Trong thời gian gần đây, xuất hiện hình thức mạo danh tin nhắn của ngân hàng để lừa khách hàng bấm vào đường link trong tin nhắn, từ đó đánh cắp thông tin dịch vụ ngân hàng điện tử và chiếm đoạt tiền trong tài khoản của khách hàng.
Techcombank vừa ghi nhận hiện tượng kẻ gian giả mạo email Techcombank nhằm mục đích đánh cắp thông tin của người nhận.
Theo Techcombank, đối tượng lừa đảo sử dụng thủ đoạn gửi email có tên là “TECHCOMBANK” để gửi đến người nhận, thông báo về việc một khách hàng khác gửi nhầm tiền đến tài khoản, đồng thời đính kèm một biểu mẫu chứa mã độc.
Khi khách hàng click vào file đính kèm, mã độc sẽ tự động được cài vào thiết bị/máy tính, từ đó có khả năng đánh cắp thông tin cá nhân của người dùng.
Techcombank đánh giá, đây không phải là hiện tượng lừa đảo mới. Hiện tại, với các bước xác nhận thông tin nhiều lớp của Techcombank, việc lừa đảo này không dễ dàng đánh cắp được tài khoản của khách hàng.
Tuy nhiên, vào thời điểm cuối năm, khi nhu cầu thanh toán, mua sắm tăng cao, việc kẻ gian sử dụng tên TECHCOMBANK làm tên email có thể khiến khách hàng hiểu lầm, dẫn tới cung cấp thông tin cá nhân, có thể bị khai thác cho mục đích xấu.
Do đó, Techcombank khuyến nghị khách hàng kiểm tra địa chỉ email Techombank bằng cách trỏ và bấm chuột phải địa chỉ email gửi đến để kiểm tra chính xác (đối tượng lừa đảo có thể dùng cách hiển thị giả email có đuôi “techcombank.com.vn” để đánh lừa khách hàng, nhưng thực tế là một địa chỉ email khác).
Tất cả các đường link (URL) trong email được gửi từ Techcombank đều sẽ là (.techcombank.com.vn.). Đồng thời Techcombank không yêu cầu khách hàng xác nhận thanh toán hoặc giao dịch qua email. Nếu nghi ngờ, khách hàng không nhấp vào liên kết (link) trong email và không mở file đính kèm.
Trong khi đó, theo thông tin ghi nhận về thủ đoạn mới của tội phạm công nghệ cao nhằm chiếm đoạt tiền trong tài khoản của khách hàng, Eximbank cho biết có hình thức lừa đảo mới của tội phạm.
Cụ thể, đối tượng lừa đảo gửi tin nhắn đến khách hàng với nội dung tương tự như: “Eximbank cập nhật phần mềm của ngân hàng”, “EXIM tài khoản đã đóng băng hãy kiểm tra lại”..., kèm đường dẫn đến các trang web giả mạo do các đối tượng tự tạo ra và kiểm soát như www.tcbs.com, www.exitxxx.com...
Các trang web giả mạo có giao diện được sao chép gần giống website Internet Banking của Eximbank nên khách hàng dễ nhầm lẫn đây là trang web chính thức của ngân hàng.
Bằng nhiều hình thức khác nhau, các trang web này sẽ yêu cầu khách hàng đăng nhập, cung cấp thông tin cá nhân, cung cấp mã xác thực OTP...
Khi có được các thông tin, các đối tượng sẽ có thể thực hiện các giao dịch giả mạo, gian lận nhằm chiếm đoạt tiền của khách hàng.
Vì vậy, Eximbank khuyến cáo khách hàng cảnh giác và tuyệt đối không thực hiện truy cập, cung cấp thông tin cũng như thực hiện bất kỳ giao dịch nào trên các website, đường dẫn khi nhận được các tin nhắn tương tự nêu trên.
Ngoài ra, kẻ gian sử dụng tin nhắn định danh (SMS Brand Name) giả để đánh lừa người dùng, tạo niềm tin để họ đăng nhập vào website nhằm đánh cắp thông tin tài khoản ngân hàng.
Tin nhắn định danh là tin nhắn không hiển thị số thuê bao mà chỉ hiện tên của các thương hiệu đã được đăng ký và xét duyệt từ nhà mạng.
Đây là phương thức được nhiều nhãn hàng tin dùng, trong đó có ngân hàng, thương hiệu kinh doanh lớn... nhằm dễ dàng thông tin tới người dùng cũng như để định danh.
Mới đây, một số người sử dụng dịch vụ của ngân hàng Sacombank cho biết, họ nhận được tin nhắn định danh từ đơn vị này thông báo về việc xác thực tài khoản để tránh bị khóa.
Trong tin nhắn có kèm một đường dẫn, khi nhấn vào sẽ hiện ra trang web có giao diện y hệt với website chính thức của ngân hàng và yêu cầu người dùng nhập thông tin đăng nhập tài khoản internet banking.
Do đây là tin nhắn định danh dưới tên của ngân hàng nên nạn nhân không hề nghi ngờ, thực hiện theo tuần tự các bước, kể cả khâu nhập mật khẩu dùng 1 lần (OTP).
OCB cho biết gần đây, nhà băng này có tiếp nhận thông tin từ khách hàng thông báo việc một số đối tượng xưng là nhân viên OCB, thông báo khách hàng được duyệt mở thẻ tín dụng với hạn mức cao, miễn lãi phí trong 3 năm, yêu cầu người nhận trả phí phát hành thẻ với số tiền từ 300.000 - 400.000 đồng để nhận thẻ sử dụng.
Không phải chỉ ngân hàng nhỏ, ngay cả “ông lớn” như Vietcombank cũng không thoát khỏi “tầm ngắm” của các đối tượng lừa đảo.
Theo đó, Vietcombank cho biết thời gian gần đây tiếp tục ghi nhận các vụ việc rủi ro liên quan đến tiết lộ thông tin bảo mật các dịch vụ Ngân hàng điện tử như tên đăng nhập; Mật khẩu truy cập dịch vụ VCB-iB@nking (Internet banking); Mật khẩu truy cập email cá nhân; Mã xác nhận giao dịch một lần (OTP), Mã kích hoạt Vietcombank SmartOTP… dẫn đến việc tài khoản của khách hàng bị kẻ gian lợi dụng, gây thiệt hại cho khách hàng.
Để phòng tránh các hình thức lừa đảo và đảm bảo an toàn khi giao dịch, Vietcombank khuyến cáo khách hàng: Tuyệt đối không truy cập các đường link, liên kết trong tin nhắn/email lạ hoặc không rõ nguồn gốc; Chỉ đăng nhập vào dịch vụ ngân hàng điện tử thông qua website chính thức của Vietcombank; Hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử...
Hay tại BIDV, để đảm bảo an toàn tài sản cho khách hàng, tránh bị các đối tượng xấu lừa đảo, Ngân hàng lưu ý khách hàng các nội dung như: Đăng ký nhận thông báo biến động số dư qua tin nhắn SMS hoặc tin nhắn OTT do ngân hàng cung cấp; Đặt mật khẩu ngân hàng điện tử khó đoán, thay đổi mật khẩu thường xuyên hoặc thay đổi khi thấy nghi ngờ. Không sử dụng các phần mềm lưu trữ mật khẩu, không dùng chung một mật khẩu cho nhiều ứng dụng; Tuyệt đối không cung cấp Tên đăng nhập/Mật khẩu đăng nhập/Mã xác thực OTP trên ứng dụng Ngân hàng điện tử cho bất kỳ ai, kể cả nhân viên ngân hàng...
