Email lạ giả danh VPBank: Cẩn thận lừa đảo!

author 05:55 23/07/2018

(VietQ.vn) - Sáng ngày 22/7, Ngân hàng VPBank đã có thông báo gửi tới người dùng khẳng định chỉ có một địa chỉ web duy nhất và cảnh báo khách hàng cẩn thận với email lạ giả danh ngân hàng này.

 

VPBank gửi tin nhắn cảnh báo tới khách hàng sử dụng thẻ tín dụng.

VPBank thông tin: "Trong những ngày gần đây chúng tôi phát hiện thấy có một số thư điện tử có nội dung giả danh VPBank được gửi cho một số khách hàng hướng dẫn khách hàng cách thức bảo mật thẻ tín dụng, tài khoản thanh toán và gợi ý khách hàng cung cấp thông tin thẻ theo một đường dẫn được cung cấp sẵn. Chúng tôi đã nhanh chóng phối hợp cùng với đối tác thực hiện các biện pháp ngăn chặn triệt để, và tiếp tục tiến hành các biện pháp nâng cao để ngăn chặn các sự việc tương tự".

Theo khẳng định từ VPBank, sự việc này không ảnh hưởng tới hoạt động của bất kỳ hệ thống nào của ngân hàng cũng như các giao dịch của khách hàng. Cho đến nay, ngân hàng cũng chưa nhận được báo cáo nào từ phía khách hàng về các ảnh hưởng liên quan tới thư điện tử giả danh nói trên.

Trước đó, ngày 21/7, một số khách hàng của VPBank cho biết đã nhận được e-mail cảnh báo bảo mật từ ngân hàng này. Địa chỉ bên gửi là ebank@ebank.vpbank.com.vn, đường link có dạng http://email-dbs1.vpbank.com.vn/link.php?M=… và trang web yêu cầu khai báo thông tin cũng xuất phát từ đúng tên miền của VPBank.

Trong e-mail, bên gửi yêu cầu người dùng truy cập vào một đường link của VPBank ở địa chỉ http://ebank.vpbank.com.vn/security.html. Tại trang này, khách hàng phải nhập rất nhiều thông tin như số thẻ tín dụng, ngày hết hạn, tên khách hàng và cả mã số bí mật CVV.

Giao diện trang lừa đảo có địa chỉ ebank.vpbank.com.vn, yêu cầu nhập nhiều thông tin nhạy cảm. 

Qua sự việc này, ngân hàng cũng đã có những khuyến cáo khách hàng nâng cao ý thức bảo mật thẻ tín dụng và tài khoản ngân hàng như: không cung cấp thông tin đăng nhập, thông tin tài khoản, mã OTP cho bất kỳ ai, kể cả nhân viên ngân hàng; không đăng nhập vào những website lạ hoặc nghi ngờ là website lạ; không cung cấp thông tin in trên thẻ tín dụng, thẻ ghi nợ, thẻ ATM như số thẻ, họ và tên, ngày cấp, ngày hết hạn, mã CCV/CVV cho bất kỳ ai.

Tuy nhiên, đề cập đến trách nhiệm của ngân hàng nếu xảy ra trường hợp khách hàng bị lừa đảo mất tiền, theo ông Võ Đỗ Thắng, Giám đốc trung tâm An ninh mạng Athena, trả lời VnExpress cho rằng, e-mail giả mạo xuất phát từ địa chỉ của VPBank, gửi tới chính những khách hàng của họ nên trách nhiệm này thuộc về ngân hàng. Theo ông Thắng, địa chỉ của trang web giả mạo kia chính xác thuộc về VPBank nên đây không đơn thuần là việc chiếm quyền kiểm soát e-mail mà còn bao gồm cả quyền kiểm soát tên miền vpbank.com.vn. “Nếu khách hàng nhập đủ và đúng thông tin vào trang lừa đảo kia, kẻ đứng đằng sau có thể nắm được thông tin thẻ tín dụng, từ đó đánh cắp tiền của họ”, ông Thắng nói.

Hiện sự việc mới ở hình thức gửi e-mail lừa đảo và sub-domain của vpbank.com.vn đã được vô hiệu hóa. Tuy nhiên, theo các chuyên gia người dùng Internet Banking cũng nên cảnh giác khi sử dụng các dịch vụ ngân hàng trực tuyến.

VPBank lưu ý người dùng mạng xã hội về các hình thức lừa đảo để giảm thiểu rủi ro:

Tuyệt đối không gửi các thông tin cá nhân như tên tài khoản, mật khẩu, số thẻ tín dụng, số tài khoản ngân hàng… qua email, Skype, Facebook Messenger, tin nhắn hay các dịch vụ chat;

Trong trường hợp có người nhờ nạp thẻ điện thoại, chuyển tiền… thông qua mạng xã hội, các công cụ chat, nhắn tin miễn phí, cần xác minh lại một cách cẩn thận bằng điện thoại hoặc gặp mặt trực tiếp;

Áp dụng các hình thức bảo vệ tài khoản Facebook của mình như kích hoạt bảo mật 2 lớp, tạo cảnh báo đăng nhập Facebook, thoát tài khoản Facebook từ xa, thiếp lập mật khẩu đủ mạnh, cảnh báo bạn bè và người thân ngay khi tài khoản bị hack;

Đăng ký tài khoản Facebook bằng email thường xuyên sử dụng để không bị bỏ lỡ những email cảnh báo khi hacker thực hiện thay đổi các cài đặt trong tài khoản;

Nếu đã lỡ thực hiện chuyển tiền, liên hệ ngay lập tức tới số hotline của đơn vị thực hiện chuyển/nhận tiền để tìm biện pháp hỗ trợ kịp thời.

Ngân hàng cảnh báo giao dịch lừa đảo qua email, khó đòi lại tiền(VietQ.vn) - Với thủ đoạn lừa đảo, hacker thường hướng tới các doanh nghiệp nhỏ và vừa, các công ty có tính bảo mật không cao. Khả năng đòi lại tiền trong trường hợp giao dịch bị hack email là rất khó.

Bảo Anh

Thích và chia sẻ bài viết:

tin liên quan

video hot

Về đầu trang