Lợi dụng kỳ nghỉ lễ kéo dài và nhu cầu sử dụng dịch vụ trực tuyến của khách hàng tăng cao, các đối tượng lừa đảo thực hiện nhiều thủ đoạn nhằm chiếm đoạt tiền trong tài khoản/thẻ của khách hàng.
Ngân hàng ACB vừa cảnh báo đến khách hàng tình huống lừa đảo mạo danh nhân viên ngân hàng kèm theo các nguyên tắc an toàn cần lưu ý khi giao dịch trực tuyến.
Theo ACB, tình huống phổ biến hiện nay là đối tượng lừa đảo mạo danh nhân viên ngân hàng để hỗ trợ cài đặt sinh trắc học.
Đối tượng mạo danh tạo các tài khoản ảo như: Nhân viên ngân hàng, Hỗ trợ khách hàng,… liên hệ khách hàng qua điện thoại, tin nhắn, mạng xã hội (Zalo, Facebook...) hoặc trà trộn tương tác với bình luận khách hàng bên dưới các bài đăng trên Fanpage chính thức của ngân hàng để hỗ trợ khách hàng đăng ký xác thực khuôn mặt.
Mục đích của đối tượng là yêu cầu khách hàng cung cấp: thông tin cá nhân, các thông tin bảo mật của dịch vụ ngân hàng trực tuyến, hình ảnh căn cước công dân, hình ảnh khuôn mặt khách hàng… hoặc có thể yêu cầu cuộc gọi video để thu thập thêm giọng nói, cử chỉ.
Tiếp theo sẽ dẫn dụ khách hàng truy cập vào đường link lạ để tải và cài đặt ứng dụng giả mạo hỗ trợ thu thập sinh trắc học trên điện thoại,…
Một tình huống khác cũng đang phổ biến là đối tượng giả danh nhân viên ngân hàng hỗ trợ gói vay ưu đãi, nâng hạn mức thẻ tín dụng, khóa thẻ,…
Thủ đoạn thường gặp là đối tượng giới thiệu cho vay ưu đãi với lãi suất hấp dẫn, thủ tục đơn giản; nâng hạn mức thẻ tín dụng, hỗ trợ khóa thẻ,...
Mục đích của đối tượng lừa đảo là yêu cầu khách hàng chụp hình thẻ, hình ảnh giấy tờ tùy thân, chuyển phí hồ sơ/phí bảo hiểm/phí dịch vụ,… hoặc cung cấp thông tin bảo mật (tên truy cập, mật khẩu, mã Pin Safekey, mã OTP, thông tin thẻ…), hoặc nhấp vào link lạ,...
Rủi ro và thiệt hại cho khách hàng nếu làm theo yêu cầu của đối tượng là sẽ bị lộ/bị mất thông tin bảo mật (tên truy cập, mật khẩu, mã Pin Safekey, mã OTP, thông tin thẻ,…). Tiền trong tài khoản/thẻ của khách hàng có khả năng bị chiếm đoạt, bị lừa mất tiền.
Nguyên tắc an toàn chung được ACB cũng như tất cả các ngân hàng khác đặt ra cho khách hàng là: chỉ đăng ký xác thực khuôn mặt trên ứng dụng duy nhất của ngân hàng hoặc tại các chi nhánh, phòng giao dịch của ngân hàng. Không bấm vào link lạ hoặc cài đặt ứng dụng không rõ nguồn gốc. Không cung cấp thông tin bảo mật (tên truy cập, mật khẩu, mã Pin Safekey, mã OTP,...) và thông tin hình ảnh thẻ, hình ảnh giấy tờ tùy thân,… cho người khác.
Đăng ký số điện thoại chính chủ và cài đặt thông báo biến động số dư tài khoản, thẻ trên ứng dụng của ngân hàng.
Thường xuyên kiểm tra lịch sử giao dịch tài khoản, thẻ và theo dõi các thông báo của ngân hàng qua mail/ứng dụng ngân hàng.
Chủ động nhập sai mật khẩu 5 lần để khóa quyền đăng nhập dịch vụ ngân hàng điện tử hoặc chủ động khóa thẻ trên kênh dịch vụ điện tử ngay khi phát hiện dấu hiệu hoặc nghi ngờ bị lừa đảo/lộ lọt thông tin bảo mật.
Chỉ tải và cài đặt các ứng dụng trực tiếp trên các cửa hàng ứng dụng chính thức Apple App Store hoặc Google Play Store (CH Play).
