Hôm nay ngồi cafe với bà chị, bà tâm sự vừa bị mất tiền qua banking bằng cách thức lừa đảo trực tuyến, nghĩ lại mình cũng phải có trách nhiệm vì không truyền thông chia sẻ cho mọi người ít nhất là bạn bè, người thân.
Chuyện kể là bà này có buôn bán trên mạng, khách bảo là chuyển tiền món tiền 3,5 triệu vào tài khoản bà ấy cung cấp, chờ mãi chưa thấy tiền đến, trong khi chờ thì có người gọi đến tự nhận là nhân viên ngân hàng X và thông báo có món tiền 3,5 triệu đang bị treo (kỳ thực người mua hàng chính là ông hacker này nên biết rõ số tiền) và yêu cầu bà ấy cung cấp thông tin để xác minh và nhận tiền. Bà ấy tin tưởng nên đã giao đủ số thẻ, tài khoản, mật khẩu và quan trọng nhất là mã OTP cho ông hacker. Tiếp theo là có giao dịch phát sinh và mất số tiền khá lớn và cuối cùng là KHÓC (nói thật chứ tầm này khóc mà tiền lấy lại thì nên khóc).
Cũng là người trong “Ngành” nên mình thấy đây là kiểu lừa đảo khá phổ biến và khá nhiều người bị lừa. Vì thế mọi người nên cảnh giác các trường hợp sau đây (có thể bạn biết rồi nhưng cũng nên copy/share cho người thân, bạn bè để họ biết và tránh được).
– Đầu tiên cần GHI NHỚ rằng “Tuyệt đối không cung cấp mã OTP cho ai khác, kể cả nhân viên ngân hàng. Mã OTP chỉ sinh ra khi thay đổi thông tin quan trọng hoặc CHUYỂN TIỀN ĐI, việc NHẬN TIỀN VỀ không yêu cầu mã OTP”.
– Tiếp theo: Mọi hành động cung cấp thông tin cá nhân thì nên RA QUẦY, tuyệt đối không cung cấp qua điện thoại, zalo, chát fb,…khó quá thì cứ hỏi mình. Mình tư vấn cho lừa đảo hay là thật.
Một số trường hợp mất tiền thường gặp:
1. Lừa đảo bằng link giả mạo: là khi bạn nhận được link gửi đến trong email/sms hay thậm chí là cuộc gọi bảo truy cập trang ABC, XYZ này nọ với nội dung vô vàn lý do, tuy nhiên điểm chung là yêu cầu mình ĐĂNG NHẬP, và điền mã OTP vào ô website nó yêu cầu. Bạn có thể nhập username, mật khẩu nhưng nếu bạn nhận được OTP về máy rồi sau đó nhập vào thì xác định mất tiền, khi đó đừng quay lại tự chửi “ôi ngốc rồi” nữa.
2. Lừa đảo bằng cách tự nhận nhân viên ngân hàng: cái này có mấy cấp độ, từ thấp cho đến cao nhé. Điểm chung vẫn là thần chú “KHÔNG cung cấp thông tin nhạy cảm username, mật khẩu, full số thẻ, hết hạn,…và đặc biệt là OTP.
– Cấp tiểu học: tự nhiên có người gọi đến tự xưng là nhân viên ngân hàng, gần đây bạn có giao dịch ABC gì đó nhưng bị treo, cần check lại đề nghị cung cấp thông tin để xác minh. Cái này thằng hacker quăng chài thôi trúng ai thì trúng, mọi người cứ bảo ” tao ổn, có gì tao ra quầy, mày làm quầy nào tao qua trực tiếp”. Hết, đừng nói nhiều nó lại câu giờ.
– Cấp trung học: tự nhiên có người gọi đến tự xưng nhân viên bank này bank nọ, đọc đúng thông tin của bạn như số tài khoản, chi tiết giao dịch gần đây, ngày sinh, họ tên, số chứng minh thư,…cần kiểm tra, xác minh này nọ. Cái này anh em hỏi lại thông tin, ghi chép lại, hỏi làm quầy nào, chi nhánh nào. Xong ra quầy, có khi kiện lại ngân hàng vì tội làm lộ thông tin được đấy. Tuyệt đối KHÔNG cung cấp thông tin như OTP nhé. Có gì cứ ra quầy.
