Ngân hàng cảnh báo các hành vi lừa đảo mới liên quan đến hoạt động ngân hàng

Các chiêu thức lừa đảo phổ biến

Mới đây, Ngân hàng TMCP Quốc Tế Việt Nam (VIB) đã thông báo một số hình thức lừa đảo phổ biến và khuyến cáo giao dịch an toàn như sau:

Giả mạo nhân viên ngân hàng tiếp cận khách hàng với các kịch bản: Hỗ trợ khách hàng xác thực sinh trắc học, dẫn dụ khách hàng kết bạn qua mạng xã hội/ ứng dụng nhắn tin trực tuyến và yêu cầu cung cấp thông tin cá nhân, hình ảnh chứng từ Giấy tờ tùy thân, hình ảnh khuôn mặt khách hàng và/ hoặc yêu cầu cuộc gọi video cho mục đích thu thập giọng nói, cử chỉ của khách hàng để chiếm quyền sử dụng Tài khoản thanh toán hoặc sử dụng với mục đích bất hợp pháp.

Giả mạo website và ứng dụng dịch vụ công (VNeID, Bộ Công an, Cục Thuế,…) có chứa mã độc để kiểm soát và chiếm quyền sử dụng thiết bị của khách hàng, ngầm đánh cắp thông tin bảo mật dịch vụ ngân hàng và thực hiện hành vi chuyển tiền trong Tài khoản thanh toán của khách hàng.

Giả mạo cán bộ Cơ quan nhà nước/ Công ty điện/ nước/ viễn thông… gọi điện thoại yêu cầu khách hàng thực hiện cập nhật thông tin theo địa chỉ hành chính mới, và dẫn dụ khách hàng truy cập vào đường link lạ hoặc tải ứng dụng giả mạo nhằm chiếm đoạt tiền trong Tài khoản thanh toán.

Giả mạo nhân viên chuyển phát hoặc giao hàng, liên lạc với khách hàng để thông báo về bưu gửi sắp được giao đến nhưng chưa thanh toán phí giao hàng; hoặc giả mạo doanh nghiệp lữ hành, cơ sở lưu trú, khách sạn, khu nghỉ dưỡng … quảng cáo thông tin về các chương trình du lịch, sau đó các đối tượng giả mạo yêu cầu thanh toán qua đường link giả mạo hoặc chuyển khoản đến các Tài khoản thanh toán gian lận nhằm lừa đảo, chiếm đoạt tài sản.

Bên cạnh đó, Ngân hàng TMCP Công Thương Việt Nam (VietinBank) cũng cảnh báo về các hình thức quảng cáo trên Facebook, website mạo danh các đơn vị uy tín chào bán sản phẩm, dịch vụ với mức giá hấp dẫn kèm nhiều ưu đãi; các tin nhắn, cuộc gọi, email tiếp cận phát hành, nâng hạn mức thẻ, yêu cầu truy cập đường link, quét mã QR Code dẫn đến trang web lạ; yêu cầu cung cấp thông tin số thẻ, CVV, mã OTP, tên đăng nhập, mật khẩu ứng dụng ngân hàng và các thông tin cá nhân/ảnh chụp màn hình thông tin thẻ trên iPay để đánh cắp thông tin và thực hiện giao dịch gian lận; thông tin đơn vị thanh toán trên nội dung SMS xác thực giao dịch không giống với thông tin đơn vị mà khách hàng đang giao dịch.

Ngoài ra, hàng loạt ngân hàng như: Vietcombank, TPBank, MB, ABBank, KienlongBank, VRB... đã đồng loạt phát đi cảnh báo về hình thức tấn công lừa đảo mới có tên là “Quishing”, kết hợp giữa QR code và phishing. Kẻ gian tạo ra mã QR giả mạo dẫn người dùng tới website giả mạo hoặc chứa mã độc, sau đó đánh cắp thông tin đăng nhập hoặc mã OTP để chiếm đoạt tiền trong tài khoản. Người dùng có thể mất toàn bộ số dư nếu không cẩn trọng.

