Rộ giao dịch giả mạo, lừa đảo chiếm đoạt tiền của khách hàng tại ngân hàng

PV. (Tổng hợp)

Ngày càng xuất hiện nhiều trường hợp giao dịch giả mạo, thủ đoạn lừa đảo nhằm chiếm đoạt tiền của khách hàng, khiến các ngân hàng phải liên tục đưa ra những cảnh báo. Liên quan đến vấn đề này, ngày 11/9/2018, Chính phủ cũng đã ban hành Nghị định số 117/2018/NĐ-CP về việc giữ bí mật, cung cấp thông tin khách hàng của các tổ chức tín dụng (TCTD), chi nhánh ngân hàng nước ngoài.

Ảnh minh họa. Nguồn: Internet
Ảnh minh họa. Nguồn: Internet

Tiếp tục có thêm các ngân hàng gửi cảnh báo tới người dùng dịch vụ, cảnh báo phòng tránh trước các chiêu lừa đảo tinh vi, giả mạo nhằm chiếm đoạt tiền. Mới đây nhất là hai ngân hàng Techcombank và Maritime Bank.

Techcombank cho biết đã phát hiện nhiều trường hợp kẻ gian thực hiện các hành vi lừa đảo, chiếm đoạt tiền rất tinh vi bằng cách giả mạo kênh thanh toán Western Union. Kẻ gian thường gửi tin nhắn giả mạo Techcombank đến điện thoại của khách hàng với nội dung như "khách hàng đã nhận được tiền từ dịch vụ chuyển tiền Western Union" hoặc các dịch vụ tương tự, sau đó yêu cầu khách hàng đăng nhập vào website giả mạo để xác nhận. Thông qua cách lừa đảo này, kẻ gian sẽ lấy cắp được mật khẩu, mã OTP khi khách hàng đăng nhập và cung cấp thông tin tại website giả mạo.

Techcombank khuyến cáo khách hàng không đăng nhập Username, Password, mã PIN, OTP vào bất kỳ website, ứng dụng nào khác ngoài 2 cổng dịch vụ trên. Đặc biệt phải giữ bí mật tuyệt đối mã OTP, không cung cấp cho bất kỳ ai kể cả ngân hàng trong bất kỳ trường hợp nào vì mã OTP chỉ sử dụng duy nhất cho mục đích xác nhận chuyển tiền đi hoặc thay đổi thông tin. Techcombank cho biết, hiện ngân hàng này chỉ có 2 cổng dịch vụ Internet Banking duy nhất là https://ib.techcombank.com.vn và F@st Mobile.

Ngoài ra, khi nhận được các cuộc gọi, tin nhắn nghi ngờ, khách hàng nên ngừng giao dịch và thông báo ngay cho ngân hàng. Đăng ký và chú ý theo dõi dịch vụ tin nhắn thông báo biến động giao dịch, sao kê sổ phụ tài khoản/ giao dịch thẻ để kịp thời phát hiện các dấu hiệu bất thường.

Trong khi đó, Maritime Bank cảnh báo có tới 5 hình thức giả mạo tới khách hàng hiện nay, cụ thể:

Thứ nhất, giả mạo cán bộ ngân hàng hoặc đối tác kinh doanh gọi điện, nhắn tin, gửi email cho khách hàng thông báo khách hàng có khoản tiền chuyển vào tài khoản, yêu cầu khách hàng cung cấp thông tin đăng nhập và mã OTP để nhận tiền hoặc nhận khuyến mại, quà tặng trúng thưởng.

Thứ hai, giả mạo thông báo tài khoản Ebanking của khách hàng bị xâm nhập trái phép hoặc sắp hết hiệu lực và yêu cầu khách hàng cung cấp thông tin cá nhân để xác nhận lại thông qua đường link độc hại.

Thứ ba, giả mạo người thân gửi tin nhắn qua mạng xã hội, thông báo có tiền chuyển từ nước ngoài về hoặc cần sự hỗ trợ về tài chính và yêu cầu cung cấp thông tin bảo mật cá nhân để nhận tiền.

Thứ tư, giả mạo màn hình ứng dụng, màn hình đăng nhập có giao diện tương tự website thật bằng cách gửi email từ một địa chỉ email mạo danh ngân hàng tới khách hàng, trong đó chứa đường link giả mạo nhằm lừa khách hàng đăng nhập, từ đó chiếm đoạt các thông tin bảo mật sử dụng dịch vụ.

Thứ năm, giả mạo cơ quan chức năng thông báo khách hàng liên quan đến vụ vi phạm nghiêm trọng và yêu cầu cung cấp thông tin đăng nhập để phục vụ công tác điều tra.

