Hình ảnh minh họa về một người đàn ông lịch sự đang cố gắng rút hết tiền trong tài khoản ngân hàng của Anna Murray- Biên tập chuyên mục Opinion and Explainer. Ảnh tổng hợp của Leon Hyman (Nguồn: iStock / 1News).Một người Anh rất lịch sự đã cố gắng lấy cắp toàn bộ tiền trong tài khoản của tôi (Anna Murray) vào cuối tuần.
Anh ta đã gọi điện thoại di động của tôi vào tối thứ Sáu và nói rằng anh ta thuộc nhóm chống gian lận thẻ tín dụng của ngân hàng. Ngoài việc rõ ràng có số điện thoại của tôi, anh ta còn biết tên đầy đủ cũng như bốn chữ số cuối của thẻ tín dụng.
Anh ta bình tĩnh giải thích rằng có một khoản phí đáng ngờ trên thẻ tín dụng của tôi là hơn 6000 đô cho một công ty du lịch trực tuyến. Anh ta hỏi rằng liệu đó có phải là tôi chi tiêu cho một kỳ nghỉ lớn không.
Tôi ước gì vậy. Thế nhưng tôi không hề chi hàng nghìn đô cho một khách sạn sang trọng và khi kiểm tra nhanh ứng dụng ngân hàng của mình, tôi thấy rằng cũng không có ai khác thực hiện khoản phí đó.
Tôi nói với người đàn ông lịch sự này rằng tôi không tin anh ta, cúp máy và gọi điện đến ngân hàng của mình để xác nhận rằng không có ai ở đó cố gắng liên lạc với tôi về bất kỳ giao dịch đáng ngờ nào.
Ngày hôm sau, một người Anh rất lịch sự khác cũng đã cố gắng ăn cắp hết tiền của tôi. Tôi đoán là các tổ chức lừa đảo không lưu lại bảng tính chung của tất cả những người mà họ đã gọi.
Sự tò mò cộng thêm một chút tức giận khiến tôi muốn “chơi” với họ một lúc.
Người gọi thứ hai đã làm theo cùng một kịch bản như người gọi vào đêm hôm trước. Một khoản phí hơn 6000 đô la đã được tính cho một công ty du lịch trực tuyến. Anh ta hỏi có phải tôi không?
Không, tôi nói, với giọng tỏ ra rất lo lắng.
Anh ta hỏi tôi có nhấp vào bất kỳ liên kết nào trong bất kỳ email hoặc tin nhắn văn bản bất ngờ nào gần đây không. Anh ta hỏi tôi có chia sẻ thông tin thẻ tín dụng của mình với bất kỳ người bạn hoặc thành viên gia đình nào không. "Không, tôi không ngốc như thế", tôi nói.
Anh ta trấn an tôi rằng anh ta không nghĩ tôi ngu ngốc. Anh ta nói rằng tôi sẽ sớm nhận được một tin nhắn văn bản có mã mà tôi cần phải đọc lại cho anh ta.
Tôi không muốn nhận tin nhắn văn bản, vì vậy tôi đã trả lời anh ta một cách không thông minh, buồn cười hay đáng khuyến khích cho lắm.
Tôi nói: "Ồ, tôi có mã rồi", rồi hỏi anh ta bây giờ nên đi đâu.
Cuộc trò chuyện kết thúc ngay sau đó, nhưng trước đó, vẻ lịch sự của kẻ lừa đảo đã mất đi. Anh ta đọc địa chỉ nhà tôi trước khi nói với tôi, "Tao biết địa chỉ nhà mày, con khốn."
Thủ đoạn của kẻ lừa đảo
Theo Tom Roberts, Trưởng phòng ứng phó sự cố và đe dọa của CERT NZ, có một số cách mà những kẻ lừa đảo này có thể lấy được thông tin chi tiết như địa chỉ nhà và số điện thoại của tôi.
