Chỉ còn hơn 1 ngày nữa Tết Nguyên đán Canh Tý 2020 sẽ chính thức "gõ cửa", các giao dịch thanh toán, chuyển khoản online cũng đang được khách hàng gấp gáp hoàn tất việc mua sắm Tết, thanh toán tiền hàng hóa... Tuy vậy, đây cũng là thời điểm mà các hoạt động gian lận, lừa đảo tài chính diễn ra phức tạp với các thủ đoạn ngày càng tinh vi mà người dùng cần hết sức cảnh giác.
Theo hàng loạt khuyến cáo đã được các ngân hàng thương mại đưa ra, thời gian gần đây, nhiều người dùng nhận được các tin nhắn SMS hoặc tin nhắn qua mạng xã hội như Facebook Messenger, Zalo... thông báo trúng thưởng, lấy tên chương trình trùng với các chương trình của ngân hàng kèm theo một đường link yêu cầu khách hàng truy cập để “lĩnh thưởng”.
Thực tế, đây là một thủ đoạn rất tinh vi của kẻ gian, các website được gửi tới cho khách hàng có giao diện tương tự với các website chính thức của các ngân hàng, thậm chí tên tin nhắn SMS cũng tương tự tin nhắn thương hiệu (SMS Brand Name) mà khách hàng vẫn thường nhận được thông báo từ ngân hàng, khiến người dùng rất khó phân biệt.
Các hành vi trên đều nhằm mục đích yêu cầu người bị hại cung cấp một số thông tin như tên đăng nhập (user), mật khẩu (password), mã xác thực một lần OTP và mã kích hoạt Smart OTP. Ban đầu, đối tượng sẽ thực hiện đổi mật khẩu truy cập ngân hàng điện tử, bước tiếp theo sẽ là chuyển hướng nhận mã OTP từ SMS sang Smart OTP để các mã OTP giao dịch sau đó sẽ được gửi về thiết bị của kẻ gian.
Sau khi thực hiện được cả hai bước trên, kẻ gian chiếm đọat toàn bộ các giao dịch từ tài khoản (chuyển tiền đi, tất toán sổ tiết kiệm, mở tài khoản thấu chi, topup thẻ tín dụng…
Ngoài ra, các đối tượng lừa đảo có thể mạo danh là nhân viên ngân hàng gọi điện để hỗ trợ khách hàng thực hiện giao dịch đang bị treo, lỗi; hoặc thông báo khách hàng đang có một khoản tiền chuyển về cần xác minh thông tin trước khi phê duyệt giao dịch nhằm chiếm đoạt mã xác thực một lần OTP.
Các đối tượng này cũng mạo danh là nhân viên bưu điện thông báo khách hàng bị nợ cước viễn thông, hoặc khách hàng có bưu kiện, yêu cầu khách hàng phải chuyển tiền để thanh toán cước viễn thông hoặc chuyển tiền cước phí vận chuyển bưu kiện hoặc cước lưu kho; mạo danh là cơ quan công an, tòa án, viện kiểm sát thông báo khách hàng có liên quan đến vụ án buôn lậu, rửa tiền hay mua bán ma túy và yêu cầu khách hàng chuyển tiền tới tài khoản của cơ quan công an (giả mạo) để tạm giữ, phục vụ công tác điều tra.
Để đối phó với tình trạng này, Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) đã gửi thông báo đến khách hàng về tính năng cảnh báo đăng nhập thiết bị lạ. Cụ thể, nếu tài khoản của khách hàng đăng nhập trên một thiết bị chưa từng đăng nhập trước đó thì VPBank sẽ gửi 1 mã OTP xác nhận đăng nhập vào số điện thoại hoặc email mà khách hàng đã đăng ký với ngân hàng.
"Vì vậy, nếu khách hàng không thực hiện đăng nhập mà nhận được mã OTP yêu cầu xác nhận đăng nhập thì tuyệt đối không cung cấp mã này cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng", đại diện VPBank khuyến cáo.
Theo ông Hoàng Anh Tuấn, Giám đốc Trung tâm xử lý tiền mặt Vietcombank (VCBC), thời điểm nhu cầu giao dịch tăng cao đột biến, nhất là các giao dịch mua sắm trực tuyến cũng là lúc kẻ gian lợi dụng để thực hiện các hành vi gian lận, lừa đảo, lấy cắp thông tin tài khoản ngân hàng.
Người dùng cần lưu ý hãy xác thực thông tin đối với người đề nghị thực hiện giao dịch tài chính do các đối tượng lừa đảo thường mạo danh người quen (do đối tượng đã tìm hiểu thông tin qua mạng xã hội hoặc nguồn thông tin khác), để gợi ý cho vay hoặc chuyển tiền tới tài khoản của của đối tượng lừa đảo.
Ông Tuấn khuyến cáo khách hàng không nên lưu thông tin bảo mật ngân hàng điện tử và thẻ trên các thiết bị điện tử và các website cũng như dưới bất kỳ hình thức nào. Hạn chế truy cập tài khoản ngân hàng và thực hiện giao dịch tài chính trên các thiết bị lạ; chỉ nên thực hiện giao dịch tại website uy tín, có độ bảo mật cao và kiểm tra kỹ tên miền website trước khi gõ các thông tin bảo mật.
Đặc biệt, tất cả các ngân hàng đều khuyến cáo khách hàng cần luôn giữ bí mật thông tin các dịch vụ ngân hàng điện tử (tên truy cập/mật khẩu truy cập/mã xác thực giao dịch một lần – OTP) và thông tin thẻ (số thẻ/mã PIN/ngày hết hạn/mã CVV/mã CVC). Tuyệt đối không cung cấp các thông tin trên cho bất kỳ ai thông qua bất kỳ phương thức giao tiếp nào (email, tin nhắn, trao đổi miệng...).
"Ngân hàng không bao giờ gửi đường link hay liên hệ với khách hàng yêu cầu cung cấp các thông tin bảo mật dưới mọi hình thức. Vì vậy, các yêu cầu cung cấp thông tin (nếu có) đều là giả mạo", ông Tuấn khẳng định.