Ngân hàng Exembank lên tiếng cảnh báo thủ đoạn lừa đảo online

Ngân hàng TMCP Xuất nhập khẩu VN (Eximbank) vừa đưa ra những cảnh báo khách hàng về thủ đoạn lừa đảo liên quan đến dịch vụ online banking, thanh toán trực tuyến qua mạng.

Eximbank cảnh báo 3 thủ đoạn mà kẻ gian thực hiện lấy cắp tiền của chủ tài khoản trong thời gian gần đây. Các thủ đoạn này bao gồm:

Thứ nhất, thủ đoạn lừa đảo khách hàng truy cập đường dẫn (link) giả mạo được gửi qua tin nhắn, email, mạng xã hội (Zalo, Facebook, Viber,…).

Theo đó, khách hàng nhận được cuộc gọi, tin nhắn thông báo đang có một khoản tiền chuyển về cần xác minh thông tin trước khi nhận tiền về tài khoản, trong đó có đính kèm đường link giả mạo. Trong đường link này yêu cầu khách hàng cung cấp mật khẩu đăng nhập dịch vụ online banking.

Tất cả yêu cầu cung cấp mật khẩu đăng nhập dịch vụ online banking thông qua các link giả mạo, yêu cầu cung cấp mã xác thực giao dịch OTP của đối tượng bất kỳ, kể cả cán bộ nhân viên ngân hàng đều là lừa đảo và khách hàng có thể bị trừ tiền trong tài khoản nếu cung cấp mã OTP thông qua trang web giả mạo, đối tượng bất kỳ, mạng xã hội,…

Một thủ đoạn lừa đảo khác là giả mạo tin nhắn thương hiệu (brand name) của ngân hàng, tin nhắn của cơ quan công an, tòa án… có kèm đường dẫn để khách hàng nhắn nhận tiền, các tin nhắn giả mạo này được lưu trữ cùng thư mục với các tin nhắn thương hiệu “thật” của các ngân hàng trên điện thoại di động của người dùng. Do đó, khách hàng rất dễ nhầm tưởng đây là thông báo chính thức từ các ngân hàng hay các cơ quan hữu quan. Đây là thủ đoạn rất tinh vi và hoàn toàn mới.

Khi truy cập vào đường dẫn trong nội dung tin nhắn, hệ thống sẽ tự động hiển thị một trang web giả mạo, có giao diện tương tự các website chính thức của ngân hàng và được yêu cầu điền các thông tin như: tên đăng nhập, mật khẩu, mã OTP… Khi có được các thông tin, các đối tượng sẽ kiểm soát được tài khoản chuyển tiền trực tuyến của khách hàng và thực hiện được các hành vi chuyển khoản, thanh toán... dẫn đến khách hàng mất tiền trong tài khoản.

Liên quan đến thủ đoạn lừa đảo trong giao dịch thương mại điện tử liên quan đến thẻ, Eximbank chỉ ra rằng, một số web bán hàng lừa đảo có giao diện giả giống như các website bán hàng thật, theo đó trên website quảng cáo tặng đồ trị giá 10 triệu đồng, bạn chỉ mất phí ship hoặc 10% của giá trị là đã được sở hữu món hàng đó, sau đó đính kèm đường dẫn thanh toán trực tuyến để được hưởng ưu đãi.

Vì vậy, ngân hàng cảnh báo khách hàng chỉ nhập thông tin thẻ trên các website biết rõ nguồn gốc, website bán hàng có danh tiếng. Không nhập thông tin thẻ trên website lạ, không cung cấp OTP xác thực giao dịch qua thẻ.

Ngoài ra, ngân hàng này cũng đưa ra một số lưu ý khi sử dụng dịch vụ ngân hàng điện tử như bảo vệ bí mật mã khóa bí mật, mã xác thực OTP và không chia sẻ các thiết bị lưu trữ thông tin này; định kỳ thường xuyên thay đổi thiết lập mã khóa bí mật và thay đổi mã khóa bí mật tài khoản truy cập sau khoảng thời gian tối đa là 90 ngày hoặc khi bị lộ, nghi bị lộ.

Chỉ dùng máy tính công cộng hoặc máy tính có kết nối mạng công cộng để truy cập, thực hiện giao dịch trong trường hợp thật sự cần thiết và sau đó phải sử dụng phương tiện an toàn để thay đổi ngay mã khóa bí mật tài khoản đăng nhập.

Không lưu lại tên đăng nhập và mã khóa bí mật trên các trình duyệt web. Nên thoát khỏi hệ thống giao dịch ngân hàng điện tử (Internet Banking, Mobile Banking) khi không sử dụng.

Cần cài đặt, sử dụng phần mềm duyệt vi rút có bản quyền trên thiết bị cá nhân sử dụng để giao dịch ngân hàng điện tử (Internet Banking, Mobile Banking); và không cài đặt các phần mềm, công cụ tiện ích từ các trang web không tin cậy, không có bản quyền.

Cuối cùng là không sử dụng các thiết bị di động đã bị phá khóa để tải và sử dụng phần mềm ứng dụng Internet Banking, phần mềm tạo mã xác thực OTP.

Thu Hà