Mặc dù thanh toán trực tuyến tuy an toàn và có tính bảo mật cao nhưng đôi khi vẫn tiềm ẩn một số rủi ro. Bởi tình hình tội phạm lừa đảo qua mạng Internet ngày càng gia tăng, phức tạp.
Vì vậy, nhằm giúp khách hàng nâng cao cảnh giác khi giao dịch với ngân hàng, Bac A Bank đã khuyến cáo khách hàng đặc biệt lưu ý các giao dịch trực tuyến (online) để bảo vệ thông tin và an toàn tài sản cá nhân.
Rủi ro lộ thông tin cá nhân:
Hình thức: Kẻ gian gửi tin nhắn SMS giả mạo của ngân hàng để lừa khách hàng truy cập vào đường link giả, sau đó yêu cầu cung cấp các thông tin bảo mật như tên, mật khẩu đăng nhập, mã OTP, thông tin thẻ,... khi có được các thông tin này, đối tượng sẽ rút tiền trong tài khoản của khách hàng.
Nguyên nhân dẫn đến rủi ro:
Thứ 1, do người dùng chủ quan: Nhiều người vẫn chưa có ý thức bảo mật các thông tin trên thẻ ATM hoặc thẻ tín dụng khi thực hiện các giao dịch.
Thứ 2, do tải các tập tin lạ từ internet: người dùng có thể bị lây nhiễm mã độc đã được cài cắm sẵn rất dễ lây lan sang các thiết bị khác. Khi đó, tất cả các thông tin lưu trữ trên máy tính của người dùng có nguy cơ cao bị mã hóa và chiếm đoạt.
Thứ 3, do sử dụng các phần mềm bẻ khóa: Việc sử dụng các phần mềm bẻ khóa lậu cũng ẩn chứa mã độc của hacker, máy tính của khách hàng sẽ bị hacker chiếm quyền kiểm soát và đánh cắp dữ liệu.
Giải pháp khắc phục:
Khi sử dụng Internet Banking/Mobile Banking hay các ví điện tử để thanh toán trực tuyến thì khách hàng cần chú ý nâng cao cảnh giác. Tuyệt đối không ấn và click vào các đường link lạ được gửi tới khi đang thực hiện giao dịch.
Không lưu thông tin thẻ trên các trang mua sắm trực tuyến, không liên kết thẻ với các ví điện tử lạ.
Cài đặt chương trình diệt vi rút cho thiết bị sử dụng và nên thay đổi mật khẩu ít nhất 3 tháng 1 lần. Đồng thời, không sử dụng các thiết bị chung tại cơ quan, quán cà phê nơi công cộng để thực hiện giao dịch ngân hàng.
Chỉ nên thực hiện giao dịch ngân hàng bằng thiết bị cá nhân và sau khi giao dịch xong cần thoát khỏi tài khoản ngay.
Rủi ro khi giao dịch qua website giả mạo:
Hình thức: Kẻ gian giả danh cán bộ các cơ quan nhà nước, chính phủ để lừa đảo khách hàng bằng cách gọi điện thông báo khách hàng có liên quan đến các vụ án đang điều tra, mua bán ma tuý, rửa tiền…, gửi lệnh bắt giữ hay tài liệu liên quan khác qua mạng xã hội để đe doạ, yêu cầu chuyển tiền vào tài khoản chỉ định rồi cung cấp thông tin tài khoản để kiểm tra hoặc tải các đường link, phần mềm giả mạo nhằm đánh cắp thông tin, chiếm đoạt tiền trong tài khoản.
Nguyên nhân dẫn đến rủi ro:
Thứ 1, website giả mạo quá tinh vi khiến người dùng không thể phân biệt: Trên website đó có hình ảnh, logo cũng như các bài viết được sao chép từ trang chính thức của ngân hàng. Nếu truy cập các đường dẫn này, người dùng có nguy cơ bị đánh cắp dữ liệu, thông tin cá nhân và nhiều thiệt hại khác nghiêm trọng hơn như mất tiền, khóa tài khoản…
Thứ 2, không đề phòng trước các đường link lạ: Các đối tượng lừa đảo giả danh là người quen, bạn bè hoặc người thân thông báo sẽ chuyển tiền cho khách hàng. Sau đó, đối tượng sẽ gửi đường link giả mạo của website cổng thanh toán điện tử hoặc ngân hàng để yêu cầu khách hàng xác nhận các thông tin như mật khẩu, tên truy cập, mã OTP, số thẻ, mã số bảo mật của thẻ… Khi thông tin tài khoản của khách hàng bị đánh cắp đồng nghĩa với rủi ro mất tiền cao.
Giải pháp khắc phục:
Khi thanh toán trực tuyến qua trang web của ngân hàng hoặc các cổng thanh toán, khách hàng cần kiểm tra cẩn thận để nhận biết được đâu là website uy tín và chính thống của doanh nghiệp/tổ chức đó. Đồng thời, tuyệt đối cẩn thận và không truy cập vào các đường link, trang web lạ được gửi đến từ người khác.
Rủi ro bị lừa chuyển tiền
Hình thức: Các đối tượng lừa đảo giả danh nhân viên ngân hàng, công ty tài chính, nhân viên bưu điện, nhà mạng, công an, thuế, kho bạc để lừa khách hàng chuyển tiền hoặc yêu cầu khách hàng cài đặt ứng dụng giả mạo Dịch vụ công, Dịch vụ viễn thông, Thuế, VneID,… thông qua các tệp có đuôi *.apk hoặc từ kho ứng dụng trên điện thoại sử dụng hệ điều hành Android để chiếm đoạt tiền từ tài khoản khách hàng qua ứng dụng ngân hàng điện tử.
