Cảnh báo thủ đoạn lừa đảo thông qua hình thức vay tiền trực tuyến

Nguyễn Trung Nghĩa -

Lừa đảo, gian lận tài chính (Financial Fraud) đã và đang trở thành một vấn đề đáng lo ngại, đặc biệt là trong thời đại công nghệ thông tin phát triển như hiện nay. Hình thức lừa đảo này gây ra thiệt hại đáng kể về tài chính cũng như phi tài chính cho ngân hàng, khách hàng, các bên liên quan và nền kinh tế. Cùng với sự phát triển của các dịch vụ ngân hàng trực tuyến, các hình thức lừa đảo cũng ngày càng gia tăng, tội phạm công nghệ cao sử dụng ngày càng nhiều chiêu thức, không ngừng giăng ra những kiểu bẫy mới vô cùng tinh vi. Trong bài viết này, Viettel Threat Intelligence cảnh báo về thủ đoạn lừa đảo thông qua hình thức vay tiền trực tuyến.

Tổng quan:

Vay tiền trực tuyến là hình thức vay tiền thông qua các trang web và ứng dụng hỗ trợ vay tiền trực tuyến được cài đặt trên thiết bị di động của các tổ chức tín dụng, bao gồm: ngân hàng, công ty tài chính, tập đoàn, … Để đăng ký vay, người dùng cần cung cấp thông tin cá nhân, hình ảnh CMND/CCCD, …; sau đó chờ thẩm định và giải ngân.

Bắt đầu từ giữa năm 2021; lợi dụng tình hình dịch bệnh COVID-19 kéo dài, diễn biến phức tạp, khiến nhiều người gặp khó khăn; nhiều đối tượng đã mạo danh nhân viên của ngân hàng, công ty tài chính để gọi điện, mời chào vay tiền trực tuyến. Trong quá trình giám sát trên không gian mạng, Viettel Threat Intelligence phát hiện nhiều ứng dụng di động, trang web được các đối tượng sử dụng để mạo danh thương hiệu của các tổ chức tài chính, ngân hàng nhằm thực hiện hành vi lừa đảo, gian lận hòng chiếm đoạt tài sản của nạn nhân.

· Lĩnh vực: Tài chính - dịch vụ tại Việt Nam.

· Mục tiêu: Người dùng có nhu cầu vay vốn.

· Hình thức: Lừa đảo, gian lận tài chính.

· Thời gian: Hoạt động xuyên suốt từ giữa năm 2021 đến nay. Viettel Threat Intelligence ghi nhận hình thức lừa đảo này hoạt động mạnh với số lượng lớn các trang web lừa đảo trong hai tháng 6, 7 năm 2022.

Kịch bản lừa đảo:

Các đối tượng lừa đảo lợi dụng lòng tin và nhu cầu vay gấp của nhiều người để lừa nạn nhân qua từng bước hết sức tinh vi:

1. Đối tượng tạo các bài đăng với nội dung quảng cáo vay tiền nhanh chóng, dễ dàng, giải ngân trong ngày thông qua các trang web, mạng xã hội, ứng dụng vay tiền. Nạn nhân tin tưởng những lời mời chào vay tiền với thủ tục nhanh gọn sẽ đăng kí, điền thông tin để nhận tư vấn về các gói vay.

2. Đối tượng gọi điện, nhắn tin cho nạn nhân thông qua zalo, facebook messenger, …; mạo danh là nhân viên của ngân hàng, công ty tài chính, ứng dụng vay tiền uy tín để gửi thông tin hỗ trợ vay, mời chào nạn nhân vay tiền trực tuyến với nhiều ưu đãi như thủ tục đơn giản, không thẩm định, hỗ trợ ngay cả trường hợp có nợ xấu, giải ngân nhanh, hạn mức lớn, lãi suất thấp, …

3. Sau khi thu hút nạn nhân, đối tượng yêu cầu nạn nhân truy cập trang web cho vay hoặc cài đặt ứng dụng cho vay trực tuyến để đăng ký tài khoản và hoàn tất hồ sơ vay vốn.

Hình 1. Giao diện các trang cho vay giả mạo tổ chức tài chính

4. Đối tượng hướng dẫn nạn nhân đăng ký vay vốn, cung cấp các thông tin bao gồm CMND/CCCD, hộ khẩu, số điện thoại, tài khoản ngân hàng, … với các bước giống như quy trình vay tại ngân hàng để tạo niềm tin hồ sơ vay đang được hoàn thiện.

Hình 2. Giao diện các trang cho vay giả mạo tổ chức tài chính

5. Sau khi hồ sơ đã được xác minh, đối tượng yêu cầu nạn nhân chuyển một khoản phí để hoàn thiện hồ sơ và giải ngân, thường có giá trị từ 10% - 50% giá trị khoản vay.

6. Tuy nhiên, sau khi nạn nhân chuyển tiền; bằng nhiều hình thức khác nhau như thông báo sai số tài khoản nhận tiền vay, sai ngân hàng, sai nội dung, điểm tín dụng của nạn nhân không đủ, phí bảo hiểm, … ; đối tượng yêu cầu nạn nhân chuyển thêm tiền để khắc phục lỗi. Tinh vi hơn, nhiều đối tượng còn giả mạo con dấu ngân hàng, gửi cho nạn nhân các văn bản thông báo, hợp đồng tín dụng của ngân hàng, công ty tài chính để tăng độ tin tưởng.

7. Sau khi nạn nhân chuyển khoản; đối tượng khoá sim, khoá tài khoản mạng xã hội, cắt đứt hoàn toàn liên lạc; khi đó nạn nhân mới biết mình bị lừa đảo.

