Cảnh báo thủ đoạn lừa đảo qua dịch vụ ngân hàng điện tử
Cập nhật ngày: 13/08/2016 17:56:06
Sau nhiều vụ việc tiền của khách hàng trong tài khoản thẻ ATM bỗng dưng “biến mất”, mấy ngày qua, nhiều ngân hàng đã phát đi thông báo về việc cảnh báo thủ đoạn lừa đảo qua dịch vụ ngân hàng điện tử. Sở dĩ các ngân hàng phải đưa ra cảnh báo này bởi thời gian gần đây xuất hiện rất nhiều chiêu thức lừa đảo khác nhau để giả mạo giao dịch ngân hàng điện tử.
Nhiều “chiêu” lừa đảo
Thông tin từ các ngân hàng cho biết, kẻ gian đã giả mạo cán bộ ngân hàng gọi điện, nhắn tin cho khách hàng, thông báo khách hàng có khoản tiền chuyển vào tài khoản, yêu cầu khách hàng cung cấp thông tin đăng nhập và mã OTP (mật khẩu 1 lần sử dụng được nhắn qua tin nhắn khi giao dich ngân hàng điện tử - PV) để nhận tiền hoặc nhận khuyến mại, quà tặng, trúng thưởng... Tinh vi hơn, họ còn giả mạo thông báo tài khoản E-banking của khách hàng bị xâm nhập trái phép hoặc sắp hết hiệu lực và yêu cầu khách hàng cung cấp thông tin cá nhân để xác nhận lại thông qua đường link độc hại để đánh cắp mật khẩu của khách hàng.
Khách hàng chỉ nên đăng nhập lên website chính thức của các ngân hàng khi giao dịch trực tuyến
Bên cạnh đó, lợi dụng những thói quen hay vào các mạng xã hội, kẻ gian còn giả mạo người thân gửi tin nhắn qua mạng xã hội thông báo có tiền chuyển từ nước ngoài về hoặc cần sự hỗ trợ về tài chính và yêu cầu cung cấp thông tin bảo mật cá nhân để nhận tiền. Không chỉ vậy, gần đây, kẻ gian còn giả mạo màn hình ứng dụng, màn hình đăng nhập bằng cách gửi email từ một địa chỉ email mạo danh ngân hàng tới khách hàng, trong đó chứa đường link giả mạo nhằm lừa khách hàng tiết lộ các thông tin bảo mật sử dụng dịch vụ…
Chính vì thế, để đảm bảo an toàn, phòng tránh những rủi ro không đáng có, các ngân hàng đề nghị khách hàng tuyệt đối không cung cấp bất kỳ thông tin bảo mật dịch vụ như: tên đăng nhập, mật khẩu truy cập, mã xác thực giao dịch OTP, địa chỉ email và thông tin cá nhân cho bất kỳ ai và bất kỳ hình thức nào. Ngoài ra, khách hàng cần chủ động bảo vệ thiết bị cá nhân sử dụng dịch vụ và thường xuyên thay mật khẩu truy cập dịch vụ ngân hàng điện tử và email cá nhân. Cùng với đó, ngân hàng cũng khuyến nghị khách hàng không nên lưu tự động các thông tin đăng nhập dịch vụ ngân hàng điện tử. Gõ trực tiếp địa chỉ trang web của ngân hàng thay vì chọn đường link có sẵn, đồng thời chỉ thực hiện đăng nhập lên website chính thức của các ngân hàng và mua sắm, thanh toán trực tuyến tại các trang mạng uy tín, tin cậy...
Sau sự cố hacker xâm nhập trang web của Vietnam Airlines, nhiều ngân hàng cũng đã khuyến nghị khách hàng nào đã từng thanh toán qua thẻ để mua vé trên trang web của Vietnam Airlines nên đổi thẻ nhằm đảm bảo an toàn thông tin.
Bị đánh cắp mật khẩu vì vào trang web giả mạo
Mới đây, bà H.T.N.H. (tại Hà Nội) cũng đã bị kẻ gian lấy cắp 500 triệu đồng từ tài khoản của mình tại Ngân hàng Vietcombank thông qua dịch vụ ngân hàng điện tử vào đêm 3-8 và rạng sáng ngày 4/8/2016. Cụ thể, vào lúc 23 giờ 18 phút ngày 4/8, kẻ gian đã chuyển 100 triệu đồng trong thẻ của bà H. sang số thẻ khác. Vào lúc 12 giờ 56 ngày 5/8, kẻ gian chuyển tiếp 2 giao dịch qua thẻ với số tiền 100 triệu đồng. Vào lúc 5 giờ 17 phút ngày 5/8, kẻ gian chuyển 3 giao dịch qua ngân hàng điện tử, mỗi giao dịch 100 triệu đồng. Qua hôm sau, khi ngủ dậy, bà H cho biết chỉ nhận được tin nhắn báo số dư tài khoản qua điện thoại và email nhưng không nhận được tin nhắn mã OTP qua điện thoại như thường lệ. Sau khi được thông báo, Vietcombank đã khóa tài khoản của bà H. vào lúc 7 giờ 50 ngày 5/8.
Liên quan đến vụ việc này, chiều 12/8, đại diện Vietcombank cho biết, Vietcombank đã làm việc với khách hàng và trên cơ sở thông tin do khách hàng cung cấp, có cơ sở để xác định khách hàng đã truy cập vào một trang web giả mạo (có địa chỉ http://creatingacreator.com/kob/1/index.htm) vào ngày 28/7/2016 qua điện thoại cá nhân. Từ việc truy cập này, thông tin và mật khẩu của khách hàng đã bị đánh cắp, sau đó tài khoản khách hàng bị lợi dụng và xảy ra vụ việc trên. Theo đó, các đối tượng lừa đảo đã chuyển tiền từ tài khoản khách hàng tới nhiều tài khoản trung gian tại 3 ngân hàng khác nhau tại Việt Nam. Sau đó, đối tượng lừa đảo đã rút 200 triệu đồng qua ATM ở Malaysia. Vietcombank đã xử lý các biện pháp khẩn cấp, kịp thời khoanh giữ lại được 300 triệu đồng. Đây là các giao dịch chuyển khoản sang ngân hàng khác, chưa kịp chuyển ra khỏi hệ thống Vietcombank.
Tại buổi làm việc, ngân hàng đã hướng dẫn cho khách hàng tự kiểm tra lại máy điện thoại cá nhân và phát hiện ra địa chỉ trang web giả mạo vẫn lưu trên máy của khách hàng. Việc mất tiền trong tài khoản xảy ra bởi khách hàng bị đánh cắp thông tin tài khoản do trước đó đã truy cập và khai báo thông tin trên đường link giả mạo website của ngân hàng như trên. Theo Vietcombank, xu hướng phát triển của tội phạm công nghệ cao ngày càng gia tăng. Vietcombank đang phối hợp với khách hàng để làm việc với cơ quan chức năng nhằm làm rõ các đối tượng thực hiện các hành vi lừa đảo này. Qua rà soát, Vietcombank cũng khẳng định, hệ thống Vietcombank luôn an toàn, bảo mật và ngân hàng cũng cam kết nỗ lực tối đa trong việc hạn chế, ngăn chặn hành vi gian lận để bảo vệ lợi ích chính đáng của khách hàng.
Theo Hạnh Nhung/SGGPO