Gần đây trên báo chí phát hiện đưa nhiều tin về nhiều trường hợp kẻ gian thực hiện các hành vi lừa đảo, chiếm đoạt tiền rất tinh vi bằng cách giả mạo:
• (i) Giả mạo Ngân Hàng gửi email cho khách hàng, yêu cầu truy cập vào trang web ngân hàng trực tuyến giả mạo, yêu cầu đăng nhập và cung cấp các Thông Tin Mật (như tên đăng nhập, mật khẩu truy cập, mật khẩu thiết bị bảo mật, câu hỏi bảo mật, mật khẩu tài khoản…);
• (ii) Giả mạo nhân viên Ngân Hàng liên hệ với khách hàng qua email, điện thoại, mạng xã hội để thông báo các giao dịch bất thường (tiền người thân gửi về, tiền trúng thưởng, chương trình ưu đãi đặc biệt,…) và yêu cầu thực hiện chuyển tiền vào tài khoản lạ hoặc cung cấp Thông Tin Mật;
• (iii) Giả mạo cơ quan chức năng hoặc Ngân Hàng và yêu cầu khách hàng chuyển tiền đến một tài khoản lạ nhằm phục vụ công tác điều tra.
Hình thức lừa đảo khác tinh vi còn
được thực hiện như sau:

Bước 1: Kẻ gian tấn công/hack tài khoản của người thân, bạn bè ở nước ngoài sau đó gửi tin nhắn giả mạo tới Khách hàng thông qua SMS, iMessage, Facebook Messenger, Zalo,… yêu cầu đăng nhập vào đường link giả mạo để thực hiện giao dịch và nhận tiền. Một số dạng website giả mạo điển hình như: [techwesternunion.weebly.com, westernunion.weebly.com]
Bước 2: Tại website giả mạo này, khách hàng được yêu cầu cung cấp các thông tin bảo mật bao gồm (số tài khoản, tài khoản đăng nhập, mật khẩu, Mã OTP,…)
Bước 3: Kẻ gian khi lấy được các thông tin trên sẽ đăng nhập vào tài khoản của Khách hàng trên website Internet banking của Ngân hàng nơi Khách hàng mở tài khoản để thực hiện giao dịch và lấy tiền.
CHÚNG TÔI XIN KHUYẾN CÁO KHÁCH HÀNG:
Các Ngân hàng
chỉ có 2 cổng dịch vụ Ngân hàng điện tử được niêm yết công khai tại Ngân hàng và trên các công cụ tìm kiếm
và ứng dụng di động trên các cửa hàng phần mềm uy tín như Appstore, Google Play Store
trên các thiết bị di động.
Khách hàng không nhập Username, Password, mã PIN, mã OTP vào bất kỳ website, ứng dụng nào khác ngoài 2 cổng dịch vụ trên.
- Tuyệt đối không cung cấp những thông tin cá nhân như mật khẩu truy cập, mật khẩu thiết bị bảo mật, câu hỏi bảo mật, mật khẩu tài khoản, mã OTP cho bất kỳ người nào (kể cả nhân viên ngân hàng) nhằm mục đích nhận tiền. Quý khách lưu ý mã OTP chỉ được sử dụng cho các giao dịch trừ tiền từ tài khoản hay thay đổi thông tin của Quý khách mà không có giá trị để nhận tiền.
- Sử dụng các biện pháp bảo mật, chống virus và không chia sẻ các thiết bị cá nhân mà Quý khách dùng để truy cập, thực hiện các giao dịch ngân hàng trực tuyến. Không sử dụng các thiết bị di động đã bị phá khóa để tải và sử dụng ứng dụng ngân hàng trực tuyến. Không dùng máy tính công cộng hoặc thiết bị di động không thuộc sở hữu của Quý khách để truy cập, thực hiện giao dịch ngân hàng trực tuyến.
- Bảo mật các Thông Tin Mật của Quý Khách, không chia sẻ các thiết bị lưu trữ các thông tin này, không lưu lại thông tin này trên các trình duyệt web và thoát khỏi ứng dụng Ngân hàng Trực tuyến khi không sử dụng.
- Đổi mật khẩu đăng nhập theo định kỳ, tối thiểu 3 tháng 1 lần. Không thiết lập mật khẩu giao dịch tài chính trùng với các mật khẩu dễ đoán (như số điện thoại, ngày tháng năm sinh….).
- Trường hợp nghi ngờ và/hoặc phát hiện thông tin dùng để truy cập bị tiết lộ, bị đánh cắp hoặc không còn đảm bảo tính bảo mật, Quý khách ngay lập tức phải tiến hành thay đổi mật khẩu, phát hành lại thiết bị bảo mật và/hoặc thông báo cho Ngân Hàng bằng cách đến trực tiếp chi nhánh/phòng giao dịch của Ngân Hàng hoặc gọi đến Trung tâm Dịch vụ Khách hàng để được hỗ trợ kịp thời.