Lừa đăng ký tiêm vaccine để đánh cắp tài khoản ngân hàng
Ngân hàng HSBC Việt Nam cho biết, đối tượng lừa đảo sẽ gọi điện thoại hoặc gửi thư điện tử cho khách hàng với mục đích đăng ký vaccine Covid-19 và yêu cầu cung cấp thông tin thẻ tín dụng, tài khoản, mã OTP hoặc yêu cầu khách hàng chuyển trước một khoản tiền để được đăng ký.
Kẻ gian cũng có thể gửi một đường link cho khách hàng để đăng ký tiêm vaccine Covid-19 nhưng thực chất là link chứa phần mềm độc hại tấn công máy tính của khách hàng và ăn cắp dữ liệu cá nhân… HSBC cảnh báo: "Việc tiêm chủng vaccine Covid-19 đã được chính phủ lên kế hoạch và sắp xếp, khách hàng hãy tìm hiểu thông tin từ các phương tiện truyền thông chính thống".
Ngân hàng đang trở thành mục tiêu tấn công của tội phạm công nghệ cao. (Ảnh minh hoạ) |
Dựa vào tâm lý chung về việc hạn chế đi lại do giãn cách xã hội trong thời kỳ Covid-19, đối tượng lừa đảo có thể giả vờ là nhân viên ngân hàng hoặc tổ chức uy tín để tiếp cận khách hàng và yêu cầu cung cấp thông tin cá nhân. Do đó, theo HSBC, khách hàng tuyệt đối không chia sẻ bất kỳ thông tin cá nhân, thông tin tài khoản, thẻ ATM, thẻ tín dụng, tên đăng nhập và mật khẩu của thiết bị bảo mật và ngân hàng trực tuyến, mã OTP…
Eximbank cũng vừa cảnh báo thủ đoạn lừa đảo mới liên quan đến việc mạo danh nhân viên ngân hàng. Cụ thể, kẻ gian sử dụng nhiều số điện thoại mạo danh là nhân viên tổng đài của Eximbank đề nghị khách hàng cung cấp thông tin cá nhân, thông tin dịch vụ ngân hàng điện tử để tham gia các gói ưu đãi lãi suất.
"Tài khoản của bạn đã đăng ký chương trình quảng cáo trên Tiktok, mỗi tháng thu phí 1.250.000 đồng. Vui lòng vào https://eximbank.vip để kiểm tra hoặc hủy" - một tin nhắn mạo danh Eximbank được gửi tới khách hàng nhằm mục đích đánh cắp thông tin. Nếu khách hàng truy cập vào trang web giả mạo để kiểm tra dịch vụ mới, các quảng cáo, khuyến mại sẽ bị đánh cắp tài khoản.
Hàng loạt ngân hàng đã phát đi cảnh báo. Vietcombank cho biết đang xuất hiện hiện tượng mạo danh tin nhắn Vietcombank để lừa đảo. Cụ thể kẻ lừa đảo nhắn tin thông báo cho khách hàng với nội dung "tài khoản khách hàng đã bị khóa" rồi lừa khách hàng bấm vào đường link giả mạo để đánh cắp thông tin dịch vụ ngân hàng của khách hàng.
Ngoài ra, còn nhiều hình thức lừa đảo khác mà các ngân hàng khuyến cáo khách hàng. Đó là các tin nhắn với nội dung như: "Phát hiện tài khoản của bạn đăng nhập khác vùng bất thường, vui lòng đăng nhập đường link để xác nhận thông tin và thay đổi mật khẩu"; "Cần xác nhận thông tin của bạn, hoàn thành thông tin được tặng thẻ 50.000.000 đồng, mời vào đường link để xác nhận"…
Ngân hàng ACB cảnh báo hiện tượng tin nhắn SMS giả mạo, lừa đảo khách hàng, đồng thời khẳng định ngân hàng không yêu cầu khách hàng cung cấp thông tin cá nhân, username và password qua các kênh như tin nhắn, email, điện thoại, website. Do vậy người dùng nên lưu ý nhằm tránh lọt vào bẫy lừa đảo.