Maritime Bank khuyến cáo khách hàng tuyệt đối không cung cấp bất kỳ thông tin bảo mật dịch vụ cho bất kỳ ai và bằng bất kỳ hình thức nào. Cần chủ động bảo vệ thiết bị cá nhân và thay đổi thường xuyên mật khẩu truy cập dịch vụ Ngân hàng điện tử và email cá nhân.

Đồng thời không lưu tự động các thông tin đăng nhập dịch vụ Ngân hàng điện tử. Luôn nhớ Đăng xuất/Thoát khỏi hệ thống sau mỗi lần truy cập. Chỉ thực hiện đăng nhập trên website chính thức của Maritime Bank là https://ebank.msb.com.vn và mua sắm, thanh toán trực tuyến tại các trang mạng uy tín.

Trước Techcombank, Maritime Bank, nhiều ngân hàng khác trong hệ thống như VPBank, Vietcombank... cũng liên tục phát đi những cảnh báo về chiêu lừa đảo tiền của tội phạm mạng.

Cụ thể, vào hồi tháng 5/2018, Vietcombank cũng thông báo đến khách hàng danh sách các trang điện tử (website) giả mạo, có tên miền gần giống trang điện tử của Vietcombank... Nhằm mục đích bảo vệ thông tin cá nhân và các thông tin giao dịch tài chính ngân hàng, phòng tránh và hạn chế tối đa rủi ro nếu kẻ gian thực hiện các hành vi gian lận, Vietcombank khuyến cáo khách hàng lưu ý chỉ giao dịch và sử dụng các dịch vụ tại trang website chính thức và duy nhất của Vietcombank tại địa chỉ www.vietcombank.com.vn. Đồng thời, khách hàng cũng như đọc kỹ hướng dẫn giao dịch an toàn luôn được đăng tải trên website Vietcombank; Tích cực chia sẻ rộng rãi thông tin để bạn bè và người thân cảnh giác để không bị lừa đảo bởi những hình thức giả mạo đang có xu hướng gia tăng.

Trong khi đó, VPBank cũng thông báo đến khách hàng những trường hợp mạo danh, giả mạo phổ biến mà tội phạm thường sử dụng để "bẫy" khách hàng... Tương tự, HDBank trước đó đã có thông báo đến khách hàng, cũng thông báo lại chi tiết về các trường hợp có thể xảy ra giả mạo để lừa đảo chiếm đoạt tiền của người dùng dịch vụ. 

Gần đây, Ngân hàng Nhà nước và nhiều TCTD đã đưa ra các cảnh báo, nhưng vì sự an toàn của khách hàng khi dùng dịch vụ, các TCTD tiếp tục nhấn mạnh sự thận trọng của người dùng. Có thể nói, tình trạng nhiều khách hàng chưa có ý thức giữ gìn các thông tin liên quan đến tài khoản ngân hàng đã khiến Việt Nam trở thành “vùng trũng” của tội phạm công nghệ cao.
Trước tình hình tội phạm mạng ngày càng gia tăng, Chính phủ vừa ban hành Nghị định số 117/2018/NĐ-CP ngày 11/9/2018 về giữ bí mật, cung cấp thông tin khách hàng của các ngân hàng. Trong đó, Nghị định này quy định rõ về nguyên tắc giữ bí mật, cung cấp thông tin khách hàng.
Cụ thể, thông tin khách hàng của TCTD, chi nhánh ngân hàng nước ngoài phải được giữ bí mật và chỉ được cung cấp theo quy định của Luật các TCTD năm 2010, sửa đổi, bổ sung năm 2017, Nghị định này và pháp luật có liên quan. Các TCTD, chi nhánh ngân hàng nước ngoài không được cung cấp thông tin xác thực khách hàng khi truy cập các dịch vụ ngân hàng bao gồm mã khóa bí mật, dữ liệu sinh trắc học, mật khẩu truy cập của khách hàng, thông tin xác thực khách hàng khác cho bất kỳ cơ quan, tổ chức, cá nhân nào, trừ trường hợp được sự chấp thuận của khách hàng đó bằng văn bản hoặc bằng hình thức khác theo thỏa thuận với khách hàng đó.

Cơ quan nhà nước, tổ chức khác, cá nhân chỉ được yêu cầu TCTD, chi nhánh ngân hàng nước ngoài cung cấp thông tin khách hàng theo đúng mục đích, nội dung, phạm vi, thẩm quyền theo quy định của pháp luật hoặc khi được sự chấp thuận của khách hàng và phải chịu trách nhiệm về việc yêu cầu cung cấp thông tin khách hàng. Đồng thời, cơ quan nhà nước, tổ chức khác, cá nhân phải giữ bí mật thông tin khách hàng, sử dụng thông tin khách hàng đúng mục đích khi yêu cầu cung cấp thông tin và không được cung cấp cho bên thứ ba mà không có sự chấp thuận của khách hàng, trừ trường hợp cung cấp theo quy định của pháp luật...