– Cấp đại học: một ngày đẹp trời mình vừa thực hiện giao dịch nhưng lỗi hoặc mở tra soát gì đó (thường gặp nhất là lỗi chuyển nhầm người nhận), một thời gian ngắn sau đó (tầm 10 phút – trước 24h) có người gọi đến tự nhận là nhân viên ngân hàng này nọ hỏi lại đúng thông tin mình vừa giao dịch hay mở tra soát, cần check lại, cần xác minh qua OTP. Đoạn này 90% là không nghi ngờ gì nữa, gửi luôn. Để chống lại cái này thì anh em cứ ra quầy yêu cầu làm rõ vụ lộ lọt thông tin.
– Cấp cao học: cái này xin phép cập nhật sau, tinh vi lắm, chia sẻ mấy ông hacker tập sự lại học theo khổ người dùng.
3. Mất tiền do lộ thông tin: Cái này lại có nhiều trường hợp, mình phân tích ra luôn từng case.
– Đầu tiên hay gặp là trường hợp anh chị em hay Show Off (hay gọi là KHOE HÀNG), như nhận được tiền ai chuyển đến, chả có cái ngốc nào bằng cái ngốc nào, show làm đéo gì để bọn hacker biết. Nó nhìn được sẽ gọi đến và bảo có khoản tiền XXX anh chị vừa nhận thuộc dạng đang bị treo hoặc đang chờ xác nhận hoặc số tiền đó bị công an phong tỏa, đề nghị làm rõ. Nghe đến công an thì nhiều người đái ra máu, khi đó nó sẽ hỏi thông tin và yêu cầu cung cấp thông tin nhạy cảm như username, mật khẩu,…và OTP. Để chống lại loại này thì anh chị em ít làm màu show hàng, hoặc nếu show thì nó mà hỏi OTP thì đừng có đưa, có gì bảo “m..à.y làm quầy nào? tao ra luôn”.
– Vay tiền qua mạng: cái này do nhu cầu của từng người, thấy trên facebook, zalo, website vay tiền nhanh, giải ngân nhanh thế là đăng ký và chụp hết thông tin như thẻ, chứng minh thư, sổ hộ khẩu cho nó. Bước cuối là xác minh bằng cách gửi OTP. Đến đây thì chưa kịp vay thì mất rồi còn gì mà vay. Để chống lại loại này vẫn là…RA QUẦY. Ko ai duyệt qua mạng hay fb, zalo đâu.
– Cung cấp giao dịch lỗi qua facebook: có một thói quen mà người dùng hay gặp là khi có giao dịch lỗi là tìm đến facebook của chính ngân hàng đó (có tích xanh) để hỏi, cung cấp số điện thoại, màn hình lỗi lên mỗi comment, trong này bọn hacker nó ngồi rình sẵn rồi, ông nào đưa lên nó túm được gọi ngay để hỗ trợ bạn. Nó vẫn chiêu cũ là yêu cầu cung cấp thông tin xác minh và cuối cùng là OTP và mất tiền (ôm mặt khóc).
Trên đây là một số trường hợp hay bị mất tiền bằng các chiêu thức lừa đảo, có một số cách khác mình cập nhật sau. Anh em nên CHIA SẺ cho người nhà, bạn bè để biết mà tránh, không phải khoe chứ bạn bè facebook của mình đa số là các chuyên gia đầu ngành về An toàn thông tin nên các bạn có thể đã biết, tuy nhiên người nhà các bạn chưa chắc đã biết mà tránh :)). Ahihi.
Túm váy lại có 2 điểm:
1. Chả có bà chị nào ở đây cả, mình ví dụ thôi. Ăn cú lừa nhé.
2. Muốn không bị mất tiền thì đừng có mà cung cấp thông tin nhạy cảm như username, mật khẩu, số thẻ,…và đặc biệt là OTP. Nhắc lại là KHÔNG cung cấp OTP cho bất cứ ai kể cả nhân viên ngân hàng.
“Mấy thằng gà bị lừa, em thì tiền vô thì được chứ ra thì đừng hòng”. Chưa chắc đâu các sếp ạ. Rồi sẽ có ngày dính và ngồi khóc. Ahihi.
Ai biết rồi khỏi đọc, ai chưa biết thì đọc hết, chịu khó đọc cho hết.
Nhớ 1 điều, giao dịch NH, tiền bạc:
1. Chỉ ra Ngân Hàng.
2. Chỉ qua app, website đúng chính hãng của NH.
Còn lại không bao giờ có cái thứ 3.
Và cuối cùng, mã OTP:
KHÔNG ĐƯỢC ĐƯA MÃ OTP CHO AI CẢ, CÓ CHẾT CŨNG KHÔNG ĐƯA.
