Hàng loạt ngân hàng cảnh báo chiêu trò đánh cắp thông tin thẻ
Gần đây, nhiều cuộc tấn cộng mạng có chủ đích nhằm đánh cắp thông tin cá nhân, thông tin về thẻ tín dụng, tài khoản của khách hàng đã được ghi nhận tại một số ngân hàng thương mại.
Anh Phạm Văn (ngụ quận 12, TP HCM) cho biết anh đang dùng thẻ tín dụng của một ngân hàng (NH) cổ phần có hội sở tại Hà Nội. Vài ngày trước, anh nhận được email giả danh NH này yêu cầu kê khai lại thông tin thẻ tín dụng để hệ thống NH cập nhật, thực chất là thủ đoạn mạo danh NH nhằm đánh cắp thông tin thẻ.
"Ban đầu tôi tính điền thông tin gồm tên, mật khẩu, số điện thoại… theo đường link giả mạo nhưng nghĩ là thủ đoạn lừa đảo nên tôi bỏ qua. Ngay sau đó thấy NH thông báo có kẻ gian gửi email hướng dẫn cách thức bảo mật thẻ tín dụng, tài khoản thanh toán và gợi ý khách hàng cung cấp thông tin thẻ theo một đường dẫn có sẵn, đúng như chiêu trò tội gặp phải" - anh Văn kể.
Theo đại diện NH TMCP Hàng hải Việt Nam (Maritime Bank), có thể nhận diện các chiêu gian lận của tội phạm công nghệ như chủ thẻ nhận được email có địa chỉ từ các tổ chức thẻ quốc tế Visa, Mastercard, Amex, JCB… với nội dung thông báo giao dịch bị từ chối, trong khi chủ thẻ không hề thực hiện giao dịch qua thẻ. Email thông báo thẻ của khách hàng bị khóa, yêu cầu cung cấp lại thông tin cá nhân, trong đó có thông tin thẻ để kích hoạt, mở lại thẻ hoặc yêu cầu cung cấp bổ sung thông tin cá nhân, thông tin tài khoản thẻ vào link sẵn có.
Hàng loạt chiêu trò lừa đảo nhằm đánh cắp thông tin thẻ, tài khoản của khách hàng được ngân hàng cảnh báo. Ảnh: Linh Anh
Chủ thẻ có thể nhận được cuộc gọi từ một số điện thoại lạ với đầu số +31385 hoặc +36022… dàn dựng giả vụ án bắt cóc để đòi tiền chuộc gửi đến một tài khoản lạ. Các cuộc gọi mạo danh nhân viên NH hoặc cảnh sát yêu cầu cung cấp thông tin cá nhân quan trọng như mã NH, số tài khoản. Thậm chí, mới đây là cuộc gọi mạo danh cơ quan chính quyền, cuộc gọi đề nghị chuyển tiền vào tài khoản được chỉ định để nhận tiền mặt, quà có giá trị rất lớn từ nước ngoài…
"Thực tế, các NH, tổ chức tín dụng và các tổ chức thanh toán thẻ không bao giờ yêu cầu khách hàng cung cấp các thông tin cá nhân hoặc thông tin bảo mật như số tài khoản, số PIN thẻ ATM, mã truy cập và mật khẩu Internet Banking qua email hay điện thoại. Đây là thủ đoạn mạo danh nhằm đánh cắp thông tin của chủ thẻ" - đại diện Maritime Bank khuyến cáo.
Tại các quầy giao dịch, NH TMCP Sài Gòn Thương Tín (Sacombank) còn đặt cả bảng khuyến cáo "đừng để rơi vào bẫy lừa đảo", thông tin về các thủ đoạn kẻ gian có thể áp dụng nhằm chiếm đoạt thông tin, tiền trong tài khoản của khách hàng.
Không chỉ khách hàng cá nhân mà cả khách hàng doanh nghiệp cũng được kẻ gian nhắm tới. Như thủ đoạn giả danh là nhà đầu tư nước ngoài, giả mạo các chứng từ quan trọng để tạo niềm tin với cá nhân, doanh nghiệp trong nước sau đó yêu cầu chuyển tiền và chiếm đoạt.
Để tránh bị lợi dụng và mất tiền oan, các NH thương mại khuyến cáo chủ thẻ tuyệt đối không cung cấp thông tin thẻ, thông tin cá nhân từ các email, cuộc gọi mạo danh vì các NH đều đã có thông tin cá nhân khi chủ thẻ đăng ký dịch vụ. Trong mọi tình huống, không nên nhấp chuột vào các đường link lạ và tuyệt đối không mở các file đính kèm từ các email giả mạo hoặc không rõ nguồn gốc.
Đại diện NH TMCP Kỹ thương Việt Nam (Techcombank) lý giải các thông tin gồm tài khoản đăng nhập, mật khẩu, mật khẩu dùng một lần (OTP) là thông tin riêng tư, bí mật, tuyệt đối không cung cấp cho bất cứ ai, kể cả người thân và cán bộ NH. Để lộ các thông tin này, kẻ gian có thể thực hiện các giao dịch chuyển tiền từ tài khoản của khách hàng dễ dàng. Ngay cả mã OTP trong bất kỳ trường hợp nào yêu cầu để nhận tiền. Bởi mã OTP chỉ sử dụng duy nhất cho mục đích xác nhận các thanh toán, chuyển khoản từ khách hàng. Khách hàng cũng tuyệt đối không mở hộ thẻ ATM, tài khoản cho người khác, kể cả cho mượn hoặc bán để tránh rủi ro…