Trên Facebook, kẻ gian giả mạo nhân viên ví điện tử Momo, thông báo trúng thưởng, yêu cầu lấy mã OTP rồi ngang nhiên rút hết số tiền trong tài khoản ngân hàng được liên kết.
Gần đây, nhiều người sử dụng dịch vụ ví điện tử Momo - hình thức thanh toán không dùng tiền mặt, liên tục bị kẻ gian dụ dỗ lừa đảo, nhằm chiếm đoạt hoàn toàn số tiền lên đến hàng chục triệu đồng trong tài khoản ngân hàng được liên kết với ví.
Hối thúc khiến người dùng không cảnh giác
Chia sẻ với Zing.vn, chị Nguyễn Thị Thảo (quận Đống Đa, Hà Nội) cho biết, gần đây, chị vừa bị một kẻ gian tự nhận là nhân viên của ví điện tử Momo thuộc Công ty CP dịch vụ di động trực tuyến (M-Service) lừa đảo và chiếm đoạt ví điện tử.
Trong một lần comment (bình luận) trên fanpage chính thức của ví điện tử Momo yêu cầu hỗ trợ về dịch vụ, ít phút sau, chị Thảo nhận được tin nhắn của một người lạ tự nhận là nhân viên của công ty này, thông báo đã trúng thẻ quà tặng trị giá 200.000 đồng từ ví Momo.
“Bình thường, tôi rất cảnh giác trước các thủ đoạn lừa đảo này. Tuy nhiên, bọn chúng hoạt động rất tinh vi với tài khoản ảo được lập mang tên “Ví Momo” hoặc “Momo Ví”. Chúng liên tục hối thúc thực hiện các yêu cầu khiến bản thân mất bình tĩnh, thực hiện theo và không để ý cảnh báo chính thức của ví điện tử thật”, chị Thảo nói.
Cụ thể, kẻ gian thông báo “con mồi” về thẻ quà tặng và hỏi đã nhận được chưa, rồi yêu cầu cung cấp số điện thoại để kiểm tra, giả vờ trong quá trình chuyển tiền gặp sự cố.
Tiếp đến, chúng sử dụng số điện thoại này để đăng nhập vào ví Momo. Song song đó, kẻ lừa đảo thông báo cho chị Thảo có một mã OTP được gửi đến số điện thoại, chúng yêu cầu chị nhanh chóng chụp màn hình và gửi qua để “hệ thống xác thực”.
Vì mã OTP chỉ có hiệu lực vài chục giây nên các đối tượng liên tục hối thúc khách hàng thực hiện, làm họ rối và phân tâm, không để ý tin nhắn cảnh báo: “Bạn đang đăng nhập Ví Momo trên điện thoại khác. Để tránh mất tiền, không chia sẻ OTP này với bất kỳ ai”.
“Sau khi truy cập được vào tài khoản, đối tượng lừa đảo đã đổi mật khẩu ví điện tử của tôi và bặt vô âm tín. Kiểm tra lại tài khoản ngân hàng thì thấy đối tượng này đã chuyển tiền từ tài khoản của tôi vào ví đã chiếm”, nạn nhân bức xúc.
Chị Thảo cho biết thêm, sau đó, chị còn nhận được cả chục tài khoản “Ví Momo” giả khác để lừa đảo tiếp.
Nạn nhân này đã chia sẻ trường hợp của mình lên mạng xã hội để mọi người cảnh giác thì biết được có rất nhiều người rơi vào cảnh tương tự. Một người bạn của chị là sinh viên bị rút sạch 2 triệu đồng trong tài khoản ngân hàng. Một người khác bị mất 10 triệu đồng vì trót nhẹ dạ cả tin.
Theo tìm hiểu, không chỉ nhắn tin, thông qua tài khoản Facebook, sau khi tìm được “con mồi”, kẻ gian còn gọi điện trực tiếp với các thủ đoạn hối thúc tương tự nhằm làm người dùng mất cảnh giác, hòng chiếm ví điện tử.
Tuyệt đối không cung cấp mã OTP cho bất kỳ ai
Ngay sau những phản ánh của người dùng, Ví Momo đã phát đi cảnh báo với khách hàng về những chiêu thức lừa đảo của các đối tượng nhắm vào dịch vụ của hãng này.
Đại diện hãng cho biết lợi dụng các bài đăng của khách hàng liên quan ví Momo trên Facebook, mạng xã hội… về các lỗi giao dịch, các đối tượng lừa đảo đã lân la kết bạn và yêu cầu hỗ trợ, chăm sóc khách hàng.
Cụ thể, hiện có hai phương thức kẻ gian thực hiện hành vi lừa đảo. Thứ nhất, đối tượng sẽ gọi điện thoại lừa tặng quà vào ví. Thứ hai, kẻ gian sẽ nhắn tin hoặc gọi điện trên Facebook với tên “Ví MoMo” và dùng logo MoMo làm đại diện để tạo sự tin tưởng cho người dùng.
“Ví Momo là fanpage nên không thể kết bạn với bất kỳ khách hàng nào, trang cũng không có cơ chế gọi. Đó chính là kẻ lừa đảo dùng logo Momo tạo một tài khoản ảo. Nếu có tặng quà may mắn, quà sẽ tặng thẳng vào ví và có thông báo chính thức trên email hoặc ứng dụng”, đại diện Momo cảnh báo.
Không ai có quyền yêu cầu người dùng cung cấp mã
Hãng cũng cho biết, Momo cũng không yêu cầu khách hàng cung cấp OTP, mật khẩu, đây là thông tin cá nhân được bảo mật của người dùng.
Vì vậy, để tránh kẻ gian lợi dụng, người dùng không cung cấp mã OTP, mật khẩu, không để thông tin cá nhân như số điện thoại, CMND, hình ảnh, thông tin tài khoản trên mạng xã hội.
Các chuyên gia cảnh báo thêm, mã OTP trong giao dịch ngân hàng, ví điện tử hiện nay là trường hợp chốt chặn cuối cùng. Không ai có quyền yêu cầu người dùng cung cấp mã này, kể cả các giao dịch viên hoặc nhân viên chăm sóc khách hàng.
Mã OTP chỉ có giá trị sử dụng rất ngắn nên các đối tượng lừa đảo muốn có nhanh nhất, vì vậy, các hành vi hối thúc để có được đều mang dấu hiệu lừa đảo.
Ngoài ra, các chuyên gia cũng khuyến cáo người dùng phải ngay lập tức khóa và đổi mật khẩu các tài khoản ngân hàng, ví điện tử và các dịch vụ tài chính khác trong trường hợp mất điện thoại thông minh. Các đối tượng xấu sẽ lợi dụng thông tin cá nhân, email, tài khoản mạng xã hội trên smartphone đến các dịch vụ tài chính và rút hết tiền mặt.
Theo Zing