Các hình thức lừa đảo "Quishing" mà kẻ gian thường sử dụng bao gồm: Dán đè mã QR tại nhà hàng, quán cà phê, trạm xe để khi bạn quét, tiền đi vào tài khoản của kẻ gian; gửi mã QR qua tin nhắn, email mạo danh ngân hàng, đơn vị vận chuyển để dụ khách hàng quét và truy cập vào trang giả mạo; mã QR in trên sản phẩm giả hoặc tài liệu lừa đảo dẫn tới trang thu thập dữ liệu

Khuyến cáo

Để nâng cao bảo mật cho khách hàng trước các hình thức lừa đảo, các ngân hàng khuyến cáo khách hàng:

Thứ nhất, không cung cấp thông tin cá nhân, thông tin thẻ/ tài khoản thanh toán, thông tin tên truy cập, mật khẩu, mã OTP… cho bất kỳ ai và dưới bất kỳ hình thức nào. Ngân hàng không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật dưới mọi hình thức.

Thứ hai, không thực hiện theo hướng dẫn của bất cứ ai tự xưng là cán bộ cơ quan nhà nước/ công ty điện/ nước/ viễn thông, nhân viên giao hàng, nhân viên chuyển phát thẻ, nhân viên ngân hàng… qua điện thoại, tin nhắn, mạng xã hội.

Thứ ba, không cài đặt ứng dụng hoặc truy cập đường dẫn (link) không rõ nguồn gốc và KHÔNG cấp quyền trợ năng (Accessibility) cho ứng dụng.

Thứ tư, không thực hiện bán, cho thuê, cho mượn, mở hộ tài khoản thanh toán,… tránh tạo điều kiện cho kẻ gian lợi dụng thông tin, tài khoản thanh toán trong các mục đích giao dịch bất hợp pháp. Các hành vi bán, cho thuê, cho mượn, mở hộ tài khoản thanh toán,… là hành vi vi phạm pháp luật.

Thứ năm, luôn kiểm tra nguồn gốc và tính toàn vẹn của mã QR. Nếu thấy mã QR bị dán đè, có dấu hiệu bị chỉnh sửa, tuyệt đối không quét.

Thứ sáu, xác thực trang web sau khi quét. Sau khi quét mã QR, nhìn kỹ thanh địa chỉ trên trình duyệt. Trang web an toàn phải bắt đầu bằng "https://" và có tên miền đúng chính tả của tổ chức đó. Cảnh giác với những tên miền lạ hoặc sai một vài ký tự.

Thứ bảy, chỉ thực hiện xác thực sinh trắc học trên ứng dụng ngân hàng số hoặc tại các chi nhánh/ phòng giao dịch của ngân hàng.

Thứ tám, khóa thẻ, tài khoản thanh toán ngay lập tức (qua ứng dụng ngân hàng số hoặc liên hệ Hotline của ngân hàng) khi nghi ngờ có dấu hiệu lừa đảo.

Ngoài ra, người dân nên trình báo cơ quan chức năng nếu phát hiện các trường hợp yêu cầu chuyển tiền, cung cấp thông tin cá nhân, thông tin thẻ/ tài khoản thanh toán. Đồng thời chủ động quản lý thẻ/ tài khoản thanh toán/ tiền gửi tại ứng dụng ngân hàng số bằng cách: (i) tạm khóa từng chức năng thanh toán riêng biệt (khóa thanh toán online/ ATM/ POS/ contactless/ giao dịch tại nước ngoài) khi không có nhu cầu sử dụng; (ii) điều chỉnh hạn mức giao dịch thẻ trong ngày, hạn mức thẻ trực tuyến trong ngày, hạn mức giao dịch ngày trên ứng dụng tùy theo nhu cầu.

Cùng với đó, nên thường xuyên cập nhật các phương thức, thủ đoạn của tội phạm trên các phương tiện truyền thông và kênh thông tin chính thức của ngân hàng.