Cảnh giác với lừa đảo qua giao dịch ngân hàng

Gần Tết Nguyên đán, nhu cầu mua sắm trực tuyến ngày càng nhiều vì các trang web thương mại điện tử, trang mạng xã hội tung ra nhiều chương trình ưu đãi, khuyến mại để kích thích khách hàng mua sắm. Các đối tượng lừa đảo thường lợi dụng dịp này gửi tin nhắn qua SMS, Zalo, Facebook… với nội dung khuyến mãi, thông báo khách hàng được nhận quà tết để lừa đảo.

Đủ chiêu giả mạo

Thời gian qua, một khách hàng của Sacombank tại TPHCM phản ánh nhận được tin nhắn từ hệ thống tin nhắn của Sacombank với nội dung “Phát hiện tài khoản của khách hàng đang nhập khác vùng bất thường, vui lòng đăng nhập vào địa chỉ http://i-sacombank.com để xác nhận thông tin và thay đổi mật khẩu”. Thấy vậy, khách hàng nhấp vào trang web này, đăng nhập tài khoản và mật khẩu, sau đó vào ô xác nhận giao dịch (OTP). Khách hàng này cũng nhận được tin nhắn gửi về điện thoại mã OTP nhưng sau khi nhập mã OTP mới vào để xác nhận thì ngay lập tức tiền trong tài khoản của khách hàng “bốc hơi” gần 40 triệu đồng.

Ngân hàng cảnh báo các trang web mà kẻ gian giả mạo 
để đánh cắp thông tin, nhằm rút tiền từ tài khoản khách hàng. Ảnh: HUY PHAN
Tương tự, một khách hàng khác cũng nhận được tin nhắn từ trung tâm tin nhắn của Sacombank với nội dung: “Bước sang năm mới, cần xác nhận thông tin của bạn, hoàn thành thông tin được tặng thẻ 50k”. Sau khi hoàn tất thông tin theo yêu cầu thì tiền trong tài khoản của khách hàng đã “bốc hơi” toàn bộ. Với các vụ việc này, đại diện Sacombank cho biết, ngân hàng đã rà soát lại toàn bộ hệ thống, đồng thời làm việc với đối tác cung cấp dịch vụ viễn thông để rà soát hệ thống và khẳng định tin nhắn trên không phải từ ngân hàng. Hiện Sacombank đang phối hợp với cơ quan chức năng để điều tra, làm rõ sự việc.


Mới đây, Agribank cũng đã cảnh báo khách hàng rằng, thời gian cận Tết, các đối tượng lừa đảo thường xuyên gửi tin nhắn có chứa đường link các trang điện tử giả mạo có thông báo trúng thưởng, lấy giao diện giống với Agribank kèm theo một đường link yêu cầu khách hàng truy cập, đăng nhập để lãnh thưởng. Các trang web giả mạo đó là: http://agribanks3.asia; http://agribanks.space, http://agribanks.edu.vn; http://agribanking.com.vn, http://agri2021.co... Sau khi đăng nhập bằng tài khoản Internet Banking hoặc Mobile Banking và nhập mật khẩu, nạn nhân nhận được thông báo để tiến hành xác nhận OTP. Sau khi xác nhận, khách hàng sẽ bị kẻ gian rút hết tiền từ tài khoản.

Ngoài ra, lợi dụng tâm lý cần vay tiêu dùng thời điểm cuối năm, các đối tượng lừa đảo đã sử dụng thủ đoạn giả mạo các hợp đồng vay tiền của ngân hàng với lãi suất thấp cùng các thông tin về ban lãnh đạo ngân hàng đứng tên trên hợp đồng cho vay nhằm lừa đảo. Cụ thể, OCB cho biết, các đối tượng lừa đảo đã tìm kiếm khách hàng có nhu cầu vay qua các kênh Facebook, mạng xã hội của các ngân hàng, công ty tài chính… Sau đó, tự xưng là nhân viên của OCB tiếp cận, tư vấn, chào mời và thực hiện các hành vi lừa đảo. Hồ sơ giả mạo được mô phỏng các điều khoản theo mẫu hợp đồng vay tại OCB. Tuy nhiên, các thông tin về người đứng tên đại diện của ngân hàng đều sai lệch. Khách hàng sau khi cung cấp các thông tin sẽ được yêu cầu thanh toán theo hình thức COD (giao hàng thu tiền) thông qua shipper (người giao hàng), bưu điện với chi phí từ 1,5 đến 2,5 triệu đồng để nhận hợp đồng vay. Sau khi trả các loại phí liên quan, khách hàng mới biết đây là hợp đồng giả mạo.

