Ngân hàng đồng loạt cảnh báo thủ đoạn lừa đảo dịp cuối năm

Gần đây, nhiều ngân hàng đã liên tục đưa ra cảnh báo về các hình thức lừa đảo, chiếm đoạt tài sản của khách hàng, người dân như lừa đảo tuyển dụng, mạo danh nhân viên, giải mạo tin nhắn ngân hàng…  đặc biệt là dịp cuối năm và Tết Nguyên đán 2023.

Giả mạo fanpage Tuyển dụng của PG Bank mục đích lừa đảo

Ngân hàng TMCP Xăng dầu Petrolimex (PG Bank) vừa đưa ra cảnh báo tới khách hàng về hình thức lừa đảo qua Fanpage tuyển dụng của ngân hàng. Theo PG Bank, kẻ gian đã mạo danh là nhân viên tuyển dụng của ngân hàng và liên hệ hẹn ứng viên tham gia phỏng vấn. Lợi dụng sự chủ quan của ứng viên, kẻ gian lừa ứng viên chuyển tiền về tài khoản tham gia khảo sát và hứa hẹn sẽ được trả lại với lãi suất cao, sau đó chiếm đoạt của ứng viên.

PG Bank khẳng định chỉ có duy nhất fanpage Tuyển dụng và hoàn toàn không thu bất kỳ loại phí nào đối với ứng viên khi ứng tuyển tại PG Bank. Do đó, để tránh rơi vào trường hợp đáng tiếc, PG Bank khuyến cáo các khách hàng và ứng viên tăng cường cảnh giác trong tiếp nhận thông tin, đặc biệt các hành động liên quan đến giao dịch ngân hàng.

Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) cũng vừa đưa ra cảnh báo tới khách hàng về hình thức lừa đảo mạo danh tin nhắn của ngân hàng (brandname SMS), nhằm mục đích lừa đảo khách hàng. Theo Vietcombank, thời gian gần đây, tình trạng lừa đảo mạo danh tin nhắn thương hiệu Vietcombank tiếp tục gia tăng trở lại. Nội dung tin nhắn thường thông báo về việc tài khoản của khách hàng đang đăng nhập trên thiết bị khác, đồng thời yêu cầu khách hàng bấm vào một đường link giả mạo trong tin nhắn, từ đó chiếm đoạt thông tin dịch vụ và tiền trong tài khoản của khách hàng.

Đường link gửi kèm trong tin nhắn thường chứa tên gần giống với trang web chính thức của ngân hàng như: https://vietcombank.comvn-br.xyz; https://vietcombank.comvn-br.top; https://vietcombank.vn-vn.top; http://vietcombank.vn-vc.top; https://vietcombank.com.vn-vc.xyz; https://vietcombank.com.vn-br.tob....

Đây là thủ đoạn không mới, đã được ngân hàng và các cơ quan báo chí liên tục cảnh báo trong nhiều năm qua. Tuy nhiên, các đối tượng lừa đảo thường xuyên thay đổi nội dung tin nhắn SMS giả mạo để thực hiện hành vi lừa đảo. Vietcombank vẫn đang tích cực phối hợp với các cơ quan chức năng để ngăn chặn các đường link giả mạo, hạn chế tối đa các rủi ro, thiệt hại về tài chính cho khách hàng.

Tin nhắn SMS đi kèm các đường link đăng nhập giả mạo Vietcombank

Vietcombank khẳng định không gửi tin nhắn SMS đi kèm các đường link đăng nhập dịch vụ VCB Digibank. Các tin nhắn có đường link đăng nhập dịch vụ đều là giả mạo. Ngân hàng vẫn đang tích cực phối hợp với các cơ quan chức năng để ngăn chặn các đường link giả mạo.

