Ngân hàng TMCP Ngoại thương (Vietcombank) vừa gửi cảnh báo đến khách hàng về một số hình thức lừa đảo mới nhằm đánh cắp thông tin dịch vụ ngân hàng, qua đó chiếm đoạt tiền trong tài khoản của khách hàng.
Phương thức chung của các hình thức lừa đảo này là thông qua việc mạo danh ngân hàng hoặc nhân viên ngân hàng để yêu cầu cung cấp thông tin bảo mật dịch vụ ngân hàng.
Cụ thể, đối tượng lừa đảo gửi nội dung thông báo kèm theo đường link lừa đảo qua tin nhắn SMS, email, phần mềm chat…, thậm chí giả mạo tin nhắn SMS thương hiệu Vietcombank, để lừa khách hàng bấm vào link và cung cấp thông tin bảo mật dịch vụ ngân hàng số và dịch vụ thẻ (tên đăng nhập, số thẻ, mật khẩu, mã OTP), từ đó chiếm đoạt tiền trong tài khoản khách hàng.
Tình trạng giả mạo tin nhắn thương hiệu cũng được ghi nhận đối với một số ngân hàng khác như Ngân hàng TMCP Sài Gòn Thương Tín (Sacombank), Ngân hàng TMCP Quân đội (MB), Ngân hàng TMCP Kỹ thương Việt Nam (Techcombank), Ngân hàng TMCP Á Châu (ACB)...
Một tin nhắn giả mạo Vietcombank có kèm đường link giả mạo. (Nguồn: VCB) |
Không chỉ có vậy, các đối tượng lừa đảo còn mạo danh nhân viên ngân hàng gọi điện để hỏi có phải khách hàng đang chờ tiền về không; thông báo khách hàng gặp trục trặc khi đang sử dụng dịch vụ ngân hàng; xác minh giao dịch khách hàng vừa mới thực hiện; thông báo khách hàng bị lộ thông tin thẻ; thông báo cho khách hàng về việc tra soát giao dịch ngân hàng…
Đồng thời, yêu cầu khách hàng cung cấp thông tin bảo mật dịch vụ ngân hàng số và dịch vụ thẻ (tên đăng nhập, số thẻ, mật khẩu, mã OTP), từ đó chiếm đoạt tiền trong tài khoản khách hàng.
Trước những thủ đoạn này, các ngân hàng khẳng định, ngân hàng không yêu cầu khách hàng cung cấp thông tin cá nhân qua các kênh như tin nhắn SMS, email, phần mềm chat (Zalo, Viber, Facebook messenger…). Đặc biệt, ngân hàng cũng không gọi điện để yêu cầu khách hàng cung cấp thông tin bảo mật dịch vụ.
Do đó, khách hàng tuyệt đối không bấm vào các đường link lạ, không cung cấp thông tin bảo mật khi nhận được các cuộc gọi có nội dung tương tự như trên.
Trong trường hợp đã bấm vào đường link, khách hàng tuyệt đối không cung cấp thông tin bảo mật tài khoản, dịch vụ ngân hàng số (tên đăng nhập, mật khẩu, mã OTP), dịch vụ thẻ (số thẻ, mã OTP), thông tin tài khoản hay bất cứ thông tin bảo mật dịch vụ ngân hàng, thông tin cá nhân nào khác.
Mới đây, Ngân hàng TMCP An Bình (ABBANK) cũng vừa cảnh báo khách hàng về hành vi giả mạo website ngân hàng để lừa đảo chiếm đoạt tài sản.
Cụ thể, Phòng An toàn thông tin, Khối Công nghệ ngân hàng ABBANK trong quá trình rà soát định kỳ đã phát hiện một số đường link dẫn đến website giả mạo đang thực hiện tấn công phishing (tấn công giả mạo) nhằm chiếm đoạt thông tin, tài khoản người dùng E-Banking của ABBANK.
Các website được tạo ra với giao diện khá tương đồng với website chính thống của ngân hàng với các dịch vụ như: sao kê tài khoản, cho vay tín dụng cá nhân, chuyển khoản, mở thấu chi… nhằm yêu cầu khách hàng truy cập nhập tên đăng nhập, mật khẩu. Nếu khách hàng làm theo sẽ lập tức bị hacker lấy được thông tin tài khoản E-Banking, dẫn đến mất tiền trong tài khoản.
Ông Trần Việt Thắng, Thành viên Ban điều hành phụ trách Khối công nghệ ABBANK, cho biết: "Tấn công mạng bằng hình thức phishing qua website giả mạo đã tồn tại từ lâu. Gần đây số lượng tăng lên nhiều, đặc biệt là thông qua việc phát tán các link giả mạo qua email, tin nhắn mang đầu số ngân hàng khiến khách hàng nhầm lẫn".
Do đó, để ứng phó, ABBANK thực hiện việc chủ động rà soát định kỳ và liên tục ghi nhận, cập nhật từ phản ánh của khách hàng, thực hiện biện pháp chặn qua kênh email, báo cáo về các trang web giả mạo, phối hợp với các cơ quan chức năng để xử lý.
Ngoài ra, để tránh rơi vào các bẫy lừa đảo dẫn đến mất tiết trong tài khoản ngân hàng, Vietcombank còn đề nghị khách hàng không chia sẻ các thông tin cá nhân, thông tin dịch vụ ngân hàng, thông tin giao dịch ngân hàng… lên mạng xã hội để tránh bị đối tượng lừa đảo lợi dụng mạo danh ngân hàng hoặc cán bộ ngân hàng liên hệ, yêu cầu được hỗ trợ hoặc yêu cầu cung cấp thông tin nhằm thực hiện các hành vi lừa đảo, gian lận và chiếm đoạt tiền trong tài khoản khách hàng.