô chưa hề đăng ký hay sử dụng dịch vụ tại các VĐT này. Một khách hàng khác là chị Vũ Thu Hà, ngày 22/10, đưa lên Facebook với nội dung “Góc cầu cứu” về việc tài khoản bất ngờ bị trừ 10 triệu đồng cho giao dịch qua ZaloPay. Chị Hà tuyên bố “đã liên hệ với cả hotline và chi nhánh Techcombank để khóa thẻ và thực hiện tra soát”. Tuy nhiên, dữ liệu tra soát của Techcombank không ghi nhận bất cứ giao dịch nào của chị Vũ Thu Hà bị trừ tiền với nội dung như trên, đồng thời cũng không ghi nhận bất cứ cuộc gọi nào của chị đến hotline và chi nhánh. Khi Techcombank liên hệ, chị Hà thông tin rằng “đó là giao dịch của một người khác”, chứ không phải của chị. 

Phản hồi về vụ việc, đại diện Ngân hàng Techcombank khẳng định: “Bảo đảm an ninh thông tin và bảo mật hệ thống, đồng thời bảo vệ quyền lợi hợp pháp của khách hàng là tôn chỉ hoạt động của Techcombank. Chúng tôi khẳng định không có tình trạng “hack” giao dịch như các thông tin thiếu xác thực trên mạng”. Đối với các yêu cầu tra soát như từ khách hàng Phương Minh, Techcombank cho biết “sẽ phối hợp cùng Tổ chức Thẻ Quốc tế để rà soát và xác thực thông tin. Ngay khi kết quả rà soát cho thấy khách hàng không thực hiện giao dịch, ngân hàng sẽ làm việc với các tổ chức liên quan để hoàn trả khoản giao dịch, nhằm bảo vệ quyền lợi chính đáng của khách hàng. Techcombank luôn cố gắng đẩy nhanh tiến trình rà soát để có thể phản hồi đến khách hàng trong thời gian ngắn nhất, dù thời gian tra soát tối đa theo quy định từ Tổ chức Thẻ Quốc tế Visa là 45 ngày”.

Ngân hàng cho biết thêm: “Đối với các thông tin được một số đối tượng  cố ý lan truyền trên mạng xã hội, nhằm gây tổn hại đến niềm tin của khách hàng với thương hiệu Techcombank, chúng tôi chủ động phối hợp và cung cấp dữ liệu đến các cơ quan chức năng có thẩm quyền để làm rõ trách nhiệm pháp lý của các đối tượng này”.