Những kịch bản lừa đảo tinh vi mới
Thời điểm lễ, Tết, nhu cầu chi tiêu tăng cao và kênh giao dịch ngân hàng điện tử được nhiều người dân ưu tiên sử dụng bởi sự tiện lợi. Nhưng đây cũng là lúc kẻ gian lợi dụng để thực hiện các phương thức lừa đảo.
Lãnh đạo cao cấp OceanBank chỉ ra một số phương thức lừa đảo trong giao dịch ngân hàng điện tử thường gặp như giả mạo người thân gửi tin nhắn qua mạng xã hội, thông báo có tiền chuyển từ nước ngoài về và yêu cầu đăng nhập thông tin đăng nhập dịch vụ ngân hàng điện tử vào trang web giả mạo/cung cấp thông tin bảo mật để nhận tiền và chuyển đổi ngoại tệ.
Đối tượng lừa đảo cũng có thể giả mạo nhân viên của nhà cung cấp dịch vụ ví điện tử liên hệ với khách hàng có thắc mắc khi sử dụng dịch vụ và yêu cầu cung cấp thông tin đăng nhập dịch vụ ngân hàng điện tử để khắc phục lỗi; hay giả mạo là người cho vay trực tuyến liên hệ với khách hàng có nhu cầu vay vốn và yêu cầu cung cấp thông tin cá nhân và thông tin đăng nhập dịch vụ ngân hàng điện tử để hoàn thiện hồ sơ vay vốn.
Đặc biệt, các đối tượng lừa đảo còn giả mạo cơ quan công an, cơ quan điều tra thông báo khách hàng liên quan đến vụ vi phạm nghiêm trọng và yêu cầu khách hàng khai báo tài sản và làm thủ tục chuyển tiền để xem xét giảm nhẹ tội hoặc phục vụ điều tra; hoặc giả mạo email của ngân hàng, gửi đường link giả mạo website của ngân hàng đến email của khách hàng yêu cầu khách hàng cung cấp/nhập thông tin cá nhân, số thẻ, số bảo mật trên thẻ.
Chiêu lừa đảo khác là giả mạo cán bộ ngân hàng gọi điện, nhắn tin yêu cầu khách hàng cung cấp thông tin bảo mật và mã OTP để nhận tiền, nhận khuyến mại, quà tặng trúng thưởng…; giả mạo thông tin tài khoản đăng nhập dịch vụ ngân hàng điện tử bị xâm nhập trái phép hoặc hết hạn và yêu cầu khách hàng cung cấp thông tin cá nhân để xác nhận lại thông qua đường link độc hại.
Đại diện Vietcombank cho biết, Ngân hàng cũng ghi nhận một số kịch bản lừa đảo mới. Đó là việc giả mạo người đang ở nước ngoài cần mua hàng hóa trực tuyến cho người thân. Sau đó, đối tượng lừa đảo yêu cầu thanh toán bằng cách chuyển tiền qua dịch vụ chuyển tiền (moneygram, western union...), gửi khách hàng tin nhắn có đường link truy cập và webiste giả mạo.
Trường hợp khách hàng truy cập vào thì bị yêu cầu cung cấp thông tin bảo mật ngân hàng điện tử. Nếu khách hàng cung cấp thông tin bảo mật đó, đối tượng sẽ lợi dụng để thực hiện giao dịch gian lận.
Ngân hàng tăng cường cảnh báo
Để bảo đảm an toàn giao dịch điện tử cho khách hàng, các ngân hàng ngoài việc khuyến cáo về các hành vi lừa đảo của kẻ xấu cũng đưa ra nhiều khuyến nghị về bảo mật tài khoản với khách hàng.
Trao đổi với Báo Đầu tư Chứng khoán, lãnh đạo Vietcombank khẳng định, Ngân hàng không bao giờ yêu cầu khách hàng cung cấp thông tin cá nhân, trừ khi khách hàng chủ động gọi điện đến hotline (1900 54 54 13) để được trợ giúp và ngân hàng yêu cầu phối hợp cung cấp thông tin để định danh khách hàng.
Ngân hàng cũng không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật dịch vụ như mật khẩu truy cập, mã giao dịch OTP của bất kỳ dịch vụ ngân hàng điện tử nào, mã kích hoạt ứng dụng Vietcombank Smart OTP dưới bất kỳ hình thức nào. Hoặc Vietcombank không bao giờ yêu cầu khách hàng chuyển tiền, nạp tiền vào số điện thoại/số tài khoản nào để nhận thưởng, nhận tiền hoàn trả...
Theo đó, Vietcombank khuyến nghị khách hàng thực hiện 5 nguyên tắc bảo mật bắt buộc: Thứ nhất, giữ bí mật thông tin bảo mật các dịch vụ ngân hàng điện tử, bao gồm mã PIN thẻ, mật khẩu truy cập, mật khẩu giao dịch một lần OTP, mật khẩu truy cập địa chỉ email cá nhân cho bất cứ ai và bằng bất cứ hình thức nào (nhắn tin, trả lời điện thoại, tiết lộ trực tiếp...).
Thứ hai, xác thực người đề nghị bạn thực hiện giao dịch tài chính. Đối tượng gian lận có thể giả mạo danh tính của người khách hàng quen biết thông qua mạng xã hội cũng như các kênh liên lạc khác như email, điện thoại, thư giấy, SMS... để lừa đảo, gợi ý quý khách cho vay/chuyển tiền tới tài khoản của tin tặc.
Thứ ba, kiểm tra thông tin được sử dụng để thực hiện giao dịch. Khách hàng chỉ nên thực hiện giao dịch tại website uy tín, có độ bảo mật cao và kiểm tra kỹ tên miền website trước khi gõ các thông tin bảo mật (đối tượng gian lận có thể chuyển hướng khách hàng đến các website lừa đảo).
Thứ tư, cập nhật các phần mềm bảo mật và ứng dụng Vietcombank mới nhất. Thứ năm, đăng xuất khỏi tài khoản ngay sau khi hoàn thành phiên giao dịch.
VietinBank cũng vừa cảnh báo khách hàng khi giao dịch tại máy ATM, POS: “Quan sát khe thẻ trên máy ATM bảo đảm không có thiết bị lạ gắn trên khe và che bàn phím khi nhập số PIN”.
“Chủ động bảo vệ thiết bị cá nhân sử dụng và thường xuyên thay đổi mật khẩu truy cập dịch vụ ngân hàng điện tử và e-mail cá nhân. Không lưu tự động các thông tin đăng nhập dịch vụ ngân hàng điện tử”, vị lãnh đạo của Oceanbank nói.