Nhận diện các thủ đoạn lừa đảo mạo danh ngân hàng

Ngân hàng Á Châu (ACB) vừa phát đi cảnh báo về tình huống lừa đảo mạo danh nhân viên ngân hàng kèm theo các nguyên tắc an toàn cần lưu ý khi giao dịch trực tuyến.

ACB cho biết các hình thức lừa đảo phổ biến hiện nay là: hỗ trợ cài đặt sinh trắc học, hỗ trợ gói vay ưu đãi, nâng hạn mức thẻ tín dụng, khóa thẻ…

Với chiêu lừa hỗ trợ cài đặt sinh trắc học, đối tượng mạo danh tạo các tài khoản ảo có tên như "Nhân viên ngân hàng", "Hỗ trợ khách hàng" liên hệ khách hàng qua điện thoại, tin nhắn, mạng xã hội (Zalo, Facebook...) hoặc trà trộn tương tác với bình luận khách hàng bên dưới các bài đăng trên Fanpage chính thức của ngân hàng để hỗ trợ khách hàng đăng ký xác thực khuôn mặt.

Mục đích nhằm yêu cầu khách hàng cung cấp thông tin cá nhân, các thông tin bảo mật của dịch vụ ngân hàng trực tuyến, hình ảnh căn cước công dân, hình ảnh khuôn mặt khách hàng… hoặc có thể yêu cầu cuộc gọi video để thu thập thêm giọng nói, cử chỉ.

Sau đó, các đối tượng lừa đảo sẽ dẫn dụ khách hàng truy cập vào đường link lạ để tải và cài đặt ứng dụng giả mạo hỗ trợ thu thập sinh trắc học trên điện thoại…

Với chiêu lừa hỗ trợ gói vay ưu đãi, nâng hạn mức thẻ tín dụng…, thủ đoạn thường gặp là đối tượng lừa đảo sẽ giới thiệu cho vay ưu đãi với lãi suất hấp dẫn, thủ tục đơn giản hoặc nâng hạn mức thẻ tín dụng, hỗ trợ khóa thẻ...

Đối tượng lừa đảo sẽ yêu cầu khách hàng chụp hình thẻ, hình ảnh giấy tờ tùy thân, chuyển các loại phí như phí làm hồ sơ, phí bảo hiểm, phí dịch vụ… hoặc cung cấp thông tin bảo mật (tên truy cập, mật khẩu, mã Pin Safekey, mã OTP, thông tin thẻ…), hoặc nhấp vào link lạ.

Nếu làm theo khách hàng sẽ bị lộ, bị mất thông tin bảo mật. Tiền trong tài khoản/thẻ có khả năng bị chiếm đoạt, bị lừa mất tiền.

Mạo danh cả Ngân hàng Nhà nước

Ngân hàng Nhà nước (NHNN) cho biết gần đây có hiện tượng đối tượng lừa đảo mạo danh NHNN, giả mạo giao diện hòm thư điện tử (email) của NHNN để lừa khách hàng… cập nhật thông tin sinh trắc học cho giao dịch ngân hàng.

Để tạo sự tin tưởng của khách hàng nhận thư, đối tượng lừa đảo đã trích dẫn một số quy định tại Quyết định số 2345/QĐ-NHNN về việc triển khai các giải pháp, an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng và yêu cầu người nhận thư cập nhật thông tin sinh trắc học theo đường link lừa đảo có trong email.

NHNN khẳng định đây là hành vi mạo danh NHNN lừa người nhận thư thực hiện theo yêu cầu của kẻ lừa đảo để thu thập thông tin khách hàng.

Cụ thể, bằng cách dẫn dụ khách hàng nhận thư bấm vào đường link giả mạo để tải và cài đặt ứng dụng thu thập thông tin sinh trắc học nhưng thực chất là tải về tệp (file) có chứa mã độc, phần mềm gián điệp.

Từ đó, đối tượng lừa đảo sẽ khai thác thông tin của khách hàng để chiếm quyền kiểm soát thiết bị cá nhân, tài khoản ngân hàng hoặc đánh cắp thông tin, dữ liệu nạn nhân để thực hiện những hành vi vi phạm pháp luật.

Làm sao tránh mất tiền oan?

"NHNN đề nghị người dân, khách hàng các tổ chức tín dụng hết sức đề cao cảnh giác, không bấm vào các đường link lạ được gửi qua chat, SMS hoặc email; không cung cấp thông tin cá nhân cho các trang web không rõ nguồn gốc.

Không cung cấp mật khẩu dùng một lần (mã OTP), mật khẩu ngân hàng điện tử/ứng dụng ngân hàng di động (Internet banking/Mobile banking)... cho bất kỳ ai, kể cả nhân viên ngân hàng.

Đặc biệt phải cẩn trọng, cảnh giác khi tiếp nhận, xử lý thông tin, yêu cầu từ các kênh thông tin không chính thức, không rõ nguồn gốc", NHNN khuyến cáo.

Còn nguyên tắc an toàn chung được ACB cũng như các ngân hàng khác đặt ra cho khách hàng là: chỉ đăng ký xác thực khuôn mặt trên ứng dụng duy nhất của ngân hàng hoặc tại các chi nhánh, phòng giao dịch của ngân hàng.

Chỉ tải và cài đặt các ứng dụng trực tiếp trên các cửa hàng ứng dụng chính thức Apple App Store hoặc Google Play Store (CH Play).

Đặc biệt, khách hàng hông bấm vào link lạ hoặc cài đặt ứng dụng không rõ nguồn gốc. Không cung cấp thông tin bảo mật (tên truy cập, mật khẩu, mã Pin Safekey, mã OTP,...) và thông tin hình ảnh thẻ, hình ảnh giấy tờ tùy thân,… cho người khác.

Đăng ký số điện thoại chính chủ và cài đặt thông báo biến động số dư tài khoản, thẻ trên ứng dụng của ngân hàng.

Thường xuyên kiểm tra lịch sử giao dịch tài khoản, thẻ và theo dõi các thông báo của ngân hàng qua mail/ứng dụng ngân hàng.

Đáng chú ý, ngay khi phát hiện dấu hiệu hoặc nghi ngờ bị lừa đảo/lộ lọt thông tin bảo mật, khách hàng cần chủ động nhập sai mật khẩu 5 lần để khóa quyền đăng nhập dịch vụ ngân hàng điện tử hoặc chủ động khóa thẻ trên kênh dịch vụ điện tử.

Việc này sẽ giúp đảm bảo an toàn và bảo mật cho tài khoản của khách hàng vì hệ thống không biết được việc nhập sai mật khẩu là vô ý hay có người lạ cố đăng nhập vào tài khoản của khách hàng.