Theo đó, các đối tượng thường thông qua mạng xã hội như Facebook, Zalo, các nhóm bán quần áo. Kẻ gian sẽ lợi dụng sự sơ hở ở thời điểm cận Tết, khi mọi người mua bán, trao đổi hàng hóa nhiều để đánh cắp thông tin cá nhân, tên truy cập và mật khẩu dịch vụ ngân hàng nhằm chiếm đoạt tài sản.
Cụ thể, các đối tượng sẽ bình luận trên các page mua bán, trao đổi quần áo, giày dép, để đặt mua hàng. Đối tượng sẽ lấy lí do đang ở nước ngoài và đưa số điện thoại, địa chỉ ảo của người thân đang sinh sống ở Việt Nam nhờ nhận hàng hộ. Khi đó, người bán hàng online sẽ cung cấp số tài khoản, tên ngân hàng và tên chủ thẻ để đối tượng chuyển khoản.
Các đối tượng lừa đảo giả lập một hóa đơn, chứng từ tiếp nhận tiền của dịch vụ chuyển tiền quốc tế Western Union rồi gửi tin nhắn hình ảnh cho bị hại.
Sau đó yêu cầu người bán hàng đăng nhập vào website giả mạo để xác nhận giao dịch. Một số website giả mạo điển hình:https://techwesternunion.weebly.comhayhttps://westernunion.weebly.comhayhttps://moneygram-global24h.weebly.com/contact-account.htmlhoặchttps://nhantienkieuhoiwws.weebly.com/
Tuy nhiên, để hoàn tất việc rút tiền từ tài khoản của bị hại, các đối tượng sẽ phải có mã OTP để thực hiện hành vi đánh cắp tiền, do vậy chúng sẽ giả mạo tin nhắn của Western Union với nội dung: “Quý khách đang thực hiện giao dịch nạp tiền điện tử trên hệ thống Ibanking với số tiền nhận là xxx VND. Mã OTP sẽ được xác nhận để hoàn tất giao dịch”.
Các đối tượng lừa đảo dẫn dụ bị hại đăng nhập vào đường link website Western Union giả mạo.
Đồng thời, trên trang web giả mạo cũng hiện lên dòng chữ “Thủ tục nhận tiền: Quý khách vui lòng xác thực mã OTP cá nhân để nhận tiền”. Cùng lúc đó, do các đối tượng đang thực hiện thao tác rút tiền trong tài khoản của bị hại nên ngân hàng trong nước sẽ gửi mã OTP vào điện thoại của bị hại. Khi bị hại điền mã OTP này để hoàn tất thủ tục nhận tiền trên website giả mạo, các đối tượng lừa đảo sẽ thực hiện giao dịch và lấy tiền.
Các đối tượng lừa đảo dẫn dụ bị hại đăng nhập vào đường link website Moneygram.
Trước đó, các ngân hàng như Techcombank, Vietcombank và BIDV đã đưa ra thông tin khuyến cáo người dân không nhập Username, Password, mã PIN, OTP vào bất kỳ website, ứng dụng nào khác ngoài cổng dịch vụ internet banking chính thống của ngân hàng. Người dân không cung cấp tên đăng nhập, mật khẩu đăng nhập Internet Banking, Mobile Banking, mã OTP cho người khác.
Đặc biệt, người dùng phải giữ bí mật tuyêt đối mã OTP và mã PIN, không cung cấp cho bất kỳ ai kể cả ngân hàng trong bất kỳ trường hợp nào vì mã OTP chỉ sử dụng duy nhất cho mục đích xác nhận chuyển tiền đi hoặc thay đổi thông tin. Không nạp tiền/chuyển tiền theo yêu cầu của người lạ hoặc khi có dấu hiệu nghi vấn.
Đặc biệt người dung không cung cấp thông tin thẻ (số thẻ, ngày hiệu lực, mã số PIN, địa chỉ, họ tên chủ thẻ...) khi nhận được email/điện thoại yêu cầu cung cấp/xác nhận thông tin, trên không gian mạng hoặc các cuộc gọi nghi ngờ khác.
Đồng thời, Bộ Công an cảnh báo người bán hàng online, đặc biệt là các cá nhân kinh doanh chưa từng giao dịch qua hệ thống chuyển tiền quốc tế cần cảnh giác với thủ đoạn lừa đảo này của các đối tượng. Cần thận trọng, xác minh kỹ thông tin khi thực hiện các giao dịch chuyển tiền. Đối với các tài khoản công khai, dùng để giao dịch online cần hạn chế số tiền dư quá lớn, tránh để các đối tượng lợi dụng chiếm đoạt tài sản.
