Hàng loạt ngân hàng cảnh báo các chiêu lừa đảo chiếm đoạt tiền dịp Tết
Tài chính và đầu tư - Ngày đăng : 08:52, 08/01/2019
Trước tình trạng lừa đảo ngày càng phức tạp, Vietcombank mới đây đã gửi một loạt email cảnh báo khách hàng về các biện pháp phòng tránh rủi ro, lừa đảo khi giao dịch trực tuyến.
Cụ thể, đối với khách hàng là chủ đơn vị bán hàng trực tuyến, đối tượng sẽ giả mạo đang ở nước ngoài cần mua hàng hóa dịch vụ, trực tuyến cho người thân. Sau đó, yêu cầu thanh toán bằng cách chuyển tiền qua dịch vụ chuyển tiền (Moneygram, Western union,..), rồi gửi người bán tin nhắn có link truy cập vào webiste giả mạo. Khi chủ cửa hàng truy cập vào sẽ được yêu cầu cung cấp thông tin bảo mật ngân hàng điện tử, đối tượng sẽ lợi dụng rồi thực hiện giao dịch gian lận.
Với khách hàng đang sử dụng ví điện tử như Zalo, MoMo, Payoo... đăng tải câu hỏi lên website, fanpage của nhà cung cấp, đối tượng lừa đảo sẽ mạo danh là nhân viên của nhà cung cấp dịch vụ để liên hệ khách hàng và hỏi về vướng mắc khi sử dụng. Sau đó, đối tượng lừa khách hàng cung cấp thông tin bảo mật dịch vụ ngân hàng điện tử như là 1 bước yêu cầu để khắc phục lỗi rồi lợi dụng thông tin này thực hiện giao dịch gian lận.
Đối với khách hàng có nhu cầu vay tín dụng trực tuyến, đối tượng giả mạo là người cho vay trực tuyến, yêu cầu khách hàng cung cấp hồ sơ và thông tin dịch vụ ngân hàng điện tử. Sau đó, đối tượng lợi dụng các thông tin này để thực hiện giao dịch gian lận.
Đáng chú ý, những thủ đoạn mới này được kẻ gian áp dụng bên cạnh hàng loạt chiêu thức cũ thường gặp như chủ động liên hệ với khách hàng qua điện thoại, mạng xã hội hoặc email. Nội dung thường là giả mạo cơ quan điều tra thông báo liên quan đến một vụ án bất kỳ và yêu cầu khách hàng chuyển tiền để phục vụ điều tra; giả mạo thông báo trúng thưởng từ ngân hàng hoặc các công ty lớn; giả mạo người thân, bạn bè nhờ chuyển tiền hộ. Thậm chí, kẻ gian còn giả mạo cán bộ của ngân hàng yêu cầu cung cấp mật khẩu hoặc mã PIN để xử lý sự cố liên quan đến các dịch vụ ngân hàng điện tử hoặc thẻ.
Tương tự, Techcombank cũng vừa phát đi khuyến nghị khách hàng luôn kiểm tra địa chỉ liên kết và email của người gửi xem có xác thực hay không trước khi nhấp vào. Để đảm bảo vào một liên kết chính xác, thay vì nhấp vào liên kết hãy gõ vào trình duyệt và cảnh giác với những liên kết nhận được từ mạng xã hội như Zalo, Facebook… Khách hàng không nhập chi tiết thẻ tín dụng vào các trang mạng, trang mua sắm online không quen thuộc hoặc đáng ngờ. Bảo mật thông tin mã OTP, mã PIN, không tiết lộ cho bất kỳ ai và dưới bất kỳ hình thức nào.
Ngoài ra, Techcombank cũng cảnh báo thủ đoạn kẻ gian thực hiện hành vi lừa đảo, chiếm đoạt thông tin khách hàng bằng cách giả mạo nội dung thư điện tử, giả danh cán bộ, nhân viên của ngân hàng để gửi thông báo nợ tới khách hàng. Thực tế đây là một đường dẫn đến ứng dụng khác, chứa mã độc sẽ được tải về máy tính của người dùng nhằm đánh cắp thông tin bảo mật cá nhân của khách hàng. Do vậy, Techcombank khuyến cáo khách hàng luôn cảnh giác với các cuộc gọi, tin nhắn yêu cầu cung cấp thông tin tài khoản, thẻ ngân hàng.
Trong khi đó, Maritime Bank cảnh báo thủ đoạn giả mạo thông báo tài khoản E-Banking của khách hàng bị xâm nhập trái phép hoặc sắp hết hiệu lực và yêu cầu khách hàng cung cấp thông tin cá nhân để xác nhận lại thông qua đường link độc hại. Hoặc kẻ gian giả mạo màn hình ứng dụng, màn hình đăng nhập có giao diện tương tự website thật bằng cách gửi email từ một địa chỉ email mạo danh ngân hàng tới khách hàng, trong đó chứa đường link giả mạo nhằm lừa khách hàng đăng nhập, từ đó chiếm đoạt các thông tin bảo mật sử dụng dịch vụ...
5 nguyên tắc bảo mật bắc buộc
Để tránh mắc lừa kẻ xấu, các khuyến cáo chủ tài khoản cần thực hiện 5 nguyên tắc bảo mật bắt buộc. Thứ nhất là giữ bí mật thông tin bảo mật các dịch vụ ngân hàng điện tử, bao gồm: mã PIN thẻ, mật khẩu truy cập, mật khẩu giao dịch, mật khẩu truy cập địa chỉ email cá nhân cho bất cứ ai và bằng bất cứ hình thức nào (nhắn tin, trả lời điện thoại, tiết lộ trực tiếp...).
Thứ hai là xác thực người đề nghị bạn thực hiện giao dịch tài chính, bởi đối tượng gian lận có thể giả mạo danh tính của người khách hàng quen biết thông qua mạng xã hội cũng như các kênh liên lạc khác như email, điện thoại, thư giấy, SMS... để lừa đảo, gợi ý quý khách cho vay/chuyển tiền tới tài khoản của tin tặc.
Thứ ba là kiểm tra thông tin được sử dụng để thực hiện giao dịch. Khách hàng chỉ nên thực hiện giao dịch tại website uy tín, có độ bảo mật cao và kiểm tra kỹ tên miền website trước khi gõ các thông tin bảo mật do đối tượng gian lận có thể chuyển hướng khách hàng đến các website lừa đảo.
Thứ tư là cập nhật các phần mềm bảo mật và ứng dụng mới nhất. Cuối cùng là đăng xuất khỏi tài khoản ngay sau khi hoàn thành phiên giao dịch.
Phan Diệu