Cùng với sự phát triển của đời sống xã hội, lừa đảo trực tuyến đang trở thành thủ đoạn được nhiều đối tượng tội phạm sử dụng để nhằm trục lợi bất chính. Ngân hàng Việt Á (VietABank) cảnh báo thủ đoạn mới của những kẻ tội phạm công nghệ là gửi các tin nhắn mạo danh ngân hàng chứa kèm link độc.
Do mất cảnh giác, nhiều người đã làm theo chỉ dẫn và nhập các thông tin bảo mật ngân hàng điện tử (user, mật khẩu, OTP), khiến kẻ lừa đảo dễ dàng chiếm đoạt tài sản.
SMS Brand name là tin nhắn thương hiệu, được các tổ chức, cá nhân đăng ký độc quyền tại các nhà mạng viễn thông và sử dụng làm dịch vụ gửi tin nhắn hàng loạt đến khách hàng. Theo nguyên tắc, khi tin nhắn brand name đã được đăng ký tại các nhà mạng thì các tổ chức, cá nhân khác không được phép đăng ký trùng tên thương hiệu.
Thời gian trước đây, phương thức thủ đoạn lừa đảo phổ biến của các đối tượng vẫn là sử dụng số điện thoại bất kỳ (SIM rác) để phát tán nội dung lừa đảo. Tuy nhiên thời gian gần đây, các đối tượng lừa đảo đã thay đổi phương thức rất tinh vi và hoàn toàn mới, đó là giả mạo tin nhắn thương hiệu của các ngân hàng.
Điều nguy hiểm là các tin nhắn giả mạo này lại được lưu trữ cùng thư mục với các tin nhắn thương hiệu thật của ngân hàng trên điện thoại di động của người dùng. Do đó khách hàng rất dễ nhầm tưởng đây là thông báo chính thức từ các ngân hàng.
Nắm được tâm lý của khách hàng ngày càng nâng cao cảnh giác bảo mật tài khoản ngân hàng của mình, bằng nhiều nguồn khác nhau, sau khi có được thông tin khách hàng của các ngân hàng, các đối tượng lừa đảo sẽ gửi các tin nhắn giả mạo SMS brand name đến khách hàng đó. Trong nội dung các tin nhắn giả mạo này luôn kèm đường dẫn đến các trang web giả mạo do các đối tượng quản lý. Các trang web này có tên gần giống với các trang web chính thức của ngân hàng, nên người dân dễ lầm tưởng, mất cảnh giác.
Khi người dân truy cập vào đường dẫn trong nội dung tin nhắn, hệ thống sẽ tự động hiển thị một trang web giả mạo, có giao diện, logo tương tự các website chính thức của ngân hàng và được yêu cầu điền các thông tin như tên đăng nhập, mật khẩu, mã OTP… Khi có được các thông tin, các đối tượng sẽ kiểm soát được tài khoản chuyển tiền trực tuyến của khách hàng và thực hiện được các hành vi như chuyển khoản, mở thấu chi, topup thẻ tín dụng, đăng ký vay online…
Các nguyên tắc để giao dịch an toàn
1. Đăng ký nhận thông báo Biến động số dư qua tin nhắn SMS hoặc tin nhắn OTT do ngân hàng cung cấp để kịp thời cập nhật các thông tin thay đổi của tài khoản;
2. Đặt mật khẩu Dịch vụ Ngân hàng Số khó đoán, có tính bảo mật cao, thay đổi mật khẩu thường xuyên hoặc khi cảm thấy nghi ngờ. Không sử dụng các phần mềm lưu trữ mật khẩu, không dùng chung một mật khẩu để đăng nhập ngân hàng số và đăng nhập vào các mạng xã hội;
3. Tuyệt đối KHÔNG cung cấp Tên đăng nhập/Mật khẩu đăng nhập/Mã xác thực OTP của dịch vụ Ngân hàng Số cho bất kỳ ai, kể cả nhân viên ngân hàng. VietABank không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật của khách hàng dưới bất kỳ hình thức nào;
4. Đăng ký sử dụng phương thức xác thực SoftOTP khi thực hiện các giao dịch trực tuyến;
5. Tuyệt đối không bấm vào các đường link lạ được gửi qua tin nhắn/email/kênh mạng xã hội mạo danh VietABank;
6. Chỉ nhận thông tin qua các kênh thông tin chính thức của VietABank;
7. Tin nhắn SMS hiển thị tên thương hiệu VietABank và nội dung từ nguồn chính thức VietABank:
- Fanpage Facebok: https://www.facebook.com/NganhangVietABank
- Website của Ngân hàng: https://vietabank.com.vn/;
- Hotline chăm sóc khách hàng: 1900555590;
8. Giữ bí mật thông tin bảo mật các dịch vụ Ngân hàng:
Không cung cấp thông tin bảo mật như: mã PIN thẻ, mật khẩu truy cập, mậy khẩu giao dịch 1 lần OTP, mật khẩu địa chỉ email cá nhân cho bất cứ ai và dưới bất cứ hình thức nào (nhắn tin, trả lời điện thoại, tiết lộ trực tiếp, nhập vào website không tin cậy…) VietABank không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật thẻ và các dịch vụ Ngân hàng Số, hoặc yêu cầu phối hợp cung cấp thông tin để xác thực định danh khách hàng.
9. Xác thực người đề nghị thực hiện giao dịch dịch tài chính;
Không chuyển tiền cho đối tượng khi chưa xác thực. Cảnh giác đối tượng giả mạo quen biết thông qua mạng xã hội cũng như các kênh liên lạc khác như: email, điện thoại, thư giấy, SMS… để lừa đảo, gợi ý khách cho vay/ chuyển tiền tới tài khoản của kẻ lừa đảo. VietABank không bao giờ yêu cầu khách hàng chuyển tiền, nạp tiền vào số điện thoại và tài khoản chỉ định để nhận thưởng, nhận tiền hoàn trả… bất kỳ chương trình khuyến mại nào của VietABank.
10. Kiểm tra thông tin của website khi thực hiện giao dịch trực tuyến:
- Chỉ thực hiện giao dịch tại các website uy tín, có độ bảo mật cao: đường dẫn thanh toán thường được bắt đầu bằng https:// và có hiển thị logo ổ khóa bảo mật phía trước.
- Đối với các dịch vụ Internet Banking, chỉ điền thông tin tài khoản đăng nhập trên tên miền: https://ebanking.vietabank.com.vn/
11. Cẩn trọng khi thực hiện giao dịch thẻ tại ATM/POS:
Khi giao dịch tại ATM/POS, khách hàng hãy quan sát khe thẻ trên máy ATM bảo đảm không có thiết bị lạ gắn trên khe và che bàn phím khi nhập số PIN.
12. Cẩn trọng khi giao dịch trực tuyến:
- Hạn chế sử dụng mạng wifi công cộng, tại quán café để đăng nhập, thực hiện giao idjch trên hệ thống ngân hàng điện tử của VietABank;
- Luôn tải và cập nhật các phần mềm bảo mật, diệt virus, tường lửa mới nhất cũng như phiên bản mới nhất của các ứng dụng cung cấp bởi VietABank;
- Luôn thoát khỏi các dịch vụ và ứng dụng của VietABank liên kết với dịch vụ Ngân hàng điện tử của VietABank và các website thương mại điện tử ngay sau khi Quý khách đã hoàn thành phiên giao dịch.