Các số liệu mới cho thấy chỉ riêng năm ngoái, người dân New Zealand đã bị lừa hơn 200 triệu đô."Cách dễ nhất để kẻ lừa đảo lấy thông tin là mua hoặc chỉ cần tải xuống một lượng lớn dữ liệu từ các vụ rò rỉ dữ liệu", anh ta nói.
"Đây là lý do tại sao việc các doanh nghiệp bảo vệ thông tin của mình thực sự quan trọng vì ... khi họ bị rò rỉ dữ liệu, đôi khi sẽ có những tác động lâu dài."
Roberts cho biết tôi có thể đã bị cuốn vào một vụ rò rỉ dữ liệu như vậy.
"Thông tin đó chẳng là gì so với những gì mà kẻ lừa đảo có thể kiếm được nếu thành công. Ngay cả khi chúng chỉ lừa một trong 100 người, thì vẫn đáng để chúng dành thời gian", ông nói.
Về mã bảo mật mà một trong những kẻ lừa đảo đã cố gắng nhắn tin cho tôi, Roberts cho biết đây có thể là một nỗ lực sao chép xác thực hai yếu tố để trông giống như một nhân viên ngân hàng hợp pháp.
"Lý do tại sao chúng làm như vậy là vì việc ác thực hai yếu tố hoạt động cực kỳ hiệu quả để ngăn chặn những kẻ lừa đảo này, vì vậy chúng đang cố gắng sao chép nó để đánh lừa mọi người nghĩ rằng cuộc gọi này thực sự ổn", ông nói.
Bằng cách tạo dựng lòng tin đó, kẻ lừa đảo sau đó có thể lừa người mà chúng đã gọi để cung cấp thông tin hoặc nhấp vào thứ gì đó sẽ cài đặt phần mềm độc hại vào điện thoại của họ.
Nếu bạn nghi ngờ có một vụ lừa đảo, điều tốt nhất nên làm là cúp máy và tự liên hệ với ngân hàng của bạn. Không nên lo lắng về việc mình tỏ ra thô lỗ với nhân viên ngân hàng thực sự có thể đang gọi điện, Roberts nói. Trên thực tế, các ngân hàng hiện mong đợi khách hàng sẽ cúp máy khi họ gọi đến.
"Nếu bạn nói, 'Xin lỗi, tôi không chắc, tôi sẽ tìm số điện thoại của ngân hàng trên Google và gọi lại cho bạn', bạn sẽ không nhận được bất kỳ sự phản đối nào từ họ."
Mọi người cũng nên biết về một chiến thuật khác mà những kẻ lừa đảo dường như đang sử dụng nhiều hơn gần đây.
"Một chiến thuật đang trở nên phổ biến hơn một chút là [những kẻ lừa đảo] sẽ thực hiện một cuộc gọi không chính xác, để mình thấy ngay đó rõ ràng là một kẻ lừa đảo", Roberts cho biết. "Nhưng sau đó vài ngày, chúng sẽ gọi lại, giả vờ là một nhân viên ngân hàng hoặc công ty viễn thông và nói, 'Này, chúng tôi nhận thông tin rằng bạn đã bị lừa đảo hoặc có người đã cố gắng liên lạc với bạn'."
Một vấn đề trị giá hàng triệu đô?
Lừa đảo đang khiến người dân New Zealand thiệt hại hàng triệu đôMọi người liên tục nhận được những cuộc gọi như thế này, minh chứng là số tiền bị mất do lừa đảo
Theo dữ liệu từ 11 tổ chức tài chính lớn nhất của đất nước, người dân New Zealand đã mất 198 triệu đô trong năm tính đến tháng 9 năm 2023.
Consumer NZ đã phản ứng với sự gia tăng này của các vụ lừa đảo bằng cách phát động một bản kiến nghị vào tuần này, kêu gọi Chính phủ buộc các ngân hàng, công ty viễn thông và các nền tảng kỹ thuật số khác phải tăng cường hành động đối với những kẻ lừa đảo.
