logo

Giao dịch ngân hàng online: Cảnh báo kịch bản lừa đảo mới

Ngày đăng: 16/01/2019 11:12

Giai đoạn cận Tết luôn là thời điểm các hoạt động gian lận, lừa đảo tài chính diễn ra phức tạp. Một số ngân hàng cho biết, đã ghi nhận vài kịch bản lừa đảo online mới nhắm tới các giao dịch online.
 
Xuất hiện kịch bản lừa đảo mới

Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) vừa có khuyến cáo gửi đến khách hàng lưu ý về các thủ đoạn lừa đảo nhắm tới các giao dịch online.

Theo đó, Vietcombank cho hay, thời điểm Tết Âm lịch sắp tới là mùa mua sắm của đông đảo khách hàng và cũng là thời điểm các hoạt động gian lận, lừa đảo tài chính diễn ra phức tạp. Vì vậy, để bảo vệ thông tin và tài sản cá nhân, ngân hàng này khuyến cáo khách hàng lưu ý về các thủ đoạn lừa đảo thường gặp.

Cụ thể, đối tượng gian lận thường chủ động liên hệ với khách hàng qua điện thoại, mạng xã hội hoặc email với các nội dung như: Giả mạo cơ quan điều tra thông báo liên quan đến một vụ án bất kỳ và yêu cầu khách hàng chuyển tiền để phục vụ điều tra. Hoặc giả mạo thông báo trúng thưởng từ ngân hàng hoặc các công ty lớn; Giả mạo người thân, bạn bè nhờ chuyển tiền hộ. Thậm chí, kẻ lừa đảo còn giả mạo cán bộ của Vietcombank, yêu cầu cung cấp mật khẩu hoặc mã Pin để xử lý sự cố liên quan đến các dịch vụ ngân hàng điện tử hoặc thẻ.

Đặc biệt, Vietcombank cũng cho biết đã ghi nhận một số kịch bản lừa đảo mới như: giả mạo người đang ở nước ngoài cần mua hàng hóa trực tuyến cho người thân, yêu cầu thanh toán bằng cách chuyển tiền qua dịch vụ chuyển tiền (moneygram, western union…). Đối tượng lừa đảo sau đó gửi khách hàng tin nhắn có đường link truy cập và webiste giả mạo. Trường hợp khách hàng truy cập vào thì bị yêu cầu cung cấp thông tin bảo mật ngân hàng điện tử. Nếu khách hàng cung cấp thông tin bảo mật đó thì đối tượng sẽ lợi dụng để thực hiện giao dịch gian lận.

Riêng đối với khách hàng đang sử dụng ví điện tử (Zalo, MoMo, Payoo…), những kẻ lừa đảo sẽ mạo danh là nhân viên của nhà cung cấp dịch vụ để liên hệ với khách hàng và hỏi về vướng mắc khi sử dụng dịch vụ. Sau đó, đối tượng sẽ lừa khách hàng cung cấp thông tin bảo mật dịch vụ ngân hàng điện tử như là một bước yêu cầu để khắc phục lỗi dịch vụ.

Còn đối với khách hàng có nhu cầu vay tín dụng trực tuyến, đối tượng giả mạo là người cho vay trực tuyến để lừa khách hàng có nhu cầu vay vốn và yêu cầu khách hàng cung cấp hồ sơ và thông tin dịch vụ ngân hàng điện tử.

Tội phạm nhắm đến các giao dịch thanh toán online ngày càng phức tạp

Không chỉ Vietcombank, nhiều ngân hàng cũng liên tục cảnh báo khách hàng về những rủi ro trong giao dịch thanh toán trực tuyến. Chẳng hạn như Ngân hàng TMCP Kỹ thương Việt Nam (Techcombank) đã phát cảnh báo đến khách hàng thủ đoạn kẻ gian thực hiện hành vi lừa đảo, chiếm đoạt thông tin khách hàng.

Trong đó, đối tượng lừa đảo giả mạo nội dung thư điện tử, giả danh cán bộ nhân viên của ngân hàng để gửi thông báo nợ tới khách hàng. Trong email này có đính kèm file có tên “Phiếu báo nợ”, nhưng thực tế là một đường dẫn đến ứng dụng Dropbox, sau đó file chứa mã độc sẽ được tải về máy tính của người dùng.

Khi khách hàng mở file trên sẽ bị lây nhiễm mã độc Keyloger (loại mã độc có khả năng ghi lại các thao tác bàn phím, chụp ảnh màn hình, camera của khách hàng). Từ đây kẻ gian có thể đánh cắp các thông tin bảo mật cá nhân của khách hàng, đặc biệt là những thông tin về tài khoản, thẻ tín dụng, tên truy cập/mật khẩu của hệ thống Internet Banking, của Gmail hay Facebook.

Maritime Bank cũng cảnh báo thủ đoạn giả mạo thông báo tài khoản E-Banking của khách hàng bị xâm nhập trái phép hoặc sắp hết hiệu lực và yêu cầu khách hàng cung cấp thông tin cá nhân để xác nhận lại thông qua đường link độc hại…

Ngân hàng không bao giờ yêu cầu cung cấp thông tin bảo mật

Trong thông báo gửi tới khách hàng, Vietcombank khẳng định không bao giờ yêu cầu khách hàng cung cấp thông tin cá nhân trừ khi khách hàng chủ động gọi điện đến hotline 1900 545413 để được trợ giúp và ngân hàng yêu cầu phối hợp cung cấp thông tin để định danh khách hàng.

Ngân hàng cũng không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật dịch vụ như: Mật khẩu truy cập, Mã giao dịch OTP của bất kỳ dịch vụ ngân hàng điện tử nào, Mã kích hoạt ứng dụng Vietcombank Smart OTP dưới bất kỳ hình thức nào; không bao giờ yêu cầu khách hàng chuyển tiền, nạp tiền vào số điện thoại/số tài khoản nào để nhận thưởng, nhận tiền hoàn trả…

Vì vậy, phía ngân hàng đề nghị khách hàng thực hiện 5 nguyên tắc bảo mật bắt buộc gồm việc giữ bí mật các dịch vụ ngân hàng điện tử như mã Pin, mật khẩu truy cập, mật khẩu giao dịch một lần OTP, mật khẩu truy cập địa chỉ email cá nhân và không cho bất cứ ai và bằng bất cứ hình thức nào (nhắn tin, trả lời điện thoại, tiết lộ trực tiếp…).

Thứ hai là cần xác thực với người đề nghị thực hiện giao dịch vì những kẻ gian lận có thể giả mạo danh tính khách hàng quen biết để gợi ý cho vay và chuyển tiền.

Thứ ba là chỉ nên thực hiện giao dịch tại website uy tín, có độ bảo mật cao và kiểm tra kỹ tên miền website trước khi gõ các thông tin bảo mật (đối tượng gian lận có thể chuyển hướng khách hàng đến các website lừa đảo).

Thứ tư là cập nhật các phần mềm bảo mật và ứng dụng Vietcombank mới nhất và cuối cùng là đăng xuất khỏi tài khoản ngay sau khi hoàn thành phiên giao dịch..

Theo Linh Nhật