Kẻ gian lấy cắp mật khẩu, mã OTP... khi lừa khách hàng đăng nhập và cung cấp thông tin tại website giả mạo.

Những thông tin cảnh báo lừa đảo chiếm đoạt tiền qua các dịch vụ ngân hàng điện tử lại được các nhà băng đồng loạt phát đi. Thông báo của Ngân hàng TMCP Kỹ Thương Việt Nam (Techcombank) cho biết, nhà băng này đã phát hiện nhiều trường hợp lừa đảo, chiếm đoạt tiền rất tinh vi bằng cách giả mạo kênh thanh toán Western Union.

Thủ đoạn của kẻ gian thường là gửi tin nhắn giả mạo Techcombank đến điện thoại của khách hàng với nội dung như "khách hàng đã nhận được tiền từ dịch vụ chuyển tiền Western Union" hoặc các dịch vụ tương tự, sau đó yêu cầu khách hàng đăng nhập vào website giả mạo để xác nhận. Thông qua cách lừa đảo này, kẻ gian sẽ lấy cắp được mật khẩu, mã OTP khi khách hàng đăng nhập và cung cấp thông tin tại website giả mạo.

Ngân hàng cảnh báo thủ đoạn lừa tiền của tội phạm mạng
Hacker thường dùng các thủ đoạn giả mạo để chiếm đoạt password của người dùng dịch vụ tài chính.

"Hiện Techcombank chỉ có 2 cổng dịch vụ Internet Banking duy nhất tại https://ib.techcombank.com.vn và F@st Mobile", phía ngân hàng nhấn mạnh, và khuyến cáo khách hàng không đăng nhập Username, Password, mã PIN, OTP vào bất kỳ website, ứng dụng nào khác ngoài 2 cổng dịch vụ trên.

Trong khi đó một ngân hàng khác là Ngân hàng TMCP Hàng Hải Việt Nam (Maritime Bank) cũng cảnh báo các hình thức giả mạo đang phổ biến, như giả mạo cán bộ ngân hàng gọi điện, nhắn tin qua điện thoại, mạng xã hội hay gửi email giả mạo ngân hàng tới khách hàng... Các hành vi giả mạo này cùng một mục đích duy nhất là yêu cầu khách hàng cung cấp thông tin bảo mật cá nhân và mã OTP để nhận tiền, nhận khuyến mãi, quà tặng trúng thưởng...

Trước Techcombank, Maritime Bank, nhiều ngân hàng khác trong hệ thống như VPBank, Vietcombank... cũng liên tục phát đi những cảnh báo về chiêu lừa đảo tiền của tội phạm mạng. Các ngân hàng đề nghị khách hàng phải giữ bí mật tuyệt đối mã OTP, không cung cấp cho ai kể cả ngân hàng trong bất kỳ trường hợp nào.

Khi nhận được các cuộc gọi, tin nhắn nghi ngờ, khách hàng nên ngừng giao dịch và thông báo ngay cho ngân hàng. Đăng ký và chú ý theo dõi dịch vụ tin nhắn thông báo biến động giao dịch, sao kê sổ phụ tài khoản, giao dịch thẻ để kịp thời phát hiện các dấu hiệu bất thường.

Kết quả thống kê trên toàn cầu của Hãng bảo mật Kaspersky Lap vừa công bố cũng cho biết, gần 36% các cuộc tấn công trong quý II là nhằm vào các dịch vụ tài chính, trong đó có hơn 21% các cuộc tấn công nhắm vào các ngân hàng; 8,17% vào các cửa hàng trực tuyến...

Một chuyên gia trong lĩnh vực tài chính nhìn nhận thủ đoạn phạm tội của đối tượng lừa đảo ngày càng tinh vi, trong khi các nhà băng còn sử dụng không ít công nghệ thẻ và ngân hàng điện tử kém bảo mật. Song song đó, nhiều khách hàng chưa có ý thức giữ gìn các thông tin liên quan đến tài khoản ngân hàng đã khiến Việt Nam trở thành “vùng trũng” của tội phạm công nghệ cao.

Do đó, theo ông, bên cạnh việc ngân hàng phải gia tăng bảo mật thì phía khách hàng cũng phải nhận thức rõ hơn các khả năng bị lừa đảo để tránh bị lợi dụng, chiếm đoạt tài sản. "Các công ty chính thức sẽ không bao giờ yêu cầu dữ liệu như thế này qua email. Ngoài ra, nên sử dụng giải pháp bảo mật đáng tin cậy", vị này khuyến cáo.

Trước tình hình tội phạm mạng ngày càng gia tăng, Chính phủ vừa ban hành Nghị định 117/2018 về giữ bí mật, cung cấp thông tin khách hàng của các ngân hàng. Theo đó, những thông tin như mã khóa bí mật, dữ liệu sinh trắc học, mật khẩu truy cập... của người sử dụng dịch vụ ngân hàng phải được các nhà băng bảo mật, không được cung cấp cho bất kỳ cơ quan, tổ chức, cá nhân nào.

Trường hợp cung cấp phải được sự chấp thuận của khách hàng bằng văn bản hoặc hình thức thỏa thuận khác, song phải tuân thủ quy định của Luật các tổ chức tín dụng năm 2010, sửa đổi, bổ sung năm 2017 và các quy định pháp luật liên quan.

Theo Anh Minh (VnExpress.net)