Bản kiến nghị yêu cầu các ngân hàng hoàn lại tiền cho nạn nhân bị lừa đảo trừ trường hợp nạn nhân đã hành động vô cùng cẩu thả.
Bộ trưởng Bộ Thương mại và Tiêu dung, ông Andrew Bayly đã viết thư cho các ngân hàng New Zealand vào đầu năm nay để yêu cầu họ điều tra nghiên cứu một chương trình hoàn trả tự nguyện nhằm cải thiện việc bồi thường cho người tiêu dùng.
Khi tờ NZ Herald hỏi Bayly rằng liệu Chính phủ có quản lý các ngân hàng nếu họ không đưa ra chương trình tự nguyện hay không, ông đã nói: "Chúng tôi chắc chắn sẽ yêu cầu họ hành động nhanh chóng".
Bản kiến nghị của Consumer NZ cũng kêu gọi thành lập một trung tâm chống lừa đảo tập trung như các trung tâm do chính phủ Singapore và Úc điều hành.
Bayly đã đến Singapore trong tuần này để họp về phòng chống lừa đảo.
"Chuyến đi này sẽ là cơ hội quý giá để hiểu cách Singapore và Úc tiếp cận hoạt động giám sát và thực thi lừa đảo. Chúng tôi sẽ cùng nhau tìm kiếm cơ hội để ngành và chính phủ hợp tác chống lại các vụ lừa đảo", ông cho biết trong một phát biểu trước chuyến đi.
Mẹo phát hiện loại lừa đảo này
Cẩn thận với cuộc gọi từ số lạ. (Nguồn: istock.com)Các nhóm chống gian lận làm việc cho các ngân hàng cần gọi điện cho khách hàng để thảo luận về các giao dịch bất thường.
Lời khuyên về các cuộc gọi này rất giống nhau giữa các ngân hàng lớn của New Zealand.
Họ cho biết họ sẽ không bao giờ yêu cầu mật khẩu hoặc mã PIN ngân hàng. Họ cũng sẽ không yêu cầu mã xác thực hai yếu tố.
Nhân viên ngân hàng hợp pháp sẽ không yêu cầu cung cấp số thẻ tín dụng đầy đủ hoặc CVV (ba số ở mặt sau của thẻ). Họ cũng sẽ không yêu cầu khách hàng tải xuống phần mềm hoặc cho phép họ truy cập từ xa vào thiết bị của mình.
Các cuộc gọi từ số lạ cũng là một dấu hiệu cảnh báo.
Nếu không chắc người gọi đến có thực sự là từ ngân hàng của bạn hay không, chỉ cần cúp máy và gọi cho ngân hàng của bạn bằng số điện thoại được liệt kê trên trang web hợp pháp của họ. Các ngân hàng và chuyên gia an ninh mạng khuyên bạn nên kết thúc những cuộc gọi này ngay lập tức và không nên giao tiếp với những kẻ lừa đảo – kể cả cảm giác thỏa mãn khi chơi đùa chúng.
Và nếu bạn nghĩ rằng mình đã bị lừa đảo? Hãy báo cáo ngay với ngân hàng của bạn và với Netsafe.
Bạn cũng có thể báo cáo các vấn đề về an ninh mạng thông qua CERT NZ.
Roberts cho biết nên báo cáo với CERT ngay cả khi bạn không bị mắc lừa.
"Chúng tôi theo dõi tất cả các loại hoạt động mới này và chia sẻ chúng trong cộng đồng; chúng tôi chia sẻ chúng với các ngân hàng, các công ty viễn thông, công ty bảo hiểm, Bưu điện New Zealand".
"Điều này giúp họ đưa ra những cách mới để bảo vệ mình [trước những kẻ lừa đảo], vì vậy, nó cũng giúp ích cho những người khác nữa."
Theo 1news.co.nz – Duong Nguyen