Là giáo viên vùng cao giáp biên giới miền núi phía Bắc, chị N.T.H.T. đôi khi kiếm thêm chút thu nhập từ việc đăng bán các sản vật vùng cao thông qua trang Facebook cá nhân. Dù đã từng nghe và đọc về các hình thức lừa đảo qua mạng, nhưng chị không thể ngờ có ngày mình trở thành nạn nhân của một trò lừa quá tinh vi.

Chị T. cho biết, ngày 23/3 vừa qua, chị được một tài khoản Facebook có tên Đ.V.H. tự nhận là Việt kiều đặt mua mật ong rừng. Sau khi 2 bên thỏa thuận mua bán, vị khách này gửi ảnh chụp màn hình với nội dung thông báo đã chuyển 54,6 USD vào tài khoản của chị T. tại Ngân hàng Vietinbank, đồng thời yêu cầu chị bấm vào đường link do đối tượng này gửi để ngân hàng “tự động chuyển đổi từ đô la Mỹ sang tiền Việt”.

Ảnh do đối tượng tự chế và gửi cho chị T. để chứng minh hắn đã chuyển 54,6 USD vào tài khoản của chị. Nếu tinh ý có thể nhận ra chữ "Usd" không được viết hoa đúng cách.
Không chỉ trao đổi qua Facebook, để tạo tin tưởng, đối tượng còn gửi tin nhắn sms vào điện thoại cho chị T, kèm theo đường link yêu cầu xác nhận để "quy đổi ngoại tệ". Đây rõ ràng là một đường link với tên miền lạ lẫm.

Dù có chút nghi ngờ ban đầu, nhưng cũng chỉ vì tò mò và chủ quan, chị T đã bấm vào đường link do “Việt kiều” này gửi. Đến khi chị T. nhận ra mình đã mắc sai lầm thì quá muộn, toàn bộ số tiền trong tài khoản ngay lập tức “bốc hơi” sau cái click của chị.

Điều an ủi đối với cô giáo vùng cao này là tài khoản của chị khi đó chỉ còn 150.000 đồng nên kẻ gian cũng chỉ lấy được từng đó sau cú lừa tinh vi này.

“Tiền người ta nói đã chuyển cho mình chỉ là tiền ảo, nhưng mình mất tiền là thật. Điều đáng sợ là chẳng cần đến mã OTP mà kẻ gian cũng lấy được tiền trong tài khoản của mình như lấy một món đồ trong túi,” – chị N.T.H.T. cho hay.

Ảnh chụp màn hình đối tượng dụ dẫn "con mồi".

Trong thời gian qua, các ngân hàng đều có những hình thức cách báo các khách hàng của mình về những thủ đoạn lừa đảo phổ biến thông qua mạng internet. Đặc biệt, các nhà băng thường lưu ý khách hàng không bao giờ truy cập vào đường link lạ do bất kỳ ai cung cấp. 

Thông thường, những đường link này được ngụy trang bởi những trang web na ná như website của ngân hàng khiến khách hàng mất cảnh giác vì nhầm tưởng đây chính là website của ngân hàng.

Ngân hàng Vietinbank cho biết, trong đợt bùng phát dịch COVID-19 gần đây, các hacker lợi dụng việc cung cấp các thông tin liên quan đến dịch COVID-19 được thiết kế để lừa khách hàng click vào các liên kết nguy hiểm, mở các tệp đính kèm độc hại và cung cấp thông tin… nhằm mục đích đánh cắp tài khoản, mật khẩu và thông tin cá nhân.

Các nội dung lừa đảo liên quan đến dịch COVID-19 bao gồm: Thông tin cập nhật tình hình lây lan dịch bệnh và số lượng người lây nhiễm, tử vong; những “lời khuyên” để bảo vệ bản thân an toàn trước COVID-19; thông tin về thời gian ủ bệnh cũng như cách thức lây nhiễm COVID-19; gọi điện thoại để “gây quỹ” cho các nạn nhân của dịch bệnh;…

Trong số hàng loạt đường link, Vietinbank cảnh báo khách hàng, không hề có đường link như đối tượng gửi cho chị T.

“Các email, tin nhắn lừa đảo yêu cầu người dùng click vào đường link đính kèm. Khi truy cập vào link, hoặc đơn giản khi mở mail, tin nhắn, thiết bị của người dùng có khả năng cao bị mã độc xâm nhập và đánh cắp thông tin cá nhân.” – ngân hàng Vietinbank cho biết.

Mặc dù đã cảnh báo khách hàng về nhiều thủ đoạn khác nhau của hacker, nhưng thủ đoạn lừa đảo “đổi đô la sang tiền Việt” như trường hợp của chị N.T.H.T. được coi là một thủ đoạn mới được các đối tượng sử dụng.

Tất cả các ngân hàng hiện nay đều khẳng định không bao giờ yêu cầu khách hàng cung cấp user, mật khẩu trong bất kỳ tình huống nào dưới bất kỳ hình thức nào. Đồng thời khuyến cáo không mở emai được gửi từ những địa chỉ email lạ; không truy cập, không cung cấp thông tin ngân hàng điện tử hoặc thẻ vào đường link lạ được đính kèm trong email hay tin nhắn.

Ngân Giang