Đối tượng lừa đảo sẽ tạo facebook giả mạo những người thân, bạn bè của đối tượng và nhờ họ nhận hộ tiền gửi qua các hình thức chuyển tiền từ nước ngoài.
Trước nhiều thông tin về nhiều vụ việc giả mạo đối với dịch vụ internet banking thời gian qua, ngày 19.2, Ngân hàng thương mại cổ phần Ngoại thương Việt Nam (Vietcombank) đã lên tiếng cảnh báo và thông tin tới người sử dụng về hình thức lừa đảo phổ biến này tại Việt Nam.
Vietcombank cho biết đối tượng lừa đảo sẽ cung cấp cho khách hàng đường link vào trang giả mạo các trang web chuyển tiền quốc tế. Nếu khách hàng nhập "tên truy cập" (username) và "mật khẩu" (Password) trên đường link giả mạo này thì đã vô tình cung cấp thông tin để đối tượng lừa đảo ngay lập tức khởi tạo giao dịch chuyển tiền trên trang web của các ngân hàng.
Để hoàn tất giao dịch internet banking, các ngân hàng thường yêu cầu nhập mật khẩu 1 lần (one-time-pasword, viết tắt là OTP). Khi khách hàng nhận được tin nhắn từ ngân hàng báo mã OTP (giao dịch do đối tượng lừa đảo khởi tạo) và nhập tiếp vào màn hình theo yêu cầu trên đường link giả mạo thì đã giúp đối tượng lừa đảo hoàn tất giao dịch gian lận, trong khi vẫn nghĩ rằng mình đang thực hiện giao dịch nhận tiền từ nước ngoài.
"Đây không phải là hình thức lừa đảo mới và cũng là một trong những nội dung đã được ngân hàng thường xuyên gửi khuyến cáo tới khách hàng, tuy nhiên theo ghi nhận thì vẫn có nhiều khách hàng của các ngân hàng tại Việt nam gặp phải hiện tượng tương tự", Vietcombank cho biết.
Để giúp người dùng nắm được các quy tắc khi sử dụng dịch vụ ngân hàng điện tử và giao dịch qua mạng internet, đồng thời biết bảo vệ trước các thủ đoạn tinh vi của các đối tượng lừa đảo, Vietcombank lưu ý:
- Người sử dụng tuyệt đối không mở tài khoản và đăng ký dịch vụ ngân hàng điện tử cho người khác sử dụng;
- Không tiết lộ tên đăng nhập (username), mật khẩu truy cập, mã PIN của bất kỳ dịch vụ ngân hàng điện tử, mã OTP, mã kích hoạt dịch vụ cho bất cứ ai qua bất kỳ kênh nào như điện thoại, email, mạng xã hội, ứng dụng, website, đường link lạ...;
- Không chuyển tiền, nạp tiền vào số điện thoại do người khác chỉ định để làm thủ tục nhận thưởng/khuyến mại của ngân hàng;
- Không truy cập vào các đường link lạ, cẩn thận với những email, tin nhắn, hoặc các cuộc gọi thông báo trúng thưởng, nhận tiền, cảnh báo tài khoản bạn bị nghi ngờ xâm nhập trái phép kèm theo việc yêu cầucung cấp thông tin cá nhân và thông tin truy cập dịch vụ;
- Không sử dụng tên truy cập và mật khẩu truy cập các dịch vụ ngân hàng điện tử làm mật khẩu truy cập các hệ thống khác ngoài ngân hàng...
Thay vào đó, ngân hàng khuyến nghị người dùng nên:
- Thay đổi mật khẩu truy cập dịch vụ ngân hàng trực tuyến, Mobile Banking ngay lập tức sau khi phát hiện ra mình vừa click vào các đường link nghi ngờ giả mạo hoặc vô tình trả lời thông tin cho người lạ gọi tới.
- Đăng ký sử dụng đồng thời dịch vụ SMS Banking để nhận tin nhắn thông báo biến động số dư để ngay lập tức biết được những giao dịch trên tài khoản nhằm hạn chế rủi ro và tổn thất đến mức thấp nhất.
- Khi nhận được tin nhắn OTP, cần kiểm tra kỹ nội dung tin nhắn (thông thường bao gồm: loại giao dịch, số tiền giao dịch, kênh giao dịch). Nếu nội dung tin nhắn không khớp đúng với giao dịch do chính khách hàng đang thực hiện, tuyệt đối không nhập mã OTP này vào bất kỳ trang web nào hoặc tiết lộ cho bất kỳ ai dưới mọi hình thức.
- Khi hệ thống đang xử lý giao dịch, không thoát khỏi màn hình giao dịch và chờ thông báo kết quả từ hệ thống trước khi thực hiện các giao dịch khác. Luôn nhớ đăng xuất/thoát khỏi hệ thống sau mỗi lần truy cập các dịch vụ ngân hàng điện tử.
- Thông báo tới ngân hàng ngay khi có các thay đổi thông tin giấy tờ tùy thân (Chứng minh nhân dân, hộ chiếu); thay đổi số điện thoại sử dụng dịch vụ SMS Banking, Mobile Banking, Mobile Bankplus hoặc mất điện thoại... và yêu cầu khóa/ hủy các dịch vụ liên quan.
Tuyết Nhung