Tăng cường an toàn, an ninh mạng

Các ngân hàng đều khuyến nghị, càng gần tết, hoạt động lừa đảo càng gia tăng. Để tránh được rủi ro khi giao dịch ngân hàng, Sacombank khuyến cáo các khách hàng tuyệt đối không bấm vào bất cứ đường link nào khác ngoài 2 trang web chính thức của Sacombank là: https://www.sacombank.com.vn và http://isacombank.com.vn. Cảnh giác và tuyệt đối không đăng nhập khi nhận được tin nhắn có địa chỉ website giả mạo như: sacombank.net.vn; iisacombank.com; e-sacombank.com… Cùng với đó, khách hàng nên gõ địa chỉ chính thức vào trình duyệt web thay vì nhấn vào link tạo sẵn được gửi qua tin nhắn, email hay do các công cụ tìm kiếm đề xuất vì các đường link có thể bị làm giả gần giống địa chỉ thực tế, khách hàng khó nhận biết.

Để nâng cao cảnh giác trước thủ đoạn tinh vi của các đối tượng lừa đảo, OCB khuyến cáo các cá nhân, tổ chức cảnh giác với điện thoại, tin nhắn, email xưng danh nhân viên OCB để tiếp thị và hướng dẫn thực hiện các khoản vay tín chấp không rõ ràng, yêu cầu phải chuyển khoản, thanh toán trước các khoản phí mở hồ sơ, nhận hợp đồng hay giải ngân tiền. Tuyệt đối không cung cấp thông tin cá nhân cho người lạ để tránh bị kẻ gian lấy cắp thông tin cá nhân và sử dụng trái phép. Khách hàng không truy cập và thực hiện giao dịch tín dụng trên các link, website lạ nhận được qua điện thoại, tin nhắn, email. Đại diện OCB cho biết, những hồ sơ vay của ngân hàng được thực hiện đầy đủ theo quy trình và quy định pháp luật, ngân hàng không bao giờ yêu cầu nạp tiền, chuyển khoản, thanh toán hay thu bất kỳ loại phí nào của khách hàng trong quá trình xem xét và đánh giá khoản vay.

Khách hàng không cung cấp thông tin bảo mật cho người khác như mã OTP, mật mã msign, số CVV, không thực hiện giao dịch trên các thiết bị công cộng hay lưu thông tin tự động đăng nhập ngân hàng điện tử tại bất kỳ đâu, thường xuyên cập nhật hướng dẫn bảo mật và các cảnh báo từ ngân hàng.

Để tránh bẫy lừa đảo, Sacombank khuyến nghị ngay khi nghi ngờ bị mất thông tin, khách hàng gọi đến đường dây nóng của ngân hàng theo số 19005555881 hoặc 08835266060 để được hỗ trợ kịp thời. Tương tự, Agribank cung cấp đường dây nóng số 1900558818 hoặc 02432053205 để khách hàng gọi khi gặp các vấn đề về bảo mật. OCB cũng khuyến nghị khách hàng gọi điện thoại đến đường dây nóng 18006678 hoặc đến ngân hàng OCB gần nhất để được hỗ trợ kịp thời.

Ngân hàng Nhà nước (NHNN) vừa có công văn yêu cầu các tổ chức tín dụng, các đơn vị liên quan bảo đảm an toàn, an ninh mạng trong thời gian diễn ra các sự kiện quan trọng và dịp lễ tết năm 2021. NHNN cũng yêu cầu các tổ chức tín dụng tăng cường biện pháp giám sát, theo dõi hoạt động và nhật ký (log) của các hệ thống thông tin quan trọng như Corebanking, ATM, Internet Banking, Mobile Banking, cổng, trang tin điện tử và hệ thống quan trọng khác để kịp thời phát hiện, xử lý sớm các cuộc tấn công có thể xảy ra và thông báo cho NHNN nắm, phối hợp xử lý. Chủ động thực hiện hoặc thuê dịch vụ rà soát, đánh giá an toàn bảo mật hệ thống thông tin, đặc biệt là các hệ thống thông tin quan trọng để kịp thời phát hiện và khắc phục các điểm yếu, gỡ bỏ phần mềm độc hại, phần mềm gián điệp, tấn công có chủ đích.

Tin cùng chuyên mục