Ngân hàng TMCP Ngoại thương (Vietcombank) vừa đưa ra những cảnh báo về xu thế giả mạo đối với dịch vụ internet banking.
Cụ thể, đối tượng lừa đảo tạo facebook giả mạo của những người thân, bạn bè của khách hàng và nhờ khách hàng nhận hộ tiền gửi qua các hình thức chuyển tiền từ nước ngoài.
Đối tượng lừa đảo sẽ cung cấp cho khách hàng đường link vào trang giả mạo các trang web chuyển tiền quốc tế. Nếu khách hàng nhập Tên truy cập (User name) và Mật khẩu (Password) trên đường link giả mạo này thì đã vô tình cung cấp thông tin để đối tượng lừa đảo ngay lập tức khởi tạo giao dịch chuyển tiền trên trang web của các ngân hàng.
Để hoàn tất giao dịch internet banking, các ngân hàng thường yêu cầu nhập mật khẩu 1 lần (one-time-password, viết tắt là OTP). Khi khách hàng nhận được tin nhắn từ ngân hàng báo mã OTP (giao dịch do đối tượng lừa đảo khởi tạo) và nhập tiếp vào màn hình theo yêu cầu trên đường link giả mạo thì đã giúp đối tượng lừa đảo hoàn tất giao dịch gian lận trong khi vẫn nghĩ rằng mình đang thực hiện giao dịch nhận tiền từ nước ngoài.
Đây không phải là hình thức lừa đảo mới và cũng là một trong những nội dung đã được ngân hàng thường xuyên gửi khuyến cáo tới khách hàng, tuy nhiên theo ghi nhận thì vẫn có nhiều khách hàng của các ngân hàng tại Việt Nam gặp phải hiện tượng tương tự.
Ngân hàng khuyến cáo khách hàng tuyệt đối KHÔNG:
1. Mở tài khoản và đăng ký dịch vụ Ngân hàng điện tử cho người khác sử dụng.
2. Tiết lộ tên đăng nhập (username), mật khẩu truy cập, mã PIN của bất kỳ dịch vụ Ngân hàng điện tử, mã OTP, mã kích hoạt dịch vụ cho bất cứ ai qua bất kỳ kênh nào như điện thoại, email, mạng xã hội, ứng dụng, website, đường link lạ…
3. Chuyển tiền, nạp tiền vào số điện thoại do người khác chỉ định để làm thủ tục nhận thưởng/khuyến mại của Ngân hàng.
4. Không truy cập vào các đường link lạ, cẩn thận với những email, tin nhắn, hoặc các cuộc gọi thông báo trúng thưởng, nhận tiền, cảnh báo Tài khoản bạn bị nghi ngờ xâm nhập trái phép kèm theo việc yêu cầu Quý khách cung cấp thông tin cá nhân và thông tin truy cập dịch vụ.
5. Sử dụng tên truy cập và mật khẩu truy cập các Dịch vụ ngân hàng điện tử làm mật khẩu truy cập các hệ thống khác ngoài ngân hàng…
NÊN thực hiện:
1. Thay đổi mật khẩu truy cập dịch vụ ngân hàng trực tuyến, Mobile Banking ngay lập tức sau khi phát hiện ra mình vừa click vào các đường link nghi ngờ giả mạo hoặc vô tình trả lời thông tin cho người lạ gọi tới.
2. Đăng ký sử dụng đồng thời dịch vụ SMS Banking để nhận tin nhắn thông báo biến động số dư để ngay lập tức biết được những giao dịch trên tài khoản nhằm hạn chế rủi ro và tổn thất đến mức thấp nhất.
3. Khi nhận được tin nhắn OTP, cần kiểm tra kỹ nội dung tin nhắn (thông thường bao gồm: loại giao dịch, số tiền giao dịch, kênh giao dịch). Nếu nội dung tin nhắn không khớp đúng với giao dịch do chính khách hàng đang thực hiện, khách hàng tuyệt đối không nhập mã OTP này vào bất kỳ trang web nào hoặc tiết lộ cho bất kỳ ai dưới mọi hình thức.
4. Khi hệ thống đang xử lý giao dịch, không thoát khỏi màn hình giao dịch và chờ thông báo kết quả từ hệ thống trước khi thực hiện các giao dịch khác.
5. Luôn nhớ Đăng xuất/Thoát khỏi hệ thống sau mỗi lần truy cập các dịch vụ Ngân hàng điện tử.
6. Thông báo tới ngân hàng ngay khi có các thay đổi thông tin giấy tờ tùy thân (Chứng minh nhân dân, hộ chiếu); thay đổi số điện thoại sử dụng dịch vụ SMS Banking, Mobile Banking, Mobile Bankplus hoặc mất điện thoại...và yêu cầu khóa/ hủy các dịch vụ liên quan.
7. Trong quá trình sử dụng dịch vụ, nếu gặp bất kỳ vướng mắc nào cần được tư vấn giải đáp, khách hàng gọi tới số điện thoại hotline của ngân hàng để được hỗ trợ kịp thời.
Theo Genk
