Việt Nam vươn mình trong kỷ nguyên mới

Dồn dập cảnh báo lừa đảo qua ngân hàng điện tử

Nguyên Anh
Chia sẻ Zalo

Kinhtedothi - Vietcombank, Sacombank, VietinBank, Maritime Bank, VP Bank… đồng loạt cảnh báo thủ đoạn lừa đảo qua dịch vụ ngân hàng điện tử.

Trong vòng chưa đầy 10 ngày, Vietcombank đã liên tục đưa ra cảnh báo khách hàng bảo mật thông tin tài khoản trước mối đe dọa của mã độc trong các tiện ích mở rộng. Trong thông báo mới được phát đi, Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) lưu ý khách hàng luôn bảo mật thông tin liên quan đến giao dịch ngân hàng để tránh bị mất tiền trong tài khoản.
Thông báo cho biết, mới đây trên một số trang tin điện tử có đưa thông tin về việc bộ phận an toàn thông tin (ATTT) của một Công ty đang trong quá trình điều tra xử lý tại máy tính của nhân viên công ty (nghi ngờ bị lộ tài khoản quản trị website trực thuộc công ty) đã phát hiện trình duyệt Google Chrome trên máy tính này có cài đặt Extension (tiện ích mở rộng) mạo danh phần mềm hỗ trợ download file khá phổ biến là IDM (Internet Download Manager).
Theo thông tin đăng tải, nhóm hacker đã lấy cắp được thông tin của khoảng 55.000 tài khoản Facebook, 6.000 tài khoản Google, 5.000 tài khoản Yahoo, 5 triệu cookie các trang phổ biến Facebook, Gmail, Yahoo mail, Hotmail, Paypal, trong đó có cả thông tin của một số ngân hàng ở Việt Nam.
 
