Chiêu thức ngày càng tinh vi
Bà Đặng Tuyến Dung, Giám đốc Visa Việt Nam và Lào cho biết, thói quen và thái độ của người tiêu dùng trong thanh toán cho thấy tại Việt Nam thanh toán bằng tiền mặt đã giảm đáng kể trong bối cảnh dịch COVID-19. Người tiêu dùng ngày càng ít mang tiền mặt trong ví và thanh toán qua thẻ, thanh toán không chạm bùng nổ. Điều này cho thấy, người tiêu dùng ngày càng trở nên hứng thú hơn với sự tiện lợi của hình thức mua sắm trực tuyến.
Đặc biệt, trong thời điểm đại dịch COVID-19 bùng phát, thương mại điện tử tại Việt Nam đạt được mức tăng trưởng ấn tượng 18%, quy mô thị trường lên đến 11,8 tỷ USD. Nhiều chuyên gia dự báo, nhu cầu về các dịch vụ mua sắm trực tuyến sẽ còn tăng mạnh trong vào thời điểm cuối năm.
Tuy nhiên, lợi dụng việc thanh toán không dùng tiền mặt ngày càng tăng cao, các đối tượng lừa đảo nhắm vào tài khoản ngân hàng cá nhân cũng ngày càng nhiều. Theo các ngân hàng, chiêu thức phổ biến của các đối tượng lừa đảo hiện nay là gửi tin nhắn SMS vào đường link giả mạo của các ngân hàng và yêu cầu nhập tên đăng nhập, mật khẩu dịch vụ Internet Banking để chiếm đoạt tiền trong tài khoản.
Những đường link giả mạo thường chỉ khác một vài ký tự hoặc chi tiết hơn so với đường link thật của các ngân hàng nên dễ gây nhầm lẫn cho khách hàng. Hơn nữa, thủ đoạn lừa đảo cũng rất tinh vi, có thể kể đến hàng loạt tin nhắn như: “Đề cập đến việc chủ tài khoản đã mở dịch vụ tài chính toàn cầu với phí dịch vụ phải trả hàng tháng là 2 triệu đồng. Nếu không phải là người mở dịch vụ thì bấm vào đường link để hủy”; “Tài khoản của Quý khách hiện tại đang bị khóa, đề nghị đăng nhập đường link để xác thực hôm nay”; “Phát hiện tài khoản của bạn đăng nhập khác vùng bất thường, vui lòng đăng nhập đường link để xác nhận thông tin và thay đổi mật khẩu”; “Cần xác nhận thông tin của bạn, hoàn thành thông tin được tặng thẻ 50.000.000 đồng, mời vào đường link để xác nhận”…
Không chỉ mạo danh tin nhắn ngân hàng, các đối tượng lừa đảo còn giả mạo nhân viên ngân hàng gọi điện thông báo khách hàng gặp trục trặc khi đang sử dụng dịch vụ ngân hàng, xác minh giao dịch khách hàng mới thực hiện, thông báo khách hàng bị lộ thông tin thẻ… nhằm đánh cắp thông tin khách hàng.
Bên cạnh bị lừa đảo thông tin lấy cắp tiền, khách hàng cũng có nhiều nguy cơ mất tiền oan khi gặp trường hợp trục trặc hệ thống. Cụ thể, có những trường hợp xảy ra khi người tiêu dùng đã tạo lệnh thanh toán thành công và số dư đã bị trừ đi nhưng đầu bên kia vẫn chưa nhận tiền chuyển đến do hệ thống gặp trục trặc khi thực hiện giao dịch.
Ông Chris Connell, Giám đốc Điều hành Kaspersky khu vực châu Á – Thái Bình Dương dự đoán, tội phạm mạng sẽ tiếp tục sử dụng những chiêu trò này để lừa đảo người dùng khi mùa lễ hội cuối năm đang diễn ra. Vì thế, Kaspersky khuyến cáo người dùng nên đề cao cảnh giác đối với tin nhắn, cuộc gọi, email yêu cầu những thông tin quan trọng như số tài khoản, OTP, mật khẩu và các thông tin quan trọng khác.
