Giả mạo website, “moi tiền” mùa dịch
Ngày 26/8, người dùng facebook chia sẻ thông tin Ngân hàng TMCP Sài Gòn Thương Tín (Sacombank) tặng 10.000 túi thuốc cho người bệnh Covid-19, ai có nhu cầu nhắn tin cho tài khoản facebook N.D.T.D. hoặc gọi điện thoại trực tiếp.
Tuy nhiên, phía Sacombank khẳng định đây là thông tin giả mạo, tài khoản facebook N.D.T.D. và các số điện thoại được cung cấp không phải của ngân hàng này.
“Hiện nay, mạng xã hội đang lan truyền thông tin về việc Sacombank cấp phát 10.000 túi thuốc cho bà con kèm danh sách số điện thoại liên hệ tại các quận huyện. Sacombank xin thông báo đây không phải thông tin chính thống của ngân hàng” - trang thông tin chính thức của Sacombank thông báo.
Theo Sacombank, chương trình phân phối 10.000 “Túi chăm sóc sức khỏe F0 tại nhà” được phối hợp thực hiện cùng Sở Y tế TPHCM thông qua các cơ sở y tế quận, huyện. Với những người bệnh có nhu cầu, có thể liên hệ trực tiếp đến fanpage của ngân hàng hoặc điền vào biểu mẫu đăng ký của Sacombank.
BIDV cũng vừa đưa cảnh báo về hình thức lừa đảo mới thông qua mạng xã hội và giả mạo sàn thương mại điện tử. Theo đó, lợi dụng nhu cầu mua sắm online tăng cao trong giai đoạn giãn cách xã hội, một số đối tượng đã tạo các trang website giả mạo các sàn thương mại điện tử có liên kết thanh toán với ngân hàng.
Một số địa chỉ giả mạo như ebanking-shopee.vn, ibanking-shopee.vn, ibank-shopee.vn, ebankingshopee.vn, ibankingshopee.vn,mobilebanking-shopee.vn, shopeemobilebanking.vn…
Đối tượng gửi đường dẫn truy cập website lừa đảo qua tin nhắn SMS, email hoặc gọi điện trực tiếp để dụ dỗ khách hàng giao dịch trên trang giả mạo, với mục đích lấy cắp thông tin tài khoản, mật khẩu đăng nhập, mã số OTP nhằm thực hiện giao dịch chiếm đoạt tiền trong tài khoản của khách hàng.
“Người dùng tuyệt đối không bấm vào các đường link lạ được gửi qua tin nhắn, email, kênh mạng xã hội mạo danh BIDV. Không cung cấp tên đăng nhập, mật khẩu đăng nhập, mã xác thực OTP của dịch vụ ngân hàng điện tử cho bất kỳ ai, kể cả nhân viên ngân hàng. BIDV không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật của khách hàng dưới bất kỳ hình thức nào” - BIDV khuyến cáo.
Thủ đoạn lừa đảo khác cũng vừa được TPBank cảnh báo là mạo danh nhân viên ngân hàng này để hỗ trợ khoản vay, mở thẻ, sau đó yêu cầu khách hàng nộp tiền thanh toán phí hồ sơ, phí bảo hiểm, phí khoản vay.
Cụ thể, đối tượng mạo danh cán bộ, nhân viên TPBank hoặc TPBank Fico (khối tín dụng ngân hàng), mời vay vốn với thủ tục nhanh. Sau khi tư vấn qua điện thoại, zalo, facebook, đối tượng sẽ hướng dẫn khách hàng thao tác tải một số ứng dụng giả mạo, được thiết kế tương tự các ứng dụng, website của TPBank.
Để tạo sự tin tưởng, đối tượng còn làm giả, cắt dán chữ ký và con dấu của TPBank để làm thông báo gửi cho khách hàng hoặc tạo tài khoản zalo/facebook với nhiều hình ảnh cá nhân kèm thẻ nhân viên, bằng khen của cán bộ nhân viên TPBank, TPBank Fico. Cuối cùng, đối tượng sẽ yêu cầu khách hàng nộp phí thẩm định hồ sơ, phí bảo hiểm, phí khoản vay… vào một tài khoản cá nhân và chiếm đoạt số tiền này.