Không chỉ Vietcombank, PGbank mà hàng loạt ngân hàng khác như MSB, SCB, TPBank, VPBank, ACB, SHB, Sacombank, Vietinbank...  cũng đã đưa ra các cảnh báo về nhiều hình thức lừa đảo khác nhau như mạo danh nhân viên, tin nhắn ngân hàng… nhằm giúp người dân, khách hàng nâng cao ý thức cảnh giác, hạn chế tối đa các rủi ro, thiệt hại về  tài chính cho khách hàng.

Ngoài hình thức mạo danh tin nhắn thương hiệu ngân hàng (brandname SMS) còn một thủ đoạn khác mà những kẻ lừa đảo thường hay sử dụng là chiếm đoạt SIM viễn thông, từ đó đánh cắp tài khoản và tài sản của người sử dụng.

Với hình thức này, kẻ lừa đảo sẽ tự xưng là nhân viên nhà mạng, gọi đến thông báo hỗ trợ khách hàng nâng cấp SIM điện thoại từ 3G, 4G lên 5G kèm theo nhiều tiện ích, quà tặng, thưởng... Đồng thời, dụ dỗ khách hàng gửi tin nhắn theo hướng dẫn để nâng cấp.

Khi khách hàng làm theo chỉ dẫn như gửi tin nhắn hay nhấn vào trang liên kết mà họ cung cấp hoặc chia sẻ OTP mà công ty viễn thông gửi cho khách hàng, SIM điện thoại của khách sẽ bị mất tín hiệu và không thể sử dụng được nữa. Ngay thời gian đó, kẻ lừa đảo đã chiếm dụng được số điện thoại của khách hàng và tiếp theo sẽ tiến hành các giao dịch.

Tin nhắn đi kèm các đường link đăng nhập giả mạo SCB

Để không bị mất tiền oan, các ngân hàng khuyến cáo khách hàng cần xác minh trực tiếp với các đơn vị cung cấp dịch vụ gồm ngân hàng và công ty viễn thông. Không nhấn vào các đường link, tên miền lạ; không cung cấp mật khẩu truy cập, mật khẩu giao dịch một lần OTP cho bất cứ ai dù là nhân viên ngân hàng.

Đặc biệt, trong trường hợp bị mất quyền sử dụng SIM, nghi ngờ thông tin tài khoản bị đánh cắp hoặc phát sinh giao dịch gian lận, khách hàng cần liên hệ đường dây nóng của nhà mạng, ngân hàng và công an để có phương án xử lý kịp thời.

Mặc dù nhiều ngân hàng đã liên tục cảnh báo về các chiêu lừa đảo phổ biến. Tuy nhiên, nỗ lực của mỗi phía ngân hàng là không đủ, chính mỗi người dùng cần phải tự nâng cao ý thức lẫn kiến thức để bảo vệ chính mình.

Theo các chuyên gia an ninh mạng, thông thường kẻ xấu sẽ phải thu thập một số thông tin cơ bản về nạn nhân như họ tên, số điện thoại, email, số CMND/CCCD… trước khi giăng bẫy. Để phòng ngừa, đầu tiên người dùng cần phải hạn chế tối đa việc lộ lọt các thông tin cá nhân khi cung cấp thông tin cho người khác, công khai trên các trang mạng xã hội. Đặc biệt, người dùng cần luôn áp dụng triệt để nguyên tắc "không tin tưởng, luôn xác minh lại", tức không nên vội tin mỗi khi nhận được một đề nghị từ bên ngoài như ngân hàng, nhà mạng...

Theo các chuyên gia bảo mật, hãy luôn cẩn trọng khi nhận email đáng ngờ. Nếu cảm thấy email chào mời quá nhiều thông tin tài chính có lợi tới mức khó tin, hãy kiểm tra. Người dùng nên sử dụng các địa chỉ email khác nhau, ví dụ một dành cho công việc chính, đăng ký những dịch vụ tài chính quan trọng. Một để đăng ký các trang mạng xã hội, dùng trên website yêu cầu đăng nhập để xem tin tức…