Các chiêu thức lừa đảo này không quá mới mẻ nhưng đánh vào lòng tin, sự khó khăn do dịch bệnh và thường xuyên biến hóa nên nhiều người vẫn mắc bẫy của kẻ gian.
Giả mạo tài khoản Zalo để chiếm đoạt tài sản
Cụ thể, ban đầu kẻ gian sẽ lập tài khoản Zalo với hình ảnh của bạn, sau đó mở tài khoản ngân hàng trùng tên với bạn.
Tiếp theo, họ sẽ kết bạn và nhắn tin cho bạn bè/người thân của bạn, trình bày khó khăn, hỏi vay tiền và cung cấp tài khoản ngân hàng giả mạo trùng tên với bạn.
Do tin tưởng vào thông tin, hình ảnh Zalo và tài khoản ngân hàng, nhiều người đã không kiểm tra lại và trực tiếp chuyển tiền.
Khi bị phát hiện hoặc đã lừa được tiền, kẻ gian sẽ ngay lập tức chặn, xóa hoặc đổi tên tài khoản.
Làm thế nào để hạn chế bị lừa qua Zalo?
- Tuyệt đối không nhấp vào các link (liên kết) được gửi kèm trong tin nhắn, email… thậm chí kể cả khi chúng được gửi từ bạn bè (không loại trừ trường hợp tài khoản của bạn bè đã bị xâm nhập). Bên cạnh đó, ngân hàng và các tổ chức tài chính cũng không bao giờ yêu cầu người dùng cung cấp thông tin tài khoản dưới bất kỳ hình thức nào.
- Chỉ đăng nhập tài khoản thông qua các trang web chính thức của ngân hàng, ví điện tử, chủ động nhập trực tiếp địa chỉ vào trình duyệt thay vì bấm vào liên kết do người khác gửi đến.
- Hạn chế sử dụng máy tính nơi công cộng, WiFi miễn phí… để thực hiện việc chuyển khoản hoặc mua hàng trực tuyến.
- Tuyệt đối không cung cấp tên đăng nhập, mật khẩu ngân hàng/ví điện tử, mã OTP (mật khẩu một lần)… thông qua tin nhắn, email, mạng xã hội hoặc điện thoại cho bất kỳ ai, kể cả khi người đó tự xưng là công an, nhân viên ngân hàng/tổ chức tài chính.
- Đặt mật khẩu khó đoán, và thường xuyên thay đổi mật khẩu sau một khoảng thời gian nhất định. Mật khẩu mạnh sẽ có tối thiểu 8 ký tự, bao gồm chữ hoa, chữ thường, số và các ký tự đặc biệt. Để đảm bảo an toàn, người dùng không nên lưu mật khẩu trên trình duyệt, đồng thời không sử dụng một mật khẩu cho nhiều tài khoản.
- Đăng ký nhận thông báo khi tài khoản có biến động (số dư thay đổi).
- Sử dụng phương thức xác thực Smart OTP hoặc Soft OTP (tùy cách đặt tên của từng ngân hàng) khi giao dịch trực tuyến, thay vì SMS OTP như hiện nay.
- Khi thực hiện việc chuyển khoản, người dùng cần phải chú ý lại địa chỉ trang web, xem có đúng là trang web của ngân hàng hay không.
- Thường xuyên cập nhật thông tin về các chiêu trò lừa đảo trên những phương tiện thông tin đại chúng.
- Khi nghi ngờ các hành vi lừa đảo, bạn hãy ngay lập tức liên hệ với cơ quan công an gần nhất, ngân hàng hoặc thông báo cho Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) tại địa chỉ https://canhbao.ncsc.gov.vn.