Nguyên nhân dẫn đến rủi ro:
Thứ 1, đối tượng lừa đảo giả là nhân viên bưu điện thông báo rằng khách hàng có bưu kiện hoặc nợ cước viễn thông và yêu cầu khách hàng cần chuyển tiền để thanh toán.
Thứ 2, đối tượng lừa đảo chuyển 1 khoản tiền nhỏ vào tài khoản của khách hàng rồi mạo danh nhân viên ngân hàng gửi tin nhắn hoặc gọi điện (có hiển thị tên ngân hàng) để thông báo giao dịch chuyển tiền bị treo. Đồng thời yêu cầu khách hàng truy cập vào đường link internet đã gửi để xác nhận thông tin và mở khóa lệnh chuyển tiền.
Thứ 3, kẻ gian gửi thư điện tử giả mạo của ngân hàng để thông báo khách hàng nhận được một khoản tiền từ ngân hàng đang sử dụng. Đối tượng sẽ yêu cầu khách hàng xác nhận giao dịch bằng cách truy cập vào đường link hoặc tệp (file) có chứa mã độc gửi kèm ở trong thư điện tử nhằm mục đích chiếm đoạt tiền trong tài khoản và thông tin của khách hàng.
Thứ 4, đối tượng gửi vào tài khoản của khách hàng một khoản tiền với nội dung cho vay. Tiếp đó đối tượng gọi đến số điện thoại của khách hàng để thông báo chuyển nhầm tiền và yêu cầu chuyển khoản trả lại. Nhưng tài khoản khi nhận tiền với tài khoản khi chuyển nhầm là khác nhau. Sau đó một thời gian, chủ tài khoản chuyển nhầm sẽ gọi điện cho khách hàng đòi tiền chuyển nhầm kèm tiền lãi.
Thứ 6, kẻ gian gửi cho khách hàng tin nhắn mạo danh của ngân hàng đang sử dụng và thông báo rằng hoạt động tài khoản có bất thường. Sau đó hướng dẫn khách hàng thay đổi mật khẩu, xác nhận thông tin… Trong quá trình truy cập đường link giả mạo gửi trong tin nhắn, các đối tượng lừa đảo lấy được các thông tin như tên truy cập, mã OTP, mật khẩu của khách hàng nhằm chiếm đoạt tiền trong tài khoản.
Thứ 7, đối tượng lừa đảo mạo danh công ty tài chính mời vay vốn, sau đó hướng dẫn khách hàng cài đặt ứng dụng trên điện thoại di động (ví dụ như Auto Cash...) để giải ngân một khoản tiền "ảo". Kèm theo đó là một hợp đồng tín dụng giả của công ty tài chính nhằm lừa khách hàng chuyển khoản tiền đặt cọc.
Thứ 8, kẻ gian mạo danh nhân viên của nhà mạng gọi điện cho khách hàng để hỗ trợ việc chuyển đổi sim 3G thành sim 4G qua điện thoại. Để lấy được thông tin của khách hàng, các đối tượng yêu cầu khách hàng nhắn tin theo cú pháp để chuyển đổi. Nếu bạn làm theo, đối tượng lừa đảo sẽ chiếm đoạt được quyền sử dụng số điện thoại.
Ngay khi có được số điện thoại di động và thông tin cá nhân của khách hàng, kẻ gian sẽ liên hệ nhà mạng với tư cách là chủ thuê bao di động để yêu cầu thay thế sim với lý do thẻ bị lỗi hoặc bị mất thẻ sim. Nhà cung cấp dịch vụ di động sẽ ngay lập hủy sim hiện có và phát hành sim mới. Nếu số điện thoại này được khách hàng đăng ký sử dụng dịch vụ ngân hàng điện tử và nhận thông tin giao dịch và mã OTP thì có thể gây rủi ro mất tiền.
Giải pháp khắc phục:
Gọi tới bưu điện để kiểm tra xác nhận thông tin chính xác trước khi chuyển tiền để tránh bị mất tiền.
Không cung cấp thông tin tài khoản và thẻ ngân hàng: tên truy cập, mật khẩu, mã OTP, toàn bộ số trên thẻ…
Tuyệt đối không truy cập đường link internet lạ hoặc tệp đính kèm được gửi đến tin nhắn điện thoại hay email.
Cẩn trọng với các cuộc gọi thông báo chuyển nhầm tiền. Hãy gọi điện tới ngân hàng để xác minh thông tin trước khi thực hiện chuyển tiền trả lại.
Cẩn thận với các lời mời gọi hỗ trợ vay vốn mạo danh các công ty tài chính.
Không vội vàng làm theo đề nghị hướng dẫn hỗ trợ chuyển đổi sim 3G thành sim 4G qua điện thoại.
Bất kỳ hình thức giao dịch nào cũng tiềm ẩn những rủi ro không mong muốn, và “giao dịch trực tuyến cũng không phải ngoại lệ”. Tuy nhiên, các rủi ro giao dịch trực tuyến hoàn toàn có thể xử lý và phòng ngừa được nên khách hàng có thể an tâm khi sử dụng.
Các kênh thông tin chính thức của Bac A Bank:
- Website: https://www.baca-bank.vn/SitePages/trang-chu.aspx
- Tổng đài Chăm sóc khách hàng (miễn phí): 1800 588 828
- Email Chăm sóc khách hàng: callcenter@baca-bank.vn
- Tài khoản mạng xã hội có tích xanh: https://www.facebook.com/bacabankhoiso
- Chi nhánh/Phòng giao dịch gần nhất của Bac A Bank trên toàn quốc.