Hình 3. Các văn bản giả mạo thông báo của ngân hàng, tổ chức tài chính

Viettel Threat Intelligence nhận định:

  • Các trang web, ứng dụng lừa đảo được thiết kế tinh vi, giống với ứng dụng vay tiền của các tổ chức tài chính.
  • Kịch bản gọi điện, tư vấn được xây dựng kĩ càng, bài bản với nhiều cách thức lừa đảo nhắm vào niềm tin và sự nôn nóng của nạn nhân.
  • Hạ tầng đăng kí tên miền, hạ tầng tải ứng dụng vay tiền, mã nguồn của trang web cho thấy nhóm đối tượng lừa đảo bao gồm cả người nước ngoài. Viettel Threat Intelligence nhận định đây là đường dây lừa đảo có tổ chức.
  • Việc cài đặt các ứng dụng vay tiền có thể tiềm ẩn nguy cơ mất an toàn thông tin như lộ thông tin cá nhân, danh bạ; bị cài đặt phần mềm nghe lén; mã độc; ...

Viettel Threat Intelligence khuyến cáo người dùng, tổ chức cẩn trọng, nâng cao cảnh giác trước các thủ đoạn tinh vi của các đối tượng lừa đảo và thực hiện các biện pháp sau:

  • Đối với tổ chức:

· Trong tương lai, hình thức lừa đảo trên có thể phát triển mạnh và tiếp tục nhằm vào các tổ chức tài chính, ngân hàng. Tổ chức cần sử dụng các dịch vụ, giải pháp Threat Intelligence để phát hiện sớm các nguy cơ cũng như kịp thời cảnh báo, bảo vệ khách hàng của mình.

  • Đối với người dùng:

· Hạn chế tối đa việc giao dịch, vay tiền từ các cá nhân, ứng dụng vay tiền trực tuyến. Khi có nhu cầu vay tiền, người dùng nên liên hệ với các ngân hàng, tổ chức tài chính, công ty được Nhà nước cấp phép hoạt động.

· Khi vay tiền từ các cá nhân, ứng dụng vay tiền trực tuyến; người dùng cần đề cao cảnh giác, chú ý về lãi suất, thời hạn vay, các khoản chi phí phát sinh để tránh trở thành nạn nhân của hoạt động cho vay nặng lãi.

· Tuyệt đối không cung cấp thông tin cá nhân cho người lạ và không đăng tải các thông tin cá nhân (bao gồm giấy tờ tùy thân) lên mạng xã hội để tránh bị kẻ gian lấy cắp và sử dụng trái phép thông tin cá nhân.

· Cảnh giác với điện thoại, tin nhắn, email xưng danh nhân là nhân viên ngân hàng tiếp thị, hướng dẫn vay vốn hoặc yêu cầu chuyển khoản, thu phí vay vốn.

· Không truy cập và thực hiện giao dịch tín dụng trên các đường dẫn, trang web lạ nhận được qua điện thoại, tin nhắn hoặc email. Tuyệt đối không nạp tiền, chuyển tiền cho người lạ với nội dung vay vốn ngân hàng hoặc các nội dung lạ khác.

Tuyên bố miễn trừ trách nhiệm

Thông tin do hệ thống Viettel Threat Intelligence của Công ty An ninh mạng Viettel cung cấp được thu thập từ các nguồn khác nhau trên Internet, không nhằm mục đích tấn công hoặc gây tổn hại cho bất kỳ tổ chức hoặc cá nhân nào.

PHỤ LỤC

Các trang web vay vốn trực tuyến có dấu hiệu lừa đảo, gian lận tài chính:

vietcredit1[.]top

vietcredit2[.]top

easy-creditvn[.]com

lottefinance3[.]com

lottefinance8[.]com

vntpbank[.]com

vietcom-creditvn[.]com

easy-credit5[.]com

tpbank-vn[.]com

vietcom-credit[.]com

easy-credit3[.]com

lotte-finance8[.]com

lottefinance1[.]com

lottefinance2[.]com

vietcomcreditvn[.]com

tpbankvn[.]com

shbfinance1[.]com

shinhancreditvn[.]com

lottefinance9[.]com

agribank0[.]com

agri--bank[.]com

mirae3[.]com

lottefinance6[.]com

lottefinance5[.]com

lotte-finance2[.]com

lotte-finance7[.]com

lotte-finance6[.]com

mirae5[.]com

mirae6[.]com

lotte-finance3[.]com

shinhan66[.]com

vietcredit9[.]com

vietcredit1[.]net

shinhan0[.]com

shinhanvip[.]com

shinhan11[.]top

mirae11[.]com

mirae2[.]com

techcom11[.]com

shinhancredit[.]com

shinhan-credit[.]com

lottefinancevn[.]com

lotte-finance5[.]com

vietcomcredit[.]com

333lotte[.]com

55lotte[.]com

88lotte[.]com

555lotte[.]com

66lotte[.]com

999lotte[.]com

666lotte[.]com

33lotte[.]com

888lotte[.]com

99lotte[.]com

lottevn666[.]com

lottevn999[.]com

lottevn333[.]com

lottevn888[.]com

lottevn896[.]com

lottevn6666[.]com

lottevn518[.]com

lottevn9999[.]com

lottevn8888[.]com

acs84[.]com

lotte8888[.]com

lotte6666[.]com

lotte3333[.]com

lotte66[.]com

lotte333[.]com

lotte666[.]com

lotte9999[.]com

lotte84[.]com

lottefe[.]com

macreditvn[.]com

miraecreditvn[.]com

macrevn[.]com

973cp[.]com

x6819[.]com

vfsd9[.]com