Tạo giao dịch giả, hoán đổi sim điện thoại của khách hàng
Trong thủ đoạn này, các đối tượng lừa đảo sẽ mạo danh nhân viên nhà mạng liên hệ và đề nghị hỗ trợ chuyển đổi sim 3G thành sim 4G qua điện thoại. Sau đó đối tượng lừa đảo hướng dẫn cách nhắn tin theo cú pháp của nhà mạng để chuyển đổi nhưng thực tế đây là yêu cầu chuyển đổi từ sim 3G (do khách hàng sử dụng) lên sim 4G của đối tượng lừa đảo. Nếu khách hàng làm theo hướng dẫn, đối tượng lừa đảo sẽ chiếm đoạt được quyền sử dụng số điện thoại.
Khi có được thông tin cá nhân và số điện thoại di động, đối tượng lừa đảo sẽ liên hệ nhà mạng với tư cách là chủ thuê bao di động để yêu cầu thay thế sim với lí do bị mất thẻ sim hoặc thẻ bị lỗi. Nhà cung cấp dịch vụ di động hủy sim hiện có và phát hành sim mới. Đối tượng lừa đảo tiếp đó sẽ nhận được tất cả thông báo về giao dịch ngân hàng, bao gồm cả OTP.
Trong trường hợp này, HSBC Việt Nam khuyến cáo: “Các khách hàng chỉ thực hiện yêu cầu chuyển đổi sim tại các cửa hàng chính thức của nhà mạng hoặc làm theo hướng dẫn được đăng tải trên trang điện tử chính thức của nhà mạng. Nếu khách hàng không còn nhận được các cuộc gọi hoặc tin nhắn và không rõ lí do, hoặc điện thoại đang hiển thị “Sim chưa được đăng ký” hoặc một tin nhắn tương tự, hãy kiểm tra ngay với nhà mạng”.
Thậm chí, có trường hợp, đối tượng lừa đảo có thể chuyển một khoản tiền nhỏ vào tài khoản của khách hàng và mạo danh ngân hàng hoặc tổ chức chuyển tiền quốc tế hay gửi tin nhắn giả mạo hiển thị tên thương hiệu ngân hàng thông báo có giao dịch chuyển tiền đến bị treo, sau đó yêu cầu khách hàng truy cập vào đường dẫn trong tin nhắn để tra soát giao dịch, xác thực thông tin, mở khóa lệnh chuyển tiền…
Các ngân hàng khuyến cáo khách hàng tuyệt đối không truy cập các đường link có sẵn trong tin nhắn, email lạ hoặc không rõ nguồn gốc. Không cung cấp các thông tin giao dịch như tên đăng nhập, mật khẩu, OTP, mã PIN Soft Token, mã kích hoạt, mã CVV2 in tại mặt sau thẻ và các thông tin cá nhân khác thông qua bất kỳ hình thức nào và cho bất kỳ ai.
"Người dùng không sử dụng các tính năng lưu mật khẩu để đăng nhập tự động; không sử dụng chung một mật khẩu để đăng nhập ngân hàng trực tuyến, thư điện tử, các mạng xã hội và các ứng dụng khác. Đọc kỹ các tin nhắn, email, thông tin cảnh báo nhận được từ ngân hàng. Đáng chú ý cần thay đổi mật khẩu thường xuyên hoặc ngay khi nghi ngờ có người khác biết", Ngân hàng Nam Á cảnh báo.
Ngoài ra, khách hàng cần đảm bảo thông tin liên lạc cung cấp cho ngân hàng là đầy đủ, chính xác và cập nhật. Thường xuyên kiểm tra sao kê ngân hàng gửi qua thư điện tử/ngân hàng trực tuyến. Nếu có bất kỳ giao dịch nào không nhận ra, khách hàng hãy liên hệ ngay với ngân hàng để được hỗ trợ.