 |
| Các ngân hàng khuyến cáo khách hàng tuyệt đối không gửi mã xác thực OTP cho bất kỳ ai, trong bất kỳ tình huống nào để tránh mất tiền oan. Ảnh TL |
Qua theo dõi, giám sát tình hình hoạt động thanh toán, Ngân hàng Nhà nước nhận thấy gần đây nổi lên tình hình tội phạm công nghệ cao giả mạo tin nhắn thương hiệu (SMS brandingname) của các ngân hàng gửi đến điện thoại di động để lừa khách hàng truy cập, giao dịch tại trang web giả mạo ngân hàng do đối tượng phạm tội lập ra.
Trong nội dung các tin nhắn giả mạo này luôn kèm đường dẫn đến các trang web giả mạo do các đối tượng quản lý (các trang web này có tên gần giống với các trang web chính thức của ngân hàng, tổ chức…) nên người dùng dễ lầm tưởng, mất cảnh giác.
Khi người dùng truy cập vào đường dẫn trong nội dung tin nhắn, hệ thống sẽ tự động hiển thị một trang web giả mạo, có giao diện, logo tương tự các website chính thức của ngân hàng, tổ chức… và được yêu cầu điền các thông tin như: tên đăng nhập, mật khẩu, mã OTP…
Do vậy, Ngân hàng Nhà nước vừa có công văn số 7611/NHNN-TT gửi các tổ chức cung ứng dịch vụ thanh toán về việc tăng cường các biện pháp bảo đảm an ninh, an toàn hoạt động thanh toán.
NHNN chỉ rõ, mục đích, thủ đoạn phạm tội của các đối tượng là sau khi đánh cắp thông tin đăng nhập (username, password) và mã xác thực giao dịch (OTP) sẽ dùng các thông tin bí mật này kết hợp với việc thay đổi phương thức, thiết bị nhận mã xác thực OTP để thực hiện các giao dịch giả mạo, chiếm đoạt tiền trong tài khoản của khách hàng.
Đối với đơn vị mở tài khoản thanh toán bằng phương thức điện tử (eKYC) phải thực hiện đúng theo quy định. Các đơn vị Khi nghiên cứu triển khai trong thời gian sớm nhất có thể biện pháp kỹ thuật, công nghệ về định danh khách hàng bằng eKYC để xác minh lại thông tin khách hàng khi có thay đổi về thiết bị nhận mã xác thực OTP.
Gần đây BIDV đã cảnh bảo lừa đảo trên mạng xã hội, giả danh các sàn thương mại điện tử.
Theo đó, BIDV cho biết lợi dụng nhu cầu mua sắm online tăng cao trong giai đoạn giãn cách xã hội tại nhiều địa phương, một số đối tượng đã tạo các trang web giả mạo các sàn thương mại điện tử tại Việt Nam, có liên kết thanh toán trực tuyến với ngân hàng.
Kẻ gian gửi đường dẫn truy cập website lừa đảo qua tin nhắn SMS, email hoặc gọi điện trực tiếp để dụ dỗ khách hàng giao dịch trên trang giả. Mục đích của các đối tượng này là lấy cắp thông tin tài khoản, mật khẩu đăng nhập, mã số OTP để thực hiện giao dịch chiếm đoạt tiền trong tài khoản của khách hàng.
Bên cạnh đó, BIDV cảnh báo người dùng về hình thức lừa đảo mới thông qua mạng xã hội.
Theo BIDV, kẻ gian giả mạo và chiếm đoạt tài khoản Facebook của khách hàng, đồng thời nhờ người có tên trùng với nạn nhân mở tài khoản ngân hàng. Sau đó, đối tượng liên hệ với người trong danh bạ của nạn nhân (dữ liệu có thể đánh cắp hoặc mua bất hợp pháp) để hỏi vay tiền. Vì số tài khoản và tên chủ tài khoản giống với tên của người bị mạo danh khiến nhiều người tin tưởng và chuyển tiền.
Ngân hàng ACB vừa qua cũng đã xuất hiện và can ngăn mạnh mẽ bằng từ "Không" kéo dài. Và kèm theo đó là thông điệp "3 Không": Không click vào đường link, Không cung cấp OTP, Không đăng nhập bằng username và password. Chỉ cần nhớ những thông điệp này, khách hàng sẽ an tâm bảo vệ thông tin và tài khoản của mình.
ACB được xem là ngân hàng đầu tiên chủ động tạo clip để hỗ trợ và nhắc nhở khách hàng tự bảo vệ tài khoản tránh bị mất tiền oan vì thủ thuật lừa đảo ngày càng tinh vi./.