Cụ thể, MSB mới đây đã đưa ra thông báo cảnh báo về việc một số đối tượng mạo danh ngân hàng để lừa đảo.
Theo MSB, thời gian gần đây, tại Việt Nam đang phát sinh các sự vụ lừa đảo, mạo danh một số ngân hàng với thủ đoạn ngày càng tinh vi, nhằm chiếm đoạt tiền trong tài khoản/thẻ của khách hàng. Cụ thể, các đối tượng lừa đảo gửi tin nhắn giả mạo thương hiệu (brandname) của ngân hàng để lừa khách hàng truy cập vào đường link giả, tương tự giao diện dịch vụ ngân hàng điện tử của ngân hàng. Sau đó yêu cầu cung cấp các thông tin bảo mật như tên, mật khẩu đăng nhập, mã OTP, thông tin thẻ,… để chiếm đoạt tiền.
Cùng với đó, đối tượng lừa đảo cũng dùng điện thoại cá nhân (không phải số Hotline của ngân hàng), giả danh nhân viên ngân hàng gọi để hỗ trợ tra soát chuyển tiền nhầm, xác thực thông tin, mở khóa tài khoản,… Tiếp theo, đối tượng sẽ gửi SMS và hướng dẫn khách hàng cung cấp thông tin vào đường link dẫn đến trang web giả mạo ngân hàng, yêu cầu nhập thông tin đăng nhập, mật khẩu mã OTP,… để chiếm đoạt tiền.
Trước MSB, Vietcombank cũng đã có cảnh báo về một số hình thức lừa đảo mới nhằm đánh cắp thông tin dịch vụ ngân hàng.
Theo Vietcombank, phương thức chung của các hình thức lừa đảo này là thông qua việc mạo danh ngân hàng/nhân viên ngân hàng để yêu cầu cung cấp thông tin bảo mật dịch vụ ngân hàng.
Không chỉ gửi link lừa đảo qua tin nhắn SMS, email, phần mềm chat,… đối tượng cũng mạo danh nhân viên ngân hàng gọi điện để hỏi khách hàng hay thông báo cho khách hàng về việc: “Có phải khách hàng đang chờ tiền về không? Khách hàng đang gặp trục trặc khi đang sử dụng dịch vụ ngân hàng; Xác minh giao dịch khách hàng vừa mới thực hiện; Khách hàng bị lộ thông tin thẻ; Thông báo cho khách hàng về việc tra soát giao dịch ngân hàng…” đồng thời, yêu cầu khách hàng cung cấp thông tin bảo mật dịch vụ ngân hàng số và dịch vụ thẻ (tên đăng nhập, số thẻ, mật khẩu, mã OTP), từ đó chiếm đoạt tiền trong tài khoản khách hàng.
Không chỉ các ngân hàng, các công ty tài chính như Shinhan Finance cách đây không lâu cũng đã đưa ra cảnh báo về một số trường hợp khách hàng nhận các tin nhắn hoặc thư điện tử (email) mạo danh các ngân hàng, công ty tài chính nhằm lừa đảo tín dụng.
Theo Shinhan Finance, các email và tin nhắn lừa đảo thoạt nhìn rất giống như được gửi từ một công ty mà khách hàng biết hoặc tin tưởng. “Chúng thường trông giống như được gửi đến từ ngân hàng, công ty tài chính, công ty phát hành thẻ tín dụng, trang mạng xã hội, trang web hoặc ứng dụng thanh toán trực tuyến hoặc cửa hàng trực tuyến. Thậm chí, tinh vi hơn là tin nhắn có tên thương hiệu hiển thị tại mục người gửi – thường gọi là Brandname SMS”, Shinhan Finance cho hay.
Cũng theo Shinhan Finance, các email và tin nhắn lừa đảo thường đề cập đến những thông báo cảnh báo hoặc trúng thưởng để lừa khách hàng nhấp vào liên kết hoặc mở tệp đính kèm.
Về thời điểm gửi tin nhắn, email, kẻ lừa đảo thường chọn những thời điểm mà khách hàng dễ mất cảnh giác nhất, cũng như thời điểm mà ngân hàng, công ty tài chính không hoạt động để hạn chế hoặc làm chậm trễ việc khách hàng tiếp cận với sự hỗ trợ như đêm, rạng sáng, ngày cuối tuần, dịp lễ tết,…
Các ngân hàng và các công ty tài chính qua đó khẳng định không bao giờ gửi email hoặc tin nhắn yêu cầu khách hàng cung cấp những thông tin như mật khẩu, mã PIN hoặc mật khẩu dùng một lần (OTP), mã truy cập, thẻ tín dụng, tài khoản quản lý khoản vay và số tài khoản. Những tổ chức này cũng cho hay sẽ không bao giờ yêu cầu khách hàng xác thực hoặc khôi phục quyền truy cập tài khoản thông qua email hoặc những cửa sổ thông báo pop-up nếu khách hàng không có yêu cầu.
Do vậy, ngân hàng cùng công ty tài chính khuyến cáo khách hàng không nhấp vào liên kết trong email, tin nhắn do các đối tượng lừa đảo gửi hoặc cửa sổ bật lên để truy cập trang web.
Khách hàng cũng được khuyến cáo không gọi đến bất kỳ số điện thoại nào xuất hiện trên email/ tin nhắn được nghi ngờ là lừa đảo.
Nếu khách hàng có mối quan hệ với ngân hàng hoặc công ty được đề cập trong email/ tin nhắn, hãy cảnh giác và thận trọng gọi điện thoại đến đường dây nóng chính thức hoặc email chăm sóc khách hàng chính thức, các trang mạng xã hội chính thức (có dấu tích nhận diện chính thức) để kiểm tra thông tin.