Cận Tết, bùng phát tình trạng giả mạo thương hiệu ngân hàng gửi tin lừa đảo đến khách hàng

Không phải mới xuất hiện, song hiện tượng mạo danh tổng đài của ngân hàng để gửi đi những tin nhắn có nội dung lừa đảo lại đang bùng phát dịp cận Tết Nguyên đán.

Sử dụng SMS Brandname giả mạo như thật của các ngân hàng như ACB, Sacombank… để nhắn tin lừa đảo gửi tới khách hàng với nội dung: "Chung toi pht hien tai khoan cua ban dang tieu dung o nuoc ngoai. Neu khong phai ban dang tieu dung vui long nhap vào https://vn-'tên ngân hàng'.com de huy thanh toan". 

Thoạt nhìn qua thì khách hàng sẽ đinh ninh đây là tin nhắn từ tổng đài thật do nó sẽ hiện cùng trường với các tin nhắn giao dịch trong quá khứ khách của mình, tuy nhiên đường link dẫn vào trang chủ ngân hàng là giả mạo. Do đó, cách thức thực hiện của hành vi lừa đảo mới này rất tinh vi và khách hàng rất khó nhận biết khi bằng mắt thường nhìn qua, thấy tin nhắn rõ ràng đến từ SMS Brandname của ngân hàng.

Khi khách hàng bấm vào đường link trên, sẽ xuất hiện một trang chủ yêu cầu chủ tài khoản lần lượt nhập các thông tin cá nhân bảo mật của tài khoản bao gồm: số CMND, số điện thoại, địa chỉ email, mật khẩu đăng nhập, mã OTP, SmartOTP, số thẻ... Sau khi hoàn tất thông tin theo yêu cầu thì tiền trong tài khoản của khách hàng đã “bốc hơi” toàn bộ.

Với các vụ việc này, đại diện Sacombank cho biết, ngân hàng đã rà soát lại toàn bộ hệ thống, đồng thời làm việc với đối tác cung cấp dịch vụ viễn thông để rà soát hệ thống và khẳng định tin nhắn trên không phải từ ngân hàng. Hiện Sacombank đang phối hợp với cơ quan chức năng để điều tra, làm rõ sự việc.

Theo các chuyên gia tài chính, hiện đang vào mùa thanh toán chi trả dịp cận Tết Nguyên đánh, hoạt động giao dịch của khách hàng thường tăng mạnh. Do đó, các đối lượng thường chọn thời điểm này để thực hiện hành vi lừa đảo.

 Phía ngân hàng đã gửi tin nhắn chính thống cảnh báo đến khách hàng - Ảnh: T.Đ.

Trước các chiêu trò mới xuất hiện, đặc biệt là thời điểm cận Tết, các ngân hàng đều ra khuyến cáo tới khách hàng tuyệt đối không truy cập các đường link, liên kết trong tin nhắn/email lạ hoặc không rõ nguồn gốc.

Khách hàng chỉ đăng nhập vào dịch vụ ngân hàng điện tử thông qua website chính thức của các ngân hàng.

Hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử. Không cung cấp tên, mật khẩu đăng nhập ngân hàng trực tuyến, mã xác thực OTP, số thẻ ngân hàng qua điện thoại, email, mạng xã hội và các trang web.

Đặt mật khẩu khó đoán, thực hiện thay đổi mật khẩu thường xuyên hoặc khi nghi ngờ bị lộ. Không sử dụng các tính năng lưu mật khẩu để đăng nhập tự động, không sử dụng chung một mật khẩu để đăng nhập ngân hàng trực tuyến và mật khẩu thư điện tử hoặc mật khẩu đăng nhập vào các mạng xã hội.

Đăng ký nhận thông báo thay đổi số dư giao dịch.

Đăng ký sử dụng phương thức xác thực Smart OTP khi giao dịch trực tuyến.

Thường xuyên theo dõi, cập nhật các cảnh báo về an toàn bảo mật trong thanh toán trực tuyến từ các đơn vị cung cấp dịch vụ, các phương tiện truyền thông đại chúng.

Ngoài ra, ngân hàng khuyến cáo khách hàng không nên cung cấp thông tin, đưa thông tin giao dịch lên mạng, đặc biệt là những giao dịch online, vì sẽ tạo điều kiện cho kẻ lừa đảo; không thực hiện giao dịch trên các thiết bị công cộng vì tiềm ẩn rủi ro cao hay lưu thông tin tự động đăng nhập ngân hàng điện tử.

PV