Ngày 14-6, Ngân hàng Việt Nam Thịnh vượng (VPBank) thông tin cho khách hành của mình một số thủ đoạn mà đối tượng lừa đảo thường sử dụng thông báo trúng thưởng, yêu cầu hoàn tất thủ tục nhận thưởng bằng cách nạp tiền vào số điện thoại chỉ định/chuyển trước một khoản phí nhận thưởng vào tài khoản do chúng chỉ định.
Tinh vi hơn là đối tượng lừa đảo lập email giả mạo các Tổ chức thẻ Quốc tế: Visa, Mastercard, Amex, JCB… để thông báo với chủ thẻ tín dụng giao dịch bị từ chối, trong khi chủ thẻ không hề thực hiện giao dịch; hoặc email thông báo thẻ đã bị khóa và yêu cầu chủ thẻ cung cấp lại thông tin cá nhân, số thẻ, thời hạn hiệu lực của thẻ… để kích hoạt, mở lại thẻ đồng thời yêu cầu cung cấp bổ sung thông tin cá nhân, số tài khoản thẻ vào đường link sẵn có.
Mặt khác, tội phạm công nghệ còn giả danh người thân, bạn bè của khách hàng đang ở nước ngoài. Theo đó, chúng thông báo người thân của khách hàng có nhờ chuyển tiền về Việt nam và yêu cầu khách hàng đăng nhập vào đường dẫn trang web được cung cấp sẵn bằng tên đăng nhập (username) mật khẩu tài khoản internet banking, tiếp đến nhập tiếp mã OTP mà ngân hàng gửi vào số điện thoại hoặc email của khách hàng.
Ngoài ra, đối tượng lừa đảo còn giả danh là nhân viên ngân hàng thông báo khách hàng đang có khoản tiền bị treo cần chuyển về tài khoản hoặc tài khoản bị tội phạm xâm nhập. Với các chiêu thức này, chúng yêu cầu khách hàng cung cấp số thẻ, số tài khoản, mật khẩu và mã xác thực OTP.
Theo VPBank, trên thực tế, các tổ chức tín dụng không bao giờ yêu cầu khách hàng cung cấp các thông tin cá nhân hoặc thông tin bảo mật như số tài khoản, số PIN thẻ ATM, mã truy cập, mã OTP và mật khẩu Internet Banking qua email hay điện thoại. Vì vậy, nếu nhận được những yêu cầu này đồng nghĩa với việc kẻ gian đang tìm cách chiếm đoạt tài sản của khách hàng gửi tại ngân hàng.
Do đó, để phòng tránh rủi ro, ngân hàng khuyến cáo khách hàng tuyệt đối không nhập tên truy cập, mật khẩu đăng nhập Internet Banking/Mobile Banking, mã OTP, số tài khoản... của mình vào một trang web hoặc liên kết khác với trang web hay ứng dụng khác của ngân hàng; đồng thời không nạp/chuyển tiền, truy cập vào một trang web lạ, cung cấp thông tin thẻ… theo yêu cầu từ các cuộc gọi xưng danh là nhân viên ngân hàng hoặc đối tác của ngân hàng.