Ngân hàng cảnh báo các chiêu thức lừa đảo trong mùa COVID-19

An toàn thông tin - Ngày đăng : 16:43, 26/08/2020

Để chủ động phòng ngừa, ngăn chặn tổn thất, rủi ro có thể xảy ra, ngân hàng lưu ý khách hàng không nhập mật khẩu đăng nhập, mã OTP hoặc đường link trên các trang mạng không rõ nguồn gốc...

Ngân hàng cảnh báo các chiêu thức lừa đảo trong mùa COVID-19 - Ảnh 1.

Ảnh minh họa. (Nguồn: CNET)

Thời gian gần đây, các cuộc tấn công lừa đảo trực tuyến diễn ra khá phổ biến, nhắm vào những người thường xuyên giao dịch trực tuyến. Đặc biệt khi cả đất nước đang gồng mình phòng chống dịch COVID-19 cũng là lúc các tin tặc (hacker) lợi dụng sơ hở của khách hàng để dễ dàng đưa ra các thủ đoạn lừa đảo, tấn công và đánh cắp thông tin khách hàng.

Nhiều ngân hàng cũng liên tục khuyến cáo khách hàng nhưng vẫn có trường hợp bị vướng vào "bẫy" tinh vi của những kẻ lừa đảo này.

Ngân hàng luôn là "mảnh đất màu mỡ" của hacker

Theo đại diện các ngân hàng, phương thức lừa đảo phổ biến hiện nay là phát tán mã độc thông qua thông tin cập nhật về dịch bệnh và cách phòng tránh gửi tới khách hàng trên email, SMS, các ứng dụng mạng xã hội, hoặc lập số điện thoại gần giống số đường dây nóng của ngân hàng. Sau đó, kẻ gian lừa người dùng cung cấp thông tin để chiếm đoạt tài khoản ngân hàng.

Khi truy cập vào đường dẫn, hoặc đơn giản chỉ bấm chọn mở email, tin nhắn, thiết bị của người dùng có khả năng cao bị mã độc xâm nhập và đánh cắp thông tin. Đối tượng còn yêu cầu người dùng cung cấp thông tin đăng nhập Internet Banking để chiếm đoạt tiền trong tài khoản.

Đặc biệt, nhiều ngân hàng khuyến nghị khi khách hàng nhận được cuộc gọi điện thoại mà có người xưng danh là nhân viên ngân hàng A, B, C... thì cần cảnh giác không được làm theo yêu cầu của đối tượng mà cần phải đến chi nhánh, phòng giao dịch để làm việc trực tiếp với cán bộ ngân hàng. Tuy nhiên, thời gian gần đây vẫn có nhiều người bị đối tượng dụ dỗ trên điện thoại đã "tồng tộc" khai hết "ruột gan" của mình.

Điển hình, một khách hàng có tên N.H.H nhận được cuộc gọi xưng là cán bộ của Vietcombank cho biết chị vừa nhận được một khoản tiền chuyển đến tài khoản của mình nhưng chưa rõ là ai. Sau đó, một người tự xưng là nhân viên ngân hàng gọi điện để xác minh bên người thụ hưởng để hoàn tất các thủ tục và yêu cầu khách hàng đọc 8 số cuối trên thẻ ATM. Chị H đã đọc 8 số cuối của thẻ cho đối tượng và sau một hồi trao đổi, điện thoại của chị H nhận được tin nhắn của ngân hàng gửi đến và chị đã đọc mã số OTP cho đối tượng. Ngay sau đó, tài khoản của chị H có bao nhiêu tiền đều "bốc hơi" bằng sạch.

Một trường hợp khác bị lừa qua đường link giả mạo nhưng rất may khách hàng tỉnh táo nên đã không bị "sập bẫy" của đối tượng.

Đó là trường hợp của chị Đồng Thị Thùy trú tại tổ 14, phường Đội Cấn, thành phố Tuyên Quang là khách hàng thân thiết của Agribank chi nhánh tỉnh Tuyên Quang, thường xuyên giao dịch của hoạt động tiền gửi và tiền vay tại chi nhánh.

Nắm bắt được thói quen của khách hàng, ngày 17/7/2020, nhóm lừa đảo đã thực hiện một cuộc gọi lỡ trên Facebook, sau đó gửi tin nhắn từ nick Facebook của người em dâu (nhóm này đã thực hiện hack Facebook) nhờ chị nhận tiền hộ thông qua đường link giả mạo và sẽ được chi hoa hồng sau khi giao dịch hoàn tất. Nhận thấy có sự nghi ngờ, chị Thùy đã trực tiếp liên hệ ngay với cán bộ Agribank chi nhánh huyện Yên Sơn, Tuyên Quang để phối hợp tìm hiểu sự việc.

