Ngày 9-2, trước kỳ nghỉ Tết Nguyên đán, Ngân hàng TMCP Xuất nhập khẩu Việt Nam (Eximbank) tiếp tục cảnh báo khách hàng về các thủ đoạn lừa đảo liên quan đến dịch vụ online banking, thanh toán trực tuyến qua mạng, đặc biệt trong dịp Tết.
Hiện tội phạm công nghệ cao ngày càng tinh vi và phức tạp, khi kẻ gian bắt đầu gia tăng các hình thức lừa đảo qua kênh giao dịch trực tuyến, thẻ ngân hàng.
"Một trong các thủ đoạn được áp dụng nhiều nhất gần đây là gửi tin nhắn đến khách hàng, nội dung tương tự như: "Eximbank cập nhật phần mềm của ngân hàng", "EXIM tài khoản đã đóng băng hãy kiểm tra lại"... kèm đường dẫn đến các trang website giả mạo ngân hàng" - đại diện Eximbank nói.
Các website giả mạo này có giao diện được sao chép gần giống website Internet Banking của Eximbank, nên khách hàng dễ nhầm lẫn. Bằng nhiều cách, các trang web này sẽ yêu cầu khách hàng đăng nhập, cung cấp thông tin cá nhân, cung cấp mã xác thực OTP... Khi có được thông tin, các đối tượng sẽ thực hiện các giao dịch giả mạo, gian lận nhằm chiếm đoạt tiền của khách hàng.
Một tin nhắn SMS mạo danh ACB.
Một thủ đoạn khác gần đây được Sacombank, ACB, TPBank… cảnh báo là việc mạo danh tin nhắn SMS của ngân hàng để dụ khách hàng truy cập vào link giả mạo hoặc kèm mã độc nhằm đánh cắp tài khoản, thông tin cá nhân của khách hàng để lừa đảo.
Đáng lưu ý, không chỉ ngân hàng thương mại, cả công ty chứng khoán cũng cảnh báo thủ đoạn lừa đảo, mạo danh trong bối cảnh thị trường chứng khoán đang thu hút lượng lớn nhà đầu tư tham gia.
Công ty chứng khoán SSI cảnh báo gần đây xuất hiện ngày càng nhiều trường hợp mạo danh tin nhắn SMS của các tổ chức tài chính để đánh cắp thông tin của khách hàng, thu lợi bất chính. Do đó, SSI khuyến cáo khách hàng không truy cập các đường link, liên kết trong tin nhắn SMS, email lạ, không rõ nguồn gốc. Công ty không bao giờ yêu cầu khách hàng cung cấp thông tin bảo mật dưới bất cứ hình thức nào.
Trước tình trạng mạo danh công ty chứng khoán để lừa đảo, chiếm đoạt tiền trong tài khoản, Công ty chứng khoán ngân hàng VPBank (VPS) cũng khuyến cáo, khách hàng tuyệt đối không tiết lộ tài khoản chứng khoán, mật khẩu đăng nhập, mã PIN, mã OTP… cho bất kỳ ai kể cả nhân viên công ty.
Để nâng cao mức độ bảo mật, một số ngân hàng khuyến nghị khách hàng sử dụng giải pháp xác thực nâng cao là Smart OTP trên thiết bị điện thoại di động. Smart OTP là ứng dụng cung cấp mật khẩu một lần (OTP), nên khi có nhu cầu giao dịch trực tuyến, khách hàng có thể chủ động lấy mã xác thực nhanh chóng.
Theo chuyên gia công nghệ ngân hàng, Smart OTP được cấp ngay trên điện thoại của khách hàng, được mã hóa với hệ thống bảo vệ nhiều lớp phức tạp và khó có thể can thiệp được, tránh được các phương pháp lừa đảo qua tin nhắn SMS.