Sát Tết, cận thận kẻo bị lừa đảo qua ngân hàng
Muôn kiểu lừa đảo
Thời điểm cận Tết luôn là thời điểm các hoạt động gian lận, lừa đảo tài chính diễn ra phức tạp với các thủ đoạn ngày càng tinh vi. Đặc biệt, thời gian gần đây, xuất hiện hình thức mạo danh tin nhắn của ngân hàng để lừa khách hàng bấm vào đường link trong tin nhắn, từ đó đánh cắp thông tin dịch vụ ngân hàng điện tử và chiếm đoạt tiền trong tài khoản của khách hàng.
Câu chuyện gây ầm ĩ tại một ngân hàng Sacombank là một ví dụ điển hình. Theo đó, một khách hàng của Sacombank là chị L.N.T.Q, trú tại TP HCM phản ánh, đã nhận được tin nhắn với nội dung “Phat hien tai khoan cua ban dang nhap khac vung bat thuong, vui long dang nhap http://i-sacombank.com de xac nhan thong tin và thay doi mat khau”.
Tin tưởng tin nhắn vì được gửi từ hệ thống tin nhắn mang thương hiệu Sacombank mà từ trước đến nay chị Q vẫn nhận thông tin biến động số dư, chị Q đã truy cập vào đường link để đăng nhập tài khoản và mật khẩu của mình. Sau khi nhập tài khoản và mật khẩu, khách hàng nhận được mã OTP của cùng hệ thống tin nhắn trên. Khi nhập mã OTP này vào website nói trên, chị ngã ngửa vì bị trừ mất hơn 38 triệu đồng trong tài khoản.
Tương tự, một khách hàng khác là chị P.T.T.D cũng cho biết, nhận được tin nhắn SMS banking của Sacombank mà chị vẫn thường sử dụng với nội dung: “Buoc sang nam moi, can xac nhan thong tin cua ban, hoan thanh thong tin duoc tang the 50k...”. Chị D không hề nghi ngờ nên làm theo hướng dẫn, khiến toàn bộ số tiền hơn 1 triệu đồng trong tài khoản bị trừ sạch.
Điều đáng nói là tình trạng trên gặp tại khá nhiều ngân hàng. Như tại Ngân hàng Á Châu (ACB), nhiều khách hàng cũng nhận được tin nhắn với cùng một nội dung: “Chung toi phat hien tai khoan cua ban dang tieu dung o nuoc ngoai. Neu khong phai ban dang tieu dung vui long nhap vao https://v-acb.com de huy thanh toan”, đồng thời tin nhắn cũng gửi cùng một đường link truy cập. Tin nhắn trên cũng được gửi từ hệ thống tin nhắn mang tên ACB. Sau khi làm theo hướng dẫn, đầu số này tiếp tục gửi mã xác thực OTP đến điện thoại khách hàng và sau đó khách hàng lập tức bị trừ tiền trong tài khoản.
Cũng lừa đảo mang chút yếu tố nước ngoài, chị Bích Nhuần, chủ một cửa hàng kinh doanh thực phẩm cho biết năm nay vì dịch bệnh khó khăn, buôn bán trực tiếp kém hơn nên chị đã mở rộng kinh doanh online. Trong số đơn hàng chị nhận được, có một khách hàng đặt một số mặt hàng đặc sản trị giá 15 triệu đồng.
“Tuy nhiên, người này cho biết đang công tác ở Nhật, nên sẽ nhờ người thân nhận hộ, đồng thời cho tên và số điện thoại của người nhận, bảo tôi nhắn số tài khoản để chuyển khoản. Đến lúc chuyển tiền, người này nói do đang ở nước ngoài, nên sẽ chuyển tiền quốc tế qua Western Union và gửi cho tôi trang web chuyentienquoctewesternunion247asd.weebly.com để tôi điền thông tin. Sau khi làm các bước như hướng dẫn, tài khoản của tôi bị mất toàn bộ (gần 20 triệu đồng). Liên hệ theo số điện thoại thì không thể liên lạc, địa chỉ giao hàng mà tôi kiểm tra cũng là địa chỉ ma”, chị Nhuần cho biết.
| Ngân hàng cảnh báo khách hàng phải tự bảo vệ tài khỏan của mình. |
Ngân hàng liên tục cảnh báo
Những ví dụ trên chỉ là số ít trong rất nhiều trường hợp bị lừa đảo qua ngân hàng. Điều đáng nói là các hình thức lừa đảo ngày càng tinh vi. Ví dụ như trường hợp của Sacombank, rất khó cho khách hàng khi đầu số nhắn tin rõ ràng là của ngân hàng, trong khi phía ngân hàng lại khẳng định không gửi các tin nhắn này.
“Sacombank khẳng định tin nhắn giả mạo không được gửi từ hệ thống của Sacombank.Việc gửi tin nhắn bằng tin nhắn thương hiệu (SMS Brandname) của Sacombank được kiểm soát và thực hiện thông qua các đối tác cung cấp dịch vụ.
Ông Dương Đức Hiếu, Tổng giám đốc Công ty IRIS Media, đối tác cung cấp dịch vụ SMS Brandname cho Sacombank, khẳng định hệ thống của IRIS không gửi các tin nhắn này”, Sacombank cho biết và thông tin hiện ngân hàng đang khẩn trương phối hợp với đối tác cung cấp dịch vụ, cơ quan chức năng (gồm Cục Công nghệ thông tin Ngân hàng Nhà nước, Trung Tâm Ứng cứu khẩn cấp sự cố không gian mạng Việt Nam (VNCERT), Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - Bộ công an) và các bên liên quan để điều tra nguyên nhân và biện pháp ngăn chặn.
Và trong lúc các thông tin chưa được làm rõ, các ngân hàng phải liên tục phát đi các cảnh báo khách hàng cần… tự bảo vệ mình. Theo đó, các ngân hàng khuyến cáo khách hàng cần tuyệt đối không truy cập các đường link, liên kết trong tin nhắn/email lạ hoặc không rõ nguồn gốc; không cung cấp tên, mật khẩu đăng nhập ngân hàng trực tuyến, mã xác thực OTP, số thẻ ngân hàng qua điện thoại, email...
Cũng lên tiếng cảnh báo, Vietcombank cảnh báo khách hàng tuyệt đối không truy cập các đường link, liên kết trong tin nhắn/email lạ hoặc không rõ nguồn gốc. Vietcombank không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật của khách hàng dưới bất cứ hình thức nào.
Chỉ đăng nhập vào dịch vụ ngân hàng điện tử thông qua website chính thức của Vietcombank. Hạn chế dùng máy tính công cộng, mạng không dây công cộng khi truy cập vào hệ thống ngân hàng điện tử. Không cung cấp tên, mật khẩu đăng nhập ngân hàng trực tuyến, mã xác thực OTP, số thẻ ngân hàng qua điện thoại, email, mạng xã hội và các trang web.
Đặt mật khẩu khó đoán, thực hiện thay đổi mật khẩu thường xuyên hoặc khi nghi ngờ bị lộ. Không sử dụng các tính năng lưu mật khẩu để đăng nhập tự động, không sử dụng chung một mật khẩu để đăng nhập ngân hàng trực tuyến và mật khẩu thư điện tử hoặc mật khẩu đăng nhập vào các mạng xã hội…