“Trúng thưởng” iPhone, suýt mất sạch tiền
Theo thông tin do đại diện MoMo cung cấp, vừa qua, chị Q trú tại TP.HCM có nhận được tin nhắn thông báo trúng điện thoại từ MoMo. Tin nhắn có logo, link "nhận quà" và thậm chí cả cuộc gọi xác nhận từ người tự xưng nhân viên MoMo.
“Người đó nói nếu không làm theo thì quà sẽ bị hủy. Tôi bối rối thật sự, nhưng chợt nhớ ra MoMo có tổng đài. Gọi lên hỏi thì nhân viên bảo ngay: MoMo không hề có bất kỳ chương trình tri ân nào như vậy. Đây là lừa đảo. Lúc đó mới giật mình vì suýt nữa tôi đã bị thao túng tâm lý làm theo hướng dẫn của kẻ gian” MoMo dẫn lời chị Q cho biết.
Thực tế cho thấy, đây không phải trường hợp hiếm. Gần đây, nhiều người dùng chia sẻ lên mạng xã hội về các kịch bản tương tự tin nhắn trúng thưởng, chương trình “tri ân”, yêu cầu thực hiện theo hướng dẫn hoặc cung cấp OTP, tất cả được dàn dựng bài bản với giao diện giả mạo thương hiệu uy tín như MoMo, ngân hàng, các sàn thương mại điện tử.
Phản hồi từ MoMo
Phản hồi thông tin báo chí, đại diện MoMo khẳng định hiện không tổ chức bất kỳ chương trình tặng quà hay trúng thưởng nào ngoài ứng dụng MoMo.
“Chúng tôi tuyệt đối không bao giờ yêu cầu người dùng cung cấp OTP, mật khẩu hoặc chuyển tiền đến tài khoản lạ, hay quét QR code để nhận thưởng. Mọi chương trình khuyến mãi, quà tặng nếu có đều được thông báo minh bạch ngay trong ứng dụng,” vị đại diện cho biết.
MoMo cũng đã triển khai hàng loạt lớp cơ chế cảnh báo ngay trong app, bao gồm: nhận diện tài khoản nhận tiền có dấu hiệu rủi ro; cảnh báo gian lận trước khi người dùng hoàn tất giao dịch; và tính năng “Phản ánh giao dịch rủi ro” cho phép người dùng tự báo cáo chỉ trong vài thao tác. Đồng thời, MoMo cũng đã tích hợp hệ thống SIMO từ Ngân hàng Nhà nước để cảnh báo các tài khoản có nguy cơ cao.
Khi người dùng thực hiện chuyển khoản ngân hàng qua ứng dụng sẽ được cảnh báo về độ tin cậy của tài khoản nhận tiềnTuy nhiên, phía MoMo cũng nhấn mạnh rằng, dù hệ thống phòng vệ có nghiêm ngặt đến đâu, một khi người dùng tự ý cung cấp mã OTP, việc bảo vệ tài khoản sẽ trở nên vô cùng khó khăn.
Cảnh báo rộng rãi, sao vẫn có người sập bẫy?
Chiêu trò mạo danh thương hiệu tài chính để lừa đảo không mới, nhưng vẫn liên tục xuất hiện với hình thức tinh vi hơn. Chỉ cần nạn nhân click vào link chứa mã độc hoặc cung cấp OTP, tiền có thể bị rút sạch khỏi ví hoặc tài khoản ngân hàng chỉ sau vài phút.
Không dừng ở tin nhắn “trúng thưởng”, nhiều đối tượng còn giả danh công an, viện kiểm sát để đe doạ nạn nhân, yêu cầu chuyển tiền để “xác minh tài chính”. Có người mất hàng chục triệu đồng chỉ vì một cuộc gọi tưởng như từ cơ quan chức năng.
Theo chuyên gia an ninh mạng, nguyên nhân là bởi các chiêu trò lừa đảo hiện nay chủ yếu dựa trên kỹ thuật "social engineering" tấn công vào tâm lý và hành vi, chứ không cần dùng đến công nghệ cao. “Chỉ cần một cái tên thương hiệu đủ uy tín, một lời hứa phần thưởng hấp dẫn, hoặc một cú dọa nạt đúng lúc, người dùng sẽ dễ dàng mất cảnh giác. Kịch bản không mới, nhưng được dàn dựng ngày càng thật, từ giọng tổng đài, ngữ điệu, cho tới cả giấy tờ giả mạo,” vị chuyên gia nhận định.
Phòng tránh lừa đảo đôi khi đơn giản chỉ từ 1 cú click
Một trong những cách đơn giản nhưng rất hiệu quả để phòng tránh lừa đảo là tập cho mình thói quen chủ động theo dõi các cảnh báo từ ứng dụng tài chính, ngân hàng đến các sàn thương mại điện tử. Đây đều là những đơn vị thường xuyên cập nhật các nội dung cảnh báo lừa đảo, nhận diện rủi ro và hướng dẫn xử lý tình huống ngay trong ứng dụng, website hoặc fanpage chính thức.
Người dùng có thể truy cập trang thông tin An Toàn Bảo Mật ngay trong ứng dụng MoMo giúp giao dịch an toàn, cảnh giác trước các tình huống, hành vi lừa đảo tinh vi.Các chuyên gia an ninh mạng nhấn mạnh: chỉ cần nhớ ba nguyên tắc cơ bản để tạo “lá chắn” an toàn. Trước hết, hãy chậm lại và tự đặt câu hỏi thay vì vội vàng làm theo cảm giác khẩn cấp. Tiếp đó, luôn xác minh thông tin tại nguồn bằng cách tra cứu số điện thoại, gọi lại hotline hoặc truy cập kênh chính thức. Và quan trọng nhất, nếu thấy nghi ngờ, hãy dừng trao đổi với đối tượng lừa đảo, tuyệt đối không gửi tiền, không quét QR, không chia sẻ OTP hay dữ liệu nhạy cảm khi chưa chắc chắn.
Người dùng không cần quá hiểu về kỹ thuật, chỉ cần dành vài giây để kiểm chứng thông tin hoặc liên hệ tổng đài khi thấy bất thường. Chính những hành động nhỏ ấy lại là “chốt chặn” hữu hiệu, giúp bảo vệ tài khoản trước những chiêu lừa ngày càng tinh vi và khó nhận diện.
