Rộ giao dịch giả mạo, lừa đảo chiếm đoạt tiền của khách hàng tại ngân hàng
Ngày càng xuất hiện nhiều trường hợp giao dịch giả mạo, thủ đoạn lừa đảo nhằm chiếm đoạt tiền của khách hàng, khiến các ngân hàng phải liên tục đưa ra những cảnh báo. Liên quan đến vấn đề này, ngày 11/9/2018, Chính phủ cũng đã ban hành Nghị định số 117/2018/NĐ-CP về việc giữ bí mật, cung cấp thông tin khách hàng của các tổ chức tín dụng (TCTD), chi nhánh ngân hàng nước ngoài.
Tiếp tục có thêm các ngân hàng gửi cảnh báo tới người dùng dịch vụ, cảnh báo phòng tránh trước các chiêu lừa đảo tinh vi, giả mạo nhằm chiếm đoạt tiền. Mới đây nhất là hai ngân hàng Techcombank và Maritime Bank.
Techcombank cho biết đã phát hiện nhiều trường hợp kẻ gian thực hiện các hành vi lừa đảo, chiếm đoạt tiền rất tinh vi bằng cách giả mạo kênh thanh toán Western Union. Kẻ gian thường gửi tin nhắn giả mạo Techcombank đến điện thoại của khách hàng với nội dung như "khách hàng đã nhận được tiền từ dịch vụ chuyển tiền Western Union" hoặc các dịch vụ tương tự, sau đó yêu cầu khách hàng đăng nhập vào website giả mạo để xác nhận. Thông qua cách lừa đảo này, kẻ gian sẽ lấy cắp được mật khẩu, mã OTP khi khách hàng đăng nhập và cung cấp thông tin tại website giả mạo.
Techcombank khuyến cáo khách hàng không đăng nhập Username, Password, mã PIN, OTP vào bất kỳ website, ứng dụng nào khác ngoài 2 cổng dịch vụ trên. Đặc biệt phải giữ bí mật tuyệt đối mã OTP, không cung cấp cho bất kỳ ai kể cả ngân hàng trong bất kỳ trường hợp nào vì mã OTP chỉ sử dụng duy nhất cho mục đích xác nhận chuyển tiền đi hoặc thay đổi thông tin. Techcombank cho biết, hiện ngân hàng này chỉ có 2 cổng dịch vụ Internet Banking duy nhất là https://ib.techcombank.com.vn và F@st Mobile.
Ngoài ra, khi nhận được các cuộc gọi, tin nhắn nghi ngờ, khách hàng nên ngừng giao dịch và thông báo ngay cho ngân hàng. Đăng ký và chú ý theo dõi dịch vụ tin nhắn thông báo biến động giao dịch, sao kê sổ phụ tài khoản/ giao dịch thẻ để kịp thời phát hiện các dấu hiệu bất thường.
Trong khi đó, Maritime Bank cảnh báo có tới 5 hình thức giả mạo tới khách hàng hiện nay, cụ thể:
Thứ nhất, giả mạo cán bộ ngân hàng hoặc đối tác kinh doanh gọi điện, nhắn tin, gửi email cho khách hàng thông báo khách hàng có khoản tiền chuyển vào tài khoản, yêu cầu khách hàng cung cấp thông tin đăng nhập và mã OTP để nhận tiền hoặc nhận khuyến mại, quà tặng trúng thưởng.
Thứ hai, giả mạo thông báo tài khoản Ebanking của khách hàng bị xâm nhập trái phép hoặc sắp hết hiệu lực và yêu cầu khách hàng cung cấp thông tin cá nhân để xác nhận lại thông qua đường link độc hại.
Thứ ba, giả mạo người thân gửi tin nhắn qua mạng xã hội, thông báo có tiền chuyển từ nước ngoài về hoặc cần sự hỗ trợ về tài chính và yêu cầu cung cấp thông tin bảo mật cá nhân để nhận tiền.
Thứ tư, giả mạo màn hình ứng dụng, màn hình đăng nhập có giao diện tương tự website thật bằng cách gửi email từ một địa chỉ email mạo danh ngân hàng tới khách hàng, trong đó chứa đường link giả mạo nhằm lừa khách hàng đăng nhập, từ đó chiếm đoạt các thông tin bảo mật sử dụng dịch vụ.
Thứ năm, giả mạo cơ quan chức năng thông báo khách hàng liên quan đến vụ vi phạm nghiêm trọng và yêu cầu cung cấp thông tin đăng nhập để phục vụ công tác điều tra.
Maritime Bank khuyến cáo khách hàng tuyệt đối không cung cấp bất kỳ thông tin bảo mật dịch vụ cho bất kỳ ai và bằng bất kỳ hình thức nào. Cần chủ động bảo vệ thiết bị cá nhân và thay đổi thường xuyên mật khẩu truy cập dịch vụ Ngân hàng điện tử và email cá nhân.
Đồng thời không lưu tự động các thông tin đăng nhập dịch vụ Ngân hàng điện tử. Luôn nhớ Đăng xuất/Thoát khỏi hệ thống sau mỗi lần truy cập. Chỉ thực hiện đăng nhập trên website chính thức của Maritime Bank là https://ebank.msb.com.vn và mua sắm, thanh toán trực tuyến tại các trang mạng uy tín.
Trước Techcombank, Maritime Bank, nhiều ngân hàng khác trong hệ thống như VPBank, Vietcombank... cũng liên tục phát đi những cảnh báo về chiêu lừa đảo tiền của tội phạm mạng.
Trong khi đó, VPBank cũng thông báo đến khách hàng những trường hợp mạo danh, giả mạo phổ biến mà tội phạm thường sử dụng để "bẫy" khách hàng... Tương tự, HDBank trước đó đã có thông báo đến khách hàng, cũng thông báo lại chi tiết về các trường hợp có thể xảy ra giả mạo để lừa đảo chiếm đoạt tiền của người dùng dịch vụ.
Cơ quan nhà nước, tổ chức khác, cá nhân chỉ được yêu cầu TCTD, chi nhánh ngân hàng nước ngoài cung cấp thông tin khách hàng theo đúng mục đích, nội dung, phạm vi, thẩm quyền theo quy định của pháp luật hoặc khi được sự chấp thuận của khách hàng và phải chịu trách nhiệm về việc yêu cầu cung cấp thông tin khách hàng. Đồng thời, cơ quan nhà nước, tổ chức khác, cá nhân phải giữ bí mật thông tin khách hàng, sử dụng thông tin khách hàng đúng mục đích khi yêu cầu cung cấp thông tin và không được cung cấp cho bên thứ ba mà không có sự chấp thuận của khách hàng, trừ trường hợp cung cấp theo quy định của pháp luật...