Theo Eximbank, hiện có 3 thủ đoạn kẻ gian thường sử dụng để đánh cắp thông tin giao dịch trực tuyến, từ đó chiếm đoạt tiền của khách hàng.
Thủ đoạn lừa đảo khách hàng truy cập đường dẫn (link) giả mạo được gửi qua tin nhắn, email, mạng xã hội (Zalo, Facebook, Viber,…). Khách hàng nhận được cuộc gọi, tin nhắn thông báo đang có một khoản tiền chuyển về cần xác minh thông tin trước khi nhận tiền về tài khoản, trong đó có đính kèm đường link.
Eximbank cảnh báo tất cả yêu cầu cung cấp mật khẩu đăng nhập dịch vụ online banking (Internet Banking, Mobile Banking…) thông qua các link giả mạo, yêu cầu cung cấp mã xác thực giao dịch OTP của đối tượng bất kỳ, kể cả cán bộ nhân viên ngân hàng đều là lừa đảo và khách hàng có thể bị trừ tiền trong tài khoản.
"Không có bất kỳ OTP nào xác nhận giao dịch để nhận tiền chuyển vào tài khoản, tất cả yêu cầu cung cấp mã OTP để nhận tiền chuyển vào đều là giả" – đại diện Eximbank nhấn mạnh.
Người dùng cần tuyệt đối bảo mật các thông tin về thẻ, tài khoản... khi giao dịch qua ATM, POS hoặc giao dịch trực tuyến. Ảnh: Linh Anh
Một thủ đoạn khác là lừa đảo bằng cách giả mạo tin nhắn thương hiệu (SMS Brand Name) của ngân hàng, tin nhắn của cơ quan công an, tòa án,… có kèm đường dẫn để khách hàng nhấn nhận tiền, các tin nhắn giả mạo này được lưu trữ cùng thư mục với các tin nhắn thương hiệu thật của ngân hàng trên điện thoại người dùng.
Do đó, khách hàng rất dễ nhầm tưởng đây là thông báo chính thức từ các ngân hàng hay các cơ quan hữu quan. Đây là thủ đoạn rất tinh vi và hoàn toàn mới.
Khi truy cập vào đường dẫn trong nội dung tin nhắn, hệ thống sẽ tự động hiển thị một trang web giả mạo, có giao diện tương tự các website chính thức của ngân hàng và được yêu cầu điền các thông tin như: tên đăng nhập, mật khẩu, mã OTP… Khi có được các thông tin, các đối tượng sẽ kiểm soát được tài khoản chuyển tiền trực tuyến của khách hàng và thực hiện được các hành vi chuyển khoản, thanh toán… khiến người dùng mất tiền trong tài khoản.
Một thủ đoạn lừa đảo khác xảy ra trong giao dịch thương mại điện tử liên quan đến thẻ. Khi một số web bán hàng lừa đảo có giao diện giả giống như các website bán hàng thật, kèm theo những quảng cáo như "tặng đồ trị giá 10 triệu đồng, bạn chỉ mất phí ship hoặc 10% của giá trị là đã được sở hữu món hàng đó, sau đó đính kèm đường dẫn thanh toán trực tuyến để được hưởng ưu đãi...".
Theo Eximbank, ngân hàng cảnh báo khách hàng chỉ nhập thông tin thẻ trên các website biết rõ nguồn gốc, website bán hàng có danh tiếng. Không nhập thông tin thẻ trên website lạ, không cung cấp OTP xác thực giao dịch qua thẻ.
Để phòng ngừa rủi ro và bảo vệ tài sản của khách hàng, Eximbank cho biết ngân hàng không hợp tác với bất kỳ đơn vị nào để cung cấp đường link truy cập vào dịch vụ ngân hàng điện tử, việc đăng nhập tài khoản Eximbank từ bất kỳ website hoặc ứng dụng nào khác… có nguy cơ xảy ra rủi ro cho tài khoản.
Trước đó, nhiều ngân hàng thương mại cũng liên tục cảnh báo những thủ đoạn lừa đảo mới, ngày càng tinh vi của kẻ gian để lừa tiền trong tài khoản, đánh cắp thông tin tài khoản của khách hàng.
Nam A Bank khuyến cáo khách hàng tuyệt đối không cung cấp thông tin bảo mật gồm tên đăng nhập, mật khẩu truy cập tài khoản trực tuyến/thẻ, mã xác thực OTP, … và không chia sẻ những thiết bị lưu trữ các thông tin này cho bất kỳ ai dưới bất kỳ hình thức nào. Các ngân hàng không bao giờ chủ động yêu cầu khách hàng khai báo thông tin cá nhân qua điện thoại, tin nhắn, email.
Ngoài ra, Nam A Bank cũng khuyến nghị người dùng không sử dụng các thiết bị di động đã bị phá khóa để tải và sử dụng phần mềm ứng dụng giao dịch ngân hàng trực tuyến, phần mềm tạo mã xác thực OTP…
"Khi giao dịch tại máy ATM, khách hàng cần lựa chọn rút tiền ở ATM thường xuyên có người giám sát; cảnh giác với những ATM có phần vỏ, phần khe đút lỏng lẻo hoặc có dấu vết của keo dính; kiểm tra sự bất thường của bàn phím và đầu đọc thẻ; luôn dùng tay che bàn phím khi nhập mã PIN; đăng ký nhận thông báo số dư tài khoản qua SMS để quản lý tài khoản thẻ 24/7" – đại diện Nam A Bank nói.