Các ngân hàng cho hay, thời gian gần đây, xuất hiện hình thức mạo danh tin nhắn của ngân hàng để lừa khách hàng bấm vào đường link trong tin nhắn, từ đó đánh cắp thông tin dịch vụ ngân hàng điện tử và chiếm đoạt tiền trong tài khoản của khách hàng.
Để phòng tránh các hình thức lừa đảo và đảm bảo an toàn khi giao dịch, Vietcombank khiến cáo khách hàng lưu ý: tuyệt đối không truy cập các đường link, liên kết trong tin nhắn, email lạ hoặc không rõ nguồn gốc.
Vietcombank không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật của khách hàng dưới bất cứ hình thức nào.
Khách hàng chỉ đăng nhập vào dịch vụ ngân hàng điện tử thông qua website chính thức của Vietcombank tại địa chỉ https://portal.vietcombank.com.vn.
Hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử. Không cung cấp tên, mật khẩu đăng nhập ngân hàng trực tuyến, mã xác thực OTP, số thẻ ngân hàng qua điện thoại, email, mạng xã hội và các trang web.
Khách hàng nên đặt mật khẩu khó đoán, thực hiện thay đổi mật khẩu thường xuyên hoặc khi nghi ngờ bị lộ.
Không sử dụng các tính năng lưu mật khẩu để đăng nhập tự động, không sử dụng chung một mật khẩu để đăng nhập ngân hàng trực tuyến và mật khẩu thư điện tử hoặc mật khẩu đăng nhập vào các mạng xã hội.
Đăng ký nhận thông báo thay đổi số dư giao dịch; Đăng ký sử dụng phương thức xác thực Smart OTP khi giao dịch trực tuyến.
Thường xuyên theo dõi, cập nhật các cảnh báo về an toàn bảo mật trong thanh toán trực tuyến từ các đơn vị cung cấp dịch vụ, các phương tiện truyền thông đại chúng.
Nhằm giúp khách hàng có thể luôn chủ động tham khảo các thông tin hướng dẫn giao dịch an toàn, Vietcombank đã xây dựng chuyên mục “Giao dịch an toàn” trên website chính thức của Ngân hàng.
Thực tế cho thấy, thời gian gần đây, rộ lên nhiều hình thức mạo danh tin nhắn ngân hàng để lừa khách hàng bấm vào đường link trong tin nhắn, từ đó đánh cắp các thông tin ngân hàng điện tử nhằm chiếm đoạt tiền trong tài khoản của khách hàng.
Để đảm bảo an toàn tài sản cho khách hàng, tránh bị các đối tượng xấu lừa đảo, BIDV cũng đưa ra lưu ý khách hàng cần đăng ký nhận thông báo biến động số dư qua tin nhắn SMS hoặc tin nhắn OTT do ngân hàng cung cấp.
Đặt mật khẩu ngân hàng điện tử khó đoán, thay đổi mật khẩu thường xuyên hoặc thay đổi khi thấy nghi ngờ. Không sử dụng các phần mềm lưu trữ mật khẩu, không dùng chung một mật khẩu cho nhiều ứng dụng...
Trong khi đó, theo thông tin ghi nhận về thủ đoạn mới của tội phạm công nghệ cao nhằm chiếm đoạt tiền trong tài khoản của khách hàng, Eximbank cho biết, hình thức lừa đảo mới của tội phạm.
Cụ thể, đối tượng lừa đảo gởi tin nhắn đến khách hàng với nội dung tương tự như: “Eximbank cập nhật phần mềm của ngân hàng”, “EXIM tài khoản đã đóng băng hãy kiểm tra lại”,..., kèm đường dẫn đến các trang web giả mạo do các đối tượng tự tạo ra và kiểm soát như www.tcbs.com, www.exitxxx.com...
Các trang web giả mạo có giao diện được sao chép gần giống website Internet Banking của Eximbank nên khách hàng dễ nhầm lẫn đây là trang web chính thức của ngân hàng.
Bằng nhiều hình thức khác nhau, các trang web này sẽ yêu cầu khách hàng đăng nhập, cung cấp thông tin cá nhân, cung cấp mã xác thực OTP...
Khi có được các thông tin, các đối tượng sẽ có thể thực hiện các giao dịch giả mạo, gian lận nhằm chiếm đoạt tiền của khách hàng.
Vì vậy, Eximbank khuyến cáo khách hàng cảnh giác và tuyệt đối không thực hiện truy cập, cung cấp thông tin cũng như thực hiện bất kỳ giao dịch nào trên các website, đường dẫn khi nhận được các tin nhắn tương tự nêu trên.
Ngoài ra, kẻ gian sử dụng tin nhắn định danh (SMS Brand Name) giả để đánh lừa người dùng, tạo niềm tin dụ họ đăng nhập vào website hòng đánh cắp thông tin tài khoản ngân hàng.
Tin nhắn định danh là tin nhắn không hiển thị số thuê bao mà chỉ hiện tên của các thương hiệu đã được đăng ký và xét duyệt từ nhà mạng. Đây là phương thức được nhiều nhãn hàng tin dùng, trong đó có ngân hàng, thương hiệu kinh doanh lớn... nhằm dễ dàng thông tin tới người dùng cũng như để định danh.
Mới đây, một số người sử dụng dịch vụ của ngân hàng Sacombank cho biết họ nhận được tin nhắn định danh từ đơn vị này thông báo về việc xác thực tài khoản để tránh bị khóa.
Trong tin nhắn có kèm một đường dẫn, khi nhấn vào sẽ hiện ra trang web có giao diện y hệt với website chính thức của ngân hàng và yêu cầu người dùng nhập thông tin đăng nhập tài khoản internet banking.
Do đây là tin nhắn định danh dưới tên của ngân hàng nên nạn nhân không hề nghi ngờ, thực hiện theo tuần tự các bước, kể cả khâu nhập mật khẩu dùng 1 lần (OTP).
Theo phản ánh của một nữ khách hàng Sacombank tại TP.HCM, sau khi chị nhập thông tin và mã OTP như yêu cầu thì lập tức nhận tin nhắn từ ngân hàng thông báo tài khoản đã bị trừ hơn 38 triệu đồng.
Một nạn nhân khác cũng cho biết mất sạch tài khoản hơn 1 triệu đồng với cùng thủ đoạn của kẻ gian... Website giả mạo được kẻ gian tạo sẵn với giao diện giống trang chủ của ngân hàng nhằm mục đích đánh lừa thị giác nạn nhân.