Theo NHNN, dịch vụ NH điện tử và dịch vụ thẻ thanh toán là các dịch vụ tiên tiến, hiện đại thuận tiện cho người dân dễ dàng sử dụng. Những vẫn có những rủi ro liên quan đến tội phạm công nghệ cao, khi các đối tượng thường lợi dụng sự bất cẩn hoặc sự cả tin của khách hàng để trộm thông tin của khách hàng, thực hiện các giao dịch trộm tiền từ tài khoản của khách hàng. Một số phương thức lừa đảo phổ biến như:
- Tấn công dạng Phishing: Tội phạm thiết lập một website giả mạo giống website của NH hoặc nhà cung cấp dịch vụ thương mại điện tử. Sau đó gửi email đến khách hàng giả mạo thông báo của NH hoặc nhà cung cấp dịch vụ đề nghị người dùng truy cập vào trang web giả mạo thực hiện một số giao dịch đổi mật khẩu, kiểm tra thông tin tài khoản…. Nếu khách hàng truy cập, tội phạm lấy cắp thông tin.
- Tấn công dạng Social engineering: Tội phạm gọi điện hoặc gửi tin nhắn đến khách hàng lừa đảo khách hàng đã trúng thưởng một chương trình khuyến mại hoặc giả mạo người thân cần sự hỗ trợ về tài chính và đề nghị cung cấp các thông tin về tài khoản, số thẻ, mã xác thực giao dịch OTP (mật khẩu gửi qua SMS).
- Tấn công bằng mã độc: tội phạm lừa đảo người dùng truy cập vào các website hoặc mở email có chứa mã độc hại. Mã độc sau khi xâm nhập vào máy tính, điện thoại của khách hàng sẽ âm thầm lấy cắp thông tin của khách hàng.
Để phòng tránh thiệt hại khi bị mất thông tin cá nhân, mất tiền trong tài khoản, NHNN khuyến cáo khách hàng cần bảo mật thông tin về tên/mật khẩu đăng nhập các dịch vụ NH điện tử, mã xác thực giao dịch OTP. Không cung cấp các thông tin trên cho bất kỳ đối tượng nào (kể cả nhân viên NH) qua điện thoại, email, mạng xã hội…
Cần bảo vệ điện thoại hoặc thiết bị di động của mình khi sử dụng các thiết bị này cho các dịch vụ NH trực tuyến như: cài đặt phần mềm phòng chống mã độc hại; thiết lập tính năng xác thực khi truy cập (bằng mật mã hoặc vân tay…).
Đối với mật mã truy cập dịch vụ NH điện tử, email cá nhân, khách hàng cần đặt mật khẩu khó đoán, thay đổi mật mã thường xuyên và không sử dụng các tính năng lưu mật mã để đăng nhập tự động cho các lần sau. Hạn chế dùng máy tính, mạng wifi công cộng khi truy cập vào hệ thống NH điện tử.
Ngoài ra, người dùng cần gõ trực tiếp địa chỉ các trang web NH điện tử thay vì chọn đường link có sẵn. Đồng thời, chỉ thực hiện đăng nhập trên website chính thức của các NH và mua sắm, thanh toán trực tuyến tại các trang mạng uy tín, tin cậy.
Trước đó, chị Hoàng Thị Na Hương (ngụ Hà Nội), khách hàng của Vietcombank phản ánh với NH về việc tài khoản bị mất số tiền 500 triệu đồng vào đêm ngày 3-8 rạng sáng ngày 4-8. Sau khi nhận được thông báo của chị Hương, Vietcombank đã có buổi làm việc với khách hàng vào chiều ngày 11-8.
Trên cơ sở thông tin do bà Hương cung cấp, Vietcombank cho biết có cơ sở để xác định khách hàng đã truy cập vào một trang web giả mạo có địa chỉ http://creatingacreator.com/kob/1/index.htm vào ngày 28-7-2016 qua máy điện thoại cá nhân.
Đầu tháng 8-2016, một vợ chồng ở TP HCM cũng cùng lúc thông báo mất gần 200 triệu đồng trong tài khoản thẻ mở tại 2 NH khác nhau nhưng chỉ được phát hiện khi đến kỳ lương tháng do hai vợ chồng không đăng ký dịch vụ SMS Banking theo dõi biến động số dư qua tin nhắn. Hiện vụ việc vẫn đang được các NH phối hợp với cơ quan điều tra làm rõ.