Cảnh báo chiêu lừa mới, giả mạo email, tin nhắn của ngân hàng

Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Trung tâm VNCERT/CC) – Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết đã ghi nhận nhiều phản ánh liên quan tới việc mạo danh nhân viên hệ thống các ngân hàng gọi điện thông báo biến động liên quan đến tài khoản sử dụng như đã thực hiện giao dịch hoặc có khả năng mất tiền… để tạo sự chú ý của người dùng.

Sau đó đối tượng gửi tin nhắn mạo danh ngân hàng đến khách hàng (tin nhắn gửi từ đầu số lạ hoặc mạo danh thương hiệu ngân hàng) để thông báo tài khoản của khách hàng có dấu hiệu hoạt động bất thường, đang bị trừ phí hoặc đăng ký một số dịch vụ mà khách hàng không hề hay biết…

Đối tượng xấu hướng dẫn khách hàng nhấn vào đường link trong tin nhắn để cung cấp thông tin xác thực. Thực chất đây là đường link giả mạo, lừa đảo để khách hàng tiết lộ thông tin bảo mật của dịch vụ ngân hàng điện tử nhằm chiếm đoạt tài sản.

Liên quan việc mạo danh ngân hàng, Techcombank mới đây cũng vừa gửi khuyến cáo tới khách hàng về việc xuất hiện hình thức lừa đảo giả mạo tin nhắn thương hiệu Techcombank, gửi thông báo "bạn đã mở dịch vụ tài chính toàn cầu phí dịch vụ hàng tháng là 2 triệu VNĐ và chi phí sẽ bị trừ trong 2 giờ".

Chúng gửi kèm đường link giả mạo http://techcombank.vn-rl.xyz để khách hàng truy cập nếu không muốn bị trừ chi phí.

Theo khuyến nghị từ Techcombank, đây là tin nhắn giả mạo và kẻ gian sẽ chiếm dụng tài khoản, nếu khách hàng cả tin truy cập vào đường link lừa đảo và nhập OTP, password.

Techcombank khẳng định ngân hàng tuyệt đối không gửi tin nhắn kèm đường link yêu cầu nhập các thông tin cá nhân bảo mật như password, OTP. Ngân hàng khuyến cáo người dùng nâng cao cảnh giác, không truy cập vào các đường link lạ để quản trị rủi ro và bảo vệ tài sản của chính mình.

Trước đó, nhiều ngân hàng như Vietcombank, ACB, Sacombank, BIDV... cũng gặp phải tình trạng bị tin nhắn mạo danh như trên. Những kẻ lừa đảo đã gửi nội dung tin nhắn có brandname của các ngân hàng trên với nội dung là phát hiện tài khoản đang tiêu dùng ở nước ngoài và yêu cầu người dùng nhấp vào đường link xác thực nếu không phải khách hàng đang tiêu dùng.

Theo xác minh từ các ngân hàng, đây đều là các tin nhắn và đường link giả mạo hòng chiếm đoạt thông tin tài khoản, chiếm đoạt tài sản của người dùng.

Hay tại VPBank, ngân hàng này đã ghi nhận thêm nhiều thủ đoạn mới để giả mạo ngân hàng, lừa đảo người tiêu dùng. Mới đây nhất, kẻ gian đã gửi email sao kê giả mạo với nội dung thông báo khách hàng đang có dư nợ thẻ tín dụng cần thanh toán.

Cụ thể, một nhóm đối tượng giả mạo email hiển thị "Dich vu Khach hang VPBank", sử dụng biểu mẫu và logo thương hiệu của VPBank gửi thông báo sao kê thẻ tín dụng – MC PLATINUM PRIORITY CREDIT với dư nợ của Khách hàng là 15.xxx.xxx VNĐ (hoặc một số tiền bất kỳ).

Sau đó kẻ gian sẽ gọi điện cho khách hàng và xưng là nhân viên ngân hàng để "hướng dẫn" và thúc ép khách hàng thanh toán dư nợ. Đây tiếp tục là chiêu thức giả mạo ngân hàng được dàn dựng một cách tinh vi nhằm chiếm đoạt tài sản của khách hàng.

Ngân hàng khuyến cáo nếu nghi ngờ email giả mạo, khách hàng tuyệt đối không được thực hiện theo các hướng dẫn trong email như click vào đường link hoặc nhập mã OTP để tránh mất tiền. Đồng thời, tuyệt đôi không cung cấp thông tin của cá nhân cho bất cứ ai, kể cả người tự xưng là công an, cơ quan điều tra, nhân viên ngân hàng...

Trung tâm VNCERT/CC khuyến cáo người dân lưu ý: Các trang web chính thức của các ngân hàng được đăng ký với các cơ quan có thẩm quyền ở Việt Nam thường được đăng ký tên miền (.vn) hoặc (.com.vn), các trang web đăng ký tên giống nhưng đuôi khác như (.vip), (.top), (.cc), (.com)… có thể là giả mạo. 

Khi nhận các tin nhắn, cuộc gọi nghi vấn, không rõ ràng, người dân có thể gọi điện trực tiếp lên tổng đài chăm sóc khách hàng của ngân hàng để kiểm tra lại thông tin; cần lưu lại căng bằng chứng (tin nhắn hoặc ghi âm cuộc gọi) thực hiện phản ánh tới Doanh nghiệp viễn thông quản lý thuê bao để yêu cầu xử lý; bên cạnh đó cung cấp các bằng chứng đã có tới các cơ quan chức năng của Bộ Công an nơi gần nhất đề nghị xử lý vi phạm theo đúng quy định của pháp luật.

Ngoài ra, khi nhận được các cuộc gọi, tin nhắn lạ, có dấu hiệu nghi vấn, phải bình tĩnh, tuyệt đối không tiết lộ thông tin đăng nhập dịch vụ SmartBanking (như mật khẩu, mã OTP...) cho người khác trong mọi trường hợp. Không truy cập vào các đường dẫn (link) giả mạo ngân hàng. Xác minh kỹ các thông tin trao đổi trên mạng xã hội, đặc biệt với các giao dịch liên quan đến tài chính.

Đặc biệt người dân không công khai các thông tin cá nhân như: ngày tháng, năm sinh, số CMND hoặc CCCD, số điện thoại, số tài khoản ngân hàng… lên các trang mạng xã hội để tránh bị các đối tượng lợi dụng khai thác, sử dụng thủ đoạn lừa đảo; khi chia sẻ thông tin trên mạng xã hội cần chọn lọc những thông tin có thể chia sẻ công khai.

Trung tâm VNCERT/CC cũng khuyến cáo người dân thường xuyên thay đổi mật khẩu đăng nhập tài khoản Internet Banking, SmartBanking và có biện pháp để quản lý, bảo mật các thông tin này; tuyệt đối không cung cấp tài khoản, mật khẩu, mã OTP cho bất kỳ ai dưới bất kỳ hình thức nào./.

>>>Cảnh báo rủi ro nợ xấu từ dịch vụ rút tiền mặt, đáo hạn thẻ tín dụng