Ngân hàng khuyến cáo tránh bị đánh cắp thông tin, chiếm đoạt tài

Ngày 10/12, các ngân hàng cảnh báo những thủ đoạn lừa đảo mới nhất  trong bối cảnh cuối năm nhu cầu giao dịch trực tuyến tăng cao.

LPBank cho biết các đối tượng lừa đảo đã thay đổi hình thức từ gửi đường link độc hại truyền thống sang gửi mã QR tới khách hàng. Mã QR có thể chèn trực tiếp vào email, tin nhắn mà không bị các bộ lọc chặn lại.

Thủ đoạn là mạo danh cán bộ ngân hàng, cán bộ cơ quan chức năng liên hệ khách hàng và yêu cầu quét mã QR để cung cấp thông tin bảo mật, thông tin cá nhân, hình ảnh CCCD, tài khoản và mật khẩu ngân hàng thông qua các hình thức như sinh trắc học, nhập mã OTP, Smart OTP… dẫn đến việc bị đánh cắp tài khoản.

"Kẻ gian còn tạo mã QR giả mạo lên hóa đơn, tờ rơi giả mạo nhà hàng, quán ăn, shop online uy tín, quen thuộc… nhằm dụ dỗ, lấy lòng tin người dùng thực hiện quét mã thanh toán. Thậm chí còn gửi tin nhắn hoặc hóa đơn giả mạo đã chuyển khoản thành công và gửi thông tin đến chủ cửa hàng, giống như tin nhắn thật từ ngân hàng; hóa đơn cũng được sửa lại thông tin khiến chủ cửa hàng lầm tưởng giao dịch đã hoàn tất và giao hàng cho kẻ lừa đảo", LPBank nêu các thủ đoạn.

Ngân hàng TMCP Quốc Dân (NCB) mới đây cũng đã đưa ra cảnh báo về các thủ đoạn lừa đảo tinh vi: Mạo danh cán bộ cơ quan chức năng yêu cầu khách hàng tải ứng dụng dịch vụ công giả mạo chứa mã độc như VNeID, Bộ Công an, Tổng cục Thuế, EVN… Sau khi cài đặt, mã độc sẽ chiếm quyền điều khiển thiết bị của khách hàng, từ đó giúp đối tượng truy cập vào điện thoại và chuyển hết tiền khỏi tài khoản.

Thứ hai, đối tượng giả mạo nhân viên giao hàng để yêu cầu chuyển tiền thanh toán đơn hàng sau đó báo cung cấp nhầm số tài khoản. Cụ thể, kẻ lừa đảo sẽ thông báo số tài khoản trên là số tài khoản đăng ký làm hội viên shipper. Khi khách hàng chuyển tiền đến số tài khoản đó thì hệ thống sẽ kích hoạt gói cước hội viên, bị tự động trừ tiền hàng tháng. Khi khách hàng muốn lấy lại tiền và hủy đăng ký thành viên, đối tượng sẽ gửi đường dẫn có chứa mã độc yêu cầu khách hàng truy cập để hủy dịch vụ. Nếu thực hiện theo hướng dẫn, điện thoại sẽ bị chiếm đoạt quyền điều khiển và khách hàng sẽ bị mất tiền trong tài khoản.

Thứ ba, đối tượng lừa đảo có thể mạo danh cơ quan chức năng (công an, tòa án, ...) thông báo khách hàng có liên quan đến hành vi phạm pháp, tội hình sự, khẩn cấp và yêu cầu chuyển tiền để phục vụ quá trình điều tra.

Thứ tư, thủ đoạn của kẻ lừa đảo là kêu gọi đầu tư tài chính, tiền ảo, làm nhiệm vụ với "hoa hồng" cao. Ban đầu, đối tượng thanh toán "tiền lãi đầy đủ", nhưng khi nạn nhân nạp thêm tiền lớn hơn, đối tượng chặn tài khoản và chiếm đoạt toàn bộ số tiền khách hàng đã chuyển.

Thứ năm, các đối tượng tạo lập trang (Fanpage), hội nhóm mạng xã hội giả mạo doanh nghiệp du lịch, bán vé máy bay, khách sạn, homestay để lừa chiếm đoạt tiền đặt cọc của khách hàng.

Thứ sáu, đối tượng giả mạo nhân viên ngân hàng để hỗ trợ mở thẻ tín dụng, rút tiền mặt từ thẻ tín dụng, thông báo trúng thưởng và hỗ trợ nhận thưởng, hỗ trợ xóa nợ xấu, hỗ trợ vay tiền qua ứng dụng ngân hàng, hỗ trợ đổi loại thẻ tín dụng.

Ngoài ra, kẻ lừa đảo cũng có thể thông báo tài khoản khách hàng có vấn đề, có phát sinh chuyển tiền nhầm và hướng dẫn hoàn trả, yêu cầu nạn nhân truy cập vào đường link được cung cấp để xử lý. Qua đó, đối tượng lấy thông tin của khách hàng nhằm chiếm đoạt tiền.

Để tránh bị đánh cắp thông tin, chiếm đoạt tài khoản, các ngân hàng khuyến cáo khách hàng cần có các biện pháp để bảo vệ an toàn thông tin cá nhân, không cung cấp thông tin cá nhân, thông tin thẻ, mã OTP/Smart OTP, tên đăng nhập, mật khẩu đăng nhập ngân hàng điện tử cho bất cứ ai, kể cả nhân viên ngân hàng.

Người dùng nên tắt quyền trợ năng Accessibility trên thiết bị Android với tất cả các ứng dụng đang sử dụng quyền này. Khách hàng tuyệt đối không cung cấp thông tin cá nhân, thông tin thẻ, mã OTP/Smart OTP, tên đăng nhập, mật khẩu đăng nhập Ngân hàng điện tử cho bất cứ ai, kể cả nhân viên ngân hàng.

Bên cạnh đó, người dùng không nên vào các ứng dụng, đường dẫn (link) lạ khi nhận được qua email, tin nhắn, mạng xã hội hoặc các cuộc gọi kèm theo việc yêu cầu cung cấp thông tin cá nhân và thông tin truy cập dịch vụ. Khách hàng chỉ cài đặt ứng dụng được cung cấp bởi các đơn vị phát triển đáng tin cậy từ các nền tảng phân phối ứng dụng chính thức (Google Play đối với Android và App Store đối với iOS).

Trước khi thực hiện quét mã QR để chuyển tiền, cần thận trọng kiểm tra lại thông tin số tài khoản ngân hàng, tên chủ tài khoản tương ứng với thông tin của chủ của hàng. Cảnh giác với những mã QR được chia sẻ ở những nơi công cộng hoặc thông qua mạng xã hội, email…, không gọi xác thực qua ứng dụng chat (bao gồm cả video call).

Khi phát hiện dấu hiệu lừa đảo, khách hàng nên khóa khẩn cấp tài khoản bằng cách nhập sai mật khẩu 5 lần trên ứng dụng hoặc liên hệ tổng đài. Lúc này, kẻ lừa đảo không thể đăng nhập lại trong phiên đăng nhập kế tiếp. Khách hàng cũng có thể liên hệ tổng đài để yêu cầu khóa thẻ, khóa tài khoản.