Chị Thùy cho biết: "Khi tôi nhận được tin nhắn của em dâu, tôi thấy lạ lắm, đường link giao dịch nhận tiền cũng lạ. Lại thấy đợt này Agribank luôn cảnh báo các trường hợp lừa đảo trên điện thoại, tôi hơi giật mình, gọi điện ngay cho bên chi nhánh Agribank và xác nhận. Được cán bộ ngân hàng hỗ trợ nên tôi đã thoát khỏi vụ lừa đảo đồng thời cảnh báo ngay với em dâu về trường hợp Facebook bị ăn cắp..."

Lãnh đạo Agribank cũng cho biết thêm thủ đoạn phổ biến hiện nay là kẻ gian gửi tin nhắn thông báo trúng thưởng, lấy tên chương trình trùng với các chương trình của Agribank (đặc biệt các chương trình khuyến mại trên ứng dụng Agribank E-Mobile Banking) kèm theo một đường link yêu cầu khách hàng truy cập để “lĩnh thưởng.”

Thủ đoạn này tinh vi ở chỗ các website được kẻ gian gửi tới cho khách hàng có giao diện tương tự với các website chính thức của các ngân hàng, khiến người dùng rất khó phân biệt.

Ngân hàng cảnh báo các chiêu thức lừa đảo trong mùa COVID-19 - Ảnh 2.

Đây là trang đối tượng làm giả mạo Agribank để lừa khách hàng. (Ảnh: CTV)

Làm gì để không sập "bẫy" của kẻ gian?

Nhằm ngăn chặn các vụ lừa đảo đến với khách hàng của mình, nhiều ngân hàng như Vietcombank, Agribank, VietinBank, VPBank, MSB... đã liên tiếp đưa ra các cảnh báo trên hệ thống của mình cũng như gửi email đến khách hàng.

Để chủ động phòng ngừa rủi ro có thể xảy ra, Agribank lưu ý khách hàng không nhập mật khẩu đăng nhập, mã OTP trên các trang mạng không rõ nguồn gốc, hoặc đường link không rõ nguồn gốc; không cung cấp thông tin bảo mật Agribank E-Mobile Baking, Agribank Internet Banking như tên đăng nhập, mật khẩu đăng nhập, mã OTP và nội dung các tin nhắn thông báo từ ngân hàng cho bất kỳ ai, kể cả người tự xưng là công an, cơ quan điều tra, nhân viên ngân hàng, hoặc yêu cầu từ email, SMS, mạng xã hội…

Ngoài ra, khách hàng không nên cung cấp thông tin, đưa thông tin giao dịch lên mạng, đặc biệt là những giao dịch bán hàng online, vì sẽ tạo điều kiện cho kẻ lừa đảo; không thực hiện giao dịch trên các thiết bị công cộng (vì tiềm ẩn rủi ro cao) hay lưu thông tin tự động đăng nhập ngân hàng điện tử tại bất kỳ đâu.

Tương tự như vậy, Vietcombank, VPBank, MSB khuyến cáo khách hàng cần thận trọng trong việc tiếp nhận thông tin qua các kênh và lưu ý khách hàng tuyệt đối bảo vệ thông tin cá nhân, không chia sẻ các thông tin bảo mật liên quan đến mã tài khoản, mật khẩu đăng nhập dịch vụ ngân hàng điện tử, số thẻ, ngày hết hạn thẻ, mã OTP… cho bất kỳ cá nhân, tổ chức nào thông qua các đường link giả mạo, email, điện thoại, tin nhắn…

Đối với trường hợp của chị H, đại diện Vietcombank lưu ý khách hàng không được đọc số trên thẻ ATM cho bất kỳ ai (kể cả người thân) vì chỉ cần có các số này thì đối tượng có thể dễ dàng truy cập được vào tài khoản của khách hàng.

Thậm chí, VPBank còn đưa ra khuyến cáo không nhập tên tài khoản (username), mật khẩu tài khoản Internet banking (passwords) hay mã xác thực (OTP) vào bất kỳ website nào ngoài https://online.vpbank.com.vn và ứng dụng VPBank Online.

Trong trường hợp nghi ngờ bị lộ thông tin thẻ hoặc ngân hàng điện tử, liên hệ ngay hotline của các ngân hàng để được hỗ trợ./.

Thúy Hà