VHO - Thời gian qua, tình hình tội phạm công nghệ cao diễn biến phức tạp trên diện rộng dưới nhiều hình thức khác nhau ngày càng tinh vi hơn. Để nâng cao cảnh giác cũng như đảm bảo an toàn thông tin và tài sản, các ngân hàng đã đưa ra những khuyến cáo hữu ích dành cho khách hàng.

Theo khuyến cáo của các ngân hàng, các nguy cơ lừa đảo cần chú ý trong giao dịch ngân hàng, gồm:

Lừa đảo chiếm đoạt tiền thông quan hình thức mạo danh ngân hàng thông báo với khách hàng về việc hỗ trợ đổi loại thẻ tín dụng: đối tượng lừa đảo đến trực tiếp gặp và yêu cầu đưa thẻ vật lý, điện thoại cùng mật khẩu app ngân hàng của khách hàng để lấy thông tin (số thẻ, số CVV), mã OTP và thực hiện giao dịch rút tiền từ thẻ tín dụng của khách hàng.

Tội phạm công nghệ cao tạo ra hàng loạt website giả mạo, email giả mạo gần giống với website, email ngân hàng. Cụ thể: thông qua email giả mạo, đối tượng lừa đảo tiếp cận và chào mời khách hàng dịch vụ nâng hạn mức, dịch vụ hủy thẻ, miễn/ hủy phí thường niên… kèm đường link dẫn đến website giả mạo ngân hàng và tiến hành thu thập thông tin, hình ảnh của khách hàng bao gồm: hình ảnh căn cước công dân, ảnh chụp nhân dạng, ảnh chụp mặt trước, mặt sau thẻ tín dụng và mã OTP để: Chiếm đoạt tiền qua giao dịch từ thẻ tín dụng; hoặc chiếm đoạt tiền thông qua dịch vụ nâng điểm tín dụng bằng thông báo cáo tín dụng giả “CICB – Creditinfo” và yêu cầu khách hàng chuyển tiền vào tài khoản cá nhân của đối tượng lừa đảo.

Các ngân hàng cam kết tuyệt đối không có bất kỳ mối liên hệ hoặc hợp tác nào với các tổ chức này. Đồng thời, không cung cấp các dịch vụ mời chào nâng hạn mức qua điện thoại và các dịch vụ trái phép thông qua các cuộc gọi từ các số điện thoại giả mạo, email giả mạo.

Giả mạo website và ứng dụng dịch vụ công (app VneID, Bộ Công an, Tổng cục Thuế, …) có chứa mã độc, cụ thể:

- Đối tượng lừa đảo giả danh nhân viên các cơ quan này gọi điện, nhắn tin hoặc kết bạn qua các trang mạng xã hội để lừa khách hàng cài đặt ứng dụng giả mạo về điện thoại hoặc truy cập vào đường link cài đặt ứng dụng giả mạo;

- Sau khi khách hàng cài đặt ứng dụng, mã độc sẽ được tải về điện thoại, từ đó đối tượng có thể truy cập vào thiết bị người dùng để lấy cắp thông tin cá nhân, thông tin đăng nhập, mã OTP trên các ứng dụng tài chính để thực hiện hành vi lừa đảo, chiếm đoạt tài sản.

- Giả mạo ứng dụng để chiếm quyền điều khiển thiết bị di động: Đối tượng lừa đảo lừa người dùng nhấn vào link và cài đặt các phần mềm ứng dụng giả mạo có chứa mã độc, từ đó chiếm quyền điều khiển thiết bị di động, cụ thể:

+ Thông qua việc cấp quyền trợ năng (Accessibility) cho ứng dụng giả mạo trên thiết bị hệ điều hành Android hoặc tính năng Message Filtering (iPhone) và xác minh ID Apple với thiết bị hệ điều hành iOS;

+ Khi đã được cấp quyền đối tượng lừa đảo sẽ thực hiện theo dõi và điều khiển thiết bị người dùng từ xa, từ đó lấy cắp thông tin cá nhân và thông tin tài khoản ngân hàng rồi chiếm đoạt tài sản.

Từ thực trạng trên, các ngân hàng lưu ý các thức phòng tránh lừa đảo trong giao dịch ngân hàng, như sau:

- Không truy cập vào các ứng dụng, đường dẫn (link) lạ khi nhận được qua email, tin nhắn, mạng xã hội hoặc các cuộc gọi kèm theo việc yêu cầu cung cấp thông tin cá nhân và thông tin truy cập dịch vụ.

- Không cung cấp thông tin cá nhân/thông tin tin thẻ/tài khoản ngân hàng, mã OTP cho bất kỳ ai và dưới bất kỳ hình thức nào. Ngân hàng không bao giờ yêu cầu khách hàng cung cấp OTP hay mật khẩu đăng nhập.

- Không cài đặt ứng dụng không rõ nguồn gốc qua link hoặc file ứng dụng và KHÔNG cấp quyền trợ năng (Accessibility) cho ứng dụng.

- Không thực hiện bán, cho thuê, cho mượn, mở hộ tài khoản thanh toán,… tránh tạo điều kiện cho kẻ gian lợi dụng thông tin, tài khoản ngân hàng trong các mục đích giao dịch bất hợp pháp. Các hành vi bán, cho thuê, cho mượn, mở hộ tài khoản thanh toán, … là hành vi vi phạm pháp luật.

- Nên thực hiện khóa thẻ, tài khoản thanh toán (qua ứng dụng của ngân hàng hoặc liên hệ Hotline 1900 2200/1800 8195) khi nghi ngờ có dấu hiệu lừa đảo.

- Nâng cao cảnh giác với các cuộc gọi và tin nhắn lạ có liên quan đến cơ quan nhà nước, vì các cơ quan này KHÔNG làm việc qua điện thoại và mạng xã hội.

- Nên trình báo cơ quan chức năng nếu phát hiện các trường hợp yêu cầu chuyển tiền, cung cấp thông tin cá nhân, thông tin thẻ/ tài khoản ngân hàng.