TPBank cảnh báo, ngân hàng không yêu cầu khách hàng đóng thêm các khoản phí để tham gia chương trình hoặc không yêu cầu chuyển khoản vào tài khoản cá nhân của cán bộ, nhân viên mở tại TPBank hay tại ngân hàng khác để thanh toán các khoản vay, khoản phí. Trong mọi trường hợp, TPBank cũng không yêu cầu khách hàng cung cấp thông tin bảo mật như tên đăng nhập, mã OTP, mật khẩu tài khoản, mã mở khóa eToken qua các đường link…
Có thể bị xử lý hình sự
Trước đó, ngày 6/7/2021, NHNN phát công văn bản số 4893/NHNN-TT, cảnh báo một số hiện tượng liên quan đến vấn đề an ninh, an toàn trong hoạt động thanh toán.
Các thủ đoạn được NHNN nêu gồm mạo danh nhân viên ngân hàng gọi điện cho khách hàng sử dụng thẻ ghi nợ nội địa để lừa đảo. Nếu người dùng cung cấp mã OTP giao dịch trực tuyến, sẽ bị mất tiền trong tài khoản. Hay, chuyển một số tiền nhỏ cho khách hàng, sau đó giả mạo ngân hàng gọi điện yêu cầu nạn nhân đăng nhập tài khoản vào trang web giả để xử lý sự cố giao dịch. Nếu làm theo các bước được yêu cầu, người dùng có nguy cơ bị lấy cắp tài khoản.
NHNN cũng cảnh báo nhiều chiêu trò mà kẻ gian thường xuyên sử dụng để lừa đảo tiền của khách hàng. Như giả mạo công ty tài chính mời vay vốn, hướng dẫn khách hàng cài app trên điện thoại, mạo danh nhân viên nhà mạng nhằm chiếm đoạt quyền sử dụng số điện thoại của khách hàng…
Tháng 5/2021, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), thuộc Cục An toàn thông tin (Bộ TT&TT) đã phối hợp với trình duyệt Cốc Cốc, các chuyên gia an ninh mạng... triển khai chiến dịch “Khiên Xanh”. Nội dung kêu gọi các cá nhân chủ động báo cáo trang website không an toàn để bảo vệ người dùng Internet tại Việt Nam.
Theo quy định tại điểm e, khoản 1, Điều 5 của Nghị định số 72/2013/NĐ-CP về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng, hành vi giả mạo tổ chức, cá nhân và phát tán thông tin giả mạo, thông tin sai sự thật xâm hại đến quyền và lợi ích hợp pháp của tổ chức, cá nhân bị pháp luật nghiêm cấm.
Trường hợp vi phạm sẽ bị xử lý vi phạm hành chính theo điểm e, khoản 3, Điều 102, Nghị định 15/2020/NĐ-CP của Thủ tướng Chính phủ quy định việc xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử. Theo đó, tổ chức nếu vi phạm sẽ bị phạt tiền từ 10 – 20 triệu đồng, phạt từ 5 – 10 triệu đồng nếu là cá nhân vi phạm.
Trường hợp giả mạo website nhằm mục đích đánh cắp quyền truy cập tài khoản, đánh cắp dữ liệu, thông tin cá nhân để chiếm đoạt tài sản thì có thể bị xem xét về hành vi trộm cắp tài sản và bị xử phạt hành chính hoặc hình sự tùy theo mức độ vi phạm.
Cùng với đó, trường hợp giả mạo website nhằm mục đích lừa đảo chiếm đoạt tài sản (người truy cập máy tính lầm tưởng là website thật mà tự nguyện chuyển tiền, giao tài sản) thì người vi phạm có thể bị xử phạt hành chính hoặc truy cứu trách nhiệm hình sự về tội Lừa đảo chiếm đoạt tài sản... Theo Điều 139 Bộ luật Hình sự, số tiền chiếm đoạt từ 2 triệu đồng trở lên có thể bị truy cứu về tội này.
Ngoài chế tài trực tiếp mà người vi phạm phải chịu trước pháp luật thì người vi phạm còn phải bồi thường toàn bộ thiệt hại cho người bị hại (nếu có) và phải khôi phục lại thiết bị như tình trạng ban đầu.