Làm gì để thanh toán an toàn?
Để chủ động phòng ngừa, ngăn chặn hành vi tội phạm trên và hạn chế thiệt hại về tài sản cho khách hàng, Nam A Bank đã đưa ra những khuyến cáo cụ thể nhằm nâng cao tinh thần cảnh giác trước các hành vi lừa đảo. Cụ thể, ngân hàng này khuyến cáo khách hàng tuyệt đối không truy cập các đường link có sẵn trong tin nhắn hoặc email lạ hoặc không rõ nguồn gốc; không đăng nhập dịch vụ của ngân hàng từ các tin nhắn lạ hoặc trên các thiết bị công cộng; không cung cấp các thông tin giao dịch như: tên đăng nhập, mật khẩu, OTP, mã PIN Soft Token, mã kích hoạt, mã CVV2 in tại mặt sau thẻ và các thông tin cá nhân khác thông qua bất kỳ hình thức nào (điện thoại, email, mạng xã hội…) và cho bất kỳ ai.
Trong khi đó, ngân hàng số Timo khuyến cáo, không sử dụng các tính năng lưu mật khẩu để đăng nhập tự động; không sử dụng chung một mật khẩu để đăng nhập ngân hàng trực tuyến, mật khẩu thư điện tử, mật khẩu đăng nhập vào các mạng xã hội và các ứng dụng khác; nên đọc kỹ các tin nhắn, email hoặc thông tin cảnh báo nhận được từ ngân hàng; gõ trực tiếp hoặc đăng nhập đúng địa chỉ trình duyệt của địa chỉ ngân hàng…; thay đổi mật khẩu thường xuyên hoặc ngay khi nghi ngờ có người khác biết; sử dụng dịch vụ nhận tin nhắn thông báo thay đổi số dư giao dịch; tải ứng dụng về dịch vụ của ngân hàng từ CHPlay hoặc Apps store; không tải ứng dụng từ những kho dữ liệu khác…
Kaspersky cũng đưa ra một số lưu ý với người dùng Việt Nam để quá trình mua sắm trực tuyến trở nên an toàn hơn: Nên dành riêng một máy tính cho giao dịch ngân hàng và mua sắm trực tuyến; sử dụng mật khẩu mạnh và sử dụng mật khẩu khác nhau cho mỗi tài khoản trực tuyến; sử dụng các giải pháp an ninh mạng bảo vệ tài khoản khi giao dịch trực tuyến… Ngoài ra, nếu buộc phải mua sắm trực tuyến khi sử dụng Wi-Fi công cộng, các chuyên gia an ninh mạng cũng khuyến nghị trước tiên hãy cài đặt VPN (mạng riêng ảo). VPN sẽ mã hóa tất cả dữ liệu được truyền giữa máy tính hoặc thiết bị di động của người dùng và máy chủ VPN, ngăn chặn tin tặc chiếm quyền điều khiển và xem bất kỳ dữ liệu nhạy cảm nào bạn nhập vào.
Mới đây, NHNN cũng có công văn số 7611/NHNN-TT gửi các tổ chức cung ứng dịch vụ thanh toán về việc tăng cường các biện pháp bảo đảm an ninh, an toàn hoạt động thanh toán. NHNN đề nghị các tổ chức cung ứng dịch vụ thanh toán xây dựng lộ trình, kế hoạch triển khai phù hợp về biện pháp kiểm tra, xác minh thông tin nhận biết khách hàng khi thực hiện giao dịch (thanh toán, chuyển tiền) phù hợp, khớp đúng với thông tin trong hồ sơ mở tài khoản thanh toán tương ứng. Với đơn vị mở tài khoản thanh toán bằng phương thức điện tử (eKYC), NHNN yêu cầu phải thực hiện đúng theo quy định.