Lại nở rộ nạn lừa đảo chiếm đoạt tiền từ tin nhắn mạo danh ngân hàng

Từ cuối tháng 7 đến đầu tháng 8/2022, Trung tâm Giám sát an toàn không gian mạng Quốc gia ghi nhận hàng trăm lượt báo cáo về các nội dung lừa đảo mạo danh ngân hàng để chiếm đoạt tiền trong tài khoản của khách hàng.

Thủ đoạn của nhóm đối tượng lừa đảo này thường có điểm chung là đánh vào tâm lý sợ hãi hoặc lơ là, chủ quan của người dùng, thông qua các tin nhắn SMS mạo danh ngân hàng kèm đường link gắn mã độc, yêu cầu nhập tài khoản/mật khẩu/mã OTP rồi thực hiện hành vi chiếm đoạt tiền của khách hàng.

Các tin nhắn giả mạo được lưu trong cùng mục với tin nhắn thật của ngân hàng trên điện thoại và thường có nội dung như: Thông báo tài khoản có giao dịch bất thường ở nước ngoài cần xác thực; hoặc tài khoản đang bị tạm khóa, ... và đều yêu cầu khách hàng truy cập vào đường link đính kèm sẵn.

Đường link này dẫn đến một website giả mạo có giao diện giống website của ngân hàng, yêu cầu khách hàng nhập tên và mật khẩu đăng nhập Internet Banking cùng mã OTP. Nếu thực hiện theo, kẻ gian sẽ lấy được mật khẩu và OTP để chiếm đoạt tiền từ tài khoản của khách hàng.

Một tin nhắn mạo danh ngân hàng ACB để dụ khách hàng đăng nhập vào một website lạ.

Các ngân hàng đều khẳng định không bao giờ yêu cầu khách hàng cung cấp thông tin đăng nhập, mật khẩu, OTP dưới hình thức như trên.

Nhiều ngân hàng đã dùng mọi cách có thể để cảnh báo đến khách hàng, như đăng tin trên website, gửi email, gửi tin nhắn SMS cho khách hàng.

Để đảm bảo tài khoản an toàn và bảo mật, người dùng cần chú ý các điểm: Ưu tiên sử dụng ứng dụng ứng dụng ngân hàng đã cài sẵn trên điện thoại để giao dịch nhằm đảm bảo an toàn, bảo mật và nhận thông tin, thông điệp chính xác từ ngân hàng, tránh lừa đảo qua tin nhắn và giả mạo thương hiệu ngân hàng.

Chỉ đăng nhập dịch vụ Ngân hàng điện tử (E-Banking) của ngân hàng trên ứng dụng đã cài sẵn trên điện thoại hoặc qua website duy nhất của ngân hàng. Tất cả các trang web khác có yêu cầu đăng nhập đều là giả mạo.

Không cung cấp thông tin cho bất kỳ ai (kể cả ngân hàng) gồm: mật khẩu đăng nhập, mã xác thực OTP, mã PIN Soft Token, mã kích hoạt và các thông tin bảo mật khác.

Thông báo ngay cho ngân hàng nếu nghi ngờ bị mất thông tin tài khoản hoặc phát sinh giao dịch gian lận.

Chia sẻ thông tin này với người thân, bạn bè để cùng nâng cao cảnh giác.

Trong trường hợp khách hàng đã click/cung cấp thông tin tài khoản trên đường link giả mạo, cần liên hệ ngay tới Hotline của ngân hàng để yêu cầu khóa dịch vụ. Thực hiện tạm khóa thẻ trên ứng dụng ngân hàng, chọn “Khóa thẻ” tại mục “Dịch vụ thẻ” hoặc đăng nhập tài khoản trên website chính thứcc và duy nhất của ngân hàng. Chọn "Mở khóa/Khóa/Kích hoạt thẻ" tại mục "Cài đặt”. Đổi mật khẩu đăng nhập trên ứng dụng bằng chức năng “Đổi mật khẩu” tại mục “Cài đặt”.

Trường hợp khách hàng nhập đúng mật khẩu nhưng không nhập được, khả năng đối tượng đã truy cập và đổi mật khẩu tài khoản. Trong trường hợp này, người dùng cần thao tác “Quên mật khẩu” để cấp lại mật khẩu mới, tránh đối tượng tiếp tục lợi dụng trục lợi từ tài khoản.

Ngân Giang