Theo đánh giá của các chuyên gia, nguyên nhân được xác định không phải do hệ thống của các tổ chức hay của ngân hàng bị xâm nhập mà do hacker đã đính kèm mã độc vào extension IDM - Internet Download Manager được cài rất phổ biến tại Việt Nam, sử dụng được trên 2 trình duyệt hàng đầu Google Chrome và Cốc Cốc.
Để tránh bị lộ thông tin, một lần nữa, Vietcombank tiếp tục cảnh báo tới người sử dụng dịch vụ ngân hàng cần thực hiện: Sử dụng các phần mềm có bản quyền trên các thiết bị giao dịch mạng, không cài đặt các tiện ích mở rộng không rõ nguồn gốc, thường xuyên cập nhật phần mềm chống virus, áp dụng các biện pháp tối đa để thiết bị giao dịch không bị theo dõi hoặc sao chép việc truy cập của khách hàng; Kiểm tra các extension trong trình duyệt máy tính, xóa các extension không cần thiết hoặc có dấu hiệu khả nghi; Tuân thủ các quy định và khuyến cáo mà Vietcombank đã đưa ra để đảm bảo an toàn trong việc sử dụng các dịch vụ ngân hàng điện tử cũng như đảm bảo quyền lợi của khách hàng.
Vietcombank cho biết, để bảo vệ quyền lợi khách hàng, Vietcombank đã liên hệ với các đơn vị có liên quan để xác định tính xác thực của thông tin và nếu có khách hàng của Vietcombank bị ảnh hưởng, Vietcombank sẽ kịp thời thực hiện các biện pháp cần thiết để hỗ trợ đích danh và đảm bảo tối đa quyền lợi của khách hàng. “Trong quá trình sử dụng dịch vụ, nếu gặp bất kỳ vướng mắc nào cần được tư vấn giải đáp, hoặc nghi ngờ bị lộ thông tin, khách hàng vui lòng liên hệ ngay tới Ngân hàng qua số điện thoại của Trung tâm dịch vụ khách hàng 24/7 để được hỗ trợ kịp thời”, Vietcombank thông báo.
Không chỉ Vietcombank, một loạt ngân hàng cũng đồng loạt cảnh báo thủ đoạn lừa đảo qua dịch vụ ngân hàng điện tử như Maritime Bank đã phát đi thông báo về việc cảnh báo thủ đoạn lừa đảo dịch vụ ngân hàng điện tử. Sacombank, VietinBank cũng có cảnh báo tới khách hàng về những thủ đoạn này sau một loạt yêu cầu từ phía Ngân hàng Nhà nước gửi các tổ chức cung ứng dịch vụ thanh toán thẻ, NHNN chi nhánh tỉnh, thành... triển khai việc đảm bảo an ninh, an toàn ATM.
Cụ thể, theo các ngân hàng thì gần đây, tại một số ngân hàng đã ghi nhận các trường hợp giao dịch giả mạo Ngân hàng điện tử dưới nhiều hình thức khác nhau, bao gồm:
Giả mạo cán bộ ngân hàng gọi điện/nhắn tin cho khách hàng thông báo khách hàng có khoản tiền chuyển vào tài khoản khách hàng, yêu cầu khách hàng cung cấp thông tin đăng nhập và mã OTP để nhận tiền hoặc nhận khuyến mại/quà tặng/trúng thưởng...
Giả mạo thông báo tài khoản Ebanking của khách hàng bị xâm nhập trái phép hoặc sắp hết hiệu lực và yêu cầu khách hàng cung cấp thông tin cá nhân để xác nhận lại thông qua đường link độc hại.
Giả mạo người thân gửi tin nhắn qua mạng xã hội thông báo có tiền chuyển từ nước ngoài về hoặc cần sự hỗ trợ về tài chính và yêu cầu cung cấp thông tin bảo mật cá nhân để nhận tiền.
Giả mạo màn hình ứng dụng, màn hình đăng nhập bằng cách gửi email từ một địa chỉ email mạo danh ngân hàng tới khách hàng trong đó chứa đường link giả mạo nhằm lừa khách hàng tiết lộ các thông tin bảo mật sử dụng dịch vụ.
Với VP Bank ngoài cảnh báo khách hàng, ngân hàng còn đưa ra 7 nguyên tắc vàng giúp khách hàng an toàn.
Theo VP Bank, nguy hiểm nhất là hành vi lừa lấy Mã xác thực một lần (OTP) của chủ tài khoản. OTP là “phòng tuyến” cuối cùng để bảo vệ tiền trong ngân hàng của khách hàng. Điều này đồng nghĩa với việc, nếu lỡ để lộ thông tin tên đăng nhập và mật khẩu internet banking thì Khách hàng vẫn có thể bảo toàn được tài khoản của mình nếu giữ được OTP không bị lộ. Để tránh bị lợi dụng và lừa gạt tiền trong tài khoản ngân hàng, VPBank khuyến cáo khách hàng nên ghi nhớ và thực hiện những điều sau:
Bảo mật các thông tin cá nhân như số tài khoản, số chứng minh thư,...
Tuyệt đối không tiết lộ mã OTP (được gửi qua tin nhắn SMS hoặc email để xác nhận giao dịch) cho bất kỳ ai.
Không dùng hệ điều hành điện thoại đã jailbreak hoặc root.
Đặt mật khẩu đủ khó, gồm cả số, chữ viết hoa, viết thường và ký tự đặc biệt. Không tiết lộ mật khẩu cho bất kỳ ai. Không lưu lại mật khẩu dưới dạng người khác có thể lấy được
Không sử dụng máy tính công cộng, wifi không đảm bảo an ninh để thực hiện giao dịch ngân hàng điện tử (Internet banking).
Thiết lập mật mã bảo vệ các thiết bị cá nhân như máy tính và điện thoại. Khóa mã khi không sử dụng.
Chỉ đăng nhập vào VPBank Online tại địa chỉ online.vpbank.com.vn hoặc online.vpbank.com.vn/i2b hoặc sử dụng app VPBank Online/VPBank Mobile.
Ngay khi phát hiện dấu hiệu lừa đảo, Khách hàng có thể liên hệ Hotline 1900 54 54 15 để được hỗ trợ.