Ngân hàng cảnh báo 3 thủ đoạn lừa đảo chiếm đoạt tài khoản
Theo ngân hàng SHB, cùng với sự phát triển nhanh chóng của công nghệ, các hình thức lừa đảo qua mạng xã hội cũng có xu hướng gia tăng.
Nhiều đối tượng lợi dụng uy tín, thương hiệu của các ngân hàng để thực hiện các hành vi lừa đảo, chiếm đoạt tài sản của khách hàng.
Trong đó có 3 thủ đoạn phổ biến.
Thủ đoạn thứ nhất, đối tượng lừa đảo yêu cầu khách hàng cung cấp thông tin bảo mật. Theo đó, đối tượng thường mạo danh nhân viên ngân hàng gọi điện thông báo cho khách hàng có khoản tiền chuyển vào tài khoản nhưng bị lỗi giao dịch. Để nhận tiền, khách hàng cần cung cấp user, mật khẩu đăng nhập và mã xác thực giao dịch (OTP; Smart OTP); Hoặc Mạo danh nhân viên ngân hàng thông báo tài khoản của khách hàng bị xâm nhập. Để đảm bảo an toàn khách hàng cần cung cấp thông tin đăng nhập, mật khẩu giao dịch InternetBanking; mã xác thực giao dịch.
Thủ đoạn thứ hai: Yêu cầu khách hàng chuyển khoản gấp. Theo đó, tội phạm lừa đảo mạo danh người thân/người quen (do hack được facebook, zalo, viber, messenger của những người này…) nhờ mua thẻ điện thoại/thanh toán chuyển khoản tới tài khoản do kẻ gian chỉ định; Mạo danh cơ quan công an đe dọa khách hàng có liên quan đến đường dây tội phạm.
Thậm chí đối tượng lừa đảo còn cung cấp số điện thoại của cơ quan chức năng, có nhân sự trực tổng đài trả lời thông tin bài bản, yêu cầu khách hàng không được tiết lộ thông tin cho bất kỳ ai. khách hàng cần chuyển tiền gấp đến tài khoản do kẻ gian chỉ định để phục vụ công tác điều tra; Thông báo khách hàng trúng thưởng, nhận được quà tặng/ bưu kiện có giá trị. Để nhận quà khách hàng cần chuyển khoản một số tiền (thường rất nhỏ so với giá trị quà tặng) đến tài khoản do kẻ gian chỉ định.
Thứ ba, tội phạm lừa đảo thường sử dụng thủ đoạn yêu cầu thực hiện giao dịch qua đường link giả. Theo đó, đối tượng gửi tin nhắn thông báo trúng thưởng theo chương trình của Ngân hàng và yêu cầu khách hàng đăng nhập theo đường link giả mạo do đối tượng lừa đảo gửi, nhập user và mật khẩu InternetBanking; mã xác thực sau đó lấy cắp thông tin và thực hiện giao dịch chiếm đoạt tiền trong tài khoản của khách hàng.
Mạo danh người thân, bạn bè, đối tác,… gửi đường link giả dịch vụ chuyển tiền quốc tế WesternUnion nhờ khách hàng nhận hộ tiền hoặc nhận tiền cung cấp hàng hóa dịch vụ (đối tượng tìm hiểu trước thông tin khách hàng đang có nhu cầu bán hàng/tài sản).
Khi khách hàng truy cập vào đường link giả do đối tượng cung cấp và nhập thông tin đăng nhập, mật khẩu Ebank và OTP kích hoạt dịch vụ (Mobile Banking hoặc SmartOTP), đối tượng lừa đảo sẽ nắm được toàn bộ thông tin của khách hàng và tự cài đặt Smart OTP để giao dịch chuyển tiền. Đường link giả WesternUnion thường có dạng: https://bank247quocte-westernunion.weebly.com https://westernunion.weebly.com…
Ngoài ra, đối tượng lừa đảo có thể sử dụng các tình huống nêu trên để yêu cầu khách hàng cài đặt ứng dụng đánh cắp thông tin đăng nhập, mật khẩu, OTP sau đó chiếm đoạt tiền trong tài khoản (đặc biệt đối với các khách hàng sử dụng điện thoại hệ điều hành Android).
SHB nhấn mạnh, ngân hàng không bao giờ yêu cầu khách hàng cung cấp thông tin đăng nhập, mã xác thực giao dịch và mật khẩu Internet Banking hoặc số PIN thẻ ATM, số CVV2/CVC2 (3 số bảo mật ở mặt sau của thẻ tín dụng) hoặc bất kỳ thông tin cá nhân của khách hàng qua email hay điện thoại.
Do đó, ngân hàng khuyến cáo, để hạn chế tối đa các rủi ro thất thoát tài sản, các khách hàng cần tuyệt đối không cung cấp cho bất cứ ai các thông tin về các dịch vụ Ngân hàng gồm Tài khoản đăng nhập, Mật khẩu, Mã xác thực OTP (mật khẩu một lần) ngay cả khi nhận được yêu cầu từ nhân viên ngân hàng.
Khách hàng không được thực hiện giao dịch theo yêu cầu của các đối tượng bất cứ khi nào nhận được cuộc điện thoại, tin nhắn có nội dung lạ, liên quan đến giao dịch ngân hàng (nạp thẻ, rút tiền, chuyển tiền qua ngân hàng, truy cập vào link lạ…).
Ngoài ra, không truy cập hoặc nhập thông tin tên truy cập, mật khẩu đăng nhập Internet Banking/Mobile Banking, mã xác thực OTP, số tài khoản… của mình vào một trang web/liên kết khác với trang web của SHB hay ứng dụng khác SHB Online; không cài đặt các ứng dụng chưa được xác thực trên kho ứng dụng, đặc biệt theo yêu cầu của đối tượng lạ; không cho mượn hoặc cho thuê thông tin cá nhân để mở thẻ, tài khoản ngân hàng.