Cảnh giác với tin nhắn lạ mạo danh ngân hàng

Thời gian gần đây, nhiều người dùng phản ánh đã nhận được các tin nhắn từ đầu số lạ với nội dung thông báo tài khoản có dấu hiệu hoạt động bất thường, đang bị trừ phí... và yêu cầu ấn vào đường link trong tin nhắn để xác thực. Điều đáng nói là nội dung tin nhắn lại gắn với thương hiệu Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV).

Cụ thể, anh Thành Trung (Tây Hồ, Hà Nội) mới đây đã nhận được tin nhắn: "(BIDV) Bạn đã đăng ký dịch vụ toàn cầu, mỗi tháng thu phí 12.000.000. Nếu không phải bạn đăng ký vui lòng vào www.ibidv.vip để hủy". Một tin nhắn tương tự cũng được gửi đến chị Kim Liên (Hoàng Mai, Hà Nội) đi kèm đường link xác thực là www.ebidv.vip.

Trong bối cảnh giao dịch trực tuyến đang được ưu tiên để phòng lây lan dịch COVID-19, nhận được những tin nhắn như trên khiến người dùng không khỏi băn khoăn.

"Do đang thực hiện giãn cách xã hội nên mỗi ngày, tôi thực hiện rất nhiều giao dịch chuyển khoản mua bán hàng hóa hoặc thanh toán hóa đơn. Vì thế, tôi cũng khá lo lắng khi xuất hiện tin nhắn cảnh báo giao dịch lạ lại gắn với tên ngân hàng như vậy", chị Kim Liên chia sẻ.

Trước hiện tượng này, BIDV khẳng định luôn đảm bảo an toàn và bảo mật tối đa cho khách hàng, các đường link trên là giả mạo, lừa đảo để khách hàng tiết lộ thông tin bảo mật của dịch vụ ngân hàng điện tử nhằm chiếm đoạt tài sản.

Trong trường hợp đã ấn vào đường link hoặc cung cấp thông tin tại các website nghi ngờ giả mạo, BIDV khuyến cáo khách hàng cần liên hệ ngay hotline chăm sóc khách hàng 1900 9247 để yêu cầu khóa dịch vụ. Đồng thời đổi mật khẩu đăng nhập trên BIDV SmartBanking bằng chức năng “Đổi mật khẩu” tại mục “Cài đặt”.

Trường hợp nhập đúng mật khẩu nhưng không đăng nhập được, khả năng đối tượng đã thực hiện truy cập và đổi mật khẩu dịch vụ. Khách hàng cần thực hiện chọn “Quên mật khẩu” để được cấp lại mật khẩu mới, tránh cho đối tượng tiếp tục đăng nhập và lợi dụng.

Trước đó, tình trạng giả mạo tin nhắn thương hiệu cũng được ghi nhận với một số ngân hàng khác như: Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank), Ngân hàng TMCP Sài Gòn Thương Tín (Sacombank), Ngân hàng TMCP Quân đội (MB), Ngân hàng TMCP Kỹ thương Việt Nam (Techcombank)...

Theo BIDV, các đối tượng tội phạm ngày càng có nhiều thủ đoạn mới, nhắm đến các khách hàng sử dụng dịch vụ ngân hàng nhằm lừa đảo chiếm đoạt tài sản.

Chúng có thể mạo danh ngân hàng thông qua các tin nhắn như trên hoặc sử dụng website, zalo có hình ảnh logo ngân hàng, hình ảnh phòng giao dịch, hội thảo tư vấn của ngân hàng…thậm chí hình ảnh của nhân viên ngân hàng để liên hệ với khách hàng, giới thiệu các gói vay hay tiền gửi hấp dẫn.

Một chiêu thức khác là đối tượng chuyển tiền vào tài khoản khách hàng, sau đó giả danh nhân viên ngân hàng gọi điện cho khách hàng báo có người chuyển tiền nhầm, hướng dẫn khách hàng thủ tục tra soát, hoàn trả bằng cách ấn vào đường link và điền thông tin cá nhân, sau đó chiếm đoạt tài khoản của khách hàng.

Để lừa gạt đánh cắp dữ liệu cá nhân, đối tượng lừa đảo còn mạo danh nhân viên nhà mạng liên hệ và đề nghị hỗ trợ chuyển sim 3G lên 4G qua điện thoại và hướng dẫn cú pháp để chuyển đổi. Trên thực tế, đây là cú pháp yêu cầu chuyển đổi từ sim 3G của khách hàng lên sim 4G của đối tượng lừa đảo nhằm chiếm đoạt quyền kiểm soát điện thoại cá nhân của khách hàng. Trường hợp khách hàng đăng ký dịch vụ ngân hàng điện tử và nhận thông tin giao dịch, mã OTP qua số điện thoại này sẽ có rủi ro mất tiền trong tài khoản.

Nhiều chiêu thức lừa đảo cũng đã được các ngân hàng cảnh báo như giả danh người quen đang rơi vào tình huống khẩn cấp như nộp tiền phạt, chi phí y tế... cần khách hàng chuyển tiền gấp; mạo danh là đại diện của cơ quan quản lý như Viện Kiểm sát, Cơ quan điều tra, Bộ Tài chính… để thực hiện hành vi lừa đảo; thông báo trúng thưởng một chương trình nào đó và cần trả một khoản phí nhỏ để đóng thuế hoặc chi phí để nhận thưởng; nhận tiền từ nước ngoài chuyển về qua kênh Western Union và hướng dẫn cách nhận bằng cách cung cấp mật khẩu...

Để hạn chế rủi ro cho khách hàng, hàng loạt ngân hàng đã phát đi cảnh báo, khuyến cáo khách hàng tuyệt đối không cung cấp tên đăng nhập, mật khẩu đăng nhập, mã xác thực OTP của dịch vụ ngân hàng điện tử cho bất kỳ ai, kể cả nhân viên ngân hàng; tuyệt đối không bấm vào các đường link lạ được gửi qua tin nhắn, email, kênh mạng xã hội mạo danh ngân hàng.

Đồng thời, khách hàng cần đăng ký nhận thông báo biến động số dư tài khoản qua tin nhắn SMS hoặc tin nhắn OTT do ngân hàng cung cấp để kịp thời cập nhật các thông tin thay đổi của tài khoản; đặt mật khẩu dịch vụ ngân hàng điện tử khó đoán có tính bảo mật cao, thay đổi mật khẩu thường xuyên hoặc khi cảm thấy nghi ngờ; không sử dụng các phần mềm lưu trữ mật khẩu, không dùng chung một mật khẩu để đăng nhập ngân hàng điện tử và đăng nhập vào các mạng xã hội.../.

>>>Cảnh báo giả mạo lãnh đạo cấp cao ngân hàng mời vay vốn