Điểm thưởng thẻ tín dụng vốn được xem là một quyền lợi quen thuộc của khách hàng ngân hàng. Nhiều người tích lũy điểm suốt nhiều năm. Một cuộc gọi thông báo có thể quy đổi thành tiền mặt thường rất hấp dẫn. Chính tâm lý đó đã tạo điều kiện cho một hình thức lừa đảo mới phát triển mạnh. Kẻ gian giả danh tổng đài hoặc đối tác ngân hàng để đánh cắp dữ liệu cá nhân. Điều đáng lo ngại là nhóm nạn nhân thường không phải người mới sử dụng dịch vụ tài chính. Nhiều trường hợp lại là những khách hàng lâu năm.
Vì sao chiêu trò đổi điểm thưởng dễ khiến nhiều người mắc bẫy?
Không giống các hình thức hoàn tiền hoặc nhận quà miễn phí, lừa đảo đổi điểm thưởng đánh vào một tài sản có thật. Người nhận cuộc gọi thường biết mình đang sở hữu điểm tích lũy. Điều đó khiến lời đề nghị trở nên đáng tin hơn. Đặc biệt khi đối tượng có thể đọc đúng họ tên hoặc thông tin cơ bản của khách hàng. Đây là yếu tố khiến nhiều người mất cảnh giác ngay từ đầu.
Theo các đơn vị an ninh mạng, nhiều đối tượng đang sử dụng dữ liệu bị rò rỉ từ các nền tảng trực tuyến. Chúng dùng những thông tin này để cá nhân hóa kịch bản tiếp cận. Khi biết khách hàng đã sử dụng thẻ nhiều năm, chúng dễ tạo cảm giác đang hỗ trợ một chương trình ưu đãi chính thức.
Một số cuộc gọi còn hiển thị tên thương hiệu hoặc số điện thoại gần giống tổng đài thật. Điều này làm tăng khả năng nạn nhân tin tưởng.
Tại Việt Nam, nhiều ngân hàng đã liên tục phát đi cảnh báo về hình thức giả danh nhân viên chăm sóc khách hàng để hướng dẫn đổi điểm thưởng. Kẻ gian thường tạo áp lực thời gian. Chúng thông báo chương trình sắp hết hạn hoặc điểm thưởng sắp bị hủy. Điều này khiến người nhận đưa ra quyết định nhanh mà không kịp xác minh thông tin.
Kẻ lừa đảo thực sự muốn lấy điều gì?
Mục tiêu cuối cùng thường không phải điểm thưởng. Mục tiêu là dữ liệu tài chính.Sau khi tạo được niềm tin, đối tượng sẽ bắt đầu thu thập thông tin. Chúng có thể yêu cầu khách hàng cung cấp số thẻ, mã OTP hoặc truy cập vào đường link giả mạo. Nhiều trang web được thiết kế gần giống giao diện ngân hàng. Vì vậy, người dùng rất khó nhận ra bằng mắt thường.
Theo báo cáo của các tổ chức an ninh mạng quốc tế, hơn 80% các cuộc tấn công lừa đảo tài chính hiện nay đều sử dụng yếu tố giả mạo thương hiệu. Đây là phương pháp có tỷ lệ thành công cao. Nó tận dụng sự quen thuộc của người dùng với các tổ chức lớn. Chỉ cần một mã OTP bị lộ, toàn bộ tài khoản có thể bị kiểm soát trong thời gian ngắn.
Hậu quả không chỉ là mất tiền
Tại khu vực Đông Nam Á, nhiều chiến dịch lừa đảo đã ghi nhận hàng nghìn nạn nhân bị ảnh hưởng chỉ trong vài tháng. Thiệt hại không chỉ dừng ở tiền trong tài khoản. Nhiều trường hợp còn bị đánh cắp thông tin định danh để mở tài khoản hoặc thực hiện các giao dịch bất hợp pháp khác. Điều này khiến hậu quả kéo dài ngay cả khi số tiền bị mất đã được xử lý.
Một nguyên tắc quan trọng là ngân hàng không yêu cầu khách hàng cung cấp mã OTP qua điện thoại. Đây là quy định cơ bản nhưng vẫn có nhiều người bỏ qua. Nguyên nhân là cuộc trò chuyện thường được dẫn dắt khéo léo.
Bất kỳ yêu cầu nào liên quan đến mật khẩu hoặc mã xác thực đều cần được xem là dấu hiệu cảnh báo ngay lập tức.
Người dùng cũng nên kiểm tra các chương trình đổi điểm trực tiếp trên ứng dụng ngân hàng chính thức. Hầu hết ngân hàng hiện nay đều cho phép khách hàng theo dõi điểm thưởng trong hệ thống riêng.
Cách kiểm tra thông tin an toàn
Nếu thực sự có ưu đãi, thông tin sẽ xuất hiện trên ứng dụng hoặc website chính thức. Thông tin này không được gửi thông qua một đường link lạ qua tin nhắn.
Các chuyên gia bảo mật cho rằng nhận thức người dùng vẫn là lớp phòng vệ hiệu quả nhất. Công nghệ có thể ngăn chặn nhiều cuộc tấn công. Tuy nhiên, không hệ thống nào bảo vệ được khi chính chủ tài khoản tự cung cấp thông tin xác thực cho kẻ gian. Vì vậy, thói quen kiểm chứng luôn quan trọng hơn phản ứng vội vàng trước những lời đề nghị hấp dẫn.
Điểm thưởng là một quyền lợi có giá trị. Nhưng chính giá trị đó đang bị lợi dụng để tạo ra các kịch bản lừa đảo ngày càng tinh vi hơn. Một món quà tưởng như miễn phí có thể trở thành một cái bẫy nguy hiểm. Nó có thể khiến người dùng mất quyền kiểm soát tài khoản nếu chủ quan. Trong môi trường số hiện nay, sự thận trọng trước những lời mời hấp dẫn đôi khi là biện pháp bảo vệ tài sản hiệu quả nhất.
Thanh Hậu
Môi Trường Đầu Tư
