Đặc biệt, thời gian gần đây, xuất hiện hình thức mạo danh tin nhắn của ngân hàng để lừa khách hàng bấm vào đường link trong tin nhắn, từ đó đánh cắp thông tin dịch vụ ngân hàng điện tử và chiếm đoạt tiền trong tài khoản của khách hàng.
Tuần qua, Techcombank (TCB) ghi nhận hiện tượng kẻ gian giả mạo email Techcombank nhằm mục đích đánh cắp thông tin của người nhận.
Theo đó đối tượng lừa đảo sử dụng email có tên là “Techcombank” – để gửi đến người nhận, thông báo về việc một khách hàng khác gửi nhầm tiền đến tài khoản, đồng thời đính kèm một biểu mẫu chứa mã độc.
Khi khách hàng click vào file đính kèm, mã độc sẽ tự động được cài vào thiết bị/máy tính, từ đó có khả năng đánh cắp thông tin cá nhân của người dùng.
Techcombank đánh giá, đây không phải là hiện tượng lừa đảo mới. Hiện tại, với các bước xác nhận thông tin nhiều lớp của Techcombank, việc lừa đảo này không dễ dàng có thể đánh cắp được tài khoản của khách hàng.
Tuy nhiên, vào thời điểm cuối năm, khi nhu cầu thanh toán, mua sắm tăng cao, việc kẻ gian sử dụng tên Techcombank làm tên email có thể khiến khách hàng hiểu lầm, dẫn tới cung cấp thông tin cá nhân, có thể bị khai thác cho mục đích xấu.
Còn với Sacombank (STB), nhà băng này cho biết hình thức lừa đảo phổ biến là kẻ gian gửi tin nhắn/email chúc mừng khách hàng đã trúng thưởng để dẫn dụ click vào các website giả mạo.
Tương tự với TPBank, tin nhắn giả mạo đính kèm đường dẫn (link) và yêu cầu khách hàng nhập Tên đăng nhập cùng mật khẩu vào một trang web bắt chước giao diện của ngân hàng để lừa đảo khách hàng nhận thưởng, cảnh báo đổi mật khẩu, cảnh báo cập nhật dịch vụ… Khi khách hàng truy cập vào đường dẫn trong tin nhắn và thực hiện nhập Tên đăng nhập, Mật khẩu, OTP để thực hiện giao dịch sẽ bị kẻ gian chiếm thông tin và mất tiền.
Còn SCB lại cảnh báo khách hàng về thủ đoạn mạo danh nhân viên ngân hàng để lừa đảo cung cấp khoản vay.
Theo đó, các đối tượng quảng cáo trá hình trên mạng xã hội hoặc Zalo về các loại hình cho vay từ Ngân hàng với thủ tục dễ dàng, giải ngân nhanh chóng. Khi người dân có nhu cầu và liên lạc, các đối tượng này mạo danh nhân viên ngân hàng để hỗ trợ và tạo lòng tin bằng cách gửi thẻ tự chế, giả mạo nhân viên thẩm định hoặc chăm sóc khách hàng của Ngân hàng.
Sau đó, đối tượng hướng dẫn người dân chỉ cần chuyển thông tin CMND/hoặc căn cước công dân và thông tin hộ khẩu qua Zalo để được phê duyệt khoản vay, chủ yếu là các hạn mức nhỏ. Đối tượng sử dụng hình ảnh giả mạo gửi cho khách hàng để chứng minh khách hàng đã được giải ngân khoản vay.
|
Những điểm không chính xác trong Giấy “Xác nhận phê duyệt khoản vay” giả của đối tượng lừa đảo do một khách hàng cung cấp: 1) Tại Hà Nội không có SCB Phạm Hùng; 2) Diễn giải tên đầy đủ của SCB trong nội dung Giấy xác nhận trên là Ngân hàng CPTM Sài Gòn; 3) Con dấu không đúng với mẫu dấu SCB. |
|
Đối tượng lừa đảo nhắn tin cho Khách hàng yêu cầu xác nhận danh tính trên website giả mạo, (theo nguồn tin do Khách hàng cung cấp cho SCB là địa chỉ www.voskobank.com, như hình trên). Đây là một trong những link do đối tượng lừa đảo lập ra nhằm đánh cắp thông tin khách hàng. |
Cuối cùng, đối tượng yêu cầu người dân, để nhận được khoản vay, cần nộp trước một khoản tiền cho kỳ thanh toán đầu tiên vào một số tài khoản mà kẻ gian cung cấp. Sau khi nhận được tiền, đối tượng chặn toàn bộ liên lạc với nạn nhân.
SCB khẳng định, quy trình vay vốn luôn được Ngân hàng thực hiện minh bạch, khách hàng cần gặp gỡ trực tiếp với Ngân hàng để ký nộp hồ sơ vay vốn và trực tiếp ký hợp đồng vay vốn với Ngân hàng để được giải ngân theo quy định.
Tóm tại, các nhà băng đều khuyến nghị, khách hàng cần chủ động bảo vệ thông tin và tài sản cá nhân của khách hàng, cảnh giác với điện thoại, tin nhắn, email xưng danh nhân viên ngân hàng để tiếp thị và hướng dẫn thực hiện các khoản vay không rõ ràng và yêu cầu phải chuyển khoản, thu phí mở hồ sơ, giải ngân tiền.
Tuyệt đối không truy cập các đường link, liên kết trong tin nhắn/email lạ hoặc không rõ nguồn gốc. Vietcombank không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật của khách hàng dưới bất cứ hình thức nào.