- Cảnh báo những hình thức lừa đảo trực tuyến chủ yếu trong dịp nghỉ lễ
- Thí điểm chặn giao dịch chuyển khoản đến tài khoản ngân hàng nghi ngờ gian lận, giả mạo
- Lừa đảo trực tuyến có xu hướng tăng nhanh
Trong thông báo cảnh bảo về tình huống lừa đảo mới đây, Ngân hàng Á Châu (ACB) đã đưa ra một số nguyên tắc an toàn mà khách hàng cần lưu ý khi giao dịch trực tuyến.
Trong đó, đối với hình thức lừa đảo chiếm đoạt quyền truy cập, đánh cắp thông tin, ACB đưa ra một số tình huống như:
Trường hợp thứ nhất: Đối tượng mạo danh là Cán bộ Thuế/Cán bộ Nhà nước liên hệ với khách hàng qua điện thoại yêu cầu khách hàng lên Cơ quan Thuế hoặc Cơ quan Công an để cập nhật thông tin hồ sơ thuế hoặc định danh điện tử.
Do khách hàng không tiện đến tận nơi nên đối tượng gửi link giả mạo ứng dụng Tổng cục Thuế/định danh điện tử/Chính phủ qua tin nhắn, Zalo, Facebook... để khách hàng nhấn vào liên kết.
Trường hợp thứ hai: Đối tượng lợi dụng tâm lý khách hàng nên gửi link lừa đảo quảng cáo cho vay lãi suất thấp không cần thủ tục giấy tờ, tìm việc làm... qua mạng xã hội để dẫn dụ khách hàng nhấn vào đường link.
Sau đó, đối tượng hướng dẫn khách hàng cài đặt ứng dụng giả mạo và cấp toàn bộ quyền cho ứng dụng để hoạt động bao gồm cả truy cập dữ liệu cá nhân và đọc tin nhắn. Mục đích của việc này là lừa người dùng tải ứng dụng giả mạo và cấp toàn bộ quyền cho ứng dụng để hoạt động.
Các chiêu lừa đảo bủa vây người dùng tài khoản ngân hàng |
Theo phía Ngân hàng, ứng dụng giả mạo là một phần mềm gián điệp nhắm vào người sử dụng các thiết bị điện tử (điện thoại, máy tính bảng,...). Khi khách hàng đồng ý toàn bộ quyền cho ứng dụng thì những thao tác được ghi lại theo dạng hình ảnh hoặc mã code truyền ngược về cho đối tượng lừa đảo. Lúc này, đối tượng lừa đảo có thể điều khiển được các ứng dụng của các ngân hàng, thu thập được toàn bộ thông tin bao gồm: số tài khoản, tên đăng nhập, mật khẩu, mã OTP và thực hiện giao dịch chuyển tiền đi.
Ngân hàng khuyến cáo, trong trường hợp phát hiện dấu hiệu hoặc nghi ngờ bị lừa đảo hoặc lộ lọt thông tin bảo mật, khách hàng có thể chủ động nhập sai mật khẩu liên tiếp 5 lần để khóa quyền đăng nhập dịch vụ Ngân hàng số qua các ứng dụng hoặc liên hệ ngay ngân hàng để tạm khóa các dịch vụ.
Khách hàng chỉ truy cập vào website chính thức của ngân hàng và ứng dụng giao dịch chính thức từ cửa hàng ứng dụng Apple App Store hoặc Google Play Store.
Đồng thời, khách hàng chỉ tải và cài đặt các ứng dụng trực tiếp trên các cửa hàng ứng dụng chính thức Apple App Store hoặc Google Play Store (CH Play).
Phía ngân hàng cũng cảnh báo người dùng không truy cập vào đường link lạ được gửi qua tin nhắn, email, mạng xã hội từ nguồn tin chưa xác thực hoặc làm theo các hướng dẫn qua cuộc gọi mạo danh.
Đồng thời không đăng nhập tên đăng nhập, mật khẩu và OTP SMS/ OTP Safekey vào các website lạ.
Các khách hàng không cài đặt các ứng dụng không rõ nguồn gốc. Cụ thể, đối với khách hàng sử dụng hệ điều hành Android: không tải ứng dụng bên ngoài CH Play (như qua file apk), không cấp quyền trợ năng (Accessibility) cho ứng dụng nếu không thực sự hiểu rõ bản chất các dịch vụ này.
Đối với khách hàng sử dụng hệ điều hành IOS: không tải ứng dụng TestFlight, không cài đặt hồ sơ Quản lý thiết bị di động (MDM – Mobile Device Management) nếu không thực sự hiểu rõ bản chất